AI主導のDevSecOps。
01
サイクルタイムが1/7に短縮
企業はGitLabを活用することで、ソフトウェアの開発、保護、 そしてデプロイの複雑化に効果的に対処できます。ツールチェーンの氾濫を 抑えることで、GitLabを使用するチームはツールのメンテナンスに 費やす時間を削減できます。その結果、サイクルタイムが1/7に短縮され、デベロッパーの 生産性が向上し、ソフトウェアコストが下がり、また、自社の差別化につながる機能により多くの時間を費やせます。
当社ではツールチェーンの調達とサポートに多大な時間と予算を費やしており、最終的なツール数は12個にまで膨らんでいました。チームがこれらすべてのツールを管理する代わりに、新機能の開発と提供に集中できるようにするには、ツールチェーンのメンテナンスとサポート作業を最小限に減らす必要がありました。これを達成できれば、会社全体にも間接的なメリットがもたらされます。いかに効率よく機能を顧客に届けられるか、それが最も肝心です"
CARFAX、プラットフォームエンジニアリングディレクター、Mark Portofe氏
詳細はこちら02
ソフトウェア開発ライフサイクル全体にAIを統合
ソフトウェア開発ライフサイクル全体にわたって、AIを活用して 効率を上げ、サイクルタイムを短縮します。AI搭載 のワークフローであるGitLab Duoは、コーディングをはじめ、テスト、セキュリティ、 ドキュメント、ガバナンスにいたるまで、すべての段階でチームをサポートします。
2023年グローバルDevSecOpsレポート
AIは、コーディングの速度を改善するだけでなく、デベロッパーがソフトウェア開発とデプロイ作業をすべて達成できるよう支援する必要があります。デベロッパーがコーディングに費やす時間は全体の25%ほどであり、残りの75%はテスト、セキュリティ、ソフトウェアの分析などのタスクに費やされています。
- The State of AI in Software Development
詳細はこちら03
適切なユースケースのための適切なモデルを備えたプライバシー優先AI
AIは複雑になりがちですが、GitLabではシンプルなアプローチを採用しています。 お客様のコードはお客様のものであり、当社のモデルのトレーニングや微調整には使用 されません。GitLab Duoコード提案には、お客様のコードは使用されていません。 また、GitLabは大規模言語モデル(LLM)プロバイダーとの提携を一切結んでいないため、お客様のユースケースに合ったモデルを 最優先します。最適なモデルを簡単に選ぶことができ、さらに ビジネスや技術戦略に合わなくなった場合は変更も可能です。
2023年グローバルDevSecOpsレポート
プライバシーは重要です。経営陣の95%が、AIツールやAI機能を検討する際にプライバシーと知的財産の保護を重視すると答えました。また、79%の回答者が、AIツールが個人情報や知的財産にアクセスすることに懸念を示しています。
- The State of AI in Software Development
詳細はこちら04
セキュリティの自動化とガバナンス確保をすべてのステップで実現
GitLabでは、ソフトウェアサプライチェーンを保護するためのガバナンスがプラットフォーム全体で提供されるため、 大規模なセキュリティ確保が可能です。GitLabの自動ガードレールは、 本番環境でのセキュリティを確保します。GitLabのセキュリティ機能により、 お客様は詳細なポリシーとルールを設定してコンプライアンスを自動化し、 ソフトウェアサプライチェーンを保護できます。このセキュリティの自動化により、 デベロッパーは反復的な手作業を最小限に抑え、 価値を生み出す有意義な作業に集中できます。また、ガバナンスガードレールのおかげで、 セキュリティチームは会社全体でデベロッパーがベストプラクティスを 遵守していることを確信できます。
HackerOne社のエンジニアリングチームは、デプロイテストにおいて多くの時間を費やしていた作業を統合することで、エンジニア1人あたり1日に4~5時間を節約できました。
詳細はこちら
Dunelm社は、パイプラインをシームレスに構築でき、最初からビルトインのセキュリティ機能が備わっているプラットフォームを必要としていました。GitLabを使用してソフトウェア開発ライフサイクル全体でセキュリティプロセスを改善し、Dunelm社はデプロイ速度を7倍アップさせることに成功しました。
詳細はこちら05
エンドツーエンドのコンプライアンスと可監査性
セキュリティ専用ツールが一貫して使用されない場合、 組織や顧客を保護することはできません。GitLabの包括的なガバナンスソリューションは、 すべてのプロジェクトに対して要件を適用し、デベロッパーチームと セキュリティ/コンプライアンスチームを分離します。また、ポリシーエディターを使用して、 社内のコンプライアンスニーズに基づいて承認ルールをカスタマイズし、 リスクを軽減できます。
Lockheed Martin社にとってコンプライアンスは重要な課題です。GitLabのコンプライアンスフレームワークを使用してソフトウェアの品質を強化し、リリースと依存関係の管理を自動化することで、パイプライン構築が80倍速くなり、システムのメンテナンスに費やす時間が90%削減されました。
詳細はこちら06
柔軟なデプロイ
現代の大企業にとって、特に複雑なセキュリティ、 コンプライアンス、規制要件を持つ場合には、デプロイの 柔軟性は必須です。GitLabでは、オンプレミス、マルチテナントSaaS、またはGitLabによって完全に管理されたシングルテナントSaaSソリューションのGitLab Dedicated から選択できます。 Dedicatedの場合、DevSecOpsプラットフォームの管理とデプロイをGitLabが引き受けます。お客様は運用コストを節約しながら、セルフホスティングの 制御性とコンプライアンスを確保できます。また、データとソースコードの完全な分離、 データレジデンシー、プライベートネットワーク構築も含まれます。
NatWest Groupでは、エンジニアが共通のクラウドエンジニアリングプラットフォームを使用できるようにするために、GitLab Dedicatedを採用しています。これにより、高品質の自動テスト、オンデマンドインフラストラクチャ、およびデプロイまでの直通プロセスを活用しながら、セキュリティを確保しつつも急速な頻度で、お客様に優れたサービスを届けられるようになりました。このアプローチによって、ソフトウェア開発の「シングルペインオブグラス(一元管理)」を通じて、コラボレーションの質、デベロッパーの生産性、そしてソフトウェア開発における創造性が大幅に向上します”
NatWest Group社、エンジニアリングプラットフォーム、プラットフォームリード、Adam Leggett氏
07
ソフトウェアデリバリーライフサイクルのエンドツーエンドのメトリクスと可視性
バリューストリーム主導のソフトウェア開発の鍵は メトリクスです。メトリクスを活用すれば、人々、プロセス、技術を活用して、 最速のサイクルタイムでアイデアを顧客価値に変換できます。統合型の データストアを使用することで、GitLabを使用するチームは、効率性、生産性、 その他の重要なメトリクスを1か所で測定できます。DevOpsの採用からデベロッパーの生産性、 脆弱性の検出、ソフトウェアの品質、イノベーションなど、 すべてを総合的に把握できます。
Chorus社のチームは、GitLabのおかげで機能のサイクル分析を改善できたと評価しています。テスト結果、セキュリティ評価、パフォーマンステスト、Code Climateなど、すべてがマージリクエストに含まれているため、Chorus社ではプロセスの高速化に成功しました。
詳細はこちら08
ビルトインのエンタープライズアジャイルデリバリー
企業においては、ソフトウェアおよび製品の計画段階が、 開発ライフサイクルの他の段階と統合されているべきです。これらの段階が、サイロ化された活動として 扱われるべきではありません。GitLabのエンタープライズアジャイルデリバリーは、 開発チーム、セキュリティチーム、および運用チームが、 ソフトウェアを開発およびデプロイするために使用するDevSecOpsプラットフォームに組み込まれています。このソリューションを採用することで、チームのプロセスを効率化し、 市場投入までの時間を短縮できます。
Iron Mountain社では、GitLabをエンタープライズアーキテクチャとプラットフォームにおけるアジャイル手法の採用を促進するものであり、また、DevOpsへの移行を支援する重要なコンポーネントでもあると見なしています。GitLab Ultimate SaaSではユーザーによるメンテナンス作業が不要なため、デベロッパーは開発に集中でき、プロジェクトあたりのオンボーディング時間を20時間短縮し、年間約15万ドルのコスト削減を実現できます。
GitLabのプラットフォームを導入したことで、Scaled Agile Frameworkを構築するための基盤ができました。また、エンタープライズITチーム内、および主要な関係者間でもコラボレーションできるようになりました”
Iron Mountain、エンタープライズテクノロジー担当副社長、Hayelom Tadesse氏
詳細はこちら09
ベンダーロックインのないマルチクラウド戦略
DevSecOpsプラットフォームを選ぶ際は、 ビジネスニーズと技術戦略に適したクラウドを選択する必要があります。クラウドプロバイダーとの提携関係が 一切ないGitLabなら、マルチクラウド戦略のリスクを軽減し、 単一のベンダーに縛られるのを回避できます。
Bendigo and Adelaide BankはGitLabの導入に伴い、クラウドテクノロジーを採用して手動プロセスを自動化しました。GitLabへの移行に際し、チームは1,500件のプロジェクト、30以上の組織、500人のユーザー、そして50GBのデータの移行を4週間未満で完了しました。
GitLabによって、マルチクラウドへのデプロイを容易に行えます。あらゆるインフラストラクチャにRunnerをデプロイできるため、現在AWSとGCPへのデプロイに使用しています。クラウドへのデプロイは簡単で、1年間GitLabを活用した結果、クラウドへの移行という目的を達成するための体制が整いました”
Bendigo and Adelaide Bank、DevOpsイネーブルメント主任、Caio Trevisan氏
詳細はこちら010
独自のDevSecOpsプラットフォームを構築できるオープンコアのプラットフォーム
迅速なイノベーションは、効果的なコラボレーションによって促進されます。GitLabのオープンコアを使用して DevSecOpsプラットフォームをカスタマイズすることで、 ニーズに完全に合致したソリューションを自由に作成し、GitLabのロードマップ とDevSecOpsの未来を形作れます。
オープンソースモデルでは、欠陥や問題があったり、サポートが必要になったりするたびに、GitLabに連絡して『サポートしてもらえますか?』とお願いしたり、『改善方法はありますか?』と質問したりできます。これこそがGitLabの価値であり、当社が移行を決めた理由のひとつです"
UBS、グループ最高技術責任者、Rick Carey氏
詳細はこちら