[{"data":1,"prerenderedAt":819},["ShallowReactive",2],{"/ja-jp/the-source/":3,"footer-ja-jp":36,"the-source-navigation-ja-jp":347,"the-source-newsletter-ja-jp":374,"featured-article-ja-jp":386,"ai-categoryja-jp":429,"security-categoryja-jp":452,"platform-categoryja-jp":473,"featured-authors-ja-jp":492,"category-authors-ja-jp":523,"hero-most-recent-articles-ja-jp":524,"security-most-recent-articles-ja-jp":627,"the-source-resources-ja-jp":683,"ai-most-recent-articles-ja-jp":713,"platform-most-recent-articles-ja-jp":758,"categories-ja-jp":817},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/ja-jp/the-source","ja-jp",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source：ソフトウェア開発の未来への洞察","革新的な戦略やテクノロジーに関する専門的なアドバイスをお届けする、意思決定を行う際の必読書。",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:ja-jp:the-source:index.yml","yaml","content","ja-jp/the-source/index.yml","ja-jp/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":343,"_type":31,"title":344,"_source":32,"_file":345,"_stem":346,"_extension":35},"/shared/ja-jp/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":335},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":41,"config":42},"ページのソースを表示",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"このページを編集",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"ご協力をお願いします",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,234,297],{"title":63,"links":64,"subMenu":70},"プラットフォーム",[65],{"text":66,"config":67},"DevSecOpsプラットフォーム",{"href":68,"dataGaName":69,"dataGaLocation":45},"/ja-jp/platform/","devsecops platform",[71],{"title":72,"links":73},"価格",[74,79,84],{"text":75,"config":76},"プランの表示",{"href":77,"dataGaName":78,"dataGaLocation":45},"/ja-jp/pricing/","view plans",{"text":80,"config":81},"Premiumを選ぶ理由",{"href":82,"dataGaName":83,"dataGaLocation":45},"/ja-jp/pricing/premium/","why premium",{"text":85,"config":86},"Ultimateを選ぶ理由",{"href":87,"dataGaName":88,"dataGaLocation":45},"/ja-jp/pricing/ultimate/","why ultimate",{"title":90,"links":91},"ソリューション",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"デジタルトランスフォーメーション",{"href":95,"dataGaName":96,"dataGaLocation":45},"/ja-jp/solutions/digital-transformation/","digital transformation",{"text":98,"config":99},"セキュリティとコンプライアンス",{"href":100,"dataGaName":101,"dataGaLocation":45},"/ja-jp/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaName":106,"dataGaLocation":45},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"アジャイル開発",{"href":110,"dataGaName":111,"dataGaLocation":45},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"クラウドトランスフォーメーション",{"href":115,"dataGaName":116,"dataGaLocation":45},"/ja-jp/solutions/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/ja-jp/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"バリューストリーム管理",{"href":130,"dataGaName":131,"dataGaLocation":45},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/ja-jp/solutions/gitops/","gitops",{"text":138,"config":139},"Enterprise",{"href":140,"dataGaName":141,"dataGaLocation":45},"/ja-jp/enterprise/","enterprise",{"text":143,"config":144},"スモールビジネス",{"href":145,"dataGaName":146,"dataGaLocation":45},"/ja-jp/small-business/","small business",{"text":148,"config":149},"公共機関",{"href":150,"dataGaName":151,"dataGaLocation":45},"/ja-jp/solutions/public-sector/","public sector",{"text":153,"config":154},"教育",{"href":155,"dataGaName":156,"dataGaLocation":45},"/ja-jp/solutions/education/","education",{"text":158,"config":159},"金融サービス",{"href":160,"dataGaName":161,"dataGaLocation":45},"/ja-jp/solutions/finance/","financial services",{"title":163,"links":164},"関連リソース",[165,170,175,180,185,190,194,199,204,209,214,219,224,229],{"text":166,"config":167},"インストール",{"href":168,"dataGaName":169,"dataGaLocation":45},"/ja-jp/install/","install",{"text":171,"config":172},"クイックスタートガイド",{"href":173,"dataGaName":174,"dataGaLocation":45},"/ja-jp/get-started/","quick setup checklists",{"text":176,"config":177},"学ぶ",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"製品ドキュメント",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"ブログ",{"href":188,"dataGaName":189},"/ja-jp/blog/","blog",{"text":191,"config":192},"お客様の成功事例",{"href":193,"dataGaLocation":45},"/customers/",{"text":195,"config":196},"お客様成功事例",{"href":197,"dataGaName":198,"dataGaLocation":45},"/ja-jp/customers/","customer success stories",{"text":200,"config":201},"リモート",{"href":202,"dataGaName":203,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":205,"config":206},"GitLabサービス",{"href":207,"dataGaName":208,"dataGaLocation":45},"/ja-jp/services/","services",{"text":210,"config":211},"TeamOps",{"href":212,"dataGaName":213,"dataGaLocation":45},"/ja-jp/teamops/","teamops",{"text":215,"config":216},"コミュニティ",{"href":217,"dataGaName":218,"dataGaLocation":45},"/community/","community",{"text":220,"config":221},"フォーラム",{"href":222,"dataGaName":223,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":225,"config":226},"イベント",{"href":227,"dataGaName":228,"dataGaLocation":45},"/events/","events",{"text":230,"config":231},"パートナー",{"href":232,"dataGaName":233,"dataGaLocation":45},"/ja-jp/partners/","partners",{"title":235,"links":236},"Company",[237,242,247,252,257,262,267,272,277,282,287,292],{"text":238,"config":239},"GitLabについて",{"href":240,"dataGaName":241,"dataGaLocation":45},"/ja-jp/company/","company",{"text":243,"config":244},"採用情報",{"href":245,"dataGaName":246,"dataGaLocation":45},"/jobs/","jobs",{"text":248,"config":249},"経営陣",{"href":250,"dataGaName":251,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":253,"config":254},"チーム",{"href":255,"dataGaName":256,"dataGaLocation":45},"/company/team/","team",{"text":258,"config":259},"ハンドブック",{"href":260,"dataGaName":261,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":263,"config":264},"投資家向け情報",{"href":265,"dataGaName":266,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":268,"config":269},"環境、社会、ガバナンス（ESG）",{"href":270,"dataGaName":271,"dataGaLocation":45},"/ja-jp/environmental-social-governance/","environmental, social and governance",{"text":273,"config":274},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":275,"dataGaName":276,"dataGaLocation":45},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":278,"config":279},"トラストセンター",{"href":280,"dataGaName":281,"dataGaLocation":45},"/ja-jp/security/","trust center",{"text":283,"config":284},"ニュースレター",{"href":285,"dataGaName":286,"dataGaLocation":45},"/company/contact/","newsletter",{"text":288,"config":289},"プレス",{"href":290,"dataGaName":291,"dataGaLocation":45},"/press/","press",{"text":293,"config":294},"現代奴隷制の透明性に関する声明",{"href":295,"dataGaName":296,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":298,"links":299},"お問い合わせ",[300,304,309,314,319,324,329],{"text":298,"config":301},{"href":302,"dataGaName":303,"dataGaLocation":45},"/ja-jp/sales/","sales",{"text":305,"config":306},"サポートを受ける",{"href":307,"dataGaName":308,"dataGaLocation":45},"/support/","get help",{"text":310,"config":311},"カスタマーポータル",{"href":312,"dataGaName":313,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":315,"config":316},"ステータス",{"href":317,"dataGaName":318,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":320,"config":321},"利用規約",{"href":322,"dataGaName":323,"dataGaLocation":45},"/terms/","terms of use",{"text":325,"config":326},"プライバシーに関する声明",{"href":327,"dataGaName":328,"dataGaLocation":45},"/ja-jp/privacy/","privacy statement",{"text":330,"config":331},"Cookieの設定",{"dataGaName":332,"dataGaLocation":45,"id":333,"isOneTrustButton":334},"cookie preferences","ot-sdk-btn",true,{"items":336},[337,339,341],{"text":320,"config":338},{"href":322,"dataGaName":323,"dataGaLocation":45},{"text":325,"config":340},{"href":327,"dataGaName":328,"dataGaLocation":45},{"text":330,"config":342},{"dataGaName":332,"dataGaLocation":45,"id":333,"isOneTrustButton":334},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":348,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":349,"subscribeLink":354,"navItems":358,"_id":370,"_type":31,"title":371,"_source":32,"_file":372,"_stem":373,"_extension":35},"/shared/ja-jp/the-source/navigation",{"altText":350,"config":351},"the source logo",{"src":352,"href":353},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":355,"config":356},"購読する",{"href":357},"#subscribe",[359,363,366],{"text":360,"config":361},"人工知能",{"href":362},"/ja-jp/the-source/ai/",{"text":98,"config":364},{"href":365},"/ja-jp/the-source/security/",{"text":367,"config":368},"プラットフォームとインフラストラクチャ",{"href":369},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":375,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":376,"description":377,"submitMessage":378,"formData":379,"_id":383,"_type":31,"_source":32,"_file":384,"_stem":385,"_extension":35},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":380},{"formId":381,"formName":382,"hideRequiredLabel":334},28467,"thesourcenewsletter","content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"_path":387,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":388,"seo":393,"content":397,"type":424,"category":29,"slug":425,"_id":426,"_type":31,"title":7,"_source":32,"_file":427,"_stem":428,"_extension":35},"/ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":389,"articleType":390,"author":391,"featured":334,"gatedAsset":392},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":394,"description":395,"ogImage":396},"ソフトウェアロジスティクスこそがイノベーションの加速の鍵である理由","ソフトウェアロジスティクスによってデプロイプロセスを変革して、運用チームがデベロッパーを効率的にサポートできる体制を整え、デリバリーを高速化しましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"title":394,"date":398,"description":395,"timeToRead":399,"heroImage":396,"keyTakeaways":400,"articleBody":404,"faq":405},"2025-04-15","4分で読めます",[401,402,403],"ソフトウェアロジスティクスは、プロビジョニング、デプロイ、設定、モニタリング、および保守といった、コードのパッケージ化後の処理に焦点を当て、ソフトウェアサプライチェーンの重要な後半部分を最適化します。","通常、全技術スタッフのうち、運用業務に携わるスタッフは1%しかいません。そのため、組織においてはデプロイプロセスを自動化し、デベロッパーエクスペリエンスを向上させるために「ロジスティクスの考え方」が求められます。","ソフトウェアロジスティクスに「Platform as a Product」のアプローチを取り入れれば、柔軟性を維持しながら標準化を実現し、セキュリティリスクを低減し、さらにデプロイサイクルを短縮できます。","ソフトウェアは単にビジネスを推進するものではなく、ビジネスそのものです。しかしながら、組織は開発力に多額の投資を行う一方で、ソフトウェアロジスティクスという重要な要素を見落としがちです。\n\nソフトウェアロジスティクスには、デリバリー用にコードをパッケージ化した後に行われるすべてのプロセス、つまりプロビジョニング、デプロイ、設定、モニタリング、保守が含まれます。ソフトウェアサプライチェーンの後半部分とみなされるこれらのプロセスは、大変重要です。非常に優れたソリューションを設計したとしても、適切に実行しなければうまくいかない可能性があります。\n\n統計によると、組織内のデベロッパー100人に対して、運用担当者は1人しかいない可能性が高いことが示されており、取り組むべき課題は明らかです。運用担当者は通常、ネットワークエンジニアリングやデータベース管理、プラットフォームエンジニアリング、サイトの信頼性に重点的に取り組んでいます。生成AIの活用によってデベロッパーが作成するコード量が劇的に増えようとしている今、このままではソフトウェアデリバリーの継続が不可能になるというボトルネックが生じます。\n\n## 従来のアプローチでは不十分な理由\n**このようにバランスが取れていない状態で従来のアプローチを取った場合、通常、運用チームに負荷がかかりすぎるか、必要に迫られてデベロッパーが運用に詳しくなるかのどちらかになります。どちらもうまくいきません。**\n\n運用チームに多大な負荷がかかると、制限の多いプロセスを取らざるを得なくなり、結果としてデリバリー速度が遅くなります。一方、デベロッパーが運用を担当せざるを得なくなると、本来の強みである、コーディングによるビジネス上の問題解決に取り組む時間が減ってしまいます。GitLabの[調査結果によると](https://about.gitlab.com/developer-survey/2024/ai/)、デベロッパーが通常、新規コードの作成に費やす時間はわずか21%であり、残りの時間は会議や保守作業、事務作業に費やされていることがわかっています。\n\nこのような非効率的な状態では不満も出やすく、余計なコストもかかります。イノベーションを起こしても、常にデプロイ待ちの状態となるため、ビジネス価値の損失となります。\n\n## ソフトウェアのプレミアムデリバリーモデル\nではソフトウェアデリバリーにおいて、常に信頼性と予測可能性を確保できるとしたらいかがでしょうか？これこそが、ソフトウェアロジスティクスの効率化によって実現できることです。\n\n現代の物流会社が、製品を効率よく倉庫から顧客まで配達できるようにサプライチェーンの効率化を行うことで小売業に革命をもたらしたように、組織はソフトウェアをパッケージレジストリから本番環境までスムーズに移行できるようにする必要があります。\n\n今や[プラットフォームエンジニアリング](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)に投資して、開発チーム向けにベストプラクティスとコンポーネントを標準化することで、ソフトウェア開発を加速しようとする組織がますます増えています。ただし、デベロッパーエクスペリエンスだけに焦点を当ててプラットフォームエンジニアリングに取り組んでいるのであれば、本来取り組むべき重要な目標を見落としています。もちろんデベロッパーエクスペリエンスを向上させることは重要です。しかしながら、コードを効果的にデプロイ、設定、モニタリング、保守できるような運用成熟度に達していなければ、コード作成を効率化できたとしても意味がありません。\n\nそこでソフトウェアロジスティクスの出番です。ソフトウェアロジスティクスを最適化すれば、コードの開発速度が向上しても、デプロイのボトルネックや運用面での混乱が生じなくなり、実際のビジネス価値の創出に確実につながるようになります。\n\n## ソフトウェアロジスティクスの競争優位性\nソフトウェアロジスティクス戦略を効果的に立てると、次のようないくつかの重要な利点を得られます。\n- **デリバリーサイクルの短縮**：コード完成から本番環境へのデプロイまでにかかる時間が数週間から数日、さらには数時間に短縮されます。\n- **セキュリティ対策状況の改善**：セキュリティを最後のゲートとして実装せずに、開発パイプラインに組み込むことで、開発速度を維持しながら脆弱性を軽減できます。\n- **業務効率性の向上**：自動化とセルフサービス機能の活用により、限られた人数の運用スタッフでより多くのデベロッパーをサポートできるようになります。\n- **リソースの有効活用の推進**：貴重なデベロッパーが、複雑なデプロイ作業に煩わされることなく、ビジネス価値の創出に注力できるようになります。\n\n## 効果的なソフトウェアロジスティクスの実現に向けた最適化\nあらゆる規模の組織の技術リーダーと話をする中で、ソフトウェアロジスティクスの実装を成功させるには、いくつかの一貫したパターンがあることがわかりました。以下に、ソフトウェアロジスティクスを最適化するための3つのステップをご紹介します。\n\n### エンタープライズアプリケーションデリバリーフレームワークの構築\n最新のソフトウェアデリバリーにおいては、多様な環境、デプロイ戦略、および運用上の懸念事項に対処できる高度なオーケストレーションが求められます。効果的なフレームワークを構築するには、複数の環境間で相互依存するサービスのデプロイを調整する「**リリースオーケストレーション**」、自動検証によりロールアウトを制御するカナリアリリースや機能フラグのような「**段階的デリバリー戦略**」、セキュリティガードレールやコンプライアンス要件を適用しながらポリシーによって制御されたインターフェイスを介して基盤となるインフラを構築する「**プロビジョニングの自動化**」などの要素を含める必要があります。このフレームワークでは、各ステージで証明書を生成することで、デリバリープロセス全体の検証可能な記録をもたらし、リアルタイムでのリスク評価とコンプライアンス検証を実現します。\n\n### 統合データストアを備えたプラットフォームの採用\n優れた業績を上げている組織では、コードコミットから本番環境のパフォーマンスまで、デリバリーパイプライン全体をカバーする包括的なメトリクスが必要です。測定せずに、何かを管理することはできません。優れたチームは、開発速度から運用の安定性、セキュリティ対策状況まで、あらゆるものを測定対象としています。データファブリックを統合することで、効果的なソフトウェアロジスティクスの神経系統として機能し、ソフトウェアデリバリーライフサイクル全体にわたってそれまでサイロ化されていた情報が関連付けられ、インテリジェントな意思決定と自動化を実現できるようになります。\n\n### 「ゴールデンパイプライン」によるデベロッパーの自律性の向上\n根底にある複雑さをわかっていなくても、デベロッパーがデプロイプロセスを開始できる直感的なインターフェイスに適切なガードレールを組み込んで提供することで、運用チームの負担が軽減されるとともに、デリバリーサイクルが短縮されます。以前、あるプラットフォームエンジニアリングのリーダーも「私たちの仕事は、各チームが自分たちで実行できるように、プラットフォームを使いやすくすることです」とおっしゃっていました。\n\n## ソフトウェアロジスティクス：デジタルファーストに取り組む組織にとっての競争上の差別化要因\n競争圧力が高まる今、ソフトウェアをテストステージから本番環境に効率的に移行できる能力は、競争上の重要な差別化要因となります。ソフトウェアロジスティクスの考え方を取り入れることで、限られた人数の運用スタッフで開発チームを効果的にサポートできるようになり、セキュリティと信頼性を維持しながらイノベーションを加速できます。",[406,409,412,415,418,421],{"header":407,"content":408},"ソフトウェア開発におけるソフトウェアロジスティクスとは？","ソフトウェアロジスティクスとは、プロビジョニング、デプロイ、設定、モニタリング、保守など、コードのパッケージ化後に発生するプロセスを指します。つまり、ソフトウェアサプライチェーンの後半部分を指します。信頼性が高く、安全で、効率的な本番環境へのデリバリーを保証するプロセスです。",{"header":410,"content":411},"今、ソフトウェアロジスティクスの重要性が高まっている理由は？","生成AIの活用によってコードの開発速度が加速する中、作成されたコードを効率的にデプロイして保守しなければならないというプレッシャーが高まっています。限られた運用リソースの中で、ボトルネックの発生を防ぎ、開発速度を向上してビジネス価値を創出するには、ソフトウェアロジスティクスの効率化が不可欠です。",{"header":413,"content":414},"ソフトウェアロジスティクスがきちんと最適化されていないと、デリバリーサイクルにどのような影響が生じますか？","ソフトウェアロジスティクスが最適化されていない組織では、デプロイの遅延や一貫性のないオペレーションが発生し、運用チームが手一杯になったり、デベロッパーが運用業務をせざるを得なくなり、いずれにしても過度な負担がかかります。そうなると、イノベーションの速度に悪影響が生じ、運用リスクが高まります。",{"header":416,"content":417},"ソフトウェアロジスティクスにおいて「ゴールデンパイプライン」はどのような役割を果たしますか？","ゴールデンパイプラインは、デベロッパーが独自に使用できる、あらかじめ設定された自動デプロイワークフローを提供します。これらのパイプラインを活用することで、デベロッパーの自律性が向上し、さらにセキュリティとコンプライアンスのガードレールが組み込まれるため、運用チームへの依存度が軽減します。",{"header":419,"content":420},"統合データストアによって、どのようにソフトウェアロジスティクスを改善できますか？","統合データストアは、コードコミットから本番稼動まで、ソフトウェアデリバリーライフサイクル全体のメトリクスを結び付けます。これにより、リアルタイムでのインサイトの取得、パフォーマンスの追跡、自動化を行うことができ、組織はデリバリーに伴うリスクを制御し、最適な成果を得られます。",{"header":422,"content":423},"プラットフォームエンジニアリングにおいてロジスティクスに注力すべき理由は？","プラットフォームエンジニアリングにおける多くの取り組みは、デベロッパーエクスペリエンスの向上に重点を置いています。一方で、ロジスティクス面の取り組みは、コード開発速度の向上によって、実際にデプロイの効率化が実現されることを保証します。ロジスティクス能力がなければ、開発速度が向上してもビジネスアジリティを達成できません。","article","why-software-logistics-is-key-to-accelerating-innovation","content:ja-jp:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":430,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":431,"seo":432,"content":434,"type":448,"slug":20,"_id":449,"_type":31,"title":7,"_source":32,"_file":450,"_stem":451,"_extension":35},"/ja-jp/the-source/ai",{"layout":9},{"title":360,"description":433,"ogImage":7},"AIによってソフトウェア開発がどのように変わりつつあるか、また組織がAI投資を最大限に活用する方法について、専門家によるインサイトをご紹介します。",[435,441],{"componentName":436,"componentContent":437},"TheSourceCategoryHero",{"title":360,"description":433,"image":438},{"config":439},{"src":440},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":442,"componentContent":443},"TheSourceCategoryMainSection",{"config":444},{"gatedAssets":445},[446,447],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:ja-jp:the-source:ai:index.yml","ja-jp/the-source/ai/index.yml","ja-jp/the-source/ai/index",{"_path":453,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":454,"seo":455,"content":457,"type":448,"slug":24,"_id":470,"_type":31,"title":7,"_source":32,"_file":471,"_stem":472,"_extension":35},"/ja-jp/the-source/security",{"layout":9},{"title":98,"description":456,"ogImage":7},"進化するセキュリティ脅威とコンプライアンス要件に対応するための最新情報をお届けします。",[458,463],{"componentName":436,"componentContent":459},{"title":98,"description":456,"image":460},{"config":461},{"src":462},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":442,"componentContent":464},{"config":465},{"gatedAssets":466},[467,468,469],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:ja-jp:the-source:security:index.yml","ja-jp/the-source/security/index.yml","ja-jp/the-source/security/index",{"_path":474,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":475,"seo":476,"content":478,"type":448,"slug":29,"_id":489,"_type":31,"title":7,"_source":32,"_file":490,"_stem":491,"_extension":35},"/ja-jp/the-source/platform",{"layout":9},{"title":367,"description":477,"ogImage":7},"プランニングからデリバリーまで、チームを成功に導くDevSecOpsフレームワークを構築する方法をご紹介します。",[479,484],{"componentName":436,"componentContent":480},{"title":367,"description":477,"image":481},{"config":482},{"src":483},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":442,"componentContent":485},{"config":486},{"gatedAssets":487},[488],"gitlab-2024-global-devsecops-report","content:ja-jp:the-source:platform:index.yml","ja-jp/the-source/platform/index.yml","ja-jp/the-source/platform/index",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},[525,565,607],{"_path":526,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":527,"seo":530,"content":534,"type":424,"category":20,"slug":561,"_id":562,"_type":31,"title":7,"_source":32,"_file":563,"_stem":564,"_extension":35},"/ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":389,"articleType":390,"author":528,"featured":6,"gatedAsset":529},"george-kichukov","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":531,"description":532,"ogImage":533},"なぜ保険業界でAIが成功するのか？データが豊富な環境を活かしたAI導入戦略とは","保険会社が従来の課題をAIで解決し、業務効率性と顧客体験向上を実現するAI基盤構築のポイントをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":531,"date":535,"description":532,"timeToRead":536,"heroImage":533,"keyTakeaways":537,"articleBody":541,"faq":542},"2025-04-24","3分で読めます",[538,539,540],"保険業界は、複雑なシステム環境、厳格な規制要件、サイロ化したデータなど、AIの導入において独自の課題に直面しています。成功している企業は、業界やユースケースに特化したアプローチを採用しています。","AIを効果的に導入することで、保険のバリューチェーン全体で、業務効率の向上、製品開発におけるイノベーションの加速、顧客ごとに最適化された体験の強化など、変革的なメリットが得られます。","AIの導入を成功させるには、単に技術を導入するだけでは不十分です。複雑なワークフローと現代の顧客の期待とのズレを解消するために、プロセスの簡素化、システムの戦略的な統合、コンプライアンス制御の組み込みが必要です。","保険業界には、AI変革を実現する大きなチャンスが広がっています。膨大な顧客データ、複雑な数理計算モデル、入り組んだ保険金請求処理、厳格な規制要件など…これほどの要素が組み合わさっている業界はほとんどありません。だからこそ保険業界は、AIによる自動化や高度な意思決定支援ツールを活用する上で理想的な土壌と言えるでしょう。\n\n私がこれまで見てきた保険業界の成功事例には共通点があります。それは、強固な基盤の上に戦略的にAIを導入しているという点です。このアプローチを取ることで、業界のリーダー組織は、複雑な技術エコシステムと変化し続ける顧客のニーズの間を効果的につなげられるようになりました。\n\n戦略的にAIを導入することで、保険業界のバリューチェーン全体にわたって、[変革的なメリット](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/)を実現できます。\n- **業務効率の向上**：これまで複数回の手作業による確認が必要だった複雑な引受判断を自動化し、AIによるドキュメント分析と不正検出の自動化によって、保険金請求の処理時間を大幅に短縮\n- **イノベーションの加速**：リアルタイムのリスクモデリングに対応した保険商品の実現や、行動データに応じて保険料を動的に調整する保険を開発\n- **顧客体験の向上**：初回損害通知（FNOL）のような手間のかかる手続きを、AIによる損害予測評価や透明性の高い請求追跡機能によって、スムーズなデジタル体験へと変革\n\nそして何より重要なのは、AIが従来のシステムと最新のクラウド技術をうまくつなぎ合わせ、これまで蓄積してきた重要な業務ノウハウを活かしながら、新たなイノベーションにも対応できるようにする点です。\n\n## 多くの保険会社がつまずく理由\nこうしたメリットがあるにもかかわらず、保険業務にAIを導入するのは決して簡単ではありません。最大の障害は技術そのものではなく、AIの導入先であるシステム環境がバラバラであることです。 特に保険業界では、この情報の断片化が深刻です。重要なデータが、従来型の契約管理システムから、最新の顧客管理（CRM）システム、保険料計算システム（レーティングエンジン）、請求管理ソフトウェア、さらには外部のデータプロバイダーに至るまで、一般的に10個以上のシステムに散らばって保存されています。\n\nさらに、業務プロセスの複雑さがこの課題に拍車をかけています。たとえば、契約更新の手続きを考えてみましょう。見積もりシステム、引受判断のプラットフォーム、書類管理ツール、決済システム、顧客とのやり取りを行うツールなど、複数のシステムを行き来する必要があります。これらの間をつなぐたびに、情報が抜け落ちたり、うまく連携しなかったりするリスクがあり、AIが本来の力を発揮することが難しくなっているのです。\n\n加えて、保険業界は規制が非常に厳しいという特性があります。[データプライバシー](https://content.naic.org/insurance-topics/data-privacy-and-insurance)、AIの判断根拠の明確化、保険料の算定基準における[差別禁止法](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/)など、さまざまな規制が[AIの導入方法](https://content.naic.org/insurance-topics/artificial-intelligence)に大きな影響を与えています。しかも、多くの保険会社はいまだに何十年も前のシステムを使い続けており、それがデータ統合や最新AIの導入を妨げる大きな壁となっているのです。\n\n## 基本に立ち返る\nAI導入を成功させるには、単に新しい技術を導入するだけでは不十分です。組織全体の基本的な要素を強化する必要があります。 ここではソフトウェア開発を例にとり、特定業務に特化した戦略について見ていきましょう。\n\n### 統合プラットフォームアプローチ\n[ソフトウェア開発ライフサイクル全体でツールを統合する](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/)ことで、保険業界でのAI導入に理想的な環境が整います。技術部門とビジネス部門が同じプラットフォーム上で連携すれば、AIアシスタントはコード、要件、セキュリティスキャン、ソフトウェアのビルド、環境へのデプロイ、テストなどに関するデータへ、従来はバラバラだったツール群をまたいでアクセスできるようになります。こうした部門をまたいだ情報の見通しが良くなることで、AIモデルはより多くの背景情報を取り込むことができ、分断された環境では実現できなかった高度な判断やサポートが可能になります。さらに、セキュリティ部門やリリース部門も、[AIを活用した脆弱性の説明や修正](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)、根本原因分析なども、同じインターフェース上で完結できるようになります。\n\n### 共通のデータ基盤\n効果的なAIを実現するには、共通のデータモデルが欠かせません。業務プロセスの標準化に加えて、保険会社は契約管理、請求処理、顧客対応といった各システムで、データの構造、保存方法、アクセス方法を統一する必要があります。こうした統合されたデータ基盤があれば、AIツールは一貫性のある情報を扱えるようになり、要件の収集からデプロイ、モニタリングまで、ソフトウェア開発ライフサイクルのあらゆる段階で有益な分析結果を提供できるようになります。[すべてのアプリケーションが共通のデータ定義と関連付けを共有](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)していれば、AIはこれまでバラバラだったシステム間に関連性を見出し、パターンを識別し、従来の分断されたデータ構造では実現できなかった高度な分析を行えるようになります。このアプローチによって、AIによる機能強化は単なる「新しい技術」にとどまらず、規制要件を満たしながら、実際のビジネス価値をしっかりと創出するものになります。\n\n### コラボレーションによる安全対策の設置\n現代のソフトウェアデリバリーでは、チーム全体で連携することで、[ソフトウェア開発パイプライン全体にわたる安全対策](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)やチェック機能を自然に組み込めるようになっています。たとえば、コードレビューのような手動またはAIによるチェック工程を導入する際、AIツールはコードの変更が技術基準に沿っているかどうかを自動的に検証し、人間の専門知識を補完する形で機能します。要件定義からデプロイに至るまで、こうした安全対策は職務分離（SoD: Separation of Duties）が確保されていることを検証し、開発プロセスを滞らせるのではなく、むしろスピードアップさせる役割を果たします。このようなコラボレーションに基づくアプローチにより、AIは各開発フェーズにおいて信頼できるパートナーとなり、同時に、規制が厳しい環境で不可欠な人間による管理も維持することができます。\n\nAIの導入を進める際には、単に技術を取り入れるだけでなく、こうした基本的な要素にも同時に取り組むことが重要です。効果の高い分野に焦点を当てながら、業務の基盤を着実に強化するという戦略的なアプローチを取った保険会社こそが、今後もっとも大きな競争優位性を手にすることになるでしょう。",[543,546,549,552,555,558],{"header":544,"content":545},"保険会社がAIを導入する際の主な課題とは？","保険会社は、バラバラなシステム、つながりの悪い業務フロー、古い技術システム、厳しいコンプライアンス要件といった課題を抱えており、これらが事業全体でAIを効果的に統合することを阻んでいます。",{"header":547,"content":548},"なぜ保険業界はAIによる変革に適しているのですか？","保険業界では、膨大な構造化データ、複雑な業務フロー、高度な保険数理モデル、厳格な規制など、さまざまな要件が組み合わさっているため、AIによる業務効率化、意思決定支援、顧客体験向上を実現する理想的な環境となっています。",{"header":550,"content":551},"プラットフォームを統合するアプローチで、保険業界のAIによる成果はどのように変わりますか？","統合プラットフォームによって開発ライフサイクル全体にわたるツールが集約されることで、AIは全体像を把握しながら動作できるようになります。これにより、AIはコードの分析、ワークフローのモニタリング、脆弱性の特定、具体的な改善案の提案などを、システム間の連携不足による見落としなく実行できるようになります。",{"header":553,"content":554},"保険業界において、共通のデータ基盤がAIにとって重要なのはなぜですか？","統一されたデータ構造により、AIツールは契約管理、請求処理、顧客管理（CRM）などの各システムから、一貫性のある整理されたデータにアクセスできるようになります。その結果、断片化したデータ構造に妨げられることなく、パターンの認識や分析、規制遵守の実現が可能になります。",{"header":556,"content":557},"保険業界の開発において、AIを活用した安全対策はどのように信頼性とコンプライアンスを強化しますか？","チーム連携によるソフトウェア開発に組み込まれた安全対策により、AIツールがコード変更を検証し、セキュリティおよびコンプライアンスの基準を適用しながら、人間による監視もをサポートします。こうした仕組みは、保険のような規制の厳しい分野において特に重要です。",{"header":559,"content":560},"保険業界でAIを導入するにあたって、最も効果的な戦略は何ですか？","AI導入に成功している保険会社は、効果の高い分野でAIを活用しながら、同時に基盤となるシステムや業務プロセスの改善にも取り組んでいます。これにより、コンプライアンスや運用の安定性を損なうことなく、継続的なイノベーションと確実なビジネス成果を実現しています。","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","content:ja-jp:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":566,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":567,"seo":569,"content":573,"type":424,"category":20,"slug":603,"_id":604,"_type":31,"title":7,"_source":32,"_file":605,"_stem":606,"_extension":35},"/ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":389,"articleType":390,"author":568,"featured":334,"gatedAsset":529},"emilio-salvador",{"title":570,"description":571,"ogImage":572},"デベロッパーの可能性を大きく開放する自律型AI","自律型AIは、コード補完の枠を超え、複雑なタスクに主体的に挑むパートナーへと進化しつつあり、ソフトウェア開発を大きく変革しようとしています。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":570,"date":574,"description":571,"timeToRead":575,"heroImage":572,"keyTakeaways":576,"articleBody":580,"faq":581},"2025-04-08","6分で読めます",[577,578,579],"AIエージェントは、コードベースのモダナイゼーションといった複雑なタスクを自律的に処理することで、開発時間を数週間から数時間に短縮し、重要なシステムに対しては、引き続き人間による柔軟な監視体制を維持できます。","従来の単純なコードアシスタントとは異なり、AIエージェントは他のエージェントと協力してさまざまなタスクを実行できるため、デベロッパーはイノベーションや価値の高い問題解決に集中できるようになります。","さまざまなモデルを搭載した専門のAIエージェントは、セキュリティやテストなど特定分野のタスクの実行に優れており、汎用的なソリューションよりも優れた成果をもたらします。","AIはすでに、デベロッパーの働き方を変えています。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)によると、2024年にはDevSecOpsの専門家のうち39%がソフトウェア開発にAIを使用していると報告しており、前年比で16%増加しています。AI搭載のコードアシスタントは、コードの作成支援やコードベースの理解、ドキュメント作成をサポートする、今や一般的なツールとなっています。しかし現在、さらに大きな変化が起きています。受動的なサポーターではなく、能動的なパートナーとして働くAIエージェントが登場してきているのです。\n\n受け身のアシスタントから能動的なエージェントへの変化は、デベロッパーのソフトウェア開発のあり方を大きく変えつつあります。自律型AIにより、誰もが簡単にソフトウェアを作れる時代が到来し、数十億人に届く革新的なプロダクトが次々と生まれることで、イノベーションの波は加速しています。ただし、この新たなイノベーションの波をリスクなく最大限に活用するためには、リーダーたちが、強固なセキュリティとコンプライアンスのガードレールを備えた自律型AIソリューションを見極める必要があります。\n\n## AIエージェントとAIアシスタントの違いとは？\nAIアシスタントとエージェントの主な違いは、その挙動にあります。コードアシスタントは受動的で、デベロッパーからの質問やリクエストを待ちます。コーディングのスピードアップやコード理解を助ける点では有効ですが、開発プロセスの中ではあくまで受け身の存在です。\n\n一方で、AIエージェントはチームメンバーのように振る舞います。推論や計画を行い、異なるタスク間でもコンテキストを維持しながら、ある程度の自律性を持って意思決定を下したり、他のエージェントと連携したり、状況の変化に適応したりします。エージェントへの移行により、AIはソフトウェア開発における真のパートナーとなります。\n\nチームがあらゆる仕事を担当する中、コーディングだけをサポートするアシスタントとは異なり、AIエージェントはセキュリティチェックやコンプライアンスレビューといった複雑なプロセス全体を積極的に管理できます。たとえば、コードレビューエージェントは、自動でコードをチェックし、問題を検出し、修正案を提示できます。アシスタントが各ステップで人間のインプットを必要とするのに対し、エージェントはプロジェクト目標に基づいてタスク間を自律的に移動できます。また、単純なアシスタントが過去のやり取りを記憶したり、ミスから学んだりできないのに対して、エージェントは時間とともに学習・適応することもできます。\n\n## 自律性の範囲\nAIエージェントの最も強力な特長のひとつは、柔軟に設定を変えたり、対話レベルを調整したりできる点です。エージェントによっては人間と多くやり取りするものもあれば、ほとんど、あるいは全く人間の介入なしに、複雑なタスクをバックグラウンドで実行できるものもあります。そのためチームは、エージェントの担当業務やタスクの重要度に応じて、人間による関与のレベルを柔軟に設定できます。\n\nたとえば、コードの要約やドキュメントの下書きのようなシンプルなタスクであれば、エージェントに独立して作業を進めさせ、完了時にだけ人間に通知する設定にすることも可能です。一方、中核となるビジネスロジックや機密データを扱う重要なタスクでは、承認チェックポイントを設けたり、エージェントの作業を密にモニタリングしたりできます。\n\nこの柔軟性によって、自動化によるスピード感と人間によるコントロールのバランスを取ることができます。オールオアナッシング、という極端な選択ではなく、タスクの種類や開発ライフサイクルのステージに応じて、自律性のレベルを細かく調整できるのです。\n\n## 特化型の力\n現在のAIコードアシスタントは、通常、一つの大規模言語モデルを使用しています。しかし、これからの時代は、異なるそれぞれのタスクに特化したモデルを搭載した、多くの特化型エージェントが登場するでしょう。\n\nすでに、以下のようなタスクに特化したエージェントが現れ始めています。\n- コードモダナイゼーション（既存のコードベースを新しい言語バージョンに変換する）\n- セキュリティ脆弱性の検出と修正\n- テストの生成と実行\n- パフォーマンス最適化\n- ドキュメント生成\n- パイプラインの失敗の根本原因分析\n\nこれらのタスクは、それぞれ専用に設計されたモデルを使うことで、最もよい結果が得られます。専門化することで、エージェントは万能型になろうとせずに、その特定のタスクにおいて優れた成果を発揮できます。\n\n今まさに生まれつつあるのは、特定のタスクに最適化された、搭載モデルの異なる複数のエージェント同士が連携して働くエコシステムです。このマルチモデルアプローチにより、単一の汎用モデルですべての開発タスクを処理しようとするよりも、より良い成果が期待できます。\n\n## AIエージェントが実社会に与える影響\nこれまで数週間かかっていたタスクが、AIエージェントを使えば数時間で完了できるようになっています。たとえば、大規模なJavaコードベースを新しいバージョンに更新する作業は、以前ならチームで何週間もかかっていたような作業ですが、エージェントによってはるかに高速に処理できるようになりました。\n\nさらに重要なことに、AIエージェントはデベロッパーの潜在能力を最大限に引き出す役割を果たします。ルーチンタスクをエージェントが肩代わりすることで、デベロッパーたちは本来得意とする複雑な問題解決や新しいソリューションの創出に集中できるようになります。これは、AIがデベロッパーを置き換えるという話ではなく、デベロッパーの能力を高め、より高次の思考やイノベーション、人間のインサイトが必要なクリエイティブな仕事に集中させるということです。\n\nAIエージェントを活用することで、これまで個人やチームでは実現できなかったスケールでの開発が可能になります。これにより、従来のプロンプトベースで受け身だったAIの作業が、ソフトウェア開発全体をつなぐ能動的な一連の作業へと移行し、コーディングから計画、デザイン、テスト、リリース、メンテナンスに至るまでサポートできるようになります。\n\n## AIエージェントの導入時に考慮すべきこと\nソフトウェア開発やコードの急速な成長に備えるために、企業は事前に計画を立てる必要があります。AIエージェントをプロセスに取り入れる前に、次の重要なポイントに注目しましょう。\n\n1. **単に新しいツールやプロセスをチームに覚えさせるだけでなく、実際に生産性を向上させる方法を考える。** [自律型AIワークフローをDevSecOpsプラットフォームの一部として導入する](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)ことで、[AIスプロール（AIが乱立している状態）](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/)を避けながら、デベロッパーが顧客に価値を届ける作業により多くの時間を割けるようサポートできます。また、プラットフォームに組み込まれたレポートやダッシュボード機能を活用すれば、[成功を測定](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/)し、チームが正しい方向に進んでいるかを確認できます。\n2. **チーム全体で効果を発揮するソリューションを探す。**優れたAIエージェントは、一部のデベロッパーだけでなく、チーム全体の生産性を高めます。\n3. **セキュリティとコンプライアンスを優先する。**AIによる本番環境向けコードの生成が増える中、安全なソフトウェア開発をスケールさせるためには、包括的なDevSecOpsプラットフォームが欠かせません。規制の厳しい業界で働いている場合は、AIエージェントソリューションが厳格なセキュリティおよびデータプライバシー規則に準拠しているかを必ず確認しましょう。オフライン環境や[インターネット未接続（エアギャップ）のシステム](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/)で動作できるかどうかも、必要なセキュリティレベルに応じて確認してください。\n4. **人間によるエンタープライズコントロールを前提としたソリューションを選ぶ**。AIエージェントには、人間をプロセスに関与させ続けるための明確な承認ワークフローや柔軟なガードレールが求められます。このバランスを取ることで、自動化によるスピード感を維持しつつ、重要なシステムや戦略的意思決定に不可欠な適切なガバナンスを確保できます。\n\n自動化されたセキュリティスキャン、コンプライアンスガードレール、および標準化されたワークフローを備えたエンドツーエンドのDevSecOpsプラットフォームを活用する企業は、不要なリスクを増やすことなく、AIエージェントのメリットを最大限に引き出す体制を整えられます。適切なプラットフォームなしでは、AIエージェント導入に伴う複雑さやリスクをうまく管理できず、安全で信頼できる顧客体験を提供するのが難しくなってしまうでしょう。\n\n## 今後の展望\nソフトウェア開発におけるAIエージェント革命はまだ始まったばかりです。これらのツールが成熟するにつれて、人間のデベロッパーとAIエージェントのチームワークがさらに向上し、エージェントはソフトウェア開発におけるより強力なパートナーとなっていくでしょう。\n\n未来を見据えると、コードアシスタントとAIエージェントの融合が進む大きな可能性も見えてきます。コードアシスタントは、コーディングタスクをより自律的に処理したり、開発フローの中で積極的に問題解決を行ったり、他の開発ツールやプロセスとより深く統合されたりするなど、さらに高度なAIエージェント機能を取り込む方向へ進化していくでしょう。将来的には、単なるコード生成だけでなく、高レベルな要求事項に基づいて自律的にデバッグ、テスト、デプロイまでも行えるような、より自律性の高い「コードエージェント」へと進化する可能性もあります。\n\nこの50年あまりでソフトウェアは世界を大きく変えてきましたが、実際にソフトウェアを作るスキルを持つ人はごくわずかでした。それでも、少数のデベロッパーがスマートフォンやインターネットを通じて何十億人もの人々にソフトウェアを届けてきました。もし、もっと多くの人が、本番環境で使えるレベルのソフトウェアを自ら作り、安全性を確保し、届けられる世界を想像してみてください。自律型AIは、それを現実のものにしていきます。\n\n受け身のアシスタントから能動的な開発パートナーへの移行は、ソフトウェア開発において大きな前進です。こうした特化型エージェントが進化していくことで、ソフトウェア開発はこれまで以上に速く、信頼性が高く、そして開発者にとってやりがいのあるものへと変わっていくでしょう。",[582,585,588,591,594,597,600],{"header":583,"content":584},"ソフトウェア開発における自律型AIとは何ですか？","自律型AIとは、人間のプロンプトを必要とする受動的なコードアシスタントとは異なり、自ら推論し、計画を立て、主体的にタスクを進めることができるAIエージェントを指します。これらのエージェントは、チームメンバーのように振る舞い、最小限のモニタリングで複雑なタスクを遂行し、ソフトウェア開発ライフサイクル全体にわたって能動的なワークフローを実現します。",{"header":586,"content":587},"AIエージェントは従来のコードアシスタントとどう違うのですか？","コードアシスタントがデベロッパーからのプロンプトに応答するのに対し、AIエージェントは自律的に複数ステップにわたるタスクを完了し、他のエージェントと連携し、プロジェクト目標に応じて調整できます。セキュリティスキャン、テスト生成、コードレビューといった機能も、各ステップごとに人間の介入を必要とせずに処理できます。",{"header":589,"content":590},"デベロッパーがAIエージェントを使用するメリットは？","AIエージェントは、コードベースの更新、コンプライアンスチェックの実行、ドキュメントの作成といった時間のかかるタスクを自動化することで、手作業の負担を軽減します。これにより、デベロッパーはイノベーション、問題解決、戦略的開発といったより価値の高い業務に集中できるようになり、最終的には品質を損なうことなく、開発のスピードを加速できます。",{"header":592,"content":593},"AIエージェントは、人間による関与のレベルに応じてカスタマイズできますか？","はい。チームは、タスクの重要度に応じてエージェントの自律性を設定できます。ルーチンタスクではエージェントが独立して動作できる一方、リスクの高い業務やビジネスクリティカルな作業では、人間による承認チェックポイントを組み込んで、ガバナンスとコンプライアンスを維持できます。",{"header":595,"content":596},"特化型AIエージェントは、汎用モデルよりも効果的ですか？","セキュリティ、テスト、根本原因分析といった特定の機能に特化してトレーニングされた特化型AIエージェントは、通常、その分野において汎用モデルよりも高いパフォーマンスを発揮します。このモジュール型・マルチエージェントアプローチにより、ドメインに最適化されたモデルの強みを活かして、精度と効率を向上できます。",{"header":598,"content":599},"自律型AIを導入する際に、企業は何を考慮すべきですか？","組織は、AIエージェントが自社のセキュリティ、コンプライアンス、ガバナンス要件に適合しているかを確認する必要があります。また、AIスプロールを防ぎ、人間による関与を通じてコントロールを維持し、一貫したワークフローによって全社的なアドプションをサポートできるよう、エンドツーエンドのDevSecOpsプラットフォームに統合することが重要です。",{"header":601,"content":602},"自律型AIはソフトウェア開発の未来をどう変革しますか？","自律型AIは、より多くの人が本番環境レベルのソフトウェアを構築・管理できるようにすることで、ソフトウェア開発の民主化を促進します。エージェントがさらに自律性を高め、システムに深く統合されていくことで、イノベーションのサイクルは加速し、コード品質は向上し、開発はより手軽で、スケーラブルかつセキュアなものになっていくでしょう。","agentic-ai-unlocking-developer-potential-at-scale","content:ja-jp:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":608,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":609,"seo":611,"content":615,"type":424,"category":29,"slug":623,"_id":624,"_type":31,"title":7,"_source":32,"_file":625,"_stem":626,"_extension":35},"/ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":389,"articleType":390,"author":610,"featured":6,"gatedAsset":392},"brian-wald",{"title":612,"description":613,"ogImage":614},"優れたパフォーマンスを発揮する開発チーム：ビジネス上の優位性","パフォーマンスの高いソフトウェア開発チームを構築すれば、納期が早まり、コード品質が向上し、イノベーションが推進されるため、主要なビジネス目標を達成できます。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"title":612,"date":616,"description":613,"timeToRead":617,"heroImage":614,"keyTakeaways":618,"articleBody":622},"2025-03-13","5分で読めます",[619,620,621],"優れたパフォーマンスを発揮するソフトウェアエンジニアリングチームは、組織における複雑な課題にうまく対処し、優先順位のバランスを取り、新しいテクノロジーに適応しながら、高品質のコードを作成することで、イノベーションを推進します。","自主性と当事者意識を持つチームは、より多くの価値を迅速に提供し、ビジネス目標に向けた歩みを加速し、イノベーションの最前線に立てるようにエンゲージメントを促進します。","パフォーマンスの高いチームは、ソフトウェアを開発するだけでなく、ベストプラクティスを広める素晴らしいお手本となります。結果として、組織全体でパフォーマンス基準が上がります。","常に競合他社の一歩先を行く組織と、追いつこうと苦戦している組織の違いは一体何でしょうか？ 大抵の場合、その答えは、技術や市場戦略ではなく、チームの能力にあります。\n\nどのようなソフトウェア組織においても、イノベーションと効率性の原動力となるのは、パフォーマンスの高いチームです。こういったチームは、複雑な企業構造の中でも効率的に業務を進め、高品質のソフトウェアを生み出すことで、優れたパフォーマンスを達成します。また、相反するニーズのバランスを取り、変化する技術に適応し、組織における多様かつ、しばしばサイロ化された部分にもうまく対応します。\n\nパフォーマンスの高いチームに、さらに多くの責任と自由を与えると、より短時間でより良い結果を達成し、組織目標の達成までの時間が短縮されます。当事者意識が高まることで、チームメンバーのエンゲージメントとモチベーションも向上し、大抵の場合、チームメンバーによってイノベーションが牽引され、新機能や新製品の開発が進みます。\n\nこのようなチームがもたらす利点は、開発されるソフトウェアだけにとどまりません。他のチームの模範となって、ベストプラクティスを共有し、組織全体のパフォーマンスを向上させます。\n\n## 優れたソフトウェアチームの育成\nパフォーマンスの高いチームは偶然できるものではなく、綿密な計画、強力なリーダーシップ、そして卓越性を重視するカルチャーを通じて構築されます。エンジニアリングリーダーは、以下に紹介する重要な戦略に従うことで、パフォーマンスの高いチームを育成できます。\n\n### 卓越したパフォーマンスを実現しているチームを特定する\n常にパフォーマンス基準を上回っている開発チームを特定し、そのチームのリーダーから、どのようにプロセスを改善したのかをヒアリングしましょう。そのチームとの関係を構築し、他のチームのお手本にできます。\n\n### 明確かつ達成可能なチーム目標を設定する\n組織のビジョンに沿った、明確かつ達成可能な目標を設定すれば、パフォーマンスの高いチームは、その達成に向けて前進します。目標には期限を設定し、具体的かつ測定・達成可能で、関連性がある内容でなければなりません。\n\n### チームに意思決定の権限を与える\n権限が与えられたチームは、柔軟性に優れ、適応力があります。ツールの選択、ワークフローの設計、優先順位付けなど、自分たちの業務に直接影響する意思決定プロセスをチーム内で管理できるようにしましょう。そうすれば、開発環境が効率化され、全体的なデベロッパーエクスペリエンスが大幅に向上します。\n\n### 心理的安全性と当事者意識を育む\n信頼は、パフォーマンスの高いチームの基盤です。また、チームメンバー間で強い信頼感を生み出すためには、率直なコミュニケーションも不可欠です。チームメンバーが安心してアイデアの共有やフィードバックの提供を行い、それぞれが責任を負えるような文化を育みましょう。定期的なチームミーティングやフィードバックセッションを開催すれば、チームでパフォーマンスを振り返り、改善策を見つけやすくなります。\n\n### 継続的な学習に投資する\n優れたパフォーマンスを発揮できるチームは、常に改善策を模索しています。継続的なトレーニング、認定、その他の学習リソースへのアクセスを提供して、チームメンバーの技術スキル向上を支援しましょう。これにより、スキルアップを望む経験豊富なデベロッパーを含め、チームメンバーに対し、キャリアアップのための貴重な機会を提供できます。\n\n### 協調的な職場環境を育む\n成功を収めるには、チーム内およびチーム間のコラボレーションが不可欠です。プロジェクト管理ツールやリアルタイムコミュニケーションプラットフォームを使用すると、チームワーク、ドキュメントの共有、プロジェクトの進捗状況の追跡を簡単に行えます。協調的な職場環境では、多様な視点がもたらされるため、複雑な問題を解決できます。また、人間の創造性と最新技術が組み合わさることでイノベーションが促進されます。現在、特に先見の明のあるチームは、生成AIツールを使用して、どのようにコラボレーションを強化し、[慎重かつ戦略的な方法で生産性を高められるか](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows)を検討しています。\n\n### 優れたパフォーマンスを認めて報いる\nパフォーマンスの高いチームは、努力が認められる環境において成長します。大小を問わず、功績を認めるシステムを確立しましょう。具体的には、正式な表彰プログラム、パフォーマンスに基づく賞与のほか、単に公の場で優れた成果を認めることなどが考えられます。卓越したパフォーマンスを認めることで、チームのモチベーションが高まり、成功につながる行動や習慣が促進されます。\n\n## パフォーマンスの高いチームが戦略的に不可欠な理由\n[調査によると](https://about.gitlab.com/developer-survey/)、DevSecOps プラットフォームの導入など、パフォーマンスの高いソフトウェアチームを構築するための対策を行った組織では、デベロッパーのオンボーディングの高速化や脆弱性の修正の効率化など、さまざまな利点を得ています。そして、そのすべてがビジネス上の競争優位性につながっています。\n\n戦略的価値は、目先の生産性向上にとどまりません。多様な視点を持つ機能横断型チームは、複雑な問題を解決するイノベーションを推進し、多くの場合、サイロ化されたアプローチでは見逃される新たな市場機会を特定できます。おそらく経営陣にとって最も説得力があるのは、乗数効果でしょう。パフォーマンスの高いエンジニアリングチームを1つ作るために投資すれば、チームの効果的な業務の進め方が組織全体のパフォーマンスを向上させるテンプレートとなり、スケール可能なフレームワークを確立できます。\n\n卓越したパフォーマンスを後押しし、適切なリソースが提供される企業文化は、パフォーマンスの高いソフトウェアチームを構築する基盤となります。チーム全体が共通の目標を持ち、それを達成するための自主性があれば、素晴らしい成果を達成できます。","high-performing-development-teams-your-business-advantage","content:ja-jp:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage/index",[628,647,665],{"_path":629,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":630,"seo":632,"content":636,"type":424,"category":24,"slug":643,"_id":644,"_type":31,"title":7,"_source":32,"_file":645,"_stem":646,"_extension":35},"/ja-jp/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":389,"articleType":390,"author":631,"featured":6,"gatedAsset":529},"josh-lemos",{"title":633,"description":634,"ogImage":635},"2025年におけるCISO向けの主なセキュリティトレンド","AIの導入に伴う新たなリスクと機会の発生、アイデンティティ管理の再構築、DevOpsチームの強化方法など、2025年の主なセキュリティトレンドについてご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":633,"date":637,"description":634,"timeToRead":617,"heroImage":635,"keyTakeaways":638,"articleBody":642},"2025-02-25",[639,640,641],"AIの導入は、セキュリティリスクと機会の両方をもたらします。そのため、組織はベンダー製品におけるAIの使用状況を確認し、システム停止の可能性に備えて準備し、AIを活用してセキュリティ管理を強化する必要があります。","マシン間の複雑なやり取り、動的な権限管理、AIシステムへのアクセスに対応できるよう、アイデンティティ管理のモダナイゼーションを行う必要があります。これに伴い、より柔軟で適応性の高いセキュリティツールも必要となります。","AIツールによって、セキュリティチェックの自動化、安全なコーディングパターンの提案、ソフトウェア開発ライフサイクル全体へのセキュリティ統合を行うことで、DevOpsのセキュリティスキル不足を補えます。","2025年に使用する重要なセキュリティツールの大半には、社内で検査または完全に制御できないAIモデルが含まれるようになります。そのため、企業の取締役会は、次の重大ニュースとして報道されるようなセキュリティ侵害の発生を防止する対策を最高情報セキュリティ責任者（CISO）に求めています。その一方で、競合他社はAIを用いて、ほんの数か月前には不可能だった規模でセキュリティの自動化を進めています。さらに、欧州連合（EU）や米カリフォルニア州が定めた新たな規則がAIシステムの使用方法に影響を及ぼす中、変化する規制要件によってさらに複雑さが増しています。\n\nセキュリティに関する状況は急速に変化していますが、適切なアプローチを取ることで、これらの課題を好転させて、新たなサイバー脅威からシステムを保護しながら、より強固な防御体制を構築することが可能です。ここでは、今年の企業セキュリティの分野で主流となる3つのトレンドをご紹介します。\n\n## 1. プロプライエタリLLMの脆弱性\n現在、多くのベンダーが、自社製品の基盤となる独自の大規模言語モデル（LLM）を使用していますが、これにより、新たなリスクが生じています。これらのLLMの大半はブラックボックスです。つまり、どのように動作するのか、またどのような安全制御がなされているのかについて多くを確認できません。AIのガードレールの脆弱性は、セキュリティ研究者によって実証されています。LLM自体、またそのLLMを使用する製品に対するアタックサーフェス（攻撃対象領域）が拡大しつつあります。\n\n多くの製品が同じようなプロプライエタリLLMを使用しているため、あるLLMが攻撃を受けた場合、同時に多数のシステムに影響が生じる可能性があります。重要なビジネス機能においてAI搭載ツールへの依存度が高まる中、このようなリスクの集中は特に懸念されます。そのため、以下の対応が必要です。\n\n- LLMを使用しているベンダーを確認する\n- LLMを使用しているベンダーが行っているセキュリティ制御を評価する\n- LLMを用いたサービスの障害発生時にシステムが停止状態に陥る場合に備えて、計画を立てる\n- AIに依存する重要なシステムのバックアッププランを立てる\n\n> 詳細については、「[透明性を重視したAI戦略を立てる：DevOpsプロバイダーに尋ねるべき7つの質問](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)」をお読みください。\n\n## 2. アイデンティティ管理における課題\nクラウドとAIシステムによって、日常的に使用するシステムへのアクセスの管理方法が変わりつつあります。企業のアイデンティティシステムは、以下のような課題への対応が求められます。\n\n- サービスベースの非人間アイデンティティの増加\n- マシン間の接続の増加\n- ユーザーのアクセス対象の迅速な変更対応\n- サービス間の複雑な権限チェーン\n- さまざまなレベルのデータアクセスを必要とするAIシステム\n\n従来のアイデンティティおよびアクセス管理（IAM）ツールは、このような課題に対応できるようには作られていませんでした。今後はニーズの変化に応じて迅速に適応できる、より柔軟なアイデンティティ管理ツールが必要となります。このようなダイナミックな環境をより適切に管理できるよう、[ゼロトラストの原則とジャストインタイムアクセス](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/)の導入をぜひご検討ください。\n\nまた、セキュリティチームは人間のユーザーに適用するのと同レベルの厳密性と可監査性を備えた戦略を策定し、自律型AIの複雑化に備える必要があります。AIシステムが急速に普及するにつれて、[こうした非人間アイデンティティの追跡と保護](https://about.gitlab.com/blog/2025/01/29/improve-ai-security-in-gitlab-with-composite-identities/)は、人間のユーザーのアクセス管理と同様に重要になります。\n\n## 3. DevOpsにおける適切なセキュリティ対策の実施\n[最近行った調査](https://about.gitlab.com/developer-survey/)では、デベロッパーの58%がアプリケーションのセキュリティに対して何らかの責任を感じていると回答しました。その一方で、セキュリティスキルがあるDevOps担当者を確保するのは依然として困難です。AI搭載ツールは、以下のような場面で便利です。\n\n- 開発の初期段階でセキュリティの脆弱性や脅威が潜んでいないかコードをチェックし、問題を未然に防ぐ\n- 安全なコーディングパターンを提案する\n- 適切なアクセス権限を自動的に設定する\n- 開発プロセス全体を通して繰り返しの作業を自動化する\n\nセキュリティチームはAI搭載ツールを使用することで効率化を図れます。また、デベロッパーはAI搭載ツールを用いれば、コードが本番環境に到達する前に、一般的なセキュリティ問題を発見できます。つまり、チームが緊急に対処しなければならない状況が減り、全体としてセキュリティが向上します。\n\nデベロッパーのワークフローに直接統合可能なツールへの投資を検討することをおすすめします。デベロッパーが安全に作業できるような環境を整えれば、安全に作業が行われる可能性が高まります。\n\n## 行動を起こす：脅威が増す状況への対策としてAIを活用する\nこれらの変化に遅れを取らないようにするには、以下のように対応する必要があります。\n\n1. 自社のシステムでAIツールが使われている場所を洗い出し、リスクを評価する\n1. クラウドとAIのニーズに合わせて、アイデンティティ管理のアプローチを見直す\n1. AIによってセキュリティ関連の作業を強化できる方法を探る\n1. 新たなAIのリスクや規制について、取締役会に情報を随時知らせる\n1. 主要ベンダーとの関係を構築して、各社のAIセキュリティ対策を把握する\n1. AIセキュリティのリスクと機会について、社内のチームを教育する\n\nAIによって新たなリスクが生じる一方で、AI搭載の新たなツールによって組織を保護できるのも事実です。新たな脅威に注意しながら、AIを活用してセキュリティ対策を強化することに注力しましょう。AIセキュリティ対策を定期的に見直すことで、新たなリスクへの対策を事前に行えます。\n\n## 今後の展望\nAI技術の進化に伴い、今後もセキュリティに関する状況は変化し続けるでしょう。新たな脅威や機会の発生に備えて、セキュリティ戦略を柔軟に適応できるように準備しておくことをおすすめします。組織全体、特に法務、開発、運用の各チームと強固な関係を築きましょう。このような協力体制を育めば、セキュリティ上の課題により効果的に対応できます。\n\nテクノロジーが変化しても、組織の資産を守り、安全な事業運営を実現するという中核的な使命は変わらないことを忘れないようにしましょう。新しいツールやアプローチは適切なタイミングで使用してください。ただし、AIの導入を急ぐあまり、セキュリティの基本を見失うことのないようご注意ください。","key-security-trends-for-cisos-in-2025","content:ja-jp:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","ja-jp/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","ja-jp/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":648,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":649,"seo":650,"content":654,"type":424,"category":24,"slug":661,"_id":662,"_type":31,"title":7,"_source":32,"_file":663,"_stem":664,"_extension":35},"/ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":389,"articleType":390,"author":631,"featured":334,"gatedAsset":469},{"title":651,"description":652,"ogImage":653}," 一般的なセキュリティに関する不満の根本原因に対処する","セキュリティの不満は文化的な問題として捉えられることがありますが、リーダーは技術スタックの複雑さや脆弱性管理などの問題にも焦点を当てる必要があります。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":651,"date":655,"description":652,"timeToRead":617,"heroImage":653,"keyTakeaways":656,"articleBody":660},"2024-10-29",[657,658,659],"脆弱性管理において認証スキャンに移行すると、有効性は高まるものの、エンジニアリングの労力が重要でないタスクに振り分けられ、セキュリティチームとエンジニアリングチームの間に分断が生じるおそれがあります。","ミニマリストアプローチでソフトウェア開発を行うと、依存関係が最小限に抑えられスキャナーのノイズが減るだけでなく、デベロッパーの負担が軽減されるため、ソフトウェアセキュリティが向上することが期待できます。","再現可能なユースケースに基づいてテスト・保証された設計パターンを使用する「舗装道路」アプローチを採用することで、エンジニアリングチームの負担を軽減しながらセキュリティを高められるようになります。","GitLabにより今年実施された[DevSecOpsの専門家を対象とした年次調査](https://about.gitlab.com/ja-jp/developer-survey/)では、エンジニアリングチームとセキュリティチーム間の連携強化を妨げている可能性のある、組織文化に関する問題がいくつか明らかになりました。セキュリティ部門の回答者の過半数（58%）が開発チームに脆弱性の修正を優先させることに苦労していると回答しているほか、52%が形式的な作業によって脆弱性を迅速に修正する取り組みが遅れることが多いと回答しています。さらに、セキュリティ部門の回答者は、セキュリティの調査結果を理解することの難しさ、過度の誤検出、ソフトウェア開発プロセスにおいてテストが行われるタイミングが遅すぎるなど、自分たちの仕事に関連する具体的な不満についてもいくつか指摘しています。\n\n[DevSecOps](/topics/devsecops/)はエンジニアリングチームとセキュリティチーム間の連携の強化を保証するものですが、不満や食い違いがチーム間の溝として存在することも確かです。このような課題は、組織のセキュリティに対する考え方やチームの連携方法、セキュリティに割く時間の配分といった、より大きな問題の兆しとして発生しています。\n\n## 脆弱性の終わらない悪循環からの脱出\n\n脆弱性スキャンは潜在的な脆弱性をすべて表面化させますが、ソフトウェアパッケージに共通脆弱性識別子（CVE）があるからといって、それが攻撃者によってアクセス可能または悪用可能であるとは限りません。認証済み脆弱性スキャンが一般的になって以来、発見される脆弱性が数年間で飛躍的に増加しましたが、同時に、そうした脆弱性に対しトリアージとフィルタリングを行うセキュリティチームとデベロッパーの負担も増えました。\n\n認証スキャンへの移行により多くの点でセキュリティプログラムの有効性が向上したことは事実ですが、結果として優先順位の低い問題の修正を迫られ、終わりのない悪循環にデベロッパーが陥ることにもなりました。本質的な修正につながらないパッチに労力を費やすと、脆弱性や悪用可能な欠陥にパッチを適用するという本来優先すべきタスクが見過ごされてしまいます。これが、現在発生しているセキュリティチームとエンジニアリングチームの分断の主な要因です。\n\nそれでは、組織はどのようにしてこれらの問題の根本原因に対処し、エンジニアリングチームとセキュリティチーム間のより良い連携を促進できるのでしょうか？ここでは、一般的なセキュリティに関する不満を根本的に防ぐための3つの方法をご紹介します。\n\n### 1. ノイズを排除して精度の高いシグナルに集中\n\n過剰な誤検出は、当社の調査でセキュリティ部門の回答者が挙げた不満の中で2番目に多いものでした。誤検出は明らかに問題ですが、多くの場合、根本的な原因は脆弱性の管理にあります。\n\nセキュリティの検出結果は高精度である必要がありますが、組織において多くの誤検出が発生する場合、そうした高い精度を実現する対策を講じていない可能性があります。組織は、セキュリティ対策の焦点を重要なものに絞り込む必要があります。そのため、従来の静的アプリケーションセキュリティテスト（SAST）ソリューションでは不十分な可能性があります。SASTは強力なツールですが、結果が管理できない場合や適切なコンテキストがない場合は、その価値の大部分を発揮できません。最も効果的にSASTを活用するには、[他のセキュリティや開発ツールとシームレスに連携させて、デベロッパーがアクセスできる状態](https://about.gitlab.com/blog/2024/03/20/oxeye-joins-gitlab-to-advance-application-security-capabilities/)である必要があります。\n\nもう1つの問題として、ほとんどのスキャンツールでは、脆弱性の発見を理解するためのコンテキストの幅が非常に狭いことが挙げられます。これは、[セキュリティの脆弱性を説明するAI搭載機能](https://about.gitlab.com/blog/2024/02/21/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)など、AIが役に立つ分野の1つです。\n\n### 2. 技術スタックを最小限に抑え、アタックサーフェス（攻撃対象領域）を最小化する\n\n重要な事項に集中すべきなのはセキュリティテストだけに当てはまることではなく、組織がソフトウェアを構築する方法に対しても同様のアプローチを行う必要があります。\n\nAIはソフトウェア開発プロセスの簡素化に役立つはずのものですが、[当社の調査によると、多くの組織ではまだまだ道半ばであることが示唆されています](https://about.gitlab.com/ja-jp/blog/2024/06/25/3-surprising-findings-from-our-2024-global-devsecops-survey/)。実際、AIを使用している回答者は、AIを使用していない回答者よりもツールチェーンを統合したいと考える傾向が非常に高く、異なるAIモデルを実行するさまざまなポイントソリューションの急増により、複雑さが減るのではなく、むしろ増大する可能性があることが示されています。\n\n増大し続ける技術スタックの複雑さがセキュリティに関する不満の大きな原因となっています。大規模で多面的なソフトウェアシステムを構築する場合、ある程度複雑になることは避けられません。ただし、メンテナンスが困難なコードや冗長な依存関係など、非最適な設計を決定することにより生じる複雑さを回避する措置は講じる必要があります。不要な複雑さがある状態では、アタックサーフェス（攻撃対象領域）が拡大され、選別し、優先順位を付け、対処しなければならないセキュリティスキャン結果が増加してしまいます。\n\n組織はソフトウェアの最小化という観点から開発を進める必要があるのです。これはつまり、どのツールを採用するか、また何をコードベースに組み込むかを決定する上で意図的に取り組むべきということです。そうすれば依存関係を最小限に抑え、ソフトウェアサプライチェーンのセキュリティを向上させ、スキャナーのノイズを減らし、重要でない問題の解決にかかるデベロッパーの負担を軽減できます。\n\n### 3. 「舗装された道路」アプローチをプロセスに組み込む\n\nソフトウェア開発ライフサイクルにおいて、遅すぎるタイミングでセキュリティテストが行われることも、アンケート回答者により明らかになった最大の不満の1つでした。脆弱性の検出の遅れにより出荷が遅れた場合、チームは不満を感じるかもしれませんが、多くの場合、その脆弱性をもっと早く検出することはそもそも不可能だった可能性があります。それでも、簡単に配備でき、再利用可能なセキュリティコンポーネントを運用して不確定要素や潜在的な脆弱性を制限することは可能です。\n\nチームは[再現可能なユースケースに基づいてテスト済みで信頼性の高い設計パターン](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/)を採用することで、開発後期に問題が検出されることのないようにできます。これは「舗装された道路」アプローチと呼ばれます。「舗装された道路」とは、チームが安全なアプリケーションをより効率的に構築するために従うべき厳選されたツール、プロセス、コンポーネントのセットを含む推奨されるプロセスです。たとえば、GitOpsを使用して、すべてのワークロードに大規模にデプロイされる、適切に設計・テストされたInfrastructure as Code（IaC）をバージョン管理してデプロイできます。\n\n「舗装された道路」アプローチを採用することで、ある程度の柔軟性が失われる可能性はありますが、最終的にはエンジニアリングチームの運用負担や手戻りが軽減され、セキュリティが高まります。これはセキュリティチームと開発チームが協力して取り組む必要があります。セキュリティチームは「舗装された道路」の設計を支援できますが、コードベースの一部としてそれらを運用、メンテナンスするにはエンジニアリングチームの力が必要となります。\n\n## セキュリティはドメインであり、チームではない{class=\"no-anchor\"}\n\nセキュリティはすでにエンジニアリングチームも実践するものとして移行されていることが判明しており、今後も両者の境界が曖昧になると予想されます。しかし、AIの急速な導入とそれに伴うソフトウェア開発の加速（調査回答者の66%が昨年の2倍またはそれ以上の速度でソフトウェアをリリースしていると回答）により、セキュリティ上の利益を最大に得られるように最適化されたシステムとフレームワークを確立することが、組織において重要になります。したがって、開発チームとセキュリティチームの間に文化的な断絶があることが問題のすべてではないのです。コラボレーションの文化を育むことは不可欠ですが、セキュリティチームとエンジニアリングチームは、既存のコードベースの最適化や、組織全体の技術チームがシームレスに採用できるスケーラブルなエンジニアリング中心のソリューションの構築など、ソフトウェア開発の基本的な側面を協力しながら再考する必要もあります。","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:ja-jp:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":666,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":667,"seo":669,"content":673,"type":424,"category":24,"slug":679,"_id":680,"_type":31,"title":7,"_source":32,"_file":681,"_stem":682,"_extension":35},"/ja-jp/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":389,"articleType":390,"author":668,"featured":6,"gatedAsset":467},"joel-krooswyk",{"title":670,"description":671,"ogImage":672},"セキュア・バイ・デザインによるサイバーセキュリティ戦略の強化","セキュア・バイ・デザインとその関連する概念ついての理解を深め、ソフトウェア開発プロセスにセキュリティを組み込むために今すぐ実行できる手順を学びましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"title":670,"date":655,"description":671,"timeToRead":575,"heroImage":672,"keyTakeaways":674,"articleBody":678},[675,676,677],"セキュア・バイ・デザイン、セキュア・バイ・デフォルト、セキュア・バイ・デマンドは、テクノロジー製品のメーカーが製品の設計・開発のあらゆる側面にセキュリティを組み込むことを奨励することで、脆弱性やソフトウェアサプライチェーン攻撃を未然に防ぐことを目的としています。","包括的なDevSecOpsアプローチを採用し、ソフトウェア部品表（SBOM）を作成して維持することは、セキュア・バイ・デザインを実現するための重要なステップです。","ソフトウェア開発ライフサイクルにAIを組み込むことで、開発プロセスを迅速化し、セキュリティを強化し、脆弱性の修正を支援することもできます。","サイバーセキュリティに対する組織のアプローチは、攻撃対象が拡大し、潜在的な脅威についてより多くのことを学ぶにつれて、常に進化することが求められます。セキュア・バイ・デザインのアプローチでは、ソフトウェアのサプライチェーンのどの時点からでも脅威が侵入する可能性があることを理解し、ソフトウェア開発の設計、コーディング、テスト、デプロイの各段階にセキュリティを統合します。セキュア・バイ・デザインは、米国連邦政府機関（およびそのソフトウェアに関与するすべての組織）の標準として、ソフトウェア開発ライフサイクルにセキュリティを組み込むための代表的な基準となっています。\n\n時間の経過とともに、セキュアバイ・デザインは、セキュア・バイ・デフォルトやセキュア・バイ・デマンドなどの関連する概念に分岐しました。これらの概念は、セキュア・バイ・デザインのアプローチを特定の項目に特化させたことで生まれました。\n\n- [セキュア・バイ・デフォルト](#what-is-secure-by-default)は、すべてのソフトウェア製品が最初から安全であることを保証することに焦点を当てています。\n- [セキュア・バイ・デマンド](#what-is-secure-by-demand)は、セキュア・バイ・デザインの原則を調達プロセスに拡張したものです。\n\nここでは、セキュア・バイ・デザインと関連するアプローチについて詳しく見ていきます。また、悪用可能な脆弱性やソフトウェアのサプライチェーン攻撃を防ぐために、組織がどのように戦略を適応させることができるかに関する[ステップバイステップガイド](#building-a-secure-by-design-cybersecurity-strategy)もご紹介します。\n\n## セキュア・バイ・デザインとは？\n米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は2023年4月、次に示す3つの重要なソフトウェア・セキュリティ原則に焦点を当てた[Secure by Design Initiative（セキュア・バイ・デザイン・イニシアティブ）](https://www.cisa.gov/securebydesign)を導入しました。\n\n1. 顧客のセキュリティに関する成果に対して責任を負う\n2. 抜本的な透明性を確保し説明責任を果たす\n4. これらの目標を達成するための組織構造とリーダーシップを構築する\n\nセキュア・バイ・デザインでは、セキュリティの原則とプロトコルをソフトウエア開発プロセスの各段階に統合します。つまり、セキュリティ対策は、ソフトウェア開発の設計、コーディング、テスト、デプロイの各フェーズに組み込まれるものであり、後付けで追加されるものではないという考え方が採用されています。\n\nセキュア・バイ・デザインの目標は、ソフトウェアの安全な基盤を最初から構築し、脆弱性と潜在的なアタックサーフェス（攻撃対象領域）を減らすことです。\n\n### セキュア・バイ・デフォルトとは？\n\nセキュア・バイ・デフォルトは、セキュア・バイ・デザインから派生したもので、あらゆるソフトウェアやハードウェアが、ユーザーによる再設定を必要とすることなく、最もセキュアな構成に設定されることに重点を置いた概念です。セキュア・バイ・デフォルトの製品は、悪意のある者による不正アクセスから企業を保護するために必要な最も重要なセキュリティ制御を自動的に有効にします。つまり、ユーザーが製品を一般的な悪用手法から保護するために追加の手順を踏む必要はありません。\n\n セキュア・バイ・デフォルトとして、デフォルトのパスワードの除去、多要素認証とシングルサインオンの義務付けなどがあり、許可されたユーザーだけがリソースにアクセスできるようにします。このアプローチには、自動アップデート、自動パッチ適用、すべてのユーザーアカウントとデバイスを対象にした安全な構成も含まれます。\n\n### セキュア・バイ・デマンドとは？\n\nセキュア・バイ・デマンドは、セキュア・バイ・デザインの原則を予算編成や調達契約と組み合わせることで、ベンダーだけでなく請負業者にもセキュア・バイ・デザインを義務付けるものです。ソフトウェア購入者、バイヤー、調達担当者が、サイバーセキュリティに対する潜在的なベンダーのアプローチをよりよく理解するためのガイドとして[CISA's Secure by Demand Guide](https://www.cisa.gov/resources-tools/resources/secure-demand-guide)があり、一連の質問とリソースを提供しています。これには、ベンダーの認証方法、ソフトウェアのサプライチェーンのセキュリティ、脆弱性の開示と報告に関する質問も含まれます。\n\nベンダーが自社の製品やサービスにおいてセキュア・バイ・デザインの原則やプロトコルを遵守することを義務付けることで、組織はソフトウェアのサプライチェーンに潜在的な脆弱性が入り込むのを防ぐことができます。また、セキュア・バイ・デマンドのアプローチは、ベンダーが自社のサイバーセキュリティ態勢を継続的に改善する動機付けにもなります。\n\n## セキュア・バイ・デザインのサイバーセキュリティ戦略の構築\n組織がセキュア・バイ・デザインの実現を優先する場合、効果的なDevSecOpsプラクティスの活用、ソフトウェア部品表（SBOM）の維持、ソフトウェア開発ライフサイクルのあらゆる時点から侵入する脅威を防御するためのAIの組み込みといったステップを踏む必要があります。\n\n### DevSecOpsプラクティスの採用\nセキュア・バイ・デザインの取り組みをサポートする最初のステップは、包括的なDevSecOpsアプローチを使用してソフトウェアを開発、構築、セキュリティ保護、およびデプロイするという、セキュアなソフトウェア開発プロセスの実現です。\n\n現在、開発者の多くは複雑なツールセットを利用して新しいプログラムを作成しています。[GitLabによる最近の調査](https://about.gitlab.com/ja-jp/developer-survey/)によると、回答者の62%が開発に6つ以上のツールを使用しており、20%は11つ以上のツールを使用しています。これは非効率であり、潜在的なセキュリティの脆弱性をもたらしリスクを増大させる恐れがあります。\n\nデベロッパーは、DevSecOpsワークフローに必要なすべてのツールに、単一の使いやすいインターフェイスでアクセスできる必要があります。[DevSecOpsプラットフォーム](https://about.gitlab.com/ja-jp/platform/)のようなエンドツーエンドのソリューションがあれば、デベロッパーの負担を増やすことなく、セキュア・バイ・デザインのアプローチを組織に導入することができます。\n\n### SBOMの作成と維持\n透明性の確保もセキュア・バイ・デザインの重要な要素です。特に複数のソースからのコンポーネントが含まれている場合、組織はソフトウェアの中身を理解する必要があります。\n\n[SBOMはこの透明性の実現に不可欠なツールです](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/)。バージョン、ライセンス、依存関係の詳細を含むソフトウェアコンポーネントの詳細なインベントリを提供してくれるため、潜在的な脆弱性や悪意のあるコードの認識を深めることができます。\n\nこのインベントリを維持することで、組織は、オープンソースのリポジトリやライセンスを取得したサードパーティのコンポーネントから要素を取り出したときに発生する可能性のある潜在的な脆弱性やリスクを十分に理解することができます。DevSecOpsプラットフォームは、[SBOMの自動生成と更新](https://about.gitlab.com/ja-jp/solutions/security-compliance/)、既存のワークフローへの統合、関連する脆弱性へのリンク指定に役立ちます。\n\n現在、多くの組織がSBOMを使用していますが、その効果を十分に発揮させるためには、SBOMを動的なもとし、セキュリティのスキャニングツールと連携させ、継続的に更新する必要があります。スキャンツールやダッシュボードと統合することで、SBOMはアプリケーションに関連するリスクを特定する方法を提供できます。必要でない場合でも、SBOMはコードが安全であることを検証することで、セキュリティ規制へのコンプライアンスをサポートできます。\n\n### ソフトウェア開発におけるAIの活用\n組織がAIの活用方法を模索する中で、ソフトウェア開発ワークフローは、開発プロセスを加速し、セキュリティを強化する可能性を秘めたテクノロジーへの貴重な入口となります。\n\nあらゆる業界の組織が、すでにこれらのアプリケーションの検討を始めています。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)では、回答者の39%がソフトウェア開発ライフサイクルでAIをすでに使用していると回答しています。\n\nソフトウェア開発ライフサイクル全体にAIを適用することで、開発ワークフローにおけるAI主導のサイロ化やバックログを回避できます。AIは次のような重要な機能を果たします。\n\n* [メモリーセーフ言語](https://about.gitlab.com/blog/2023/03/14/memory-safe-vs-unsafe/)へのコード説明とレガシーコードのリファクタリング\n* [DevSecOpsパイプラインの根本原因分析](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)、テスト中の複雑な問題を迅速に解決\n\n* 既知の脆弱性の調整を支援し、より徹底的な修復をサポートする[脆弱性の修正](https://about.gitlab.com/ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)\n\nリーダーがAIをワークフローに組み込む際、プライバシーとデータセキュリティを優先することが極めて重要です。セキュア・バイ・デザインのアプローチを採用する上で不可欠なのは、[機密データを保護し、知的財産権を保護するAI戦略](https://about.gitlab.com/blog/2023/11/13/seven-questions-to-ask-your-devops-provider/)を策定することです。\n\n### 次なる課題\nセキュア・バイ・デザインは、近々、より信頼性の高いソフトウェアエコシステムを構築する上で、デフォルトのアプローチとなる可能性があります。[米国政府](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/)は現在、ソフトウェアデベロッパーと協力し、民間部門がセキュア・バイ・デザインのソフトウェアを製造・リリースすることを法的に奨励するフレームワークの作成に取り組んでおり、企業が安全なテクノロジーや先進的な取り組みにさらに投資するよう働きかけています。\n\nソフトウェア開発に最初からセキュリティが組み込まれること、効果的なSBOMを通じて透明性が確保されること、AIによって開発プロセスが強化されること。こうしたアプローチがソフトウェア開発ライフサイクルに関わるすべての人の成功につながるでしょう。\n","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:ja-jp:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","ja-jp/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","ja-jp/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",[684,700],{"_path":685,"_dir":686,"_draft":6,"_partial":6,"_locale":7,"config":687,"title":689,"description":690,"link":691,"_id":697,"_type":31,"_source":32,"_file":698,"_stem":699,"_extension":35},"/shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":447,"formId":688},1002,"DevSecOpsにおいてAIの活用を進める","組織がソフトウェア開発ライフサイクルにAIをどのように組み込んでいるかのインサイトについては、[世界中の5,000人を超えるDevSecOpsプロフェッショナルからの調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)をご覧ください。",{"text":692,"config":693},"レポートを読む",{"href":694,"dataGaName":695,"dataGaLocation":696},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:ja-jp:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":701,"_dir":686,"_draft":6,"_partial":6,"_locale":7,"config":702,"title":703,"description":704,"link":705,"_id":710,"_type":31,"_source":32,"_file":711,"_stem":712,"_extension":35},"/shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":446,"formId":688},"ソフトウェア開発でAIを使用する方法","安全なソフトウェアをより迅速に開発する上で、戦略的なAIのフレームワークの構築に役立つ具体的なヒントが満載のeBookをぜひご一読ください（英語版のみ）。",{"text":706,"config":707},"ebookを読む",{"href":708,"dataGaName":709,"dataGaLocation":696},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders","How to Get Started Using AI in Software Development","content:shared:ja-jp:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[714,726,739],{"_path":526,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":715,"seo":716,"content":717,"type":424,"category":20,"slug":561,"_id":562,"_type":31,"title":7,"_source":32,"_file":563,"_stem":564,"_extension":35},{"layout":9,"template":389,"articleType":390,"author":528,"featured":6,"gatedAsset":529},{"title":531,"description":532,"ogImage":533},{"title":531,"date":535,"description":532,"timeToRead":536,"heroImage":533,"keyTakeaways":718,"articleBody":541,"faq":719},[538,539,540],[720,721,722,723,724,725],{"header":544,"content":545},{"header":547,"content":548},{"header":550,"content":551},{"header":553,"content":554},{"header":556,"content":557},{"header":559,"content":560},{"_path":566,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":727,"seo":728,"content":729,"type":424,"category":20,"slug":603,"_id":604,"_type":31,"title":7,"_source":32,"_file":605,"_stem":606,"_extension":35},{"layout":9,"template":389,"articleType":390,"author":568,"featured":334,"gatedAsset":529},{"title":570,"description":571,"ogImage":572},{"title":570,"date":574,"description":571,"timeToRead":575,"heroImage":572,"keyTakeaways":730,"articleBody":580,"faq":731},[577,578,579],[732,733,734,735,736,737,738],{"header":583,"content":584},{"header":586,"content":587},{"header":589,"content":590},{"header":592,"content":593},{"header":595,"content":596},{"header":598,"content":599},{"header":601,"content":602},{"_path":740,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":741,"seo":743,"content":747,"type":424,"category":20,"slug":754,"_id":755,"_type":31,"title":7,"_source":32,"_file":756,"_stem":757,"_extension":35},"/ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":389,"articleType":390,"author":568,"featured":6,"gatedAsset":742},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":744,"description":745,"ogImage":746},"自律型AI、GitLab Duoセルフホストモデルなど：2025年のAIトレンド","オンプレミスでのモデル展開から、インテリジェントで適応性の高いAIエージェントまで、ソフトウェア開発における主要なAIトレンドをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"title":744,"date":748,"description":745,"timeToRead":536,"heroImage":746,"keyTakeaways":749,"articleBody":753},"2024-12-18",[750,751,752],"人工知能（AI）はすでにソフトウェア開発に大きな影響を与えており、さまざまなタスクを自動化することでコードの品質と効率を向上させています。","ソフトウェアデベロッパーはAIエージェントと協力することで、リアルタイムの問題解決、アプリケーションパフォーマンスの迅速な最適化、ソフトウェア品質の全体的な改善が可能となり、戦略的な意思決定に集中できるようになります。","特に規制の厳しい業界では、オンプレミスでのAIデプロイが増加することで、企業はデータのプライバシーとセキュリティをより細かく管理できるようになり、各企業のニーズに合わせたソフトウェアのカスタマイズが可能となります。","[GitLabの2024年の調査](https://about.gitlab.com/developer-survey/)によると、今後2年以内に78%の企業がソフトウェア開発プロセスにAIを導入する予定であると回答しています。これは、すでにデベロッパーチームのソフトウェアの構築や提供の方法を大きく変えつつある劇的な変化です。また、この1年間で実際にAIを活用している企業の割合が、23%から39%へと急増していることも明らかになりました。\n\nソフトウェア開発チームがワークフローにAIを統合しようと競い合う中で、ソフトウェア開発のあり方そのものが大きく変わろうとしています。本記事では、リアルタイムで適応するインテリジェントなAIエージェントから、自社専用にカスタマイズできるオンプレミスAIモデルの台頭まで、AIがソフトウェア開発にもたらす3つの大きな変化についてご紹介します。\n\n## アプリケーションの未来は、インテリジェントで適応性の高いAIエージェントへ\nこれまでのソフトウェア開発におけるAIは、コードの生成や補完を支援する受動的なコードアシスタントが中心でした。しかし、今後の主流となるのは自律型AIです。[インテリジェントで適応性の高いAIエージェント](https://about.gitlab.com/blog/2024/06/27/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/)は、従来のソフトウェアの限界を超えていくでしょう。従来のように決まったインターフェースや事前に設定されたワークフローを操作するのではなく、直感的に反応し、学習し続けるAIエージェントとやり取りできるようになります。\n\nこうしたAI搭載のエージェントは、アプリケーションそのものとして機能し、よりインタラクティブで会話型の体験を提供します。AIエージェントは複雑なタスクを実行したり、ガイダンスを提供したり、ユーザーとのやり取りからリアルタイムで学習したりできるため、自律型AIによってよりパーソナライズされた、柔軟なアプリケーションが実現し、私たちのソフトウェアの使い方そのものを根本から変えていくでしょう。\n\n## 受動的なツールから積極的な協力者へ進化するAIアシスタント\n[AIアシスタントはますます賢くなり](https://about.gitlab.com/gartner-mq-ai-code-assistants/)、受動的なプロンプトベースのツールから、積極的に問題を解決する協力者へと進化しています。この進化の中で、AI搭載のツールは開発の中心的な存在となり、デベロッパーのニーズを予測しながら、アプリケーションのパフォーマンス、セキュリティ、メンテナンスを最適化するための提案をリアルタイムで行えるようになります。この新世代のAIアシスタントは、人間の関与をほとんど必要とせず、複雑なプロジェクトやタスクを処理し、ソフトウェア開発プロセスを加速します。結果として開発のライフサイクル全体が効率化され、シンプルなユーザーインターフェースを通じて、より作業しやすくなります。\n\nこうしたAIの進化に伴い、ソフトウェアデベロッパーの役割も変化していきます。AIは人間のデベロッパーに取って代わるものではなく、人間の能力を拡張し、デベロッパーは最も情熱を注げる領域、つまり複雑な技術的問題の解決に専念できるようになります。また、AIアシスタントはルーチンワークを自動化し、専門的なガイダンスを提供することで、デベロッパーがビジネス課題の解決に深く関わりながら、コード品質を継続的に向上させ、新しい技術やスキルを探求する時間を確保できるようにします。\n\n## より多くの企業がオンプレミスでカスタマイズモデルを運用へ\n2025年には、組織はより小規模で専門性の高いAIのデプロイへとシフトしていきます。オープンソースのAIモデルがより費用対効果が高く、利用しやすくなるにつれて、企業では独自にカスタマイズしたモデルを自社のデータセンターで運用するケースが増えていくでしょう。結果として、企業が[独自の大規模言語モデルをホスティングし、それぞれのニーズに合わせて微調整する](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions)ことが、これまでよりも安価・迅速・容易になります。また、企業は自社のデータと既存のAIモデルを組み合わせることで、現在のコストのごく一部で、カスタマーエクスペリエンスをよりパーソナライズできるようになるでしょう。\n\n一方で、AIに関連するコンプライアンスリスクの増大により、金融機関や政府機関などの規制が厳しい業界では、データの遅延を抑え、プライバシーやセキュリティをより細かく管理するために、インターネット未接続（エアギャップ）環境でAIモデルをデプロイする動きが加速する見込みです。\n\n## 結論\nソフトウェア開発の未来は、AIと密接に関連しています。AI技術は、ソフトウェアの開発、提供、保持のあり方を根本から変革しています。生成AI、能動的なAIアシスタント、完全自律型のAIエージェントといったさまざまなAIを活用することで、企業は競争力を高め、効率を向上させ、変化し続ける顧客のニーズに応える革新的なソリューションを提供できるようになります。\n\nしかし、この変革を成功させるためには、慎重な準備が不可欠です。具体的には、戦略的な計画、優秀な人材やインフラへの投資、そして継続的な学習と適応への取り組みが求められます。この急速に進化する環境にうまく適応できた企業は、デジタル時代で成功するための強い基盤を築くことができるでしょう。\n\n> ## よくある質問\n> ### 自律型AIとは何ですか？ソフトウェア開発にどのような影響を与えますか？\n> 自律型AIとは、自律的に動作し、やり取りから学習し、リアルタイムで適応するAIシステムを指します。従来のプロンプトに応じて反応するAIコードアシスタントとは異なり、自律型AIは積極的に作業を進め、ワークフローの自動化、効率の向上、ユーザーエクスペリエンスのパーソナライズを実現することで、ソフトウェア開発を効率化します。\n>\n> ### なぜ企業はセルフホスト型AIモデルに移行するのですか？\n> 組織は、データプライバシーを強化し、コストを削減し、特定のニーズに合わせてAIソリューションをカスタマイズするために、セルフホスト型AIモデルに移行しています。オープンソースAIの進歩により、企業はオンプレミス環境でモデルを微調整し、機密データを安全に管理しながら、規制へのコンプライアンスを確保し、パフォーマンスを向上させることができます。\n>\n> ### AI搭載のコーディングアシスタントはどのように進化していますか？\n> AIコーディングアシスタントは、事後反応的なツールから積極的な協力者へと進化しています。今後のAIアシスタントは、デベロッパーのニーズを予測し、インテリジェントな提案を行い、複雑なタスクを自動化し、ソフトウェアのセキュリティを強化することで、より効率的で、誰もが作業しやすいソフトウェア開発を実現します。\n>\n> ### オンプレミス環境でAIモデルを運用するメリットは何ですか？\n> オンプレミス環境でAIモデルを導入することで、組織はデータのセキュリティをより細かく管理し、規制要件へのコンプライアンスを向上させ、遅延を減らせます。このアプローチは、金融、医療、政府機関など、機密データを扱う業界にとって特に価値があります。\n>\n> ### 組織は2025年のAI主導のソフトウェア開発にどう備えるべきですか？\n> AI主導の開発にうまく適応するために、企業はAIインフラストラクチャに投資し、デベロッパーのスキルを向上させ、責任あるAIガバナンスを導入し、クラウドとオンプレミスを組み合わせたハイブリッドAIソリューションを検討する必要があります。また、常にAIの最新トレンドを把握することも、AIを活用した業務革新や効率アップに役立ちます。\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:ja-jp:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",[759,771,776],{"_path":387,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":760,"seo":761,"content":762,"type":424,"category":29,"slug":425,"_id":426,"_type":31,"title":7,"_source":32,"_file":427,"_stem":428,"_extension":35},{"layout":9,"template":389,"articleType":390,"author":391,"featured":334,"gatedAsset":392},{"title":394,"description":395,"ogImage":396},{"title":394,"date":398,"description":395,"timeToRead":399,"heroImage":396,"keyTakeaways":763,"articleBody":404,"faq":764},[401,402,403],[765,766,767,768,769,770],{"header":407,"content":408},{"header":410,"content":411},{"header":413,"content":414},{"header":416,"content":417},{"header":419,"content":420},{"header":422,"content":423},{"_path":608,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":772,"seo":773,"content":774,"type":424,"category":29,"slug":623,"_id":624,"_type":31,"title":7,"_source":32,"_file":625,"_stem":626,"_extension":35},{"layout":9,"template":389,"articleType":390,"author":610,"featured":6,"gatedAsset":392},{"title":612,"description":613,"ogImage":614},{"title":612,"date":616,"description":613,"timeToRead":617,"heroImage":614,"keyTakeaways":775,"articleBody":622},[619,620,621],{"_path":777,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":778,"seo":780,"content":784,"type":424,"category":29,"slug":813,"_id":814,"_type":31,"title":7,"_source":32,"_file":815,"_stem":816,"_extension":35},"/ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":389,"articleType":390,"author":610,"featured":334,"gatedAsset":779},"transform-your-software-development",{"title":781,"description":782,"ogImage":783},"ツールチェーンの混乱からビジネスの成果へ：5つのステップで導くロードマップ","ツール、プロセス、運用方法を標準化し、ビジネス全体の目標に向けてすべてのチームの足並みを揃えることで、複雑性を削減しましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"title":781,"date":785,"description":782,"timeToRead":617,"heroImage":783,"keyTakeaways":786,"articleBody":790,"faq":791},"2025-03-11",[787,788,789],"ソフトウェア開発プラットフォームを標準化することで、運用コストを削減し、同時にデリバリースピードとセキュリティを向上させ、テクノロジーをコスト要因から競争優位に変えられます。","評価、基準の設定、AIの活用、システムの集約、およびトレーニングで構成される5段階の標準化プロセスを通じて、技術的負債を回避しつつ、持続的なイノベーションを実現するためのフレームワークを構築できます。","一体型の開発プラットフォームは、オペレーションを効率化するだけでなく、市場への迅速な対応、より的確な意思決定、将来を見据えたテクノロジー投資も可能にします。","企業が成長するにつれて、チームはソフトウェアのデリバリーを急ぎ、その結果、さまざまなソフトウェア開発ツールや手法が混在する状況になりがちです。各チームが短期的解決のために各自でソリューションを開発することもあり、[混乱した作業環境](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/)が生まれることもあります。隠れたコストはすぐに蓄積していきます。重複するツールのライセンス費用、増加する保守作業、非一貫な実践によるセキュリティの脆弱性、異なるシステム間の統合課題に費やされる膨大な時間。これらは単なる非効率ではなく、組織の収益に直接影響を与える可能性があります。\n\n[標準化された開発プラットフォーム](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)によって、こうした非効率は排除されます。すべてのソフトウェア開発チームが一貫したツールとプロセスで作業できる統一されたワークスペースを構築することで、技術投資をより広範なビジネス目標と整合させることができます。その結果として、コスト削減、提供スピードの向上、セキュリティの改善、そして明確な競争優位性が実現します。## 標準化された開発プラットフォームのメリット\n**コストを削減**：標準化されたプラットフォームを運用することで、大幅なコスト削減が可能です。多数の個別ツールを使う代わりに1つのシステムを使用することで、ライセンス費用、保守作業、異なるシステムの連携にかかるコストを削減できます。また、外部ベンダーへの依存度が下がり、チームに対して複数のツールをトレーニングする手間と時間も削減されます。\n\n**より迅速にリリース**：集中型プラットフォームにより、開発プロセス全体のスピードが向上します。ツールとワークフローを統合してプロセスを効率化することで、多数の異なるツールを使用している際に発生する遅延を解消できます。\n\n**セキュリティとコンプライアンスを向上**：プラットフォーム全体に一貫したセキュリティ対策を適用することで、セキュリティの脆弱性を低減し、規制遵守を容易にします。\n\n**より良いインサイトを得る**：プラットフォームアプローチにより、ソフトウェア開発ライフサイクル全体に関する正確で信頼性の高いデータを取得できます。これにより、チームのワークフローが改善され、データ主導の意思決定が可能となり、ビジネスの成長を支援します。\n\n**将来への備え**：最後に、標準化されたソフトウェア開発のアプローチは、将来的な成長や変化への適応を可能にします。組織が拡大しても、このフレームワークがあれば、チームは混乱なくスムーズに拡大できます。\n\n> もっと詳しく：[デベロッパーのオンボーディングを加速させる方法と、それが重要な理由](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 標準化されたソフトウェア開発プラットフォームを構築するための5つのステップ\nほとんどの企業にとって、標準化されたソフトウェアプラットフォームを構築することは可能です。ただし、それには慎重な計画が必要です。リーダーたちは、以下の5つのステップを通じて、ツールとワークフローを効果的に標準化できます。\n\n### 1. 現在のツールを評価する\nまず、現在使用しているツールやプロセスをしっかりと見直しましょう。このレビューには、デベロッパー、セキュリティの専門家、[プラットフォームエンジニアリングチーム](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)など、すべての関係者からのフィードバックを含めるべきです。目的は、ツールの重複や連携できていない部分を特定し、顧客のためのソフトウェア開発プロセスを改善する方法を見つけることです。\n\n### 2. 明確な基準と目標を設定する\nレビュー結果をもとに、社内での基準やベストプラクティスを定めます。これには、コーディングルール、デプロイパイプライン、セキュリティポリシーを含めることが重要です。これらの基準が自社の主要なビジネス目標を支援し、すべてのチームが簡単に従えるようにしましょう。またこの段階で、何を達成したいのか（たとえばチームワークの向上、コスト削減、スケーラビリティの強化など）を明確にすることも重要です。### 3. AIを活用してよりスマートに作業する\nAIツールは、現代のソフトウェア開発において重要な存在になりつつあります。AIを使ってルーチン作業を自動化することで、デベロッパーはより戦略的な業務に集中できます。さらに、AIは開発全体を通じてコードをチェックし、本番環境に移行する前に問題を早期に発見することで、セキュリティも向上させることができます。\n\n### 4. 中央集約型システムを構築する\n基準が定まったら、それらを保管・共有する場所が必要です。集中型のプラットフォームを構築すれば、すべてのドキュメント、コード、プロジェクト管理ツールを１か所に集約できます。すべてが揃っていることで、全員が同じ基準に従って作業できるようになり、摩擦が減り、コラボレーションが向上します。\n\n### 5. トレーニングに投資する\n標準化が機能するには、チームがその基準を理解し、運用できることが前提です。プロセス全体をカバーする包括的なトレーニングプログラムに投資しましょう。継続的な教育により、さまざまなプログラミング言語やプラクティス、テクノロジーに関する最新の知識をチームが保ち続けることができます。\n\n## ソフトウェア開発プラットフォームの標準化によるROI\nソフトウェア開発プラットフォームの標準化への移行は、単なる技術的な改善ではなく、測定可能な成果をもたらす戦略的なビジネス投資です。このアプローチをうまく導入した組織では、最大で[483%の投資収益率（ROI）](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/)、デベロッパーの生産性が400%向上、そしてソフトウェアツールチェーンのコストを25%削減するなどの成果が報告されています。これにより、一体型の、アジリティとセキュリティに優れたソフトウェア開発ライフサイクルが実現し、技術的負債も抑えられます。\n\nこの変革を検討するうえで忘れてはならないのは、現状維持こそが最もコストのかかる選択肢となることが少なくないという点です。ソフトウェアの能力が競争力を左右するようになってきている現在、「開発プラットフォームを標準化する余裕があるかどうか」ではなく、「標準化せずに市場で生き残れるのかどうか」が問われているのです。まずは自社の現在の環境を丁寧に評価することから始め、明確な目標を中心にステークホルダーの合意を形成し、単なる技術的なプロジェクトとしてではなく、戦略的な課題として取り組むべきです。",[792,795,798,801,804,807,810],{"header":793,"content":794},"標準化されたソフトウェア開発プラットフォームとは？","標準化されたソフトウェア開発プラットフォームとは、あらゆるツール、ワークフロー、プロセスをひとつの統一された環境にまとめるものです。この仕組みによってチーム間の分断が解消され、業務の一貫性が促進され、ツールの重複も減り、部署を超えたコラボレーションが可能になります。さらに、開発の取り組みを全社的なビジネス目標と整合させることもできます。",{"header":796,"content":797},"企業が規模を拡大するにつれて、ツールチェーンの混乱に直面するのはなぜですか？","組織が成長するにつれて、さまざまなチームが独自のツールやカスタムワークフローを導入して、目の前の問題を解決することが増えていきます。その結果、ツールの重複やプロセスの不一致、連携の問題が発生し、効率の低下を招くだけでなく、コストの増加やセキュリティリスクの上昇にもつながります。",{"header":799,"content":800},"プラットフォームの標準化によるビジネス上のメリットとは？","開発ツールやプロセスを標準化することで、ソフトウェアのライセンス費用や連携コストを削減できるほか、納期の短縮、セキュリティ対策状況の強化、コンプライアンス対応の簡素化などのメリットが得られます。また、管理体制とビジネス目標との整合性を維持しながら、開発運用をスケールしやすくなります。",{"header":802,"content":803},"プラットフォームの標準化により、デベロッパーの生産性はどのように向上しますか？","重複したツールを排除し、ワークフローを効率化することで、デベロッパーは頭を切り替えたり、連携トラブルの解決に費やす時間を減らすことができます。一元化されたプラットフォームは、セルフサービスや一貫したプロセスを支える仕組みをサポートし、デベロッパーはより多くの時間をイノベーションや価値創出に注げるようになります。",{"header":805,"content":806},"AIはプラットフォームの標準化を強化できますか？","はい、できます。AIは、繰り返しタスクの自動化、リアルタイムのコードスキャンによるセキュリティ向上、そしてソフトウェアライフサイクル全体にわたるインテリジェントなインサイトの提供によって、標準化の促進に貢献します。これにより、運用負荷が軽減され、開発速度を向上させつつ、標準化されたプロセスに従って作業できるようになります。",{"header":808,"content":809},"プラットフォームの標準化を始めるために、企業はどのようなステップを踏むべきですか？","まずは、現在使用しているツールを評価し、重複するものを特定する必要があります。そこから、社内における明確な標準を定め、それを徹底するために一元化されたプラットフォームを導入します。さらに、チーム全体で一貫して活用できるよう、トレーニングプログラムに投資することも重要です。",{"header":811,"content":812},"開発ツールの標準化は、大企業のみが行うべきですか？","いいえ。規模にかかわらず、どの組織にとっても開発プラットフォームの標準化にはメリットがあります。実際のところ、ツール構成が比較的シンプルで導入も迅速に行える中小企業の方が早く効果を実感できる場合もあります。長期的には、このアプローチが組織の成長を支え、大規模化に伴う技術的負債の削減にもつながります。","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:ja-jp:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",{"categoryNames":818},{"ai":360,"platform":367,"security":98},1751937103908]