SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

「プライバシーを優先しないOpenAIは使わない」GitLab戦略担当に“AI戦略”を訊ねる

DevSecOps導入に成功している共通要因とは

 開発と運用が連携するDevOpsにセキュリティを加えたDevSecOpsは、ソフトウェア開発ライフサイクルを効率よく回し、安全性を高めることができる開発手法。その導入が叫ばれて久しく、早期から推進している企業がGitLabだ。既に生成AIの組み込みも進めているという同社において、マーケティングなどを統括するCMSO(Chief Marketing and Strategy Officer)のAshley Kramer氏に、DevSecOpsの現況などについて話を聞いた。

GitLabは「AI」の組み込みを加速させる

──GitLabはGitを使ったバージョン管理システムとして創業されていますが、現在はDevSecOpsプラットフォームと呼んでいますね。まずは、その背景から教えてください。

 創業は2011年、バージョン管理やソースコード管理でスタートしており、その後CI/CD(継続的インテグレーション、継続的デリバリ)を加えたことで、現在につながるプラットフォーム開発が始まりました。我々はビジネスの中核となる部分をオープンソースとして公開する“オープン・コア戦略”をとっています。

 GitLabが提供するDevSecOpsプラットフォームは、ソフトウェア開発に関与する人すべてを1ヵ所に集めること、つまり開発やセキュリティ、運用、それぞれの担当者が同じプラットフォームを利用することで、一体となって作業ができることを目指しています。

 では、なぜ我々がDevSecOpsに至ったのか。それは、一般的に「ソフトウェア開発の変革」が指摘されている中で、顧客と話していると技術的課題ではなく、考え方やプロセスを変えるという課題に直面していることがわかったからです。

 具体的に「人」「プロセス」「ツール」という3つの側面から説明しましょう。

 まず、人やチームにかかわる課題として、より少ない(人数や時間などの)リソースでの開発が求められていることが挙げられます。

 プロセスでは、セキュリティをすべての開発プロセスに組み込んでいくことが課題視されているということ。実際に我々のグローバル調査によると、回答者の74%が「今後3年でセキュリティをシフトレフトさせていきたい」、つまり早期に開発プロセスの一部としてセキュリティを組み込んでいきたいと回答しています。

 また、組織の中でバラバラの開発ツールを用いているという、ツール面での課題も挙げられるでしょう。こちらも66%が「すぐにでもツールの統合に着手したい」という調査結果が得られており、非効率な状態にある組織が多いと言えます。

 だからこそ、DevSecOpsとして開発、セキュリティ、運用の各チームが1つのプラットフォームで作業するための方法を提案しているのです。

──最近では、生成AIを活用しているようですね。

 数年前からAIに取り組んでおり、2023年5月のリリース16では「GitLab Duo」としてAIによる新機能を発表しました。

 GitLab Duoは統合的なものであり、2022年のバージョン15で導入していたAI機能も含まれます。主なものとして、Code Suggestions(コードの提案)、コードの説明(Code Explanation)、Chat(チャット)、Test Generation(テストの生成)など、既に提供しているもの、実装予定のものとあわせて15の機能があります。

 まずはコードの作成を高速・効率化するためにAIを活用していますが、高速化だけでは開発者の日常業務のうち25%程の改善にしか寄与できません。今後はセキュリティにも拡大していくことはもちろん、オンボードの効率改善、テストの高速化、ドキュメンテーション作成支援などでもAIによる支援を進めていきます。

 当然ながらプライバシーや透明性も重要視しており、コードは企業にとって重要な知財であるため、我々は非公開のコードをトレーニングデータとして利用することはありません。

──セキュリティにもAIを活用するとのことですが、どのような機能を予定していますか。

 (GitLab)バージョン15で加わったGitLab Duoの機能として、Test Generation(テストの生成)やVulnerability Summary(脆弱性の要約)があります。より品質の高いコードを書けるようにしたり、脆弱性を説明できるようにしたりとセキュリティの強化につながるでしょう。また、COBOLなどの古い言語を自動でリファクタリングする機能も拡充していきます。

次のページ
2024年、狙うは「エンタープライズ」での事業成長

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19240 2024/02/29 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング