AI主導のDevSecOps。
01
サイクルタイムが1/7に短縮
企業はGitLabを活用して、ソフトウェアの開発、保護、そしてデプロイの複雑化に効果的に対処できます。ツールチェーンの氾濫を抑えることで、GitLabを使用するチームはツールのメンテナンスに費やす時間を削減できます。その結果、サイクルタイムが1/7に短縮され、デベロッパーの生産性が向上し、ソフトウェアコストが下がり、また、自社の差別化につながる機能により多くの時間を費やせます。
当社ではツールチェーンの調達とサポートに多大な時間と予算を費やしており、最終的なツール数は12個にまで膨らんでいました。チームがこれらすべてのツールを管理する代わりに、新機能の開発と展開に集中できるようにするには、ツールチェーンのメンテナンスとサポートを最小限に減らす必要がありました。これを達成できれば、会社全体にも間接的なメリットがもたらされます。いかに効率よく機能を顧客に届けられるか、それが最も肝心です"
Mark Portofe, Director of Platform Engineering, CARFAX
詳細はこちら02
ソフトウェア開発ライフサイクル全体にAIを統合
ソフトウェア開発ライフサイクル全体で、AIを活用して効率を上げ、サイクルタイムを短縮します。AI搭載のワークフローであるGitLab Duoは、コーディングをはじめ、テスト、セキュリティ、ドキュメント、ガバナンスに至るまで、すべての段階でチームをサポートします。
2023 Global DevSecOps Report
AIは、コーディングの速度を改善するだけでなく、デベロッパーがソフトウェア開発とデプロイ作業をすべて達成できるよう支援する必要があります。デベロッパーがコーディングに費やす時間は全体の25%ほどであり、残りの75%はテスト、セキュリティ、ソフトウェアの分析などのタスクに費やされています。
- The State of AI in Software Development
詳細はこちら03
適切なユースケースのための適切なモデルを備えた プライバシー第一のAI
AIは複雑ですが、GitLabではシンプルなアプローチを採用しています。お客様のコードはお客様のものであり、当社のモデルのトレーニングや微調整には使用されません。コード提案には、お客様のコードは使用されていません。また、GitLabは大規模言語モデル(LLM)プロバイダーとの提携を一切結んでいないため、お客様のユースケースに合ったモデルを最優先します。最適なモデルを簡単に選ぶことができますし、ビジネスや技術戦略に合わなくなった場合は変更も可能です。
2023 Global DevSecOps Report
プライバシーは重要です。経営陣の95%が、AIツールやAI機能を検討する際にプライバシーと知的財産の保護を重視すると答えました。また、79%の回答者が、AIツールが個人情報や知的財産にアクセスすることに懸念を示しています。
- The State of AI in Software Development
詳細はこちら04
セキュリティの自動化とガバナンス確保をすべてのステップで実現
GitLabでは、ソフトウェアサプライチェーンを保護するためのガバナンスがプラットフォーム全体で提供されるため、大規模なセキュリティ確保が可能です。GitLabの自動ガードレールは、本番環境でのセキュリティを確保します。GitLabのセキュリティ機能により、お客様は詳細なポリシーとルールを設定してコンプライアンスを自動化し、ソフトウェアサプライチェーンを保護できます。このセキュリティの自動化により、デベロッパーは反復的な手作業を最小限に抑え、価値につながるような作業に集中できます。また、ガバナンスガードレールのおかげで、セキュリティチームは会社全体でデベロッパーがベストプラクティスを遵守していることを確信できます。
HackerOneのエンジニアリングチームは、デプロイテストにおいて多くの時間を費やしていた作業を統合し、エンジニア1人あたり1日に4~5時間を節約できました。
続きを読む
Dunelmは、パイプラインをシームレスに構築でき、最初からビルトインのセキュリティ機能が備わっているプラットフォームを必要としていました。GitLabを使用してソフトウェア開発ライフサイクル全体でセキュリティプロセスを改善し、Dunelmはデプロイ速度を7倍アップさせることに成功しました。
詳細はこちら05
エンドツーエンドのコンプライアンスと可監査性
セキュリティ専用ツールが一貫して使用されない場合、組織や顧客を保護することはできません。GitLabの包括的なガバナンスソリューションは、すべてのプロジェクトで要件を実施し、デベロッパーチームとセキュリティ/コンプライアンスチームを分離します。ポリシーエディターを使用して、社内のコンプライアンスニーズに基づいて承認ルールをカスタマイズし、リスクを軽減できます。
Lockheed Martin社にとってコンプライアンスは重要な課題です。GitLabのコンプライアンスフレームワークを使用してソフトウェアの品質を強制し、リリースと依存関係の管理を自動化することで、パイプライン構築が80倍速くなり、システムのメンテナンスに費やす時間が90%削減されました。
詳細はこちら06
柔軟なデプロイ
現代の大企業には、特に複雑なセキュリティ、コンプライアンス、規制要件を持つ場合に、デプロイの柔軟性が必要です。GitLabでは、オンプレミス、マルチテナントSaaS、またはGitLabによって完全に管理されたシングルテナントSaaSソリューションのGitLab Dedicatedから選択できます。Dedicatedの場合、DevSecOpsプラットフォームの管理とデプロイをGitLabが引き受けます。お客様は運用コストを節約しながら、セルフホスティングの制御性とコンプライアンスを確保できます。また、データとソースコードの完全な分離、データレジデンシー、プライベートネットワーキングも含まれます。
NatWest Groupは、エンジニアが共通のクラウドエンジニアリングプラットフォームを使用できるようにするために、GitLab Dedicatedを採用しています。これにより、高品質の自動テスト、オンデマンドインフラストラクチャ、および直通デプロイを活用しながら、セキュリティを確保しつつも急速な頻度で、優れたサービスを顧客に届けられるようになりました。このアプローチによって、ソフトウェア開発の「シングルペインオブグラス(一元管理)」を通じて、コラボレーションの質、デベロッパーの生産性、そしてソフトウェア開発における創造性が大幅に向上します。”
Adam Leggett, Platform Lead - Engineering Platforms, NatWest Group
07
ソフトウェア開発ライフサイクル全体(SDLC)のエンドツーエンドのメトリクスと表示レベル
バリューストリーム主導のソフトウェア開発の鍵はメトリクスです。このアプローチは、人々、プロセス、技術を活用して、アイデアを最速のサイクルタイムで顧客価値に変えます。統合型のデータストアを使用することで、GitLabを使用するチームは、効率性、生産性、その他の重要なメトリクスを一か所で測定できます。DevOpsの採用からデベロッパーの生産性、脆弱性の検出、ソフトウェアの品質、イノベーションなど、すべてを総合的に把握できます。
Chorusのチームは、GitLabのおかげで機能のサイクル分析を改善できたと評価しています。テスト結果、セキュリティ評価、パフォーマンステスト、code climateなど、すべてがマージリクエストに含まれているため、Chorusのプロセスは高速化しました。
詳細はこちら08
ビルトインのエンタープライズアジャイルデリバリー
企業では、ソフトウェアおよび製品の計画段階が、開発ライフサイクルの残りの段階と統合されている必要があります。これらの段階を、サイロ化された活動として扱うべきではありません。GitLabのエンタープライズアジャイルデリバリーは、開発チーム、セキュリティチーム、およびオペレーションチームが、ソフトウェアを開発およびデプロイするために使用するDevSecOpsプラットフォームに組み込まれています。このソリューションを採用することで、チームのプロセスを効率化し、市場投入までの時間を短縮できます。
Iron Mountainでは、GitLabをエンタープライズアーキテクチャとプラットフォームにおけるアジャイル手法の採用を促進するものであり、また、DevOpsへの移行を支援する重要なコンポーネントでもあると見なしています。GitLab Ultimate SaaSではユーザーによるメンテナンス作業が不要なため、デベロッパーは開発に集中でき、プロジェクトあたりのオンボーディング時間を20時間短縮し、年間約15万ドルのコスト削減を実現できます。
GitLabのプラットフォームを導入したことで、拡張可能なアジャイルフレームワークを構築するための基盤ができました。また、エンタープライズITチーム内、および主要な関係者間でのコラボレーションも可能になりました”
Hayelom Tadesse, Vice President of Enterprise Technology, Iron Mountain
詳細はこちら09
ベンダーロックインのないマルチクラウド戦略
DevSecOpsプラットフォームを選ぶ際は、ビジネスニーズと技術戦略に適したクラウドを選択する必要があります。クラウドプロバイダーとの提携関係が一切ないGitLabなら、マルチクラウド戦略のリスクを軽減し、単一のベンダーに縛られるのを回避できます。
Bendigo and Adelaide BankはGitLabの導入に伴い、クラウドテクノロジーを採用して手動プロセスを自動化しました。GitLabへの移行に際し、チームは1,500件のプロジェクト、30以上の組織、500人のユーザー、そして50GBのデータの移行を4週間未満で完了しました。
GitLabによって、マルチクラウドへのデプロイが容易になります。Runnerはあらゆるインフラストラクチャにデプロイできます。当社は現在、AWSとGCPへのデプロイに使用しています。クラウドへのデプロイは簡単で、1年間GitLabを活用した結果、クラウドへの移行という目的を達成するための体制が整いました”
Caio Trevisan, Head of DevOps Enablement, Bendigo and Adelaide Bank
詳細はこちら010
独自のDevSecOpsプラットフォームを構築できるオープンコアのプラットフォーム
迅速なイノベーションは、効果的なコラボレーションによって促進されます。GitLabのオープンコアを使用してDevSecOpsプラットフォームをカスタマイズすることで、ニーズに完全に合致したソリューションを自由に作成できます。
オープンソースモデルでは、欠陥や問題があったり、サポートが必要になったりするたびに、GitLabに連絡して『サポートしてもらえますか?』とお願いしたり、『改善方法はありますか?』と質問したりできます。これがGitLabの価値であり、当社が移行を決めた理由のひとつです"
Rick Carey, Group Chief Technology Officer, UBS
詳細はこちら