[{"data":1,"prerenderedAt":890},["ShallowReactive",2],{"/ja-jp/the-source/":3,"footer-ja-jp":36,"the-source-navigation-ja-jp":346,"the-source-newsletter-ja-jp":373,"featured-article-ja-jp":385,"the-source-ai-landing-category-ja-jp":428,"the-source-security-landing-category-ja-jp":451,"the-source-platform-landing-category-ja-jp":472,"featured-authors-ja-jp":491,"category-authors-ja-jp":522,"hero-most-recent-articles-ja-jp":523,"platform-landing-most-recent-articles-ja-jp":626,"ai-landing-most-recent-articles-ja-jp":685,"security-landing-most-recent-articles-ja-jp":734,"the-source-platform-landing-resources-ja-jp":808,"the-source-ai-landing-resources-ja-jp":825,"the-source-security-landing-resources-ja-jp":851,"categories-ja-jp":888},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/ja-jp/the-source","ja-jp",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source：ソフトウェア開発の未来への洞察","革新的な戦略やテクノロジーに関する専門的なアドバイスをお届けする、意思決定を行う際の必読書。",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:ja-jp:the-source:index.yml","yaml","content","ja-jp/the-source/index.yml","ja-jp/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":342,"_type":31,"title":343,"_source":32,"_file":344,"_stem":345,"_extension":35},"/shared/ja-jp/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":334},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":41,"config":42},"ページのソースを表示",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"このページを編集",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"ご協力をお願いします",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,234,296],{"title":63,"links":64,"subMenu":70},"プラットフォーム",[65],{"text":66,"config":67},"DevSecOpsプラットフォーム",{"href":68,"dataGaName":69,"dataGaLocation":45},"/ja-jp/platform/","devsecops platform",[71],{"title":72,"links":73},"価格",[74,79,84],{"text":75,"config":76},"プランの表示",{"href":77,"dataGaName":78,"dataGaLocation":45},"/ja-jp/pricing/","view plans",{"text":80,"config":81},"Premiumを選ぶ理由",{"href":82,"dataGaName":83,"dataGaLocation":45},"/ja-jp/pricing/premium/","why premium",{"text":85,"config":86},"Ultimateを選ぶ理由",{"href":87,"dataGaName":88,"dataGaLocation":45},"/ja-jp/pricing/ultimate/","why ultimate",{"title":90,"links":91},"ソリューション",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"デジタルトランスフォーメーション",{"href":95,"dataGaName":96,"dataGaLocation":45},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"セキュリティとコンプライアンス",{"href":100,"dataGaName":101,"dataGaLocation":45},"/ja-jp/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaName":106,"dataGaLocation":45},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"アジャイル開発",{"href":110,"dataGaName":111,"dataGaLocation":45},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"クラウドトランスフォーメーション",{"href":115,"dataGaName":116,"dataGaLocation":45},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/ja-jp/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"バリューストリーム管理",{"href":130,"dataGaName":131,"dataGaLocation":45},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/ja-jp/solutions/gitops/","gitops",{"text":138,"config":139},"Enterprise",{"href":140,"dataGaName":141,"dataGaLocation":45},"/ja-jp/enterprise/","enterprise",{"text":143,"config":144},"スモールビジネス",{"href":145,"dataGaName":146,"dataGaLocation":45},"/ja-jp/small-business/","small business",{"text":148,"config":149},"公共機関",{"href":150,"dataGaName":151,"dataGaLocation":45},"/ja-jp/solutions/public-sector/","public sector",{"text":153,"config":154},"教育",{"href":155,"dataGaName":156,"dataGaLocation":45},"/ja-jp/solutions/education/","education",{"text":158,"config":159},"金融サービス",{"href":160,"dataGaName":161,"dataGaLocation":45},"/ja-jp/solutions/finance/","financial services",{"title":163,"links":164},"関連リソース",[165,170,175,180,185,190,194,199,204,209,214,219,224,229],{"text":166,"config":167},"インストール",{"href":168,"dataGaName":169,"dataGaLocation":45},"/ja-jp/install/","install",{"text":171,"config":172},"クイックスタートガイド",{"href":173,"dataGaName":174,"dataGaLocation":45},"/ja-jp/get-started/","quick setup checklists",{"text":176,"config":177},"学ぶ",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"製品ドキュメント",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"ブログ",{"href":188,"dataGaName":189},"/ja-jp/blog/","blog",{"text":191,"config":192},"お客様の成功事例",{"href":193,"dataGaLocation":45},"/customers/",{"text":195,"config":196},"お客様成功事例",{"href":197,"dataGaName":198,"dataGaLocation":45},"/ja-jp/customers/","customer success stories",{"text":200,"config":201},"リモート",{"href":202,"dataGaName":203,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":205,"config":206},"GitLabサービス",{"href":207,"dataGaName":208,"dataGaLocation":45},"/ja-jp/services/","services",{"text":210,"config":211},"TeamOps",{"href":212,"dataGaName":213,"dataGaLocation":45},"/ja-jp/teamops/","teamops",{"text":215,"config":216},"コミュニティ",{"href":217,"dataGaName":218,"dataGaLocation":45},"/community/","community",{"text":220,"config":221},"フォーラム",{"href":222,"dataGaName":223,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":225,"config":226},"イベント",{"href":227,"dataGaName":228,"dataGaLocation":45},"/events/","events",{"text":230,"config":231},"パートナー",{"href":232,"dataGaName":233,"dataGaLocation":45},"/ja-jp/partners/","partners",{"title":235,"links":236},"Company",[237,242,247,252,257,262,267,271,276,281,286,291],{"text":238,"config":239},"GitLabについて",{"href":240,"dataGaName":241,"dataGaLocation":45},"/ja-jp/company/","company",{"text":243,"config":244},"採用情報",{"href":245,"dataGaName":246,"dataGaLocation":45},"/jobs/","jobs",{"text":248,"config":249},"経営陣",{"href":250,"dataGaName":251,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":253,"config":254},"チーム",{"href":255,"dataGaName":256,"dataGaLocation":45},"/company/team/","team",{"text":258,"config":259},"ハンドブック",{"href":260,"dataGaName":261,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":263,"config":264},"投資家向け情報",{"href":265,"dataGaName":266,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":268,"config":269},"Sustainability",{"href":270,"dataGaName":268,"dataGaLocation":45},"/sustainability/",{"text":272,"config":273},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":274,"dataGaName":275,"dataGaLocation":45},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":277,"config":278},"トラストセンター",{"href":279,"dataGaName":280,"dataGaLocation":45},"/ja-jp/security/","trust center",{"text":282,"config":283},"ニュースレター",{"href":284,"dataGaName":285,"dataGaLocation":45},"/company/contact/","newsletter",{"text":287,"config":288},"プレス",{"href":289,"dataGaName":290,"dataGaLocation":45},"/press/","press",{"text":292,"config":293},"現代奴隷制の透明性に関する声明",{"href":294,"dataGaName":295,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":297,"links":298},"お問い合わせ",[299,303,308,313,318,323,328],{"text":297,"config":300},{"href":301,"dataGaName":302,"dataGaLocation":45},"/ja-jp/sales/","sales",{"text":304,"config":305},"サポートを受ける",{"href":306,"dataGaName":307,"dataGaLocation":45},"/support/","get help",{"text":309,"config":310},"カスタマーポータル",{"href":311,"dataGaName":312,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":314,"config":315},"ステータス",{"href":316,"dataGaName":317,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":319,"config":320},"利用規約",{"href":321,"dataGaName":322,"dataGaLocation":45},"/terms/","terms of use",{"text":324,"config":325},"プライバシーに関する声明",{"href":326,"dataGaName":327,"dataGaLocation":45},"/ja-jp/privacy/","privacy statement",{"text":329,"config":330},"Cookieの設定",{"dataGaName":331,"dataGaLocation":45,"id":332,"isOneTrustButton":333},"cookie preferences","ot-sdk-btn",true,{"items":335},[336,338,340],{"text":319,"config":337},{"href":321,"dataGaName":322,"dataGaLocation":45},{"text":324,"config":339},{"href":326,"dataGaName":327,"dataGaLocation":45},{"text":329,"config":341},{"dataGaName":331,"dataGaLocation":45,"id":332,"isOneTrustButton":333},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":347,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":348,"subscribeLink":353,"navItems":357,"_id":369,"_type":31,"title":370,"_source":32,"_file":371,"_stem":372,"_extension":35},"/shared/ja-jp/the-source/navigation",{"altText":349,"config":350},"the source logo",{"src":351,"href":352},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":354,"config":355},"購読する",{"href":356},"#subscribe",[358,362,365],{"text":359,"config":360},"人工知能",{"href":361},"/ja-jp/the-source/ai/",{"text":98,"config":363},{"href":364},"/ja-jp/the-source/security/",{"text":366,"config":367},"プラットフォームとインフラストラクチャ",{"href":368},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":374,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":375,"description":376,"submitMessage":377,"formData":378,"_id":382,"_type":31,"_source":32,"_file":383,"_stem":384,"_extension":35},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":379},{"formId":380,"formName":381,"hideRequiredLabel":333},28467,"thesourcenewsletter","content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"_path":386,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":387,"seo":392,"content":396,"type":423,"category":29,"slug":424,"_id":425,"_type":31,"title":7,"_source":32,"_file":426,"_stem":427,"_extension":35},"/ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":388,"articleType":389,"author":390,"featured":333,"gatedAsset":391},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":393,"description":394,"ogImage":395},"ソフトウェアロジスティクスこそがイノベーションの加速の鍵である理由","ソフトウェアロジスティクスによってデプロイプロセスを変革して、運用チームがデベロッパーを効率的にサポートできる体制を整え、デリバリーを高速化しましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"title":393,"date":397,"description":394,"timeToRead":398,"heroImage":395,"keyTakeaways":399,"articleBody":403,"faq":404},"2025-04-15","4分で読めます",[400,401,402],"ソフトウェアロジスティクスは、プロビジョニング、デプロイ、設定、モニタリング、および保守といった、コードのパッケージ化後の処理に焦点を当て、ソフトウェアサプライチェーンの重要な後半部分を最適化します。","通常、全技術スタッフのうち、運用業務に携わるスタッフは1%しかいません。そのため、組織においてはデプロイプロセスを自動化し、デベロッパーエクスペリエンスを向上させるために「ロジスティクスの考え方」が求められます。","ソフトウェアロジスティクスに「Platform as a Product」のアプローチを取り入れれば、柔軟性を維持しながら標準化を実現し、セキュリティリスクを低減し、さらにデプロイサイクルを短縮できます。","ソフトウェアは単にビジネスを推進するものではなく、ビジネスそのものです。しかしながら、組織は開発力に多額の投資を行う一方で、ソフトウェアロジスティクスという重要な要素を見落としがちです。\n\nソフトウェアロジスティクスには、デリバリー用にコードをパッケージ化した後に行われるすべてのプロセス、つまりプロビジョニング、デプロイ、設定、モニタリング、保守が含まれます。ソフトウェアサプライチェーンの後半部分とみなされるこれらのプロセスは、大変重要です。非常に優れたソリューションを設計したとしても、適切に実行しなければうまくいかない可能性があります。\n\n統計によると、組織内のデベロッパー100人に対して、運用担当者は1人しかいない可能性が高いことが示されており、取り組むべき課題は明らかです。運用担当者は通常、ネットワークエンジニアリングやデータベース管理、プラットフォームエンジニアリング、サイトの信頼性に重点的に取り組んでいます。生成AIの活用によってデベロッパーが作成するコード量が劇的に増えようとしている今、このままではソフトウェアデリバリーの継続が不可能になるというボトルネックが生じます。\n\n## 従来のアプローチでは不十分な理由\n**このようにバランスが取れていない状態で従来のアプローチを取った場合、通常、運用チームに負荷がかかりすぎるか、必要に迫られてデベロッパーが運用に詳しくなるかのどちらかになります。どちらもうまくいきません。**\n\n運用チームに多大な負荷がかかると、制限の多いプロセスを取らざるを得なくなり、結果としてデリバリー速度が遅くなります。一方、デベロッパーが運用を担当せざるを得なくなると、本来の強みである、コーディングによるビジネス上の問題解決に取り組む時間が減ってしまいます。GitLabの[調査結果によると](https://about.gitlab.com/developer-survey/2024/ai/)、デベロッパーが通常、新規コードの作成に費やす時間はわずか21%であり、残りの時間は会議や保守作業、事務作業に費やされていることがわかっています。\n\nこのような非効率的な状態では不満も出やすく、余計なコストもかかります。イノベーションを起こしても、常にデプロイ待ちの状態となるため、ビジネス価値の損失となります。\n\n## ソフトウェアのプレミアムデリバリーモデル\nではソフトウェアデリバリーにおいて、常に信頼性と予測可能性を確保できるとしたらいかがでしょうか？これこそが、ソフトウェアロジスティクスの効率化によって実現できることです。\n\n現代の物流会社が、製品を効率よく倉庫から顧客まで配達できるようにサプライチェーンの効率化を行うことで小売業に革命をもたらしたように、組織はソフトウェアをパッケージレジストリから本番環境までスムーズに移行できるようにする必要があります。\n\n今や[プラットフォームエンジニアリング](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)に投資して、開発チーム向けにベストプラクティスとコンポーネントを標準化することで、ソフトウェア開発を加速しようとする組織がますます増えています。ただし、デベロッパーエクスペリエンスだけに焦点を当ててプラットフォームエンジニアリングに取り組んでいるのであれば、本来取り組むべき重要な目標を見落としています。もちろんデベロッパーエクスペリエンスを向上させることは重要です。しかしながら、コードを効果的にデプロイ、設定、モニタリング、保守できるような運用成熟度に達していなければ、コード作成を効率化できたとしても意味がありません。\n\nそこでソフトウェアロジスティクスの出番です。ソフトウェアロジスティクスを最適化すれば、コードの開発速度が向上しても、デプロイのボトルネックや運用面での混乱が生じなくなり、実際のビジネス価値の創出に確実につながるようになります。\n\n## ソフトウェアロジスティクスの競争優位性\nソフトウェアロジスティクス戦略を効果的に立てると、次のようないくつかの重要な利点を得られます。\n- **デリバリーサイクルの短縮**：コード完成から本番環境へのデプロイまでにかかる時間が数週間から数日、さらには数時間に短縮されます。\n- **セキュリティ対策状況の改善**：セキュリティを最後のゲートとして実装せずに、開発パイプラインに組み込むことで、開発速度を維持しながら脆弱性を軽減できます。\n- **業務効率性の向上**：自動化とセルフサービス機能の活用により、限られた人数の運用スタッフでより多くのデベロッパーをサポートできるようになります。\n- **リソースの有効活用の推進**：貴重なデベロッパーが、複雑なデプロイ作業に煩わされることなく、ビジネス価値の創出に注力できるようになります。\n\n## 効果的なソフトウェアロジスティクスの実現に向けた最適化\nあらゆる規模の組織の技術リーダーと話をする中で、ソフトウェアロジスティクスの実装を成功させるには、いくつかの一貫したパターンがあることがわかりました。以下に、ソフトウェアロジスティクスを最適化するための3つのステップをご紹介します。\n\n### エンタープライズアプリケーションデリバリーフレームワークの構築\n最新のソフトウェアデリバリーにおいては、多様な環境、デプロイ戦略、および運用上の懸念事項に対処できる高度なオーケストレーションが求められます。効果的なフレームワークを構築するには、複数の環境間で相互依存するサービスのデプロイを調整する「**リリースオーケストレーション**」、自動検証によりロールアウトを制御するカナリアリリースや機能フラグのような「**段階的デリバリー戦略**」、セキュリティガードレールやコンプライアンス要件を適用しながらポリシーによって制御されたインターフェイスを介して基盤となるインフラを構築する「**プロビジョニングの自動化**」などの要素を含める必要があります。このフレームワークでは、各ステージで証明書を生成することで、デリバリープロセス全体の検証可能な記録をもたらし、リアルタイムでのリスク評価とコンプライアンス検証を実現します。\n\n### 統合データストアを備えたプラットフォームの採用\n優れた業績を上げている組織では、コードコミットから本番環境のパフォーマンスまで、デリバリーパイプライン全体をカバーする包括的なメトリクスが必要です。測定せずに、何かを管理することはできません。優れたチームは、開発速度から運用の安定性、セキュリティ対策状況まで、あらゆるものを測定対象としています。データファブリックを統合することで、効果的なソフトウェアロジスティクスの神経系統として機能し、ソフトウェアデリバリーライフサイクル全体にわたってそれまでサイロ化されていた情報が関連付けられ、インテリジェントな意思決定と自動化を実現できるようになります。\n\n### 「ゴールデンパイプライン」によるデベロッパーの自律性の向上\n根底にある複雑さをわかっていなくても、デベロッパーがデプロイプロセスを開始できる直感的なインターフェイスに適切なガードレールを組み込んで提供することで、運用チームの負担が軽減されるとともに、デリバリーサイクルが短縮されます。以前、あるプラットフォームエンジニアリングのリーダーも「私たちの仕事は、各チームが自分たちで実行できるように、プラットフォームを使いやすくすることです」とおっしゃっていました。\n\n## ソフトウェアロジスティクス：デジタルファーストに取り組む組織にとっての競争上の差別化要因\n競争圧力が高まる今、ソフトウェアをテストステージから本番環境に効率的に移行できる能力は、競争上の重要な差別化要因となります。ソフトウェアロジスティクスの考え方を取り入れることで、限られた人数の運用スタッフで開発チームを効果的にサポートできるようになり、セキュリティと信頼性を維持しながらイノベーションを加速できます。",[405,408,411,414,417,420],{"header":406,"content":407},"ソフトウェア開発におけるソフトウェアロジスティクスとは？","ソフトウェアロジスティクスとは、プロビジョニング、デプロイ、設定、モニタリング、保守など、コードのパッケージ化後に発生するプロセスを指します。つまり、ソフトウェアサプライチェーンの後半部分を指します。信頼性が高く、安全で、効率的な本番環境へのデリバリーを保証するプロセスです。",{"header":409,"content":410},"今、ソフトウェアロジスティクスの重要性が高まっている理由は？","生成AIの活用によってコードの開発速度が加速する中、作成されたコードを効率的にデプロイして保守しなければならないというプレッシャーが高まっています。限られた運用リソースの中で、ボトルネックの発生を防ぎ、開発速度を向上してビジネス価値を創出するには、ソフトウェアロジスティクスの効率化が不可欠です。",{"header":412,"content":413},"ソフトウェアロジスティクスがきちんと最適化されていないと、デリバリーサイクルにどのような影響が生じますか？","ソフトウェアロジスティクスが最適化されていない組織では、デプロイの遅延や一貫性のないオペレーションが発生し、運用チームが手一杯になったり、デベロッパーが運用業務をせざるを得なくなり、いずれにしても過度な負担がかかります。そうなると、イノベーションの速度に悪影響が生じ、運用リスクが高まります。",{"header":415,"content":416},"ソフトウェアロジスティクスにおいて「ゴールデンパイプライン」はどのような役割を果たしますか？","ゴールデンパイプラインは、デベロッパーが独自に使用できる、あらかじめ設定された自動デプロイワークフローを提供します。これらのパイプラインを活用することで、デベロッパーの自律性が向上し、さらにセキュリティとコンプライアンスのガードレールが組み込まれるため、運用チームへの依存度が軽減します。",{"header":418,"content":419},"統合データストアによって、どのようにソフトウェアロジスティクスを改善できますか？","統合データストアは、コードコミットから本番稼動まで、ソフトウェアデリバリーライフサイクル全体のメトリクスを結び付けます。これにより、リアルタイムでのインサイトの取得、パフォーマンスの追跡、自動化を行うことができ、組織はデリバリーに伴うリスクを制御し、最適な成果を得られます。",{"header":421,"content":422},"プラットフォームエンジニアリングにおいてロジスティクスに注力すべき理由は？","プラットフォームエンジニアリングにおける多くの取り組みは、デベロッパーエクスペリエンスの向上に重点を置いています。一方で、ロジスティクス面の取り組みは、コード開発速度の向上によって、実際にデプロイの効率化が実現されることを保証します。ロジスティクス能力がなければ、開発速度が向上してもビジネスアジリティを達成できません。","article","why-software-logistics-is-key-to-accelerating-innovation","content:ja-jp:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","ja-jp/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":429,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":430,"seo":431,"content":433,"type":447,"slug":20,"_id":448,"_type":31,"title":7,"_source":32,"_file":449,"_stem":450,"_extension":35},"/ja-jp/the-source/ai",{"layout":9},{"title":359,"description":432,"ogImage":7},"AIによってソフトウェア開発がどのように変わりつつあるか、また組織がAI投資を最大限に活用する方法について、専門家によるインサイトをご紹介します。",[434,440],{"componentName":435,"componentContent":436},"TheSourceCategoryHero",{"title":359,"description":432,"image":437},{"config":438},{"src":439},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":441,"componentContent":442},"TheSourceCategoryMainSection",{"config":443},{"gatedAssets":444},[445,446],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:ja-jp:the-source:ai:index.yml","ja-jp/the-source/ai/index.yml","ja-jp/the-source/ai/index",{"_path":452,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":454,"content":456,"type":447,"slug":24,"_id":469,"_type":31,"title":7,"_source":32,"_file":470,"_stem":471,"_extension":35},"/ja-jp/the-source/security",{"layout":9},{"title":98,"description":455,"ogImage":7},"進化するセキュリティ脅威とコンプライアンス要件に対応するための最新情報をお届けします。",[457,462],{"componentName":435,"componentContent":458},{"title":98,"description":455,"image":459},{"config":460},{"src":461},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":441,"componentContent":463},{"config":464},{"gatedAssets":465},[466,467,468],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:ja-jp:the-source:security:index.yml","ja-jp/the-source/security/index.yml","ja-jp/the-source/security/index",{"_path":473,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":474,"seo":475,"content":477,"type":447,"slug":29,"_id":488,"_type":31,"title":7,"_source":32,"_file":489,"_stem":490,"_extension":35},"/ja-jp/the-source/platform",{"layout":9},{"title":366,"description":476,"ogImage":7},"プランニングからデリバリーまで、チームを成功に導くDevSecOpsフレームワークを構築する方法をご紹介します。",[478,483],{"componentName":435,"componentContent":479},{"title":366,"description":476,"image":480},{"config":481},{"src":482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":441,"componentContent":484},{"config":485},{"gatedAssets":486},[487],"gitlab-2024-global-devsecops-report","content:ja-jp:the-source:platform:index.yml","ja-jp/the-source/platform/index.yml","ja-jp/the-source/platform/index",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},[524,564,606],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":526,"seo":529,"content":533,"type":423,"category":20,"slug":560,"_id":561,"_type":31,"title":7,"_source":32,"_file":562,"_stem":563,"_extension":35},"/ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":388,"articleType":389,"author":527,"featured":6,"gatedAsset":528},"george-kichukov","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":530,"description":531,"ogImage":532},"なぜ保険業界でAIが成功するのか？データが豊富な環境を活かしたAI導入戦略とは","保険会社が従来の課題をAIで解決し、業務効率性と顧客体験向上を実現するAI基盤構築のポイントをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":530,"date":534,"description":531,"timeToRead":535,"heroImage":532,"keyTakeaways":536,"articleBody":540,"faq":541},"2025-04-24","3分で読めます",[537,538,539],"保険業界は、複雑なシステム環境、厳格な規制要件、サイロ化したデータなど、AIの導入において独自の課題に直面しています。成功している企業は、業界やユースケースに特化したアプローチを採用しています。","AIを効果的に導入することで、保険のバリューチェーン全体で、業務効率の向上、製品開発におけるイノベーションの加速、顧客ごとに最適化された体験の強化など、変革的なメリットが得られます。","AIの導入を成功させるには、単に技術を導入するだけでは不十分です。複雑なワークフローと現代の顧客の期待とのズレを解消するために、プロセスの簡素化、システムの戦略的な統合、コンプライアンス制御の組み込みが必要です。","保険業界には、AI変革を実現する大きなチャンスが広がっています。膨大な顧客データ、複雑な数理計算モデル、入り組んだ保険金請求処理、厳格な規制要件など…これほどの要素が組み合わさっている業界はほとんどありません。だからこそ保険業界は、AIによる自動化や高度な意思決定支援ツールを活用する上で理想的な土壌と言えるでしょう。\n\n私がこれまで見てきた保険業界の成功事例には共通点があります。それは、強固な基盤の上に戦略的にAIを導入しているという点です。このアプローチを取ることで、業界のリーダー組織は、複雑な技術エコシステムと変化し続ける顧客のニーズの間を効果的につなげられるようになりました。\n\n戦略的にAIを導入することで、保険業界のバリューチェーン全体にわたって、[変革的なメリット](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/)を実現できます。\n- **業務効率の向上**：これまで複数回の手作業による確認が必要だった複雑な引受判断を自動化し、AIによるドキュメント分析と不正検出の自動化によって、保険金請求の処理時間を大幅に短縮\n- **イノベーションの加速**：リアルタイムのリスクモデリングに対応した保険商品の実現や、行動データに応じて保険料を動的に調整する保険を開発\n- **顧客体験の向上**：初回損害通知（FNOL）のような手間のかかる手続きを、AIによる損害予測評価や透明性の高い請求追跡機能によって、スムーズなデジタル体験へと変革\n\nそして何より重要なのは、AIが従来のシステムと最新のクラウド技術をうまくつなぎ合わせ、これまで蓄積してきた重要な業務ノウハウを活かしながら、新たなイノベーションにも対応できるようにする点です。\n\n## 多くの保険会社がつまずく理由\nこうしたメリットがあるにもかかわらず、保険業務にAIを導入するのは決して簡単ではありません。最大の障害は技術そのものではなく、AIの導入先であるシステム環境がバラバラであることです。 特に保険業界では、この情報の断片化が深刻です。重要なデータが、従来型の契約管理システムから、最新の顧客管理（CRM）システム、保険料計算システム（レーティングエンジン）、請求管理ソフトウェア、さらには外部のデータプロバイダーに至るまで、一般的に10個以上のシステムに散らばって保存されています。\n\nさらに、業務プロセスの複雑さがこの課題に拍車をかけています。たとえば、契約更新の手続きを考えてみましょう。見積もりシステム、引受判断のプラットフォーム、書類管理ツール、決済システム、顧客とのやり取りを行うツールなど、複数のシステムを行き来する必要があります。これらの間をつなぐたびに、情報が抜け落ちたり、うまく連携しなかったりするリスクがあり、AIが本来の力を発揮することが難しくなっているのです。\n\n加えて、保険業界は規制が非常に厳しいという特性があります。[データプライバシー](https://content.naic.org/insurance-topics/data-privacy-and-insurance)、AIの判断根拠の明確化、保険料の算定基準における[差別禁止法](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/)など、さまざまな規制が[AIの導入方法](https://content.naic.org/insurance-topics/artificial-intelligence)に大きな影響を与えています。しかも、多くの保険会社はいまだに何十年も前のシステムを使い続けており、それがデータ統合や最新AIの導入を妨げる大きな壁となっているのです。\n\n## 基本に立ち返る\nAI導入を成功させるには、単に新しい技術を導入するだけでは不十分です。組織全体の基本的な要素を強化する必要があります。 ここではソフトウェア開発を例にとり、特定業務に特化した戦略について見ていきましょう。\n\n### 統合プラットフォームアプローチ\n[ソフトウェア開発ライフサイクル全体でツールを統合する](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/)ことで、保険業界でのAI導入に理想的な環境が整います。技術部門とビジネス部門が同じプラットフォーム上で連携すれば、AIアシスタントはコード、要件、セキュリティスキャン、ソフトウェアのビルド、環境へのデプロイ、テストなどに関するデータへ、従来はバラバラだったツール群をまたいでアクセスできるようになります。こうした部門をまたいだ情報の見通しが良くなることで、AIモデルはより多くの背景情報を取り込むことができ、分断された環境では実現できなかった高度な判断やサポートが可能になります。さらに、セキュリティ部門やリリース部門も、[AIを活用した脆弱性の説明や修正](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)、根本原因分析なども、同じインターフェース上で完結できるようになります。\n\n### 共通のデータ基盤\n効果的なAIを実現するには、共通のデータモデルが欠かせません。業務プロセスの標準化に加えて、保険会社は契約管理、請求処理、顧客対応といった各システムで、データの構造、保存方法、アクセス方法を統一する必要があります。こうした統合されたデータ基盤があれば、AIツールは一貫性のある情報を扱えるようになり、要件の収集からデプロイ、モニタリングまで、ソフトウェア開発ライフサイクルのあらゆる段階で有益な分析結果を提供できるようになります。[すべてのアプリケーションが共通のデータ定義と関連付けを共有](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)していれば、AIはこれまでバラバラだったシステム間に関連性を見出し、パターンを識別し、従来の分断されたデータ構造では実現できなかった高度な分析を行えるようになります。このアプローチによって、AIによる機能強化は単なる「新しい技術」にとどまらず、規制要件を満たしながら、実際のビジネス価値をしっかりと創出するものになります。\n\n### コラボレーションによる安全対策の設置\n現代のソフトウェアデリバリーでは、チーム全体で連携することで、[ソフトウェア開発パイプライン全体にわたる安全対策](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)やチェック機能を自然に組み込めるようになっています。たとえば、コードレビューのような手動またはAIによるチェック工程を導入する際、AIツールはコードの変更が技術基準に沿っているかどうかを自動的に検証し、人間の専門知識を補完する形で機能します。要件定義からデプロイに至るまで、こうした安全対策は職務分離（SoD: Separation of Duties）が確保されていることを検証し、開発プロセスを滞らせるのではなく、むしろスピードアップさせる役割を果たします。このようなコラボレーションに基づくアプローチにより、AIは各開発フェーズにおいて信頼できるパートナーとなり、同時に、規制が厳しい環境で不可欠な人間による管理も維持することができます。\n\nAIの導入を進める際には、単に技術を取り入れるだけでなく、こうした基本的な要素にも同時に取り組むことが重要です。効果の高い分野に焦点を当てながら、業務の基盤を着実に強化するという戦略的なアプローチを取った保険会社こそが、今後もっとも大きな競争優位性を手にすることになるでしょう。",[542,545,548,551,554,557],{"header":543,"content":544},"保険会社がAIを導入する際の主な課題とは？","保険会社は、バラバラなシステム、つながりの悪い業務フロー、古い技術システム、厳しいコンプライアンス要件といった課題を抱えており、これらが事業全体でAIを効果的に統合することを阻んでいます。",{"header":546,"content":547},"なぜ保険業界はAIによる変革に適しているのですか？","保険業界では、膨大な構造化データ、複雑な業務フロー、高度な保険数理モデル、厳格な規制など、さまざまな要件が組み合わさっているため、AIによる業務効率化、意思決定支援、顧客体験向上を実現する理想的な環境となっています。",{"header":549,"content":550},"プラットフォームを統合するアプローチで、保険業界のAIによる成果はどのように変わりますか？","統合プラットフォームによって開発ライフサイクル全体にわたるツールが集約されることで、AIは全体像を把握しながら動作できるようになります。これにより、AIはコードの分析、ワークフローのモニタリング、脆弱性の特定、具体的な改善案の提案などを、システム間の連携不足による見落としなく実行できるようになります。",{"header":552,"content":553},"保険業界において、共通のデータ基盤がAIにとって重要なのはなぜですか？","統一されたデータ構造により、AIツールは契約管理、請求処理、顧客管理（CRM）などの各システムから、一貫性のある整理されたデータにアクセスできるようになります。その結果、断片化したデータ構造に妨げられることなく、パターンの認識や分析、規制遵守の実現が可能になります。",{"header":555,"content":556},"保険業界の開発において、AIを活用した安全対策はどのように信頼性とコンプライアンスを強化しますか？","チーム連携によるソフトウェア開発に組み込まれた安全対策により、AIツールがコード変更を検証し、セキュリティおよびコンプライアンスの基準を適用しながら、人間による監視もをサポートします。こうした仕組みは、保険のような規制の厳しい分野において特に重要です。",{"header":558,"content":559},"保険業界でAIを導入するにあたって、最も効果的な戦略は何ですか？","AI導入に成功している保険会社は、効果の高い分野でAIを活用しながら、同時に基盤となるシステムや業務プロセスの改善にも取り組んでいます。これにより、コンプライアンスや運用の安定性を損なうことなく、継続的なイノベーションと確実なビジネス成果を実現しています。","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","content:ja-jp:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":565,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":566,"seo":568,"content":572,"type":423,"category":20,"slug":602,"_id":603,"_type":31,"title":7,"_source":32,"_file":604,"_stem":605,"_extension":35},"/ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":388,"articleType":389,"author":567,"featured":333,"gatedAsset":528},"emilio-salvador",{"title":569,"description":570,"ogImage":571},"デベロッパーの可能性を大きく開放する自律型AI","自律型AIは、コード補完の枠を超え、複雑なタスクに主体的に挑むパートナーへと進化しつつあり、ソフトウェア開発を大きく変革しようとしています。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":569,"date":573,"description":570,"timeToRead":574,"heroImage":571,"keyTakeaways":575,"articleBody":579,"faq":580},"2025-04-08","6分で読めます",[576,577,578],"AIエージェントは、コードベースのモダナイゼーションといった複雑なタスクを自律的に処理することで、開発時間を数週間から数時間に短縮し、重要なシステムに対しては、引き続き人間による柔軟な監視体制を維持できます。","従来の単純なコードアシスタントとは異なり、AIエージェントは他のエージェントと協力してさまざまなタスクを実行できるため、デベロッパーはイノベーションや価値の高い問題解決に集中できるようになります。","さまざまなモデルを搭載した専門のAIエージェントは、セキュリティやテストなど特定分野のタスクの実行に優れており、汎用的なソリューションよりも優れた成果をもたらします。","AIはすでに、デベロッパーの働き方を変えています。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)によると、2024年にはDevSecOpsの専門家のうち39%がソフトウェア開発にAIを使用していると報告しており、前年比で16%増加しています。AI搭載のコードアシスタントは、コードの作成支援やコードベースの理解、ドキュメント作成をサポートする、今や一般的なツールとなっています。しかし現在、さらに大きな変化が起きています。受動的なサポーターではなく、能動的なパートナーとして働くAIエージェントが登場してきているのです。\n\n受け身のアシスタントから能動的なエージェントへの変化は、デベロッパーのソフトウェア開発のあり方を大きく変えつつあります。自律型AIにより、誰もが簡単にソフトウェアを作れる時代が到来し、数十億人に届く革新的なプロダクトが次々と生まれることで、イノベーションの波は加速しています。ただし、この新たなイノベーションの波をリスクなく最大限に活用するためには、リーダーたちが、強固なセキュリティとコンプライアンスのガードレールを備えた自律型AIソリューションを見極める必要があります。\n\n## AIエージェントとAIアシスタントの違いとは？\nAIアシスタントとエージェントの主な違いは、その挙動にあります。コードアシスタントは受動的で、デベロッパーからの質問やリクエストを待ちます。コーディングのスピードアップやコード理解を助ける点では有効ですが、開発プロセスの中ではあくまで受け身の存在です。\n\n一方で、AIエージェントはチームメンバーのように振る舞います。推論や計画を行い、異なるタスク間でもコンテキストを維持しながら、ある程度の自律性を持って意思決定を下したり、他のエージェントと連携したり、状況の変化に適応したりします。エージェントへの移行により、AIはソフトウェア開発における真のパートナーとなります。\n\nチームがあらゆる仕事を担当する中、コーディングだけをサポートするアシスタントとは異なり、AIエージェントはセキュリティチェックやコンプライアンスレビューといった複雑なプロセス全体を積極的に管理できます。たとえば、コードレビューエージェントは、自動でコードをチェックし、問題を検出し、修正案を提示できます。アシスタントが各ステップで人間のインプットを必要とするのに対し、エージェントはプロジェクト目標に基づいてタスク間を自律的に移動できます。また、単純なアシスタントが過去のやり取りを記憶したり、ミスから学んだりできないのに対して、エージェントは時間とともに学習・適応することもできます。\n\n## 自律性の範囲\nAIエージェントの最も強力な特長のひとつは、柔軟に設定を変えたり、対話レベルを調整したりできる点です。エージェントによっては人間と多くやり取りするものもあれば、ほとんど、あるいは全く人間の介入なしに、複雑なタスクをバックグラウンドで実行できるものもあります。そのためチームは、エージェントの担当業務やタスクの重要度に応じて、人間による関与のレベルを柔軟に設定できます。\n\nたとえば、コードの要約やドキュメントの下書きのようなシンプルなタスクであれば、エージェントに独立して作業を進めさせ、完了時にだけ人間に通知する設定にすることも可能です。一方、中核となるビジネスロジックや機密データを扱う重要なタスクでは、承認チェックポイントを設けたり、エージェントの作業を密にモニタリングしたりできます。\n\nこの柔軟性によって、自動化によるスピード感と人間によるコントロールのバランスを取ることができます。オールオアナッシング、という極端な選択ではなく、タスクの種類や開発ライフサイクルのステージに応じて、自律性のレベルを細かく調整できるのです。\n\n## 特化型の力\n現在のAIコードアシスタントは、通常、一つの大規模言語モデルを使用しています。しかし、これからの時代は、異なるそれぞれのタスクに特化したモデルを搭載した、多くの特化型エージェントが登場するでしょう。\n\nすでに、以下のようなタスクに特化したエージェントが現れ始めています。\n- コードモダナイゼーション（既存のコードベースを新しい言語バージョンに変換する）\n- セキュリティ脆弱性の検出と修正\n- テストの生成と実行\n- パフォーマンス最適化\n- ドキュメント生成\n- パイプラインの失敗の根本原因分析\n\nこれらのタスクは、それぞれ専用に設計されたモデルを使うことで、最もよい結果が得られます。専門化することで、エージェントは万能型になろうとせずに、その特定のタスクにおいて優れた成果を発揮できます。\n\n今まさに生まれつつあるのは、特定のタスクに最適化された、搭載モデルの異なる複数のエージェント同士が連携して働くエコシステムです。このマルチモデルアプローチにより、単一の汎用モデルですべての開発タスクを処理しようとするよりも、より良い成果が期待できます。\n\n## AIエージェントが実社会に与える影響\nこれまで数週間かかっていたタスクが、AIエージェントを使えば数時間で完了できるようになっています。たとえば、大規模なJavaコードベースを新しいバージョンに更新する作業は、以前ならチームで何週間もかかっていたような作業ですが、エージェントによってはるかに高速に処理できるようになりました。\n\nさらに重要なことに、AIエージェントはデベロッパーの潜在能力を最大限に引き出す役割を果たします。ルーチンタスクをエージェントが肩代わりすることで、デベロッパーたちは本来得意とする複雑な問題解決や新しいソリューションの創出に集中できるようになります。これは、AIがデベロッパーを置き換えるという話ではなく、デベロッパーの能力を高め、より高次の思考やイノベーション、人間のインサイトが必要なクリエイティブな仕事に集中させるということです。\n\nAIエージェントを活用することで、これまで個人やチームでは実現できなかったスケールでの開発が可能になります。これにより、従来のプロンプトベースで受け身だったAIの作業が、ソフトウェア開発全体をつなぐ能動的な一連の作業へと移行し、コーディングから計画、デザイン、テスト、リリース、メンテナンスに至るまでサポートできるようになります。\n\n## AIエージェントの導入時に考慮すべきこと\nソフトウェア開発やコードの急速な成長に備えるために、企業は事前に計画を立てる必要があります。AIエージェントをプロセスに取り入れる前に、次の重要なポイントに注目しましょう。\n\n1. **単に新しいツールやプロセスをチームに覚えさせるだけでなく、実際に生産性を向上させる方法を考える。** [自律型AIワークフローをDevSecOpsプラットフォームの一部として導入する](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)ことで、[AIスプロール（AIが乱立している状態）](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/)を避けながら、デベロッパーが顧客に価値を届ける作業により多くの時間を割けるようサポートできます。また、プラットフォームに組み込まれたレポートやダッシュボード機能を活用すれば、[成功を測定](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/)し、チームが正しい方向に進んでいるかを確認できます。\n2. **チーム全体で効果を発揮するソリューションを探す。**優れたAIエージェントは、一部のデベロッパーだけでなく、チーム全体の生産性を高めます。\n3. **セキュリティとコンプライアンスを優先する。**AIによる本番環境向けコードの生成が増える中、安全なソフトウェア開発をスケールさせるためには、包括的なDevSecOpsプラットフォームが欠かせません。規制の厳しい業界で働いている場合は、AIエージェントソリューションが厳格なセキュリティおよびデータプライバシー規則に準拠しているかを必ず確認しましょう。オフライン環境や[インターネット未接続（エアギャップ）のシステム](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/)で動作できるかどうかも、必要なセキュリティレベルに応じて確認してください。\n4. **人間によるエンタープライズコントロールを前提としたソリューションを選ぶ**。AIエージェントには、人間をプロセスに関与させ続けるための明確な承認ワークフローや柔軟なガードレールが求められます。このバランスを取ることで、自動化によるスピード感を維持しつつ、重要なシステムや戦略的意思決定に不可欠な適切なガバナンスを確保できます。\n\n自動化されたセキュリティスキャン、コンプライアンスガードレール、および標準化されたワークフローを備えたエンドツーエンドのDevSecOpsプラットフォームを活用する企業は、不要なリスクを増やすことなく、AIエージェントのメリットを最大限に引き出す体制を整えられます。適切なプラットフォームなしでは、AIエージェント導入に伴う複雑さやリスクをうまく管理できず、安全で信頼できる顧客体験を提供するのが難しくなってしまうでしょう。\n\n## 今後の展望\nソフトウェア開発におけるAIエージェント革命はまだ始まったばかりです。これらのツールが成熟するにつれて、人間のデベロッパーとAIエージェントのチームワークがさらに向上し、エージェントはソフトウェア開発におけるより強力なパートナーとなっていくでしょう。\n\n未来を見据えると、コードアシスタントとAIエージェントの融合が進む大きな可能性も見えてきます。コードアシスタントは、コーディングタスクをより自律的に処理したり、開発フローの中で積極的に問題解決を行ったり、他の開発ツールやプロセスとより深く統合されたりするなど、さらに高度なAIエージェント機能を取り込む方向へ進化していくでしょう。将来的には、単なるコード生成だけでなく、高レベルな要求事項に基づいて自律的にデバッグ、テスト、デプロイまでも行えるような、より自律性の高い「コードエージェント」へと進化する可能性もあります。\n\nこの50年あまりでソフトウェアは世界を大きく変えてきましたが、実際にソフトウェアを作るスキルを持つ人はごくわずかでした。それでも、少数のデベロッパーがスマートフォンやインターネットを通じて何十億人もの人々にソフトウェアを届けてきました。もし、もっと多くの人が、本番環境で使えるレベルのソフトウェアを自ら作り、安全性を確保し、届けられる世界を想像してみてください。自律型AIは、それを現実のものにしていきます。\n\n受け身のアシスタントから能動的な開発パートナーへの移行は、ソフトウェア開発において大きな前進です。こうした特化型エージェントが進化していくことで、ソフトウェア開発はこれまで以上に速く、信頼性が高く、そして開発者にとってやりがいのあるものへと変わっていくでしょう。",[581,584,587,590,593,596,599],{"header":582,"content":583},"ソフトウェア開発における自律型AIとは何ですか？","自律型AIとは、人間のプロンプトを必要とする受動的なコードアシスタントとは異なり、自ら推論し、計画を立て、主体的にタスクを進めることができるAIエージェントを指します。これらのエージェントは、チームメンバーのように振る舞い、最小限のモニタリングで複雑なタスクを遂行し、ソフトウェア開発ライフサイクル全体にわたって能動的なワークフローを実現します。",{"header":585,"content":586},"AIエージェントは従来のコードアシスタントとどう違うのですか？","コードアシスタントがデベロッパーからのプロンプトに応答するのに対し、AIエージェントは自律的に複数ステップにわたるタスクを完了し、他のエージェントと連携し、プロジェクト目標に応じて調整できます。セキュリティスキャン、テスト生成、コードレビューといった機能も、各ステップごとに人間の介入を必要とせずに処理できます。",{"header":588,"content":589},"デベロッパーがAIエージェントを使用するメリットは？","AIエージェントは、コードベースの更新、コンプライアンスチェックの実行、ドキュメントの作成といった時間のかかるタスクを自動化することで、手作業の負担を軽減します。これにより、デベロッパーはイノベーション、問題解決、戦略的開発といったより価値の高い業務に集中できるようになり、最終的には品質を損なうことなく、開発のスピードを加速できます。",{"header":591,"content":592},"AIエージェントは、人間による関与のレベルに応じてカスタマイズできますか？","はい。チームは、タスクの重要度に応じてエージェントの自律性を設定できます。ルーチンタスクではエージェントが独立して動作できる一方、リスクの高い業務やビジネスクリティカルな作業では、人間による承認チェックポイントを組み込んで、ガバナンスとコンプライアンスを維持できます。",{"header":594,"content":595},"特化型AIエージェントは、汎用モデルよりも効果的ですか？","セキュリティ、テスト、根本原因分析といった特定の機能に特化してトレーニングされた特化型AIエージェントは、通常、その分野において汎用モデルよりも高いパフォーマンスを発揮します。このモジュール型・マルチエージェントアプローチにより、ドメインに最適化されたモデルの強みを活かして、精度と効率を向上できます。",{"header":597,"content":598},"自律型AIを導入する際に、企業は何を考慮すべきですか？","組織は、AIエージェントが自社のセキュリティ、コンプライアンス、ガバナンス要件に適合しているかを確認する必要があります。また、AIスプロールを防ぎ、人間による関与を通じてコントロールを維持し、一貫したワークフローによって全社的なアドプションをサポートできるよう、エンドツーエンドのDevSecOpsプラットフォームに統合することが重要です。",{"header":600,"content":601},"自律型AIはソフトウェア開発の未来をどう変革しますか？","自律型AIは、より多くの人が本番環境レベルのソフトウェアを構築・管理できるようにすることで、ソフトウェア開発の民主化を促進します。エージェントがさらに自律性を高め、システムに深く統合されていくことで、イノベーションのサイクルは加速し、コード品質は向上し、開発はより手軽で、スケーラブルかつセキュアなものになっていくでしょう。","agentic-ai-unlocking-developer-potential-at-scale","content:ja-jp:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":607,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":608,"seo":610,"content":614,"type":423,"category":29,"slug":622,"_id":623,"_type":31,"title":7,"_source":32,"_file":624,"_stem":625,"_extension":35},"/ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":388,"articleType":389,"author":609,"featured":6,"gatedAsset":391},"brian-wald",{"title":611,"description":612,"ogImage":613},"優れたパフォーマンスを発揮する開発チーム：ビジネス上の優位性","パフォーマンスの高いソフトウェア開発チームを構築すれば、納期が早まり、コード品質が向上し、イノベーションが推進されるため、主要なビジネス目標を達成できます。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"title":611,"date":615,"description":612,"timeToRead":616,"heroImage":613,"keyTakeaways":617,"articleBody":621},"2025-03-13","5分で読めます",[618,619,620],"優れたパフォーマンスを発揮するソフトウェアエンジニアリングチームは、組織における複雑な課題にうまく対処し、優先順位のバランスを取り、新しいテクノロジーに適応しながら、高品質のコードを作成することで、イノベーションを推進します。","自主性と当事者意識を持つチームは、より多くの価値を迅速に提供し、ビジネス目標に向けた歩みを加速し、イノベーションの最前線に立てるようにエンゲージメントを促進します。","パフォーマンスの高いチームは、ソフトウェアを開発するだけでなく、ベストプラクティスを広める素晴らしいお手本となります。結果として、組織全体でパフォーマンス基準が上がります。","常に競合他社の一歩先を行く組織と、追いつこうと苦戦している組織の違いは一体何でしょうか？ 大抵の場合、その答えは、技術や市場戦略ではなく、チームの能力にあります。\n\nどのようなソフトウェア組織においても、イノベーションと効率性の原動力となるのは、パフォーマンスの高いチームです。こういったチームは、複雑な企業構造の中でも効率的に業務を進め、高品質のソフトウェアを生み出すことで、優れたパフォーマンスを達成します。また、相反するニーズのバランスを取り、変化する技術に適応し、組織における多様かつ、しばしばサイロ化された部分にもうまく対応します。\n\nパフォーマンスの高いチームに、さらに多くの責任と自由を与えると、より短時間でより良い結果を達成し、組織目標の達成までの時間が短縮されます。当事者意識が高まることで、チームメンバーのエンゲージメントとモチベーションも向上し、大抵の場合、チームメンバーによってイノベーションが牽引され、新機能や新製品の開発が進みます。\n\nこのようなチームがもたらす利点は、開発されるソフトウェアだけにとどまりません。他のチームの模範となって、ベストプラクティスを共有し、組織全体のパフォーマンスを向上させます。\n\n## 優れたソフトウェアチームの育成\nパフォーマンスの高いチームは偶然できるものではなく、綿密な計画、強力なリーダーシップ、そして卓越性を重視するカルチャーを通じて構築されます。エンジニアリングリーダーは、以下に紹介する重要な戦略に従うことで、パフォーマンスの高いチームを育成できます。\n\n### 卓越したパフォーマンスを実現しているチームを特定する\n常にパフォーマンス基準を上回っている開発チームを特定し、そのチームのリーダーから、どのようにプロセスを改善したのかをヒアリングしましょう。そのチームとの関係を構築し、他のチームのお手本にできます。\n\n### 明確かつ達成可能なチーム目標を設定する\n組織のビジョンに沿った、明確かつ達成可能な目標を設定すれば、パフォーマンスの高いチームは、その達成に向けて前進します。目標には期限を設定し、具体的かつ測定・達成可能で、関連性がある内容でなければなりません。\n\n### チームに意思決定の権限を与える\n権限が与えられたチームは、柔軟性に優れ、適応力があります。ツールの選択、ワークフローの設計、優先順位付けなど、自分たちの業務に直接影響する意思決定プロセスをチーム内で管理できるようにしましょう。そうすれば、開発環境が効率化され、全体的なデベロッパーエクスペリエンスが大幅に向上します。\n\n### 心理的安全性と当事者意識を育む\n信頼は、パフォーマンスの高いチームの基盤です。また、チームメンバー間で強い信頼感を生み出すためには、率直なコミュニケーションも不可欠です。チームメンバーが安心してアイデアの共有やフィードバックの提供を行い、それぞれが責任を負えるような文化を育みましょう。定期的なチームミーティングやフィードバックセッションを開催すれば、チームでパフォーマンスを振り返り、改善策を見つけやすくなります。\n\n### 継続的な学習に投資する\n優れたパフォーマンスを発揮できるチームは、常に改善策を模索しています。継続的なトレーニング、認定、その他の学習リソースへのアクセスを提供して、チームメンバーの技術スキル向上を支援しましょう。これにより、スキルアップを望む経験豊富なデベロッパーを含め、チームメンバーに対し、キャリアアップのための貴重な機会を提供できます。\n\n### 協調的な職場環境を育む\n成功を収めるには、チーム内およびチーム間のコラボレーションが不可欠です。プロジェクト管理ツールやリアルタイムコミュニケーションプラットフォームを使用すると、チームワーク、ドキュメントの共有、プロジェクトの進捗状況の追跡を簡単に行えます。協調的な職場環境では、多様な視点がもたらされるため、複雑な問題を解決できます。また、人間の創造性と最新技術が組み合わさることでイノベーションが促進されます。現在、特に先見の明のあるチームは、生成AIツールを使用して、どのようにコラボレーションを強化し、[慎重かつ戦略的な方法で生産性を高められるか](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows)を検討しています。\n\n### 優れたパフォーマンスを認めて報いる\nパフォーマンスの高いチームは、努力が認められる環境において成長します。大小を問わず、功績を認めるシステムを確立しましょう。具体的には、正式な表彰プログラム、パフォーマンスに基づく賞与のほか、単に公の場で優れた成果を認めることなどが考えられます。卓越したパフォーマンスを認めることで、チームのモチベーションが高まり、成功につながる行動や習慣が促進されます。\n\n## パフォーマンスの高いチームが戦略的に不可欠な理由\n[調査によると](https://about.gitlab.com/developer-survey/)、DevSecOps プラットフォームの導入など、パフォーマンスの高いソフトウェアチームを構築するための対策を行った組織では、デベロッパーのオンボーディングの高速化や脆弱性の修正の効率化など、さまざまな利点を得ています。そして、そのすべてがビジネス上の競争優位性につながっています。\n\n戦略的価値は、目先の生産性向上にとどまりません。多様な視点を持つ機能横断型チームは、複雑な問題を解決するイノベーションを推進し、多くの場合、サイロ化されたアプローチでは見逃される新たな市場機会を特定できます。おそらく経営陣にとって最も説得力があるのは、乗数効果でしょう。パフォーマンスの高いエンジニアリングチームを1つ作るために投資すれば、チームの効果的な業務の進め方が組織全体のパフォーマンスを向上させるテンプレートとなり、スケール可能なフレームワークを確立できます。\n\n卓越したパフォーマンスを後押しし、適切なリソースが提供される企業文化は、パフォーマンスの高いソフトウェアチームを構築する基盤となります。チーム全体が共通の目標を持ち、それを達成するための自主性があれば、素晴らしい成果を達成できます。","high-performing-development-teams-your-business-advantage","content:ja-jp:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","ja-jp/the-source/platform/high-performing-development-teams-your-business-advantage/index",[627,639,644],{"_path":386,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":628,"seo":629,"content":630,"type":423,"category":29,"slug":424,"_id":425,"_type":31,"title":7,"_source":32,"_file":426,"_stem":427,"_extension":35},{"layout":9,"template":388,"articleType":389,"author":390,"featured":333,"gatedAsset":391},{"title":393,"description":394,"ogImage":395},{"title":393,"date":397,"description":394,"timeToRead":398,"heroImage":395,"keyTakeaways":631,"articleBody":403,"faq":632},[400,401,402],[633,634,635,636,637,638],{"header":406,"content":407},{"header":409,"content":410},{"header":412,"content":413},{"header":415,"content":416},{"header":418,"content":419},{"header":421,"content":422},{"_path":607,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":640,"seo":641,"content":642,"type":423,"category":29,"slug":622,"_id":623,"_type":31,"title":7,"_source":32,"_file":624,"_stem":625,"_extension":35},{"layout":9,"template":388,"articleType":389,"author":609,"featured":6,"gatedAsset":391},{"title":611,"description":612,"ogImage":613},{"title":611,"date":615,"description":612,"timeToRead":616,"heroImage":613,"keyTakeaways":643,"articleBody":621},[618,619,620],{"_path":645,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":646,"seo":648,"content":652,"type":423,"category":29,"slug":681,"_id":682,"_type":31,"title":7,"_source":32,"_file":683,"_stem":684,"_extension":35},"/ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":388,"articleType":389,"author":609,"featured":333,"gatedAsset":647},"transform-your-software-development",{"title":649,"description":650,"ogImage":651},"ツールチェーンの混乱からビジネスの成果へ：5つのステップで導くロードマップ","ツール、プロセス、運用方法を標準化し、ビジネス全体の目標に向けてすべてのチームの足並みを揃えることで、複雑性を削減しましょう。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"title":649,"date":653,"description":650,"timeToRead":616,"heroImage":651,"keyTakeaways":654,"articleBody":658,"faq":659},"2025-03-11",[655,656,657],"ソフトウェア開発プラットフォームを標準化することで、運用コストを削減し、同時にデリバリースピードとセキュリティを向上させ、テクノロジーをコスト要因から競争優位に変えられます。","評価、基準の設定、AIの活用、システムの集約、およびトレーニングで構成される5段階の標準化プロセスを通じて、技術的負債を回避しつつ、持続的なイノベーションを実現するためのフレームワークを構築できます。","一体型の開発プラットフォームは、オペレーションを効率化するだけでなく、市場への迅速な対応、より的確な意思決定、将来を見据えたテクノロジー投資も可能にします。","企業が成長するにつれて、チームはソフトウェアのデリバリーを急ぎ、その結果、さまざまなソフトウェア開発ツールや手法が混在する状況になりがちです。各チームが短期的解決のために各自でソリューションを開発することもあり、[混乱した作業環境](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/)が生まれることもあります。隠れたコストはすぐに蓄積していきます。重複するツールのライセンス費用、増加する保守作業、非一貫な実践によるセキュリティの脆弱性、異なるシステム間の統合課題に費やされる膨大な時間。これらは単なる非効率ではなく、組織の収益に直接影響を与える可能性があります。\n\n[標準化された開発プラットフォーム](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)によって、こうした非効率は排除されます。すべてのソフトウェア開発チームが一貫したツールとプロセスで作業できる統一されたワークスペースを構築することで、技術投資をより広範なビジネス目標と整合させることができます。その結果として、コスト削減、提供スピードの向上、セキュリティの改善、そして明確な競争優位性が実現します。## 標準化された開発プラットフォームのメリット\n**コストを削減**：標準化されたプラットフォームを運用することで、大幅なコスト削減が可能です。多数の個別ツールを使う代わりに1つのシステムを使用することで、ライセンス費用、保守作業、異なるシステムの連携にかかるコストを削減できます。また、外部ベンダーへの依存度が下がり、チームに対して複数のツールをトレーニングする手間と時間も削減されます。\n\n**より迅速にリリース**：集中型プラットフォームにより、開発プロセス全体のスピードが向上します。ツールとワークフローを統合してプロセスを効率化することで、多数の異なるツールを使用している際に発生する遅延を解消できます。\n\n**セキュリティとコンプライアンスを向上**：プラットフォーム全体に一貫したセキュリティ対策を適用することで、セキュリティの脆弱性を低減し、規制遵守を容易にします。\n\n**より良いインサイトを得る**：プラットフォームアプローチにより、ソフトウェア開発ライフサイクル全体に関する正確で信頼性の高いデータを取得できます。これにより、チームのワークフローが改善され、データ主導の意思決定が可能となり、ビジネスの成長を支援します。\n\n**将来への備え**：最後に、標準化されたソフトウェア開発のアプローチは、将来的な成長や変化への適応を可能にします。組織が拡大しても、このフレームワークがあれば、チームは混乱なくスムーズに拡大できます。\n\n> もっと詳しく：[デベロッパーのオンボーディングを加速させる方法と、それが重要な理由](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 標準化されたソフトウェア開発プラットフォームを構築するための5つのステップ\nほとんどの企業にとって、標準化されたソフトウェアプラットフォームを構築することは可能です。ただし、それには慎重な計画が必要です。リーダーたちは、以下の5つのステップを通じて、ツールとワークフローを効果的に標準化できます。\n\n### 1. 現在のツールを評価する\nまず、現在使用しているツールやプロセスをしっかりと見直しましょう。このレビューには、デベロッパー、セキュリティの専門家、[プラットフォームエンジニアリングチーム](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/)など、すべての関係者からのフィードバックを含めるべきです。目的は、ツールの重複や連携できていない部分を特定し、顧客のためのソフトウェア開発プロセスを改善する方法を見つけることです。\n\n### 2. 明確な基準と目標を設定する\nレビュー結果をもとに、社内での基準やベストプラクティスを定めます。これには、コーディングルール、デプロイパイプライン、セキュリティポリシーを含めることが重要です。これらの基準が自社の主要なビジネス目標を支援し、すべてのチームが簡単に従えるようにしましょう。またこの段階で、何を達成したいのか（たとえばチームワークの向上、コスト削減、スケーラビリティの強化など）を明確にすることも重要です。### 3. AIを活用してよりスマートに作業する\nAIツールは、現代のソフトウェア開発において重要な存在になりつつあります。AIを使ってルーチン作業を自動化することで、デベロッパーはより戦略的な業務に集中できます。さらに、AIは開発全体を通じてコードをチェックし、本番環境に移行する前に問題を早期に発見することで、セキュリティも向上させることができます。\n\n### 4. 中央集約型システムを構築する\n基準が定まったら、それらを保管・共有する場所が必要です。集中型のプラットフォームを構築すれば、すべてのドキュメント、コード、プロジェクト管理ツールを１か所に集約できます。すべてが揃っていることで、全員が同じ基準に従って作業できるようになり、摩擦が減り、コラボレーションが向上します。\n\n### 5. トレーニングに投資する\n標準化が機能するには、チームがその基準を理解し、運用できることが前提です。プロセス全体をカバーする包括的なトレーニングプログラムに投資しましょう。継続的な教育により、さまざまなプログラミング言語やプラクティス、テクノロジーに関する最新の知識をチームが保ち続けることができます。\n\n## ソフトウェア開発プラットフォームの標準化によるROI\nソフトウェア開発プラットフォームの標準化への移行は、単なる技術的な改善ではなく、測定可能な成果をもたらす戦略的なビジネス投資です。このアプローチをうまく導入した組織では、最大で[483%の投資収益率（ROI）](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/)、デベロッパーの生産性が400%向上、そしてソフトウェアツールチェーンのコストを25%削減するなどの成果が報告されています。これにより、一体型の、アジリティとセキュリティに優れたソフトウェア開発ライフサイクルが実現し、技術的負債も抑えられます。\n\nこの変革を検討するうえで忘れてはならないのは、現状維持こそが最もコストのかかる選択肢となることが少なくないという点です。ソフトウェアの能力が競争力を左右するようになってきている現在、「開発プラットフォームを標準化する余裕があるかどうか」ではなく、「標準化せずに市場で生き残れるのかどうか」が問われているのです。まずは自社の現在の環境を丁寧に評価することから始め、明確な目標を中心にステークホルダーの合意を形成し、単なる技術的なプロジェクトとしてではなく、戦略的な課題として取り組むべきです。",[660,663,666,669,672,675,678],{"header":661,"content":662},"標準化されたソフトウェア開発プラットフォームとは？","標準化されたソフトウェア開発プラットフォームとは、あらゆるツール、ワークフロー、プロセスをひとつの統一された環境にまとめるものです。この仕組みによってチーム間の分断が解消され、業務の一貫性が促進され、ツールの重複も減り、部署を超えたコラボレーションが可能になります。さらに、開発の取り組みを全社的なビジネス目標と整合させることもできます。",{"header":664,"content":665},"企業が規模を拡大するにつれて、ツールチェーンの混乱に直面するのはなぜですか？","組織が成長するにつれて、さまざまなチームが独自のツールやカスタムワークフローを導入して、目の前の問題を解決することが増えていきます。その結果、ツールの重複やプロセスの不一致、連携の問題が発生し、効率の低下を招くだけでなく、コストの増加やセキュリティリスクの上昇にもつながります。",{"header":667,"content":668},"プラットフォームの標準化によるビジネス上のメリットとは？","開発ツールやプロセスを標準化することで、ソフトウェアのライセンス費用や連携コストを削減できるほか、納期の短縮、セキュリティ対策状況の強化、コンプライアンス対応の簡素化などのメリットが得られます。また、管理体制とビジネス目標との整合性を維持しながら、開発運用をスケールしやすくなります。",{"header":670,"content":671},"プラットフォームの標準化により、デベロッパーの生産性はどのように向上しますか？","重複したツールを排除し、ワークフローを効率化することで、デベロッパーは頭を切り替えたり、連携トラブルの解決に費やす時間を減らすことができます。一元化されたプラットフォームは、セルフサービスや一貫したプロセスを支える仕組みをサポートし、デベロッパーはより多くの時間をイノベーションや価値創出に注げるようになります。",{"header":673,"content":674},"AIはプラットフォームの標準化を強化できますか？","はい、できます。AIは、繰り返しタスクの自動化、リアルタイムのコードスキャンによるセキュリティ向上、そしてソフトウェアライフサイクル全体にわたるインテリジェントなインサイトの提供によって、標準化の促進に貢献します。これにより、運用負荷が軽減され、開発速度を向上させつつ、標準化されたプロセスに従って作業できるようになります。",{"header":676,"content":677},"プラットフォームの標準化を始めるために、企業はどのようなステップを踏むべきですか？","まずは、現在使用しているツールを評価し、重複するものを特定する必要があります。そこから、社内における明確な標準を定め、それを徹底するために一元化されたプラットフォームを導入します。さらに、チーム全体で一貫して活用できるよう、トレーニングプログラムに投資することも重要です。",{"header":679,"content":680},"開発ツールの標準化は、大企業のみが行うべきですか？","いいえ。規模にかかわらず、どの組織にとっても開発プラットフォームの標準化にはメリットがあります。実際のところ、ツール構成が比較的シンプルで導入も迅速に行える中小企業の方が早く効果を実感できる場合もあります。長期的には、このアプローチが組織の成長を支え、大規模化に伴う技術的負債の削減にもつながります。","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:ja-jp:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","ja-jp/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[686,698,711],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":687,"seo":688,"content":689,"type":423,"category":20,"slug":560,"_id":561,"_type":31,"title":7,"_source":32,"_file":562,"_stem":563,"_extension":35},{"layout":9,"template":388,"articleType":389,"author":527,"featured":6,"gatedAsset":528},{"title":530,"description":531,"ogImage":532},{"title":530,"date":534,"description":531,"timeToRead":535,"heroImage":532,"keyTakeaways":690,"articleBody":540,"faq":691},[537,538,539],[692,693,694,695,696,697],{"header":543,"content":544},{"header":546,"content":547},{"header":549,"content":550},{"header":552,"content":553},{"header":555,"content":556},{"header":558,"content":559},{"_path":565,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":699,"seo":700,"content":701,"type":423,"category":20,"slug":602,"_id":603,"_type":31,"title":7,"_source":32,"_file":604,"_stem":605,"_extension":35},{"layout":9,"template":388,"articleType":389,"author":567,"featured":333,"gatedAsset":528},{"title":569,"description":570,"ogImage":571},{"title":569,"date":573,"description":570,"timeToRead":574,"heroImage":571,"keyTakeaways":702,"articleBody":579,"faq":703},[576,577,578],[704,705,706,707,708,709,710],{"header":582,"content":583},{"header":585,"content":586},{"header":588,"content":589},{"header":591,"content":592},{"header":594,"content":595},{"header":597,"content":598},{"header":600,"content":601},{"_path":712,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":713,"type":423,"category":20,"config":714,"seo":720,"content":724,"_id":731,"_type":31,"title":7,"_source":32,"_file":732,"_stem":733,"_extension":35},"/ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":9,"template":388,"featured":6,"articleType":715,"speakers":716},"Webinar",[717,718,719],"derek-debellis","stephen-walters","haim-snir",{"description":721,"ogDescription":721,"title":722,"ogTitle":722,"ogImage":723},"『2024年Accelerate State of DevOpsレポート』から得た貴重なインサイトをもとに、AIを活用してチームのパフォーマンスとイノベーションを最大化する方法をご紹介します。","DORAから得るインサイト：AIによって実際どのようにデベロッパーの生産性は向上しているのか？","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":721,"title":722,"heroImage":723,"date":725,"keyTakeaways":726,"articleBody":730},"2025-01-16",[727,728,729],"DORA調査プログラムでは、デベロッパーエクスペリエンスの重要性、プラットフォームエンジニアリングの台頭、ソフトウェア開発におけるさまざまなレベルでのAIの役割について強調しています。","AIは、ソフトウェア開発プロセス全体にわたってチームパフォーマンスを向上させる上でプラスの影響を及ぼすことが示されています。ただし、各メンバーに対する利点を製品の利益に確実に結び付けるには、包括的なAI戦略を策定する必要があります。","高いパフォーマンスを実現し、燃え尽き症候群にならないようにするための秘訣は、適切にサポート・評価されているとチームが感じられ、やる気がでる職場環境を作ることです。そのために、組織はAIの革新的な可能性に備えてチームの準備を整える必要があります。","DORA調査プログラムでは、10年以上にわたって、パフォーマンスの高い技術チームや組織の特徴について調査してきました。変更のリード時間、デプロイ頻度、変更失敗率、デプロイ失敗時のリカバリー時間という4つの主要なDORAメトリクスは、ソフトウェアデリバリーパフォーマンスを評価するための業界標準となっています。『[2024年Accelerate State of DevOpsレポート](https://cloud.google.com/resources/devops/state-of-devops?hl=en)』では、デベロッパーエクスペリエンスの継続的な重要性、プラットフォームエンジニアリングの台頭、人工知能（AI）の導入がさまざまなレベルでソフトウェア開発にどのような影響を及ぼすかを紹介しています。\n\nあらゆる業界において、ソフトウェアデベロッパーは、繰り返し発生するさまざまなタスクを最小限に抑え、チームパフォーマンス、セキュリティ、コード品質を向上させるために、新たなAI搭載開発ツールをどんどん導入し、活用しています。デベロッパーの3分の1以上が、AIの活用によって「中程度」から「極めて高い」生産性の向上を実現できたと報告しています。一方、AIトレーニングに対する認識の違い、AIの氾濫、適切な信頼度の特定、一連の強固なメトリクスによる成功に向けた明確な展望の把握の必要性といった、導入初期に生じる課題に対処するには、効果的な変更管理の実施と包括的なAI戦略の策定が不可欠です。\n\n高いパフォーマンスを実現し、燃え尽き症候群にならにようにするためには、適切にサポート・評価されているとチームが感じられ、やる気がでる職場環境を作ることが極めて重要です。イノベーションを促進するAI戦略の可能性を最大限に引き出せるようにするには、組織はどのようにチーム、プロセス、職場文化を整えるべきでしょうか？\n\nこのウェビナーでは、Derek DeBellis氏（Google DORAチームの主任研究員）、Stephen Walters（GitLabのフィールド最高技術責任者）Haim Snir（GitLabの開発・分析部門のシニアプロダクトマネージャー）が、『2024年Accelerate State of DevOps DORAレポート』から明らかになった重要な情報についてお話しします。\n\n### ウェビナーでご紹介する内容\n\n- **AI導入のメリットと課題**：AIが生産性、仕事に対する満足度、定着率、コード品質をどのように向上させるか、また、導入初期に生じる可能性のある障害の対処方法について説明します。\n- **プラットフォームエンジニアリングとAI**：プラットフォームエンジニアリングとAIを組み合わせることで、デベロッパーの生産性とパフォーマンスがどれだけ向上するかをご紹介します。\n- **AIのパフォーマンスの測定：**組織において適切な定量的メトリクスを評価することで、AIが開発ワークフローやビジネス目標にもたらす影響への理解をどのように深められるかをお話しします。","content:ja-jp:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",[735,754,790],{"_path":736,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":737,"seo":739,"content":743,"type":423,"category":24,"slug":750,"_id":751,"_type":31,"title":7,"_source":32,"_file":752,"_stem":753,"_extension":35},"/ja-jp/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":388,"articleType":389,"author":738,"featured":6,"gatedAsset":528},"josh-lemos",{"title":740,"description":741,"ogImage":742},"2025年におけるCISO向けの主なセキュリティトレンド","AIの導入に伴う新たなリスクと機会の発生、アイデンティティ管理の再構築、DevOpsチームの強化方法など、2025年の主なセキュリティトレンドについてご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":740,"date":744,"description":741,"timeToRead":616,"heroImage":742,"keyTakeaways":745,"articleBody":749},"2025-02-25",[746,747,748],"AIの導入は、セキュリティリスクと機会の両方をもたらします。そのため、組織はベンダー製品におけるAIの使用状況を確認し、システム停止の可能性に備えて準備し、AIを活用してセキュリティ管理を強化する必要があります。","マシン間の複雑なやり取り、動的な権限管理、AIシステムへのアクセスに対応できるよう、アイデンティティ管理のモダナイゼーションを行う必要があります。これに伴い、より柔軟で適応性の高いセキュリティツールも必要となります。","AIツールによって、セキュリティチェックの自動化、安全なコーディングパターンの提案、ソフトウェア開発ライフサイクル全体へのセキュリティ統合を行うことで、DevOpsのセキュリティスキル不足を補えます。","2025年に使用する重要なセキュリティツールの大半には、社内で検査または完全に制御できないAIモデルが含まれるようになります。そのため、企業の取締役会は、次の重大ニュースとして報道されるようなセキュリティ侵害の発生を防止する対策を最高情報セキュリティ責任者（CISO）に求めています。その一方で、競合他社はAIを用いて、ほんの数か月前には不可能だった規模でセキュリティの自動化を進めています。さらに、欧州連合（EU）や米カリフォルニア州が定めた新たな規則がAIシステムの使用方法に影響を及ぼす中、変化する規制要件によってさらに複雑さが増しています。\n\nセキュリティに関する状況は急速に変化していますが、適切なアプローチを取ることで、これらの課題を好転させて、新たなサイバー脅威からシステムを保護しながら、より強固な防御体制を構築することが可能です。ここでは、今年の企業セキュリティの分野で主流となる3つのトレンドをご紹介します。\n\n## 1. プロプライエタリLLMの脆弱性\n現在、多くのベンダーが、自社製品の基盤となる独自の大規模言語モデル（LLM）を使用していますが、これにより、新たなリスクが生じています。これらのLLMの大半はブラックボックスです。つまり、どのように動作するのか、またどのような安全制御がなされているのかについて多くを確認できません。AIのガードレールの脆弱性は、セキュリティ研究者によって実証されています。LLM自体、またそのLLMを使用する製品に対するアタックサーフェス（攻撃対象領域）が拡大しつつあります。\n\n多くの製品が同じようなプロプライエタリLLMを使用しているため、あるLLMが攻撃を受けた場合、同時に多数のシステムに影響が生じる可能性があります。重要なビジネス機能においてAI搭載ツールへの依存度が高まる中、このようなリスクの集中は特に懸念されます。そのため、以下の対応が必要です。\n\n- LLMを使用しているベンダーを確認する\n- LLMを使用しているベンダーが行っているセキュリティ制御を評価する\n- LLMを用いたサービスの障害発生時にシステムが停止状態に陥る場合に備えて、計画を立てる\n- AIに依存する重要なシステムのバックアッププランを立てる\n\n> 詳細については、「[透明性を重視したAI戦略を立てる：DevOpsプロバイダーに尋ねるべき7つの質問](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)」をお読みください。\n\n## 2. アイデンティティ管理における課題\nクラウドとAIシステムによって、日常的に使用するシステムへのアクセスの管理方法が変わりつつあります。企業のアイデンティティシステムは、以下のような課題への対応が求められます。\n\n- サービスベースの非人間アイデンティティの増加\n- マシン間の接続の増加\n- ユーザーのアクセス対象の迅速な変更対応\n- サービス間の複雑な権限チェーン\n- さまざまなレベルのデータアクセスを必要とするAIシステム\n\n従来のアイデンティティおよびアクセス管理（IAM）ツールは、このような課題に対応できるようには作られていませんでした。今後はニーズの変化に応じて迅速に適応できる、より柔軟なアイデンティティ管理ツールが必要となります。このようなダイナミックな環境をより適切に管理できるよう、[ゼロトラストの原則とジャストインタイムアクセス](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/)の導入をぜひご検討ください。\n\nまた、セキュリティチームは人間のユーザーに適用するのと同レベルの厳密性と可監査性を備えた戦略を策定し、自律型AIの複雑化に備える必要があります。AIシステムが急速に普及するにつれて、[こうした非人間アイデンティティの追跡と保護](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/)は、人間のユーザーのアクセス管理と同様に重要になります。\n\n## 3. DevOpsにおける適切なセキュリティ対策の実施\n[最近行った調査](https://about.gitlab.com/developer-survey/)では、デベロッパーの58%がアプリケーションのセキュリティに対して何らかの責任を感じていると回答しました。その一方で、セキュリティスキルがあるDevOps担当者を確保するのは依然として困難です。AI搭載ツールは、以下のような場面で便利です。\n\n- 開発の初期段階でセキュリティの脆弱性や脅威が潜んでいないかコードをチェックし、問題を未然に防ぐ\n- 安全なコーディングパターンを提案する\n- 適切なアクセス権限を自動的に設定する\n- 開発プロセス全体を通して繰り返しの作業を自動化する\n\nセキュリティチームはAI搭載ツールを使用することで効率化を図れます。また、デベロッパーはAI搭載ツールを用いれば、コードが本番環境に到達する前に、一般的なセキュリティ問題を発見できます。つまり、チームが緊急に対処しなければならない状況が減り、全体としてセキュリティが向上します。\n\nデベロッパーのワークフローに直接統合可能なツールへの投資を検討することをおすすめします。デベロッパーが安全に作業できるような環境を整えれば、安全に作業が行われる可能性が高まります。\n\n## 行動を起こす：脅威が増す状況への対策としてAIを活用する\nこれらの変化に遅れを取らないようにするには、以下のように対応する必要があります。\n\n1. 自社のシステムでAIツールが使われている場所を洗い出し、リスクを評価する\n1. クラウドとAIのニーズに合わせて、アイデンティティ管理のアプローチを見直す\n1. AIによってセキュリティ関連の作業を強化できる方法を探る\n1. 新たなAIのリスクや規制について、取締役会に情報を随時知らせる\n1. 主要ベンダーとの関係を構築して、各社のAIセキュリティ対策を把握する\n1. AIセキュリティのリスクと機会について、社内のチームを教育する\n\nAIによって新たなリスクが生じる一方で、AI搭載の新たなツールによって組織を保護できるのも事実です。新たな脅威に注意しながら、AIを活用してセキュリティ対策を強化することに注力しましょう。AIセキュリティ対策を定期的に見直すことで、新たなリスクへの対策を事前に行えます。\n\n## 今後の展望\nAI技術の進化に伴い、今後もセキュリティに関する状況は変化し続けるでしょう。新たな脅威や機会の発生に備えて、セキュリティ戦略を柔軟に適応できるように準備しておくことをおすすめします。組織全体、特に法務、開発、運用の各チームと強固な関係を築きましょう。このような協力体制を育めば、セキュリティ上の課題により効果的に対応できます。\n\nテクノロジーが変化しても、組織の資産を守り、安全な事業運営を実現するという中核的な使命は変わらないことを忘れないようにしましょう。新しいツールやアプローチは適切なタイミングで使用してください。ただし、AIの導入を急ぐあまり、セキュリティの基本を見失うことのないようご注意ください。","key-security-trends-for-cisos-in-2025","content:ja-jp:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","ja-jp/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","ja-jp/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":755,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"slug":756,"type":423,"category":24,"config":757,"seo":760,"content":764,"_id":787,"_type":31,"title":7,"_source":32,"_file":788,"_stem":789,"_extension":35},"/ja-jp/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help","why-legacy-code-is-a-security-risk-and-how-ai-can-help",{"layout":9,"template":388,"featured":6,"articleType":389,"author":758,"gatedAsset":759},"joel-krooswyk","source-lp-how-a-devsecops-platform-drives-business-success-the-complete-guide",{"title":761,"description":762,"ogDescription":762,"ogImage":763,"ogTitle":761},"レガシーコードがセキュリティリスクとなる理由と、AIを活用した対策法","AIによるコードリファクタリングが、レガシーシステムをモダナイズし、セキュリティ対策を強化し、組織を未来へと導く仕組みをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463670/cdynzww9p2annh3mmbhl.png",{"title":761,"description":762,"date":765,"timeToRead":574,"heroImage":763,"keyTakeaways":766,"articleBody":770,"faq":771},"2025-01-15",[767,768,769],"レガシーコードは保守に多くのコストと時間がかかり、最新のセキュリティツールと互換性がない場合、業種を問わず組織にとって重大なリスクとなり得ます。","コードリファクタリングとは、コードをより読みやすくし、コードベースの安定性を高めるとともに、デベロッパーの生産性と作業効率を向上させるための戦略です。","AIによるコードリファクタリングは、予防的なセキュリティツールと併用することで、レガシーコードのモダナイズとセキュリティ脆弱性のリスクの軽減を同時に実現できます。","今日のテクノロジーの急速な進化は、とても興味深いものです。これはつまり、新製品や成長のチャンス、イノベーションの機会があらゆる場所に転がっているということです。しかし、このような成長と変化のスピードには、特にセキュリティの面でデメリットもあります。たった一人の悪意のある第三者によって、企業は業務の大きな混乱や評判の低下、さらには収益の損失を被る可能性があるのです。\n\n業界のリーダーたちがデジタルトランスフォーメーションの必要性や、古い、いわゆる「レガシー」システムへの依存に関する懸念について語っているのを聞いたことがあるかもしれません。レガシーコードそのものが必ずしも問題というわけではありませんが、最新のセキュリティツールと互換性がないことが多く、攻撃されやすい脆弱性につながることがあります。さらに、それが継続的なセキュリティ管理が求められるオープンソースコードと組み合わさることで、自社のコードベースが組織のデータやユーザー、そして評判を危険にさらしている可能性があります。\n\nレガシーコードは、セキュリティ面やコンプライアンス面から見てリスクがあるだけでなく、メンテナンスにも多くの時間とコストがかかります。しかも、そもそもチームのデベロッパーがそのレガシーコードを理解しているとは限りません。 \n\nこのように、業界全体がレガシーコードに依存している現状は、非常に大きな問題であり、コスト面でも深刻な課題です。では、どうすればこの状況から抜け出せるのでしょうか？\n\nここからは、レガシーコードとは何かを改めて整理しながら、AIによるコードリファクタリングを活用して、どのようにコードベースのセキュリティを高めていけるかを探っていきます。AI主導のテストやセキュリティ機能と組み合わせることで、コードリファクタリングはコードベースを未来へと導き、チーム全体が過去ではなく未来を見据えて動けるようになります。\n\n## レガシーコードとは\n\n広い意味では、レガシーコードとは「以前のデベロッパーたちから引き継がれ、現在も使われ続けているコードベース」のことを指します。コードそのものは一応動作しているかもしれませんが、長年にわたって複数のデベロッパーが手を加えてきた可能性が高く、今のチームにとっては、どの変更が有用でどれが不要なのかを見極めるのが難しい場合があります。さらに、そのコードが古いフレームワークで書かれていたり、今のチーム内に使いこなせる人がいないような、古すぎる、もしくはすでに廃れたプログラミング言語で書かれていることもあります。\n\nそれではなぜ企業はレガシーコードに依存し続けているのか、不思議に思えるかもしれません。理由はさまざまですが、こう考えてみてください。あなたは古い家に住んでいるとします。その家は住み慣れていて落ち着くけれど、水回りは不安定で、電気配線も古く、ひとつ直すたびに別の場所が壊れるような状態です。本当はリフォームしたいけれど、それには業者の手配やいろいろな許可、数か月間の騒音と混乱、そして予算オーバーのリスクがつきものです。\n\nだから、とりあえず壊れたところだけを応急処置で修理しながら、なんとか日々を過ごしている。完璧ではないけれど、とりあえず動いている。レガシーコードも同じようなものです。たとえ古くて非効率的であっても、慣れ親しんだ「機能する」ソリューションです。一から書き直すのは大変な作業で、コストがかかる上にリスクもあります。それに、新機能の開発や緊急のバグ対応に追われている中、大規模な改修を行えるような余裕はありません。\n\nそのため、多くの企業がコードを更新せずに、レガシーコードを使い続けることを選択しています。その方が短期的に見て混乱が少ないからです。コードを更新するには、多くのコーディング作業やテスト作業が必要になります。しかも、古いコードの言語や仕組みを理解してもらうために、トレーニングが必要になる場合もあります。そういった内容が文書化されていない場合は、さらに対応が難しくなってしまうでしょう。\n\n## レガシーコードの問題点\n\n他の多くの企業と同じように、レガシーコードを使い続けることを選択した場合、さまざまな問題に直面する可能性があります。 というのも、そのコードは新しいテクノロジーに対応して設計されていないため、たとえばAIツールのような最新ソフトウェアと連携させることができず、製品の性能やスケーラビリティに悪影響を与えるおそれがあります。結果的に、それが会社の成長を阻み、顧客体験の質を損なうことにもつながります。 \n\nレガシーコードの一番の懸念点は、それが5年前のものであれ50年前のものであれ、対応できるセキュリティスキャナーが存在しないかもしれない点です。つまり、更新中に何か問題があっても、それに気づけないかもしれないということです。さらに、更新を担当するデベロッパーがその言語や構造を十分に理解していない場合、意図せず新たな脆弱性を作り出してしまうリスクすらあります。最後に、多くの古いアプリケーションはCやC++で書かれています。これらはメモリ安全性が低い言語であり、実際、[報告されている脆弱性のうち約70%](https://www.cisa.gov/news-events/news/urgent-need-memory-safety-software-products)が、こうした言語によるものです。\n\nレガシーコードに対してセキュリティを確保する手段が限られていること、安全に更新する方法が少ないこと、結果として脆弱性が発生しやすくなること、これら3つの課題は、どんな業界の企業にとっても「見過ごすべきではないサイン」だと言えるでしょう。\n\n米国の[サイバーセキュリティ・インフラセキュリティ庁](https://www.cisa.gov/stopransomware/bad-practices)は、重要なインフラを危険にさらす可能性のある不適切な慣行の一覧を作成するにあたって、次のように述べています。\n\n「重要なインフラや国家の重要機能を支える目的で、サポートが対象外または終了しているソフトウェアを使い続けることは非常に危険であり、国家の安全、経済の安全、そして公衆衛生や安全に対するリスクを著しく高める。このような危険な行為は、特にインターネット経由でアクセス可能なテクノロジーにおいて、重大な問題となる。」\n\n国家の安全保障や公衆衛生に直接関わる業務ではなかったとしても、この警告は無関係ではありません。古いコードを使い続けることは、ベストプラクティスではなく、明らかな「悪い慣習」なのです。\n\n## ソリューション：コードリファクタリング\n\nソフトウェア開発者であり著者でもある[Martin Fowler](https://www.martinfowler.com/)氏によれば、\n「リファクタリングとは、既存のコードベースの設計を改善するための統制された手法であり、コードの外部的な動作を変えることなく内部構造を再構築する、規律ある技術」とされています。 \n\nつまり、コードリファクタリングを行うことで、レガシーコードの元々の機能を損なうことなく、セキュリティを強化し、現代的なコードに生まれ変わらせることができるのです。\n\nリファクタリングにはさまざまな手法があります。たとえば、不要な要素を取り除いてコードをシンプルにする「インラインリファクタリング」や、重複コードを削除する「抽象化によるリファクタリング」などが代表例です。ただし、リファクタリングを効果的に行うには時間と高い開発スキルが求められます。さらに、たとえ他のタスクで忙しかったとしても、多くのテストが必要になります。\n\nそのため、コードリファクタリングは確かに、レガシーコードを未来に対応させ、読みやすく、効率的で、安全な状態に変える手段ではありますが、特に大規模なシステムにおいては、それ自体がひとつの大きなプロジェクトとなります。\n\n## AIができること\n\n今やAIは、ソフトウェア開発のライフサイクル全体を加速させる存在になっています。そしてもちろん、[AIがチームのリファクタリング作業を加速するためにできること](https://about.gitlab.com/blog/2024/08/26/refactor-code-into-modern-languages-with-ai-powered-gitlab-duo/)もたくさんあります。たとえば、[GitLab Duo](https://about.gitlab.com/blog/2024/04/18/gitlab-duo-chat-now-generally-available/)のようなツールは、既存のコードの説明を補助したり、新しいコードの生成を助けたりすることで、レガシーコードのモダナイズにおける大きなハードルを乗り越える手助けをします。また、デベロッパーがそのコードの言語に詳しくなくても、AIが足りない部分を補います。テストやセキュリティの面でも、AIは[根本的な原因を分析したり、テストケースを自動生成したり](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)、[脆弱性の修正をサポートしたり](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)できます。AIをツールキットに取り入れることで、コードリファクタリングはようやく現実的に取り組めるプロジェクトになり、長らく後回しになっていた作業も、ようやく完了できるかもしれません。\n\n[GitLabの調査](https://about.gitlab.com/developer-survey/2024/ai/)では、ソフトウェア開発ライフサイクル全体でAIを活用している人のうち、34%がレガシーコードのモダナイズにもAIを使っていることがわかっています。金融サービス業界では46%と、さらに高い結果となっています。\n\nもちろん、AIを使い始めるときにはいくつか気をつけるべきこともあります。\n\nまず、AIは完璧ではありません。テストやガードレール、そして人間の確認が必要です。時間のかかる手作業の一部を自動化して効率化することはできますが、すべてをAIに任せることはできません。特にセキュリティに関しては、AIだけに頼らず、他のツールと組み合わせて対策を行うことが重要です。その一環として、[動的なソフトウェア部品表（SBOM）](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/)を作成することをおすすめします。これにより、レガシーコードを含むソフトウェア全体におけるライセンスやセキュリティリスクを可視化できます。\n\n## コードベースを未来へ導く\n\nレガシーコードの保守からモダナイズへと踏み出すのは、大きなハードルに感じられるかもしれません。しかし、組織とユーザーデータの安全性を維持するためには最善の道です。適切なツールと手法を使えば、チームにとってはより効率的な、企業全体にとってもコスト効率の高い選択となり得ます。\n\n古い言語や古いフレームワークに時間と労力を取られ、ストレスや遅延、ボトルネックに悩まされる必要はもうありません。AIにリファクタリングという骨の折れる作業を任せることで、コードの安全性や正しい動作を保ち、デベロッパーは本来の仕事である、「新しい製品や機能を開発し、顧客に価値を届けること」に集中できるようになります。",[772,775,778,781,784],{"header":773,"content":774},"なぜレガシーコードはセキュリティリスクとなるのですか？","レガシーコードは、古いフレームワークやプログラミング言語を使用していることが多く、現代のセキュリティ対策が施されていません。そのため、最新のセキュリティツールとの互換性がなく、脆弱性のリスクが高まります。さらにサポート対象外、またはサポートが終了したソフトウェアは、攻撃者に悪用されやすく、データの整合性や安全性を損なうおそれがあります。",{"header":776,"content":777},"AIによるコードリファクタリングで、レガシーコードのセキュリティはどう向上しますか？","AIを活用したコードリファクタリングは、以下のような方法でレガシーシステムの安全性を高めます。\n - 古い、または脆弱なコードパターンを検出し、安全な書き方を提案\n - コードの動作を変えずに、可読性や保守性を向上できるよう自動で改善\n - セキュリティテストを生成し、脆弱性の根本原因を分析して、迅速な修正を支援\nこのアプローチにより、手作業の負担を減らし、より安全かつ効率的でスケーラブルなコードベースへの移行を加速させます。",{"header":779,"content":780},"AIなしでレガシーコードを保守する際の課題は？","以下のような課題があります。\n - __セキュリティ対応の欠如__：レガシーコードには対応するセキュリティスキャナーがないことがある\n - __複雑で古い構造__：デベロッパーが古いフレームワークやコードの知識を持っていない場合、保守や更新が難しい\n - __保守コストが高い__：保守にかかる時間とコストが大きく、イノベーションの妨げになる\n - __セキュリティリスク__：脆弱性や攻撃の対象になりやすく、情報漏えいのリスクが高まる",{"header":782,"content":783},"GitLabは、AIによるリファクタリングとレガシーコードのモダナイズにどう対応していますか？","GitLabはGitLab Duoを通して、レガシーコードの説明を提供し、デベロッパーがレガシーコードを理解できるように支援します。また、新しいコードの生成も行います。さらに、以下の機能も提供しています。\n - レガシーコードの脆弱性を検出する、AI主導のセキュリティスキャン\n - コードのセキュリティを強化する、自動テストと修正\n - レガシーコンポーネントを含む、全体のライセンスとセキュリティリスクを可視化する、動的ソフトウェア部品表（SBOM）",{"header":785,"content":786},"AIを使ってレガシーコードをリファクタリングするメリットは何ですか？","以下のようなメリットがあります。\n - __セキュリティの強化__：AIが脆弱性を特定・軽減し、セキュリティ体制を向上\n - __生産性の向上__：繰り返しの作業を自動化することで、デベロッパーがより価値ある仕事に集中できる\n - __コスト削減__：最新のフレームワークやツールに対応させることで、保守コストを抑えられる\n - __スケーラブルなモダナイズ__：複雑なコードベースでも一貫したリファクタリングが可能になり、組織のソフトウェア資産を将来に向けて強化できる","content:ja-jp:the-source:security:why-legacy-code-is-a-security-risk-and-how-ai-can-help:index.yml","ja-jp/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index.yml","ja-jp/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index",{"_path":791,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":792,"seo":793,"content":797,"type":423,"category":24,"slug":804,"_id":805,"_type":31,"title":7,"_source":32,"_file":806,"_stem":807,"_extension":35},"/ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":388,"articleType":389,"author":738,"featured":333,"gatedAsset":468},{"title":794,"description":795,"ogImage":796}," 一般的なセキュリティに関する不満の根本原因に対処する","セキュリティの不満は文化的な問題として捉えられることがありますが、リーダーは技術スタックの複雑さや脆弱性管理などの問題にも焦点を当てる必要があります。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":794,"date":798,"description":795,"timeToRead":616,"heroImage":796,"keyTakeaways":799,"articleBody":803},"2024-10-29",[800,801,802],"脆弱性管理において認証スキャンに移行すると、有効性は高まるものの、エンジニアリングの労力が重要でないタスクに振り分けられ、セキュリティチームとエンジニアリングチームの間に分断が生じるおそれがあります。","ミニマリストアプローチでソフトウェア開発を行うと、依存関係が最小限に抑えられスキャナーのノイズが減るだけでなく、デベロッパーの負担が軽減されるため、ソフトウェアセキュリティが向上することが期待できます。","再現可能なユースケースに基づいてテスト・保証された設計パターンを使用する「舗装道路」アプローチを採用することで、エンジニアリングチームの負担を軽減しながらセキュリティを高められるようになります。","GitLabにより今年実施された[DevSecOpsの専門家を対象とした年次調査](https://about.gitlab.com/ja-jp/developer-survey/)では、エンジニアリングチームとセキュリティチーム間の連携強化を妨げている可能性のある、組織文化に関する問題がいくつか明らかになりました。セキュリティ部門の回答者の過半数（58%）が開発チームに脆弱性の修正を優先させることに苦労していると回答しているほか、52%が形式的な作業によって脆弱性を迅速に修正する取り組みが遅れることが多いと回答しています。さらに、セキュリティ部門の回答者は、セキュリティの調査結果を理解することの難しさ、過度の誤検出、ソフトウェア開発プロセスにおいてテストが行われるタイミングが遅すぎるなど、自分たちの仕事に関連する具体的な不満についてもいくつか指摘しています。\n\n[DevSecOps](/topics/devsecops/)はエンジニアリングチームとセキュリティチーム間の連携の強化を保証するものですが、不満や食い違いがチーム間の溝として存在することも確かです。このような課題は、組織のセキュリティに対する考え方やチームの連携方法、セキュリティに割く時間の配分といった、より大きな問題の兆しとして発生しています。\n\n## 脆弱性の終わらない悪循環からの脱出\n\n脆弱性スキャンは潜在的な脆弱性をすべて表面化させますが、ソフトウェアパッケージに共通脆弱性識別子（CVE）があるからといって、それが攻撃者によってアクセス可能または悪用可能であるとは限りません。認証済み脆弱性スキャンが一般的になって以来、発見される脆弱性が数年間で飛躍的に増加しましたが、同時に、そうした脆弱性に対しトリアージとフィルタリングを行うセキュリティチームとデベロッパーの負担も増えました。\n\n認証スキャンへの移行により多くの点でセキュリティプログラムの有効性が向上したことは事実ですが、結果として優先順位の低い問題の修正を迫られ、終わりのない悪循環にデベロッパーが陥ることにもなりました。本質的な修正につながらないパッチに労力を費やすと、脆弱性や悪用可能な欠陥にパッチを適用するという本来優先すべきタスクが見過ごされてしまいます。これが、現在発生しているセキュリティチームとエンジニアリングチームの分断の主な要因です。\n\nそれでは、組織はどのようにしてこれらの問題の根本原因に対処し、エンジニアリングチームとセキュリティチーム間のより良い連携を促進できるのでしょうか？ここでは、一般的なセキュリティに関する不満を根本的に防ぐための3つの方法をご紹介します。\n\n### 1. ノイズを排除して精度の高いシグナルに集中\n\n過剰な誤検出は、当社の調査でセキュリティ部門の回答者が挙げた不満の中で2番目に多いものでした。誤検出は明らかに問題ですが、多くの場合、根本的な原因は脆弱性の管理にあります。\n\nセキュリティの検出結果は高精度である必要がありますが、組織において多くの誤検出が発生する場合、そうした高い精度を実現する対策を講じていない可能性があります。組織は、セキュリティ対策の焦点を重要なものに絞り込む必要があります。そのため、従来の静的アプリケーションセキュリティテスト（SAST）ソリューションでは不十分な可能性があります。SASTは強力なツールですが、結果が管理できない場合や適切なコンテキストがない場合は、その価値の大部分を発揮できません。最も効果的にSASTを活用するには、[他のセキュリティや開発ツールとシームレスに連携させて、デベロッパーがアクセスできる状態](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/)である必要があります。\n\nもう1つの問題として、ほとんどのスキャンツールでは、脆弱性の発見を理解するためのコンテキストの幅が非常に狭いことが挙げられます。これは、[セキュリティの脆弱性を説明するAI搭載機能](https://about.gitlab.com/ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)など、AIが役に立つ分野の1つです。\n\n### 2. 技術スタックを最小限に抑え、アタックサーフェス（攻撃対象領域）を最小化する\n\n重要な事項に集中すべきなのはセキュリティテストだけに当てはまることではなく、組織がソフトウェアを構築する方法に対しても同様のアプローチを行う必要があります。\n\nAIはソフトウェア開発プロセスの簡素化に役立つはずのものですが、[当社の調査によると、多くの組織ではまだまだ道半ばであることが示唆されています](https://about.gitlab.com/ja-jp/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/)。実際、AIを使用している回答者は、AIを使用していない回答者よりもツールチェーンを統合したいと考える傾向が非常に高く、異なるAIモデルを実行するさまざまなポイントソリューションの急増により、複雑さが減るのではなく、むしろ増大する可能性があることが示されています。\n\n増大し続ける技術スタックの複雑さがセキュリティに関する不満の大きな原因となっています。大規模で多面的なソフトウェアシステムを構築する場合、ある程度複雑になることは避けられません。ただし、メンテナンスが困難なコードや冗長な依存関係など、非最適な設計を決定することにより生じる複雑さを回避する措置は講じる必要があります。不要な複雑さがある状態では、アタックサーフェス（攻撃対象領域）が拡大され、選別し、優先順位を付け、対処しなければならないセキュリティスキャン結果が増加してしまいます。\n\n組織はソフトウェアの最小化という観点から開発を進める必要があるのです。これはつまり、どのツールを採用するか、また何をコードベースに組み込むかを決定する上で意図的に取り組むべきということです。そうすれば依存関係を最小限に抑え、ソフトウェアサプライチェーンのセキュリティを向上させ、スキャナーのノイズを減らし、重要でない問題の解決にかかるデベロッパーの負担を軽減できます。\n\n### 3. 「舗装された道路」アプローチをプロセスに組み込む\n\nソフトウェア開発ライフサイクルにおいて、遅すぎるタイミングでセキュリティテストが行われることも、アンケート回答者により明らかになった最大の不満の1つでした。脆弱性の検出の遅れにより出荷が遅れた場合、チームは不満を感じるかもしれませんが、多くの場合、その脆弱性をもっと早く検出することはそもそも不可能だった可能性があります。それでも、簡単に配備でき、再利用可能なセキュリティコンポーネントを運用して不確定要素や潜在的な脆弱性を制限することは可能です。\n\nチームは[再現可能なユースケースに基づいてテスト済みで信頼性の高い設計パターン](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/)を採用することで、開発後期に問題が検出されることのないようにできます。これは「舗装された道路」アプローチと呼ばれます。「舗装された道路」とは、チームが安全なアプリケーションをより効率的に構築するために従うべき厳選されたツール、プロセス、コンポーネントのセットを含む推奨されるプロセスです。たとえば、GitOpsを使用して、すべてのワークロードに大規模にデプロイされる、適切に設計・テストされたInfrastructure as Code（IaC）をバージョン管理してデプロイできます。\n\n「舗装された道路」アプローチを採用することで、ある程度の柔軟性が失われる可能性はありますが、最終的にはエンジニアリングチームの運用負担や手戻りが軽減され、セキュリティが高まります。これはセキュリティチームと開発チームが協力して取り組む必要があります。セキュリティチームは「舗装された道路」の設計を支援できますが、コードベースの一部としてそれらを運用、メンテナンスするにはエンジニアリングチームの力が必要となります。\n\n## セキュリティはドメインであり、チームではない{class=\"no-anchor\"}\n\nセキュリティはすでにエンジニアリングチームも実践するものとして移行されていることが判明しており、今後も両者の境界が曖昧になると予想されます。しかし、AIの急速な導入とそれに伴うソフトウェア開発の加速（調査回答者の66%が昨年の2倍またはそれ以上の速度でソフトウェアをリリースしていると回答）により、セキュリティ上の利益を最大に得られるように最適化されたシステムとフレームワークを確立することが、組織において重要になります。したがって、開発チームとセキュリティチームの間に文化的な断絶があることが問題のすべてではないのです。コラボレーションの文化を育むことは不可欠ですが、セキュリティチームとエンジニアリングチームは、既存のコードベースの最適化や、組織全体の技術チームがシームレスに採用できるスケーラブルなエンジニアリング中心のソリューションの構築など、ソフトウェア開発の基本的な側面を協力しながら再考する必要もあります。","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:ja-jp:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","ja-jp/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",[809],{"_path":810,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":812,"title":814,"description":815,"link":816,"_id":822,"_type":31,"_source":32,"_file":823,"_stem":824,"_extension":35},"/shared/ja-jp/the-source/gated-assets/gitlab-2024-global-devsecops-report","gated-assets",{"id":487,"formId":813},1002,"GitLabの2024年度グローバルDevSecOpsレポート","セキュリティ、AI、デベロッパーエクスペリエンスに対する考え方がどのように進化しているかについて、[世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果](https://about.gitlab.com/ja-jp/developer-survey/)をご参照ください。",{"text":817,"config":818},"レポートを読む",{"href":819,"dataGaName":820,"dataGaLocation":821},"https://about.gitlab.com/developer-survey?utm_campaign=eg_global_cmp_gated-content_aisdlc_en_ds24&utm_content=ds24_report_x","2024 global devsecops survey","thesource","content:shared:ja-jp:the-source:gated-assets:gitlab-2024-global-devsecops-report.yml","shared/ja-jp/the-source/gated-assets/gitlab-2024-global-devsecops-report.yml","shared/ja-jp/the-source/gated-assets/gitlab-2024-global-devsecops-report",[826,838],{"_path":827,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":828,"title":829,"description":830,"link":831,"_id":835,"_type":31,"_source":32,"_file":836,"_stem":837,"_extension":35},"/shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"id":446,"formId":813},"DevSecOpsにおいてAIの活用を進める","組織がソフトウェア開発ライフサイクルにAIをどのように組み込んでいるかのインサイトについては、[世界中の5,000人を超えるDevSecOpsプロフェッショナルからの調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)をご覧ください。",{"text":817,"config":832},{"href":833,"dataGaName":834,"dataGaLocation":821},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","content:shared:ja-jp:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":839,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":840,"title":841,"description":842,"link":843,"_id":848,"_type":31,"_source":32,"_file":849,"_stem":850,"_extension":35},"/shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":445,"formId":813},"ソフトウェア開発でAIを使用する方法","安全なソフトウェアをより迅速に開発する上で、戦略的なAIのフレームワークの構築に役立つ具体的なヒントが満載のeBookをぜひご一読ください（英語版のみ）。",{"text":844,"config":845},"ebookを読む",{"href":846,"dataGaName":847,"dataGaLocation":821},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:ja-jp:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[852,864,875],{"_path":853,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":854,"title":855,"description":856,"link":857,"_id":861,"_type":31,"_source":32,"_file":862,"_stem":863,"_extension":35},"/shared/ja-jp/the-source/gated-assets/application-security-in-the-digital-age",{"id":468,"formId":813},"デジタル時代のアプリケーション・セキュリティ","[世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果](https://about.gitlab.com/ja-jp/developer-survey/2024/security-compliance/)を読み、組織がアタックサーフェス（攻撃対象領域）の増加にどのように取り組んでいるか、またセキュリティとAIに対する姿勢がどのように変化しているかをご覧ください。",{"text":817,"config":858},{"href":859,"dataGaName":860,"dataGaLocation":821},"https://about.gitlab.com/developer-survey/2024/security-compliance","Application Security in the Digital Age","content:shared:ja-jp:the-source:gated-assets:application-security-in-the-digital-age.yml","shared/ja-jp/the-source/gated-assets/application-security-in-the-digital-age.yml","shared/ja-jp/the-source/gated-assets/application-security-in-the-digital-age",{"_path":865,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":866,"title":867,"link":868,"_id":872,"_type":31,"_source":32,"_file":873,"_stem":874,"_extension":35},"/shared/ja-jp/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"id":467},"ソフトウェアサプライチェーンにおける脅威ベクターのフィールドガイド",{"config":869},{"href":870,"dataGaName":871,"dataGaLocation":821},"https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain","content:shared:ja-jp:the-source:gated-assets:source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/ja-jp/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/ja-jp/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"_path":876,"_dir":811,"_draft":6,"_partial":6,"_locale":7,"config":877,"title":878,"description":879,"link":880,"_id":885,"_type":31,"_source":32,"_file":886,"_stem":887,"_extension":35},"/shared/ja-jp/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"id":466},"GitLab動的SBOMガイド： 最新のソフトウェア開発に不可欠な要素","ソフトウェア部品表（SBOM）を使用して、これまで認識されていなかった組織リスクを可視化する方法をご紹介します。",{"text":881,"config":882},"ガイドを読む",{"href":883,"dataGaName":884,"dataGaLocation":821},"https://about.gitlab.com/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs","content:shared:ja-jp:the-source:gated-assets:source-lp-guide-to-dynamic-sboms.yml","shared/ja-jp/the-source/gated-assets/source-lp-guide-to-dynamic-sboms.yml","shared/ja-jp/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"categoryNames":889},{"ai":359,"platform":366,"security":98},1754424559948]