AIをDevSecOpsプラットフォームに“編み込む”–GitLabのCSOが語るビジネス戦略

今回は「AIをDevSecOpsプラットフォームに“編み込む”–GitLabのCSOが語るビジネス戦略」についてご紹介します。

関連ワード （CIO／経営、トップインタビュー等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　DevSecOpsプラットフォーム「GitLab」を提供するGitLabは、日本を含めグローバルで事業を展開し、同プラットフォームのユーザー数は3000万を超える。最高戦略責任者（CSO） 兼 最高マーケティング責任者（CMO）を務めるAshley Kramer氏に同社のビジネス戦略や強みなどを聞いた。

　まず、Kramer氏は、ソフトウェアをより早く提供する上で、3つの課題があることが顧客の声から分かったと述べ、「人」「プロセス」「技術」を挙げる。

　人の問題として、企業は、できるだけ早くイノベーションを進めようとするが、より少ないリソースでやろうとする。プロセスについては、ソフトウェア開発プロセスにセキュリティを組み込むことが重要となっている。GitLabが5000人の企業幹部に対して2023年に実施した調査によると、74％が開発ライフサイクルにセキュリティを統合することを考えているという。技術では、開発やセキュリティ、運用の担当者にバラバラのツールが与えられていることがある。66％の組織はこれらを統合したいと考えている。

　組織が下図で示すような状態になることで効率性、コラボレーション、セキュリティにおいて難しさが生じるとKramer氏は述べる。また、一つ一つ分断したツールを使うことはコストを上げ、それらの統合を管理するのに人員が必要となり、イノベーションに充てることできなくなるためだと同氏。

　2024年における日本における技術投資と課題についてGartnerが実施した調査によると、効率性を高めていくためにAIや機械学習（ML）を2026年までに導入するとの回答は90％だったという。80％がサイバーおよび情報セキュリティへの投資を増強し、66％は、営業利益を上げていくために技術投資が重要としている。

　GitLabはAI駆動型DevSecOpsプラットフォームを提供することで、このような課題を解決するという。ソフトウェア開発ライフサイクル（SDLC）全体における開発、セキュリティ、運用のニーズに対応するとKramer氏は力を込める。

　同プラットフォームを使うことで、組織は、より良い洞察と高い効率性を得ることが期待できる。また、SDLCに含まれる全担当者が単一のプラットフォームを使用することで、コラボレーションが容易になり、タイムトゥバリュー（TTV）も短縮できる。さらに、チームの規模が大きくなるに従い、開発、セキュリティ、運用の担当者全員に容易な適用を提供するという。

　AI駆動という言葉を使っている理由について、SDLC全体でAIを“編み込んでいる”ためとKramer氏は説明する。

　AIが開発という文脈で語られる時、開発者がコードをより早く書けるよう支援するというような理解になることが多いが、同社の調査によると、開発者の時間のうちコードを実際に書いているのは25％にすぎないという。そのため、GitLabでは、コードを早く書くことを支援する機能とともに、セキュリティの向上、より良い文書作成、テストの自動化、オンボーディングの短時間化、計画の改善という残り75％に該当する部分にも目を向けているという。

　これら一連のAI機能は「GitLab Duo」として提供されているが、SDLCにAIを密に組み込んでいるだけではなく、プライバシーや透明性も重要視しているとKramer氏。企業の知的財産であるコードが、社内にとどまり、モデルの学習に使われないようにする必要があるとGitLabでは考える。