2月7日、
Opening Remarks and Welcome Keynote: The Evolution of DevSecOps
このセッションでは、GitLab社に所属するメンバーやゲストが登壇する形で行われました。
今回のイベントについて
最初にGitLab合同会社 Japan Country managerの小澤正治氏から挨拶がありました。
小澤氏は
今回はGitLab社のほうから製品のビジョンやロードマップ・
ソフトウェア開発変革の3つの壁
そして登壇したのがGitLab Inc. Chief Marketing and Strategy OfficerのAshley Kramer氏です。Ashley氏は、企業組織がソフトウェア開発をできるだけ速く進めるために、GitLabがどのように取り組んでいるのかについて話しました。
最初に顧客事例として、ロッキード・
ロッキード・
- 人材
(リソース) - どのようなかたちでソフトウェア開発の変えていくのか、アプローチが必要ですが、それには障壁を打ち崩すチームが必要です。そして、より少ない人材でより迅速にイノベーションを実現することが必要になります。現実的には、実際の問題に対応していく人材は非常に限られています。よって、より効率的に、より生産性をどのように高められるかがポイントになります。
- プロセス
(仕組み化) - ソフトウェア開発における継続的デリバリーやモダナイゼーションをより効果的にしていくのかがポイントです。特にセキュリティが話題であり、セキュリティを初期の段階で統合することが重要だと言われています。GitLab社では昨年、DevSecOpsについて5,000人に調査しました。この調査から、74%がセキュリティのシフトレフトを実行した、またはこの3年のうちに行う予定とう回答をえています。
- テクノロジー:ツールを統合して効率性を高める
- 技術的な壁であり、ツールを統合していくことが重要です。上記調査でも66%の組織がツールチェインの統合を望んでいます。
具体的にこの問題を見ていけば、ソフトウェア開発の環境において
この対策としてDevOps/
なお、Gartner社の
- 90%が、2026年までにAIまたは機械学習を導入したいと回答
- 80%が、サイバーセキュリティおよび情報セキュリティへの投資を増やすと回答
- 66%が、技術投資には営業利益の改善が不可欠と回答
(投資をおこなっていきたいか、という質問において)
GitLab:包括的なAIを搭載したDevSecOpsプラットフォーム
こういった問題を解決するのがGitLabであることをAshley氏は紹介しました。
GitLabではソフトウェア開発ライフサイクル全体をシングルアプリケーションに統合しています。つまり、ライフサイクルの各ステップがすべて、ひとつのプラットフォーム上で動かせます。これにより共同作業を効率化し、コンテキストスイッチを排除できます。それによって価値を生み出すまでの時間を短縮できます。また、組織としてより優れたインサイトをおこなうための指標を確認できたり、チームがどのように物事を遂行しているのかも知ることができます。DevSecOpsのために採用することもできます。
そしてGitLabではAIが搭載されています。それがGitLab Duoです。GitLab Duoを使うことで、ソフトウェア開発の各ステップで
なお、GitLab Duoではプライバシーと透明性を最優先に位置付けていて、企業利用においてセキュリティが担保されるようにしています。AIのモデルをトレーニングすることも可能で、事例に応じてにベストのモデルを使えるそうです。
そして、GitLab Duoの機能概要を動画で示しました。
ソフトウェア開発とデプロイワークフロー全体もGitLab Duoで支援されます。そのことをワーフフロー図を示して説明しました。エピックやイシューの要約から、マージリクエストの作成、テストの生成、脆弱性の検知と説明、レビューの要約、バリューストリーム効果の予測といったことがおこなえます。これにより開発効率を上げ、生産性を上げることができます。Ashley氏は
GitLabの顧客事例とROI
Ashley氏は、GitLabの顧客事例を紹介しました。
ここでまず取り上げたのが、シンガポールに本社を置くデジタル・
また、アメリカのNasdaqの事例を動画で取り上げ、クラウドシフトの達成にどのようにGitLabが貢献したのかを紹介しました。
GitLab社ではROI
アナリスト企業のGartner社とForrester社は2023年に初めてDevOpsカテゴリを認定しています。定性的分析であるGartner社のMagic QuadrantとForrester社のForrester Waveのそれぞれで、DevOps Platformのリーダーとして評価されていることも紹介しました。
なお冒頭で取り上げたロッキード・
Ashley氏は最後に
プラットフォームとしてのGitLab
次にGitLab Inc. Chief Revenue OfficerのChris Weber氏が登壇しました。冒頭、自分自身は7か月しか勤めていないがすでに何度か日本に来ていることに触れ、GitLab社にとって日本のマーケットがいかに重要であることかを示しました。
Chris氏は現在、金融・
GitLabをプラットフォームの観点から見ると、シングル・
そして、各顧客と協働でプラットフォーム開発に取り組んでいることも紹介しました。さまざまな顧客プラットフォーム上で開発された機能を、GitLabの商用プラットフォーム上で統合してきたとし、その数は238にのぼり、いまはそれを保守していると言います。
ここで取り上げたいのが金融サービス企業のUBSであるとし、以前は異なるシステムが8、9ありましたがGitLabを介して統合できたそうです。その際、それまで1か月間で10億あったツールチェーンのビルドが1,200万まで削減でき、生産性が上がったと述べました。
セキュリティ対策としてもとめられるDevSecOps
ここでChris氏は、GitLabのDevSecOpsで大きな役割を担っているパートナー企業としてCloudflareに触れ、Cloudflare Japan株式会社エバンジェリストの亀田治伸氏に登壇してもらいました。
亀田氏は今日呼ばれている理由として、CloudflareがGitLabにセキュリティネットワークを提供してるためと述べました。
そして亀田氏はCloudflareの話はこれで終え、今回はいまのソフトウェア開発において必要な取り組みについて、長年クラウドコンピューティング業界にいる視点から話しました。
企業を取り巻く現在のビジネス環境
はじめに企業を取り巻く現在のビジネス環境について取り上げました。
ここ数年ワークスタイルが変化しています。企業の決裁者も知識としては持っていますが、肌間隔ではその変化を実感していないことがあると言います。たとえば営業チームが営業キャンペーンがした際に、昔と違ってリモートワークの割合が多いのでアポイントは取りにくいです。しかし目標は一定なので現場の負荷が高まるといった具合です。
また労働人口が、アメリカが2036年までは増えるのに対して、日本は2019年をピークに減り始めています。よって日本ではリモートワークを企業戦略に上手に組み込み、世界中からの雇用を考えることも必要になってきます。これは人口が減っている国では必須の考え方です。
このように人が一か所に集まらなくなってきているため、人の購買行動も変わってきています。たとえばリモートワークでは自分のプライベートスペースで情報を手に取るわけです。その場合には従来とは異なり、企業が作りこんだマーケティングキャンペーンや商品メッセージはユーザーに刺さりずらくなってきていると指摘しました。
いまユーザーの購買行動に一番強い影響を与えているのはSNSであり、SNSではある人の意見が、ほとんどの場合において無意識に別の人の意思判断や購買決定に強い影響を与え、企業がコントロールできないバタフライエフェクトのようなものがSNSで増幅されていると説明しました。
そしてこのようなビジネス環境で、製品のロードマップを策定していく必要があると話が続きます。その際に
なお、アナリストは企業にとってデジタル変革が必要で、もし変革が進まなかったとしてもその際に得られる知見を蓄積していくことが重要だと言うことに触れ、こういった失敗は業界の歴史からも学べることが多くあると補足しました。
DevSecOpsに必要なガードレール/シフトレフト
そして、ソフトウェア開発ライフサイクルを高速化していくときに問題になるのがセキュリティであると取り上げ、分散コンピューティングの話に入りました。
昔のホスティングコンピューティングの時代からITは分散と集中と繰り返していて、いまは分散黄金時代だと言います。クラウドコンピューティングが生まれデータセンターを意識する必要がなくなり、ソフトウェアの稼働プラットフォームだけを考えておけばよくなりました。最近ではクラウドを飛び越えてCDNといった、もっともユーザーの近いところで処理がおこなわれるエッジコンピューティングが選ばれてきています。
しかし無作為な分散は企業がリスクをおうことになると指摘しました。システムが分散するほど、攻撃対象領域
つまり、ソフトウェア開発プラットフォームをより管理しやすく安全性の高いものにし、考え方もDevSecOpsを導入していまの業務のあり方を変えていくことが重要になってきていると紹介しました。このことをパブリッククラウドではガードレール型セキュリティ、セキュリティ業界ではシフトレフトと言います。亀田氏はさらに次のように説明しました。
「ものごとは時間ともに関係者が増え続け、いろいろなしがらみが増え続け、複雑になります。よって同じことをしようとした場合、後工程のほうが関係者の時間がかかります。この考え方に則るのであれば、ソフトウェア開発ではなるべく最初の段階から必要なセキュリティを投入するのが望ましい。これがシフトレフトやガードレールの考え方です。つまり、アプリケーションソフトウェア開発者が通っていい道をルールとして定義しておくことが、企業のDevSecOpsにとって重要になるわけです。もちろん100%の関門を設けて進めることは難しいですが、これからも多くのセキュリティの検知のメカニズムがAIによって強化されていくはずです」
日本の文化的側面から考えるDevSecOps
ここで先に登壇していたChris氏から亀田氏に日本のマーケットについての質疑応答が行われました。
Chirs氏の質問は
この質問に対して、亀田氏は文化的な側面でコメントしたいとして次のように答えています。
「日本企業とグローバル企業では多くの文化ギャップがあると思います。典型的な日本企業は母国語で仕事をしているため、問題があっても話ができればいいと考えていますし、すべてのステップでしっかり話をしていく必要があると考えています。一方、グローバル企業では第二言語で仕事していますし、タイムゾーンが異なります。そのため話すことがリスクになりえます。たとえば、英語の会議に参加したメンバーが100%理解しあえるわけではありません。また過去の経験からすると、マネジメントチームがルールや規則を作るのにほとんどの時間を割いています。
セキュリティの話をすると、日本のスタイルは信号機のようなものです。ライトが赤だとみんなが止まって話をして、すべてを確認したのち多くのマネージャーによって承認が下りて再開します。そうするとスピードが落ちてしまいます。そこで、シフトレフトやDevSecOpsという面からも
Chirs氏は
日本マーケットへのGitLabの取り組み
そしてGitLab合同会社の小澤氏が再び登壇し、GitLab Japanとしてマーケットにどのように貢献していくか、GitLab社のコーポレートミッションがEveryone can contributeであることにも触れ、その取り組みを話しました。
その具体的な話の前にトレンドとして、製造業やハードウェアメーカーがソフトウェアを軸とした成長戦略に軸をずらしはじめていること、また日本のITマーケットでは
そして、DXの一つのコンポーネントが内製化だと指摘しました。その際、Gartner社が発表した
しかし、すべてを内製化することは現実的ではないと言います。その要因に、日本のITマーケットで業態として存在するシステムインテグレーターを挙げました。もちろんソフトウェア開発を効率よく回していくためにもエンジニアの確保競争があることからも、システムインテグレーターは必要な存在であることも補足しています。このことはクラウドシフトのトレンドでも同じようなことが言えるといい、iPaaSが入ってきても企業のクラウド採用が100%はシフトせず、オンプレのいい部分を残しながらクラウドを活用するハイブリットのモデルで着地していることを例に出しました。
またこのセッションで取り上げたプロセス
そのようななか、Ashley氏の話で示された人材・
おわりに
このあとのセッションでは記事冒頭のほうで触れたとおり、引き続きGitLab社のほうから製品の機能紹介のほか、国内企業のDevOpsの取り組みやパートナー企業からの話がありました。
なお、今回のイベントの模様は3月に期間限定のネット配信が予定されています。詳細はイベントサイトをご確認ください。