[{"data":1,"prerenderedAt":820},["ShallowReactive",2],{"/ja-jp/the-source/ai":3,"footer-ja-jp":34,"the-source-banner-ja-jp":344,"the-source-navigation-ja-jp":356,"the-source-newsletter-ja-jp":382,"footer-source-/ja-jp/the-source/ai/":393,"the-source-the-source-resources-ja-jp":405,"authors-ja-jp":434,"categories-ja-jp":465,"ai-articles-list-ja-jp":466},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":9,"content":12,"type":26,"slug":27,"_id":28,"_type":29,"title":7,"_source":30,"_file":31,"_stem":32,"_extension":33},"/ja-jp/the-source/ai","the-source",false,"",{"layout":5},{"title":10,"description":11,"ogImage":7},"人工知能","AIによってソフトウェア開発がどのように変わりつつあるか、また組織がAI投資を最大限に活用する方法について、専門家によるインサイトをご紹介します。",[13,19],{"componentName":14,"componentContent":15},"TheSourceCategoryHero",{"title":10,"description":11,"image":16},{"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":20,"componentContent":21},"TheSourceCategoryMainSection",{"config":22},{"sourceCTAs":23},[24,25],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","ai","content:ja-jp:the-source:ai:index.yml","yaml","content","ja-jp/the-source/ai/index.yml","ja-jp/the-source/ai/index","yml",{"_path":35,"_dir":36,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":340,"_type":29,"title":341,"_source":30,"_file":342,"_stem":343,"_extension":33},"/shared/ja-jp/main-footer","ja-jp",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":332},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":40,"config":41},"ページのソースを表示",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"このページを編集",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"ご協力をお願いします",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,232,294],{"title":62,"links":63,"subMenu":69},"プラットフォーム",[64],{"text":65,"config":66},"DevSecOpsプラットフォーム",{"href":67,"dataGaName":68,"dataGaLocation":44},"/ja-jp/platform/","devsecops platform",[70],{"title":71,"links":72},"価格",[73,78,83],{"text":74,"config":75},"プランの表示",{"href":76,"dataGaName":77,"dataGaLocation":44},"/ja-jp/pricing/","view plans",{"text":79,"config":80},"Premiumを選ぶ理由",{"href":81,"dataGaName":82,"dataGaLocation":44},"/ja-jp/pricing/premium/","why premium",{"text":84,"config":85},"Ultimateを選ぶ理由",{"href":86,"dataGaName":87,"dataGaLocation":44},"/ja-jp/pricing/ultimate/","why ultimate",{"title":89,"links":90},"ソリューション",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"デジタルトランスフォーメーション",{"href":94,"dataGaName":95,"dataGaLocation":44},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":97,"config":98},"セキュリティとコンプライアンス",{"href":99,"dataGaName":100,"dataGaLocation":44},"/ja-jp/solutions/application-security-testing/","Application security testing",{"text":102,"config":103},"自動化されたソフトウェアデリバリー",{"href":104,"dataGaName":105,"dataGaLocation":44},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"アジャイル開発",{"href":109,"dataGaName":110,"dataGaLocation":44},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"クラウドトランスフォーメーション",{"href":114,"dataGaName":115,"dataGaLocation":44},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":117,"config":118},"SCM",{"href":119,"dataGaName":120,"dataGaLocation":44},"/ja-jp/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"バリューストリーム管理",{"href":129,"dataGaName":130,"dataGaLocation":44},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/ja-jp/solutions/gitops/","gitops",{"text":137,"config":138},"Enterprise",{"href":139,"dataGaName":140,"dataGaLocation":44},"/ja-jp/enterprise/","enterprise",{"text":142,"config":143},"スモールビジネス",{"href":144,"dataGaName":145,"dataGaLocation":44},"/ja-jp/small-business/","small business",{"text":147,"config":148},"公共機関",{"href":149,"dataGaName":150,"dataGaLocation":44},"/ja-jp/solutions/public-sector/","public sector",{"text":152,"config":153},"教育",{"href":154,"dataGaName":155,"dataGaLocation":44},"/ja-jp/solutions/education/","education",{"text":157,"config":158},"金融サービス",{"href":159,"dataGaName":160,"dataGaLocation":44},"/ja-jp/solutions/finance/","financial services",{"title":162,"links":163},"関連リソース",[164,169,174,179,184,189,193,197,202,207,212,217,222,227],{"text":165,"config":166},"インストール",{"href":167,"dataGaName":168,"dataGaLocation":44},"/ja-jp/install/","install",{"text":170,"config":171},"クイックスタートガイド",{"href":172,"dataGaName":173,"dataGaLocation":44},"/ja-jp/get-started/","quick setup checklists",{"text":175,"config":176},"学ぶ",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"製品ドキュメント",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"ブログ",{"href":187,"dataGaName":188},"/ja-jp/blog/","blog",{"text":190,"config":191},"お客様の成功事例",{"href":192,"dataGaLocation":44},"/ja-jp/customers/",{"text":194,"config":195},"お客様成功事例",{"href":192,"dataGaName":196,"dataGaLocation":44},"customer success stories",{"text":198,"config":199},"リモート",{"href":200,"dataGaName":201,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":203,"config":204},"GitLabサービス",{"href":205,"dataGaName":206,"dataGaLocation":44},"/ja-jp/services/","services",{"text":208,"config":209},"TeamOps",{"href":210,"dataGaName":211,"dataGaLocation":44},"/ja-jp/teamops/","teamops",{"text":213,"config":214},"コミュニティ",{"href":215,"dataGaName":216,"dataGaLocation":44},"/community/","community",{"text":218,"config":219},"フォーラム",{"href":220,"dataGaName":221,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":223,"config":224},"イベント",{"href":225,"dataGaName":226,"dataGaLocation":44},"/events/","events",{"text":228,"config":229},"パートナー",{"href":230,"dataGaName":231,"dataGaLocation":44},"/ja-jp/partners/","partners",{"title":233,"links":234},"Company",[235,240,245,250,255,260,265,269,274,279,284,289],{"text":236,"config":237},"GitLabについて",{"href":238,"dataGaName":239,"dataGaLocation":44},"/ja-jp/company/","company",{"text":241,"config":242},"採用情報",{"href":243,"dataGaName":244,"dataGaLocation":44},"/jobs/","jobs",{"text":246,"config":247},"経営陣",{"href":248,"dataGaName":249,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":251,"config":252},"チーム",{"href":253,"dataGaName":254,"dataGaLocation":44},"/company/team/","team",{"text":256,"config":257},"ハンドブック",{"href":258,"dataGaName":259,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":261,"config":262},"投資家向け情報",{"href":263,"dataGaName":264,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":266,"config":267},"Sustainability",{"href":268,"dataGaName":266,"dataGaLocation":44},"/sustainability/",{"text":270,"config":271},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":272,"dataGaName":273,"dataGaLocation":44},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":275,"config":276},"トラストセンター",{"href":277,"dataGaName":278,"dataGaLocation":44},"/ja-jp/security/","trust center",{"text":280,"config":281},"ニュースレター",{"href":282,"dataGaName":283,"dataGaLocation":44},"/company/contact/","newsletter",{"text":285,"config":286},"プレス",{"href":287,"dataGaName":288,"dataGaLocation":44},"/press/","press",{"text":290,"config":291},"現代奴隷制の透明性に関する声明",{"href":292,"dataGaName":293,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":295,"links":296},"お問い合わせ",[297,301,306,311,316,321,326],{"text":295,"config":298},{"href":299,"dataGaName":300,"dataGaLocation":44},"/ja-jp/sales/","sales",{"text":302,"config":303},"サポートを受ける",{"href":304,"dataGaName":305,"dataGaLocation":44},"/support/","get help",{"text":307,"config":308},"カスタマーポータル",{"href":309,"dataGaName":310,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":312,"config":313},"ステータス",{"href":314,"dataGaName":315,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":317,"config":318},"利用規約",{"href":319,"dataGaName":320,"dataGaLocation":44},"/terms/","terms of use",{"text":322,"config":323},"プライバシーに関する声明",{"href":324,"dataGaName":325,"dataGaLocation":44},"/ja-jp/privacy/","privacy statement",{"text":327,"config":328},"Cookieの設定",{"dataGaName":329,"dataGaLocation":44,"id":330,"isOneTrustButton":331},"cookie preferences","ot-sdk-btn",true,{"items":333},[334,336,338],{"text":317,"config":335},{"href":319,"dataGaName":320,"dataGaLocation":44},{"text":322,"config":337},{"href":324,"dataGaName":325,"dataGaLocation":44},{"text":327,"config":339},{"dataGaName":329,"dataGaLocation":44,"id":330,"isOneTrustButton":331},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":345,"_dir":346,"_draft":6,"_partial":6,"_locale":7,"id":347,"visibility":331,"title":348,"button":349,"_id":353,"_type":29,"_source":30,"_file":354,"_stem":355,"_extension":33},"/shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":350,"text":352},{"href":351},"/software-innovation-report/","Get the research report","content:shared:ja-jp:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":357,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":358,"subscribeLink":363,"navItems":367,"_id":378,"_type":29,"title":379,"_source":30,"_file":380,"_stem":381,"_extension":33},"/shared/ja-jp/the-source/navigation",{"altText":359,"config":360},"the source logo",{"src":361,"href":362},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":364,"config":365},"購読する",{"href":366},"#subscribe",[368,371,374],{"text":10,"config":369},{"href":370},"/ja-jp/the-source/ai/",{"text":97,"config":372},{"href":373},"/ja-jp/the-source/security/",{"text":375,"config":376},"プラットフォームとインフラストラクチャ",{"href":377},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":383,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":384,"description":385,"submitMessage":386,"formData":387,"_id":390,"_type":29,"_source":30,"_file":391,"_stem":392,"_extension":33},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":388},{"formId":389,"formName":283,"hideRequiredLabel":331},28467,"content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":394,"seo":395,"content":396,"type":26,"slug":27,"_id":28,"_type":29,"title":7,"_source":30,"_file":31,"_stem":32,"_extension":33},{"layout":5},{"title":10,"description":11,"ogImage":7},[397,401],{"componentName":14,"componentContent":398},{"title":10,"description":11,"image":399},{"config":400},{"src":18},{"componentName":20,"componentContent":402},{"config":403},{"sourceCTAs":404},[24,25],[406,421],{"_path":407,"_dir":408,"_draft":6,"_partial":6,"_locale":7,"config":409,"title":410,"description":411,"link":412,"_id":418,"_type":29,"_source":30,"_file":419,"_stem":420,"_extension":33},"/shared/ja-jp/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops","source-lp-ctas",{"slug":25},"DevSecOpsにおいてAIの活用を進める","組織がソフトウェア開発ライフサイクルにAIをどのように組み込んでいるかのインサイトについては、[世界中の5,000人を超えるDevSecOpsプロフェッショナルからの調査結果](/ja-jp/developer-survey/2024/ai/)をご覧ください。",{"text":413,"config":414},"レポートを読む",{"href":415,"dataGaName":416,"dataGaLocation":417},"/ja-jp/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:ja-jp:the-source:source-lp-ctas:navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops.yml","shared/ja-jp/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops",{"_path":422,"_dir":408,"_draft":6,"_partial":6,"_locale":7,"config":423,"title":424,"description":425,"link":426,"_id":431,"_type":29,"_source":30,"_file":432,"_stem":433,"_extension":33},"/shared/ja-jp/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development",{"slug":24},"ソフトウェア開発でAIを使用する方法","安全なソフトウェアをより迅速に開発する上で、戦略的なAIのフレームワークの構築に役立つ具体的なヒントが満載のeBookをぜひご一読ください（英語版のみ）。",{"text":427,"config":428},"ebookを読む",{"href":429,"dataGaName":430,"dataGaLocation":417},"/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:ja-jp:the-source:source-lp-ctas:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/ja-jp/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":435,"andre-michael-braun":436,"andrew-haschka":437,"ayoub-fandi":438,"brian-wald":439,"bryan-ross":440,"chandler-gibbons":441,"dave-steer":442,"ddesanto":443,"derek-debellis":444,"emilio-salvador":445,"erika-feldman":446,"george-kichukov":447,"gitlab":448,"grant-hickman":449,"haim-snir":450,"iganbaruch":451,"jlongo":452,"joel-krooswyk":453,"josh-lemos":454,"julie-griffin":455,"kristina-weis":456,"lee-faus":457,"ncregan":458,"rschulman":459,"sabrina-farmer":460,"sandra-gittlen":461,"sharon-gaudin":462,"stephen-walters":463,"taylor-mccaslin":464},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":10,"platform":375,"security":97},{"allArticles":467,"visibleArticles":819,"showAllBtn":6},[468,510,552,575,594,614,633,652,671,690,709,730,765,784],{"_path":469,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":470,"seo":474,"content":478,"type":505,"category":27,"slug":506,"_id":507,"_type":29,"title":475,"_source":30,"_file":508,"_stem":509,"_extension":33,"date":479,"description":476,"timeToRead":480,"heroImage":477,"keyTakeaways":481,"articleBody":485,"faq":486},"/ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":5,"template":471,"author":472,"featured":6,"sourceCTA":473,"isHighlighted":6,"authorName":447},"TheSourceArticle","george-kichukov","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":475,"description":476,"ogImage":477},"なぜ保険業界でAIが成功するのか？データが豊富な環境を活かしたAI導入戦略とは","保険会社が従来の課題をAIで解決し、業務効率性と顧客体験向上を実現するAI基盤構築のポイントをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":475,"date":479,"description":476,"timeToRead":480,"heroImage":477,"keyTakeaways":481,"articleBody":485,"faq":486},"2025-04-24","3分で読めます",[482,483,484],"保険業界は、複雑なシステム環境、厳格な規制要件、サイロ化したデータなど、AIの導入において独自の課題に直面しています。成功している企業は、業界やユースケースに特化したアプローチを採用しています。","AIを効果的に導入することで、保険のバリューチェーン全体で、業務効率の向上、製品開発におけるイノベーションの加速、顧客ごとに最適化された体験の強化など、変革的なメリットが得られます。","AIの導入を成功させるには、単に技術を導入するだけでは不十分です。複雑なワークフローと現代の顧客の期待とのズレを解消するために、プロセスの簡素化、システムの戦略的な統合、コンプライアンス制御の組み込みが必要です。","保険業界には、AI変革を実現する大きなチャンスが広がっています。膨大な顧客データ、複雑な数理計算モデル、入り組んだ保険金請求処理、厳格な規制要件など…これほどの要素が組み合わさっている業界はほとんどありません。だからこそ保険業界は、AIによる自動化や高度な意思決定支援ツールを活用する上で理想的な土壌と言えるでしょう。\n\n私がこれまで見てきた保険業界の成功事例には共通点があります。それは、強固な基盤の上に戦略的にAIを導入しているという点です。このアプローチを取ることで、業界のリーダー組織は、複雑な技術エコシステムと変化し続ける顧客のニーズの間を効果的につなげられるようになりました。\n\n戦略的にAIを導入することで、保険業界のバリューチェーン全体にわたって、[変革的なメリット](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/)を実現できます。\n- **業務効率の向上**：これまで複数回の手作業による確認が必要だった複雑な引受判断を自動化し、AIによるドキュメント分析と不正検出の自動化によって、保険金請求の処理時間を大幅に短縮\n- **イノベーションの加速**：リアルタイムのリスクモデリングに対応した保険商品の実現や、行動データに応じて保険料を動的に調整する保険を開発\n- **顧客体験の向上**：初回損害通知（FNOL）のような手間のかかる手続きを、AIによる損害予測評価や透明性の高い請求追跡機能によって、スムーズなデジタル体験へと変革\n\nそして何より重要なのは、AIが従来のシステムと最新のクラウド技術をうまくつなぎ合わせ、これまで蓄積してきた重要な業務ノウハウを活かしながら、新たなイノベーションにも対応できるようにする点です。\n\n## 多くの保険会社がつまずく理由\nこうしたメリットがあるにもかかわらず、保険業務にAIを導入するのは決して簡単ではありません。最大の障害は技術そのものではなく、AIの導入先であるシステム環境がバラバラであることです。 特に保険業界では、この情報の断片化が深刻です。重要なデータが、従来型の契約管理システムから、最新の顧客管理（CRM）システム、保険料計算システム（レーティングエンジン）、請求管理ソフトウェア、さらには外部のデータプロバイダーに至るまで、一般的に10個以上のシステムに散らばって保存されています。\n\nさらに、業務プロセスの複雑さがこの課題に拍車をかけています。たとえば、契約更新の手続きを考えてみましょう。見積もりシステム、引受判断のプラットフォーム、書類管理ツール、決済システム、顧客とのやり取りを行うツールなど、複数のシステムを行き来する必要があります。これらの間をつなぐたびに、情報が抜け落ちたり、うまく連携しなかったりするリスクがあり、AIが本来の力を発揮することが難しくなっているのです。\n\n加えて、保険業界は規制が非常に厳しいという特性があります。[データプライバシー](https://content.naic.org/insurance-topics/data-privacy-and-insurance)、AIの判断根拠の明確化、保険料の算定基準における[差別禁止法](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/)など、さまざまな規制が[AIの導入方法](https://content.naic.org/insurance-topics/artificial-intelligence)に大きな影響を与えています。しかも、多くの保険会社はいまだに何十年も前のシステムを使い続けており、それがデータ統合や最新AIの導入を妨げる大きな壁となっているのです。\n\n## 基本に立ち返る\nAI導入を成功させるには、単に新しい技術を導入するだけでは不十分です。組織全体の基本的な要素を強化する必要があります。 ここではソフトウェア開発を例にとり、特定業務に特化した戦略について見ていきましょう。\n\n### 統合プラットフォームアプローチ\n[ソフトウェア開発ライフサイクル全体でツールを統合する](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/)ことで、保険業界でのAI導入に理想的な環境が整います。技術部門とビジネス部門が同じプラットフォーム上で連携すれば、AIアシスタントはコード、要件、セキュリティスキャン、ソフトウェアのビルド、環境へのデプロイ、テストなどに関するデータへ、従来はバラバラだったツール群をまたいでアクセスできるようになります。こうした部門をまたいだ情報の見通しが良くなることで、AIモデルはより多くの背景情報を取り込むことができ、分断された環境では実現できなかった高度な判断やサポートが可能になります。さらに、セキュリティ部門やリリース部門も、[AIを活用した脆弱性の説明や修正](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)、根本原因分析なども、同じインターフェース上で完結できるようになります。\n\n### 共通のデータ基盤\n効果的なAIを実現するには、共通のデータモデルが欠かせません。業務プロセスの標準化に加えて、保険会社は契約管理、請求処理、顧客対応といった各システムで、データの構造、保存方法、アクセス方法を統一する必要があります。こうした統合されたデータ基盤があれば、AIツールは一貫性のある情報を扱えるようになり、要件の収集からデプロイ、モニタリングまで、ソフトウェア開発ライフサイクルのあらゆる段階で有益な分析結果を提供できるようになります。[すべてのアプリケーションが共通のデータ定義と関連付けを共有](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)していれば、AIはこれまでバラバラだったシステム間に関連性を見出し、パターンを識別し、従来の分断されたデータ構造では実現できなかった高度な分析を行えるようになります。このアプローチによって、AIによる機能強化は単なる「新しい技術」にとどまらず、規制要件を満たしながら、実際のビジネス価値をしっかりと創出するものになります。\n\n### コラボレーションによる安全対策の設置\n現代のソフトウェアデリバリーでは、チーム全体で連携することで、[ソフトウェア開発パイプライン全体にわたる安全対策](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)やチェック機能を自然に組み込めるようになっています。たとえば、コードレビューのような手動またはAIによるチェック工程を導入する際、AIツールはコードの変更が技術基準に沿っているかどうかを自動的に検証し、人間の専門知識を補完する形で機能します。要件定義からデプロイに至るまで、こうした安全対策は職務分離（SoD: Separation of Duties）が確保されていることを検証し、開発プロセスを滞らせるのではなく、むしろスピードアップさせる役割を果たします。このようなコラボレーションに基づくアプローチにより、AIは各開発フェーズにおいて信頼できるパートナーとなり、同時に、規制が厳しい環境で不可欠な人間による管理も維持することができます。\n\nAIの導入を進める際には、単に技術を取り入れるだけでなく、こうした基本的な要素にも同時に取り組むことが重要です。効果の高い分野に焦点を当てながら、業務の基盤を着実に強化するという戦略的なアプローチを取った保険会社こそが、今後もっとも大きな競争優位性を手にすることになるでしょう。",[487,490,493,496,499,502],{"header":488,"content":489},"保険会社がAIを導入する際の主な課題とは？","保険会社は、バラバラなシステム、つながりの悪い業務フロー、古い技術システム、厳しいコンプライアンス要件といった課題を抱えており、これらが事業全体でAIを効果的に統合することを阻んでいます。",{"header":491,"content":492},"なぜ保険業界はAIによる変革に適しているのですか？","保険業界では、膨大な構造化データ、複雑な業務フロー、高度な保険数理モデル、厳格な規制など、さまざまな要件が組み合わさっているため、AIによる業務効率化、意思決定支援、顧客体験向上を実現する理想的な環境となっています。",{"header":494,"content":495},"プラットフォームを統合するアプローチで、保険業界のAIによる成果はどのように変わりますか？","統合プラットフォームによって開発ライフサイクル全体にわたるツールが集約されることで、AIは全体像を把握しながら動作できるようになります。これにより、AIはコードの分析、ワークフローのモニタリング、脆弱性の特定、具体的な改善案の提案などを、システム間の連携不足による見落としなく実行できるようになります。",{"header":497,"content":498},"保険業界において、共通のデータ基盤がAIにとって重要なのはなぜですか？","統一されたデータ構造により、AIツールは契約管理、請求処理、顧客管理（CRM）などの各システムから、一貫性のある整理されたデータにアクセスできるようになります。その結果、断片化したデータ構造に妨げられることなく、パターンの認識や分析、規制遵守の実現が可能になります。",{"header":500,"content":501},"保険業界の開発において、AIを活用した安全対策はどのように信頼性とコンプライアンスを強化しますか？","チーム連携によるソフトウェア開発に組み込まれた安全対策により、AIツールがコード変更を検証し、セキュリティおよびコンプライアンスの基準を適用しながら、人間による監視もをサポートします。こうした仕組みは、保険のような規制の厳しい分野において特に重要です。",{"header":503,"content":504},"保険業界でAIを導入するにあたって、最も効果的な戦略は何ですか？","AI導入に成功している保険会社は、効果の高い分野でAIを活用しながら、同時に基盤となるシステムや業務プロセスの改善にも取り組んでいます。これにより、コンプライアンスや運用の安定性を損なうことなく、継続的なイノベーションと確実なビジネス成果を実現しています。","article","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","content:ja-jp:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success.yml","ja-jp/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"_path":511,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":512,"seo":514,"content":518,"type":505,"category":27,"slug":548,"_id":549,"_type":29,"title":515,"_source":30,"_file":550,"_stem":551,"_extension":33,"date":519,"description":516,"timeToRead":520,"heroImage":517,"keyTakeaways":521,"articleBody":525,"faq":526},"/ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":5,"template":471,"author":513,"featured":331,"sourceCTA":473,"isHighlighted":6,"authorName":445},"emilio-salvador",{"title":515,"description":516,"ogImage":517},"デベロッパーの可能性を大きく開放する自律型AI","自律型AIは、コード補完の枠を超え、複雑なタスクに主体的に挑むパートナーへと進化しつつあり、ソフトウェア開発を大きく変革しようとしています。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":515,"date":519,"description":516,"timeToRead":520,"heroImage":517,"keyTakeaways":521,"articleBody":525,"faq":526},"2025-04-08","6分で読めます",[522,523,524],"AIエージェントは、コードベースのモダナイゼーションといった複雑なタスクを自律的に処理することで、開発時間を数週間から数時間に短縮し、重要なシステムに対しては、引き続き人間による柔軟な監視体制を維持できます。","従来の単純なコードアシスタントとは異なり、AIエージェントは他のエージェントと協力してさまざまなタスクを実行できるため、デベロッパーはイノベーションや価値の高い問題解決に集中できるようになります。","さまざまなモデルを搭載した専門のAIエージェントは、セキュリティやテストなど特定分野のタスクの実行に優れており、汎用的なソリューションよりも優れた成果をもたらします。","AIはすでに、デベロッパーの働き方を変えています。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)によると、2024年にはDevSecOpsの専門家のうち39%がソフトウェア開発にAIを使用していると報告しており、前年比で16%増加しています。AI搭載のコードアシスタントは、コードの作成支援やコードベースの理解、ドキュメント作成をサポートする、今や一般的なツールとなっています。しかし現在、さらに大きな変化が起きています。受動的なサポーターではなく、能動的なパートナーとして働くAIエージェントが登場してきているのです。\n\n受け身のアシスタントから能動的なエージェントへの変化は、デベロッパーのソフトウェア開発のあり方を大きく変えつつあります。自律型AIにより、誰もが簡単にソフトウェアを作れる時代が到来し、数十億人に届く革新的なプロダクトが次々と生まれることで、イノベーションの波は加速しています。ただし、この新たなイノベーションの波をリスクなく最大限に活用するためには、リーダーたちが、強固なセキュリティとコンプライアンスのガードレールを備えた自律型AIソリューションを見極める必要があります。\n\n## AIエージェントとAIアシスタントの違いとは？\nAIアシスタントとエージェントの主な違いは、その挙動にあります。コードアシスタントは受動的で、デベロッパーからの質問やリクエストを待ちます。コーディングのスピードアップやコード理解を助ける点では有効ですが、開発プロセスの中ではあくまで受け身の存在です。\n\n一方で、AIエージェントはチームメンバーのように振る舞います。推論や計画を行い、異なるタスク間でもコンテキストを維持しながら、ある程度の自律性を持って意思決定を下したり、他のエージェントと連携したり、状況の変化に適応したりします。エージェントへの移行により、AIはソフトウェア開発における真のパートナーとなります。\n\nチームがあらゆる仕事を担当する中、コーディングだけをサポートするアシスタントとは異なり、AIエージェントはセキュリティチェックやコンプライアンスレビューといった複雑なプロセス全体を積極的に管理できます。たとえば、コードレビューエージェントは、自動でコードをチェックし、問題を検出し、修正案を提示できます。アシスタントが各ステップで人間のインプットを必要とするのに対し、エージェントはプロジェクト目標に基づいてタスク間を自律的に移動できます。また、単純なアシスタントが過去のやり取りを記憶したり、ミスから学んだりできないのに対して、エージェントは時間とともに学習・適応することもできます。\n\n## 自律性の範囲\nAIエージェントの最も強力な特長のひとつは、柔軟に設定を変えたり、対話レベルを調整したりできる点です。エージェントによっては人間と多くやり取りするものもあれば、ほとんど、あるいは全く人間の介入なしに、複雑なタスクをバックグラウンドで実行できるものもあります。そのためチームは、エージェントの担当業務やタスクの重要度に応じて、人間による関与のレベルを柔軟に設定できます。\n\nたとえば、コードの要約やドキュメントの下書きのようなシンプルなタスクであれば、エージェントに独立して作業を進めさせ、完了時にだけ人間に通知する設定にすることも可能です。一方、中核となるビジネスロジックや機密データを扱う重要なタスクでは、承認チェックポイントを設けたり、エージェントの作業を密にモニタリングしたりできます。\n\nこの柔軟性によって、自動化によるスピード感と人間によるコントロールのバランスを取ることができます。オールオアナッシング、という極端な選択ではなく、タスクの種類や開発ライフサイクルのステージに応じて、自律性のレベルを細かく調整できるのです。\n\n## 特化型の力\n現在のAIコードアシスタントは、通常、一つの大規模言語モデルを使用しています。しかし、これからの時代は、異なるそれぞれのタスクに特化したモデルを搭載した、多くの特化型エージェントが登場するでしょう。\n\nすでに、以下のようなタスクに特化したエージェントが現れ始めています。\n- コードモダナイゼーション（既存のコードベースを新しい言語バージョンに変換する）\n- セキュリティ脆弱性の検出と修正\n- テストの生成と実行\n- パフォーマンス最適化\n- ドキュメント生成\n- パイプラインの失敗の根本原因分析\n\nこれらのタスクは、それぞれ専用に設計されたモデルを使うことで、最もよい結果が得られます。専門化することで、エージェントは万能型になろうとせずに、その特定のタスクにおいて優れた成果を発揮できます。\n\n今まさに生まれつつあるのは、特定のタスクに最適化された、搭載モデルの異なる複数のエージェント同士が連携して働くエコシステムです。このマルチモデルアプローチにより、単一の汎用モデルですべての開発タスクを処理しようとするよりも、より良い成果が期待できます。\n\n## AIエージェントが実社会に与える影響\nこれまで数週間かかっていたタスクが、AIエージェントを使えば数時間で完了できるようになっています。たとえば、大規模なJavaコードベースを新しいバージョンに更新する作業は、以前ならチームで何週間もかかっていたような作業ですが、エージェントによってはるかに高速に処理できるようになりました。\n\nさらに重要なことに、AIエージェントはデベロッパーの潜在能力を最大限に引き出す役割を果たします。ルーチンタスクをエージェントが肩代わりすることで、デベロッパーたちは本来得意とする複雑な問題解決や新しいソリューションの創出に集中できるようになります。これは、AIがデベロッパーを置き換えるという話ではなく、デベロッパーの能力を高め、より高次の思考やイノベーション、人間のインサイトが必要なクリエイティブな仕事に集中させるということです。\n\nAIエージェントを活用することで、これまで個人やチームでは実現できなかったスケールでの開発が可能になります。これにより、従来のプロンプトベースで受け身だったAIの作業が、ソフトウェア開発全体をつなぐ能動的な一連の作業へと移行し、コーディングから計画、デザイン、テスト、リリース、メンテナンスに至るまでサポートできるようになります。\n\n## AIエージェントの導入時に考慮すべきこと\nソフトウェア開発やコードの急速な成長に備えるために、企業は事前に計画を立てる必要があります。AIエージェントをプロセスに取り入れる前に、次の重要なポイントに注目しましょう。\n\n1. **単に新しいツールやプロセスをチームに覚えさせるだけでなく、実際に生産性を向上させる方法を考える。** [自律型AIワークフローをDevSecOpsプラットフォームの一部として導入する](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/)ことで、[AIスプロール（AIが乱立している状態）](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/)を避けながら、デベロッパーが顧客に価値を届ける作業により多くの時間を割けるようサポートできます。また、プラットフォームに組み込まれたレポートやダッシュボード機能を活用すれば、[成功を測定](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/)し、チームが正しい方向に進んでいるかを確認できます。\n2. **チーム全体で効果を発揮するソリューションを探す。**優れたAIエージェントは、一部のデベロッパーだけでなく、チーム全体の生産性を高めます。\n3. **セキュリティとコンプライアンスを優先する。**AIによる本番環境向けコードの生成が増える中、安全なソフトウェア開発をスケールさせるためには、包括的なDevSecOpsプラットフォームが欠かせません。規制の厳しい業界で働いている場合は、AIエージェントソリューションが厳格なセキュリティおよびデータプライバシー規則に準拠しているかを必ず確認しましょう。オフライン環境や[インターネット未接続（エアギャップ）のシステム](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/)で動作できるかどうかも、必要なセキュリティレベルに応じて確認してください。\n4. **人間によるエンタープライズコントロールを前提としたソリューションを選ぶ**。AIエージェントには、人間をプロセスに関与させ続けるための明確な承認ワークフローや柔軟なガードレールが求められます。このバランスを取ることで、自動化によるスピード感を維持しつつ、重要なシステムや戦略的意思決定に不可欠な適切なガバナンスを確保できます。\n\n自動化されたセキュリティスキャン、コンプライアンスガードレール、および標準化されたワークフローを備えたエンドツーエンドのDevSecOpsプラットフォームを活用する企業は、不要なリスクを増やすことなく、AIエージェントのメリットを最大限に引き出す体制を整えられます。適切なプラットフォームなしでは、AIエージェント導入に伴う複雑さやリスクをうまく管理できず、安全で信頼できる顧客体験を提供するのが難しくなってしまうでしょう。\n\n## 今後の展望\nソフトウェア開発におけるAIエージェント革命はまだ始まったばかりです。これらのツールが成熟するにつれて、人間のデベロッパーとAIエージェントのチームワークがさらに向上し、エージェントはソフトウェア開発におけるより強力なパートナーとなっていくでしょう。\n\n未来を見据えると、コードアシスタントとAIエージェントの融合が進む大きな可能性も見えてきます。コードアシスタントは、コーディングタスクをより自律的に処理したり、開発フローの中で積極的に問題解決を行ったり、他の開発ツールやプロセスとより深く統合されたりするなど、さらに高度なAIエージェント機能を取り込む方向へ進化していくでしょう。将来的には、単なるコード生成だけでなく、高レベルな要求事項に基づいて自律的にデバッグ、テスト、デプロイまでも行えるような、より自律性の高い「コードエージェント」へと進化する可能性もあります。\n\nこの50年あまりでソフトウェアは世界を大きく変えてきましたが、実際にソフトウェアを作るスキルを持つ人はごくわずかでした。それでも、少数のデベロッパーがスマートフォンやインターネットを通じて何十億人もの人々にソフトウェアを届けてきました。もし、もっと多くの人が、本番環境で使えるレベルのソフトウェアを自ら作り、安全性を確保し、届けられる世界を想像してみてください。自律型AIは、それを現実のものにしていきます。\n\n受け身のアシスタントから能動的な開発パートナーへの移行は、ソフトウェア開発において大きな前進です。こうした特化型エージェントが進化していくことで、ソフトウェア開発はこれまで以上に速く、信頼性が高く、そして開発者にとってやりがいのあるものへと変わっていくでしょう。",[527,530,533,536,539,542,545],{"header":528,"content":529},"ソフトウェア開発における自律型AIとは何ですか？","自律型AIとは、人間のプロンプトを必要とする受動的なコードアシスタントとは異なり、自ら推論し、計画を立て、主体的にタスクを進めることができるAIエージェントを指します。これらのエージェントは、チームメンバーのように振る舞い、最小限のモニタリングで複雑なタスクを遂行し、ソフトウェア開発ライフサイクル全体にわたって能動的なワークフローを実現します。",{"header":531,"content":532},"AIエージェントは従来のコードアシスタントとどう違うのですか？","コードアシスタントがデベロッパーからのプロンプトに応答するのに対し、AIエージェントは自律的に複数ステップにわたるタスクを完了し、他のエージェントと連携し、プロジェクト目標に応じて調整できます。セキュリティスキャン、テスト生成、コードレビューといった機能も、各ステップごとに人間の介入を必要とせずに処理できます。",{"header":534,"content":535},"デベロッパーがAIエージェントを使用するメリットは？","AIエージェントは、コードベースの更新、コンプライアンスチェックの実行、ドキュメントの作成といった時間のかかるタスクを自動化することで、手作業の負担を軽減します。これにより、デベロッパーはイノベーション、問題解決、戦略的開発といったより価値の高い業務に集中できるようになり、最終的には品質を損なうことなく、開発のスピードを加速できます。",{"header":537,"content":538},"AIエージェントは、人間による関与のレベルに応じてカスタマイズできますか？","はい。チームは、タスクの重要度に応じてエージェントの自律性を設定できます。ルーチンタスクではエージェントが独立して動作できる一方、リスクの高い業務やビジネスクリティカルな作業では、人間による承認チェックポイントを組み込んで、ガバナンスとコンプライアンスを維持できます。",{"header":540,"content":541},"特化型AIエージェントは、汎用モデルよりも効果的ですか？","セキュリティ、テスト、根本原因分析といった特定の機能に特化してトレーニングされた特化型AIエージェントは、通常、その分野において汎用モデルよりも高いパフォーマンスを発揮します。このモジュール型・マルチエージェントアプローチにより、ドメインに最適化されたモデルの強みを活かして、精度と効率を向上できます。",{"header":543,"content":544},"自律型AIを導入する際に、企業は何を考慮すべきですか？","組織は、AIエージェントが自社のセキュリティ、コンプライアンス、ガバナンス要件に適合しているかを確認する必要があります。また、AIスプロールを防ぎ、人間による関与を通じてコントロールを維持し、一貫したワークフローによって全社的なアドプションをサポートできるよう、エンドツーエンドのDevSecOpsプラットフォームに統合することが重要です。",{"header":546,"content":547},"自律型AIはソフトウェア開発の未来をどう変革しますか？","自律型AIは、より多くの人が本番環境レベルのソフトウェアを構築・管理できるようにすることで、ソフトウェア開発の民主化を促進します。エージェントがさらに自律性を高め、システムに深く統合されていくことで、イノベーションのサイクルは加速し、コード品質は向上し、開発はより手軽で、スケーラブルかつセキュアなものになっていくでしょう。","agentic-ai-unlocking-developer-potential-at-scale","content:ja-jp:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale.yml","ja-jp/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"_path":553,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"slug":554,"type":555,"category":27,"config":556,"seo":561,"content":565,"_id":572,"_type":29,"title":563,"_source":30,"_file":573,"_stem":574,"_extension":33,"description":562,"heroImage":564,"date":566,"keyTakeaways":567,"articleBody":571},"/ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity","webinar",{"layout":5,"template":471,"featured":6,"speakers":557,"isHighlighted":6,"authorName":-1},[558,559,560],"derek-debellis","stephen-walters","haim-snir",{"description":562,"ogDescription":562,"title":563,"ogTitle":563,"ogImage":564},"『2024年Accelerate State of DevOpsレポート』から得た貴重なインサイトをもとに、AIを活用してチームのパフォーマンスとイノベーションを最大化する方法をご紹介します。","DORAから得るインサイト：AIによって実際どのようにデベロッパーの生産性は向上しているのか？","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":562,"title":563,"heroImage":564,"date":566,"keyTakeaways":567,"articleBody":571},"2025-01-16",[568,569,570],"DORA調査プログラムでは、デベロッパーエクスペリエンスの重要性、プラットフォームエンジニアリングの台頭、ソフトウェア開発におけるさまざまなレベルでのAIの役割について強調しています。","AIは、ソフトウェア開発プロセス全体にわたってチームパフォーマンスを向上させる上でプラスの影響を及ぼすことが示されています。ただし、各メンバーに対する利点を製品の利益に確実に結び付けるには、包括的なAI戦略を策定する必要があります。","高いパフォーマンスを実現し、燃え尽き症候群にならないようにするための秘訣は、適切にサポート・評価されているとチームが感じられ、やる気がでる職場環境を作ることです。そのために、組織はAIの革新的な可能性に備えてチームの準備を整える必要があります。","DORA調査プログラムでは、10年以上にわたって、パフォーマンスの高い技術チームや組織の特徴について調査してきました。リード時間、デプロイ頻度、変更失敗率、デプロイ失敗時のリカバリー時間という、彼らの4つの主要なDORAメトリクスは、ソフトウェアデリバリーパフォーマンスを評価するための業界標準となっています。『[2024年Accelerate State of DevOpsレポート](https://cloud.google.com/resources/devops/state-of-devops?hl=en)』では、デベロッパーエクスペリエンスの継続的な重要性、プラットフォームエンジニアリングの台頭、人工知能（AI）の導入がさまざまなレベルでソフトウェア開発にどのような影響を及ぼすかを紹介しています。\n\nあらゆる業界において、ソフトウェアデベロッパーは、繰り返し発生するさまざまなタスクを最小限に抑え、チームパフォーマンス、セキュリティ、コード品質を向上させるために、新たなAI搭載開発ツールをどんどん導入し、活用しています。デベロッパーの3分の1以上が、AIの活用によって「中程度」から「極めて高い」生産性の向上を実現できたと報告しています。一方、AIトレーニングに対する認識の違い、AIの氾濫、適切な信頼度の特定、一連の強固なメトリクスによる成功に向けた明確な成功ビジョンの必要性といった、導入初期に生じる課題に対処するには、効果的な変更管理の実施と包括的なAI戦略の策定が不可欠です。\n\n高いパフォーマンスを実現し、燃え尽き症候群にならにようにするためには、適切にサポート・評価されているとチームが感じられ、やる気がでる職場環境を作ることが極めて重要です。イノベーションを促進するAI戦略の可能性を最大限に引き出せるようにするには、組織はどのようにチーム、プロセス、職場文化を整えるべきでしょうか？\n\nこのウェビナーでは、Derek DeBellis氏（Google DORAチームの主任研究員）、Stephen Walters（GitLabのフィールド最高技術責任者）Haim Snir（GitLabの開発・分析部門のシニアプロダクトマネージャー）が、『2024年Accelerate State of DevOps DORAレポート』から明らかになった重要な情報についてお話しします。\n\n### ウェビナーでご紹介する内容\n\n* **AI導入のメリットと課題**：AIが生産性、仕事に対する満足度、定着率、コード品質をどのように向上させるか、また、導入初期に生じる可能性のある障害の対処方法について説明します。\n* **プラットフォームエンジニアリングとAI**：プラットフォームエンジニアリングとAIを組み合わせることで、デベロッパーの生産性とパフォーマンスがどれだけ向上するかをご紹介します。\n* **AIのパフォーマンスの測定**：組織において適切な定量的メトリクスを評価することで、AIが開発ワークフローやビジネス目標にもたらす影響への理解をどのように深められるかをお話しします。","content:ja-jp:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity.yml","ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity.yml","ja-jp/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity",{"_path":576,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":577,"seo":579,"content":583,"type":505,"category":27,"slug":590,"_id":591,"_type":29,"title":580,"_source":30,"_file":592,"_stem":593,"_extension":33,"date":584,"description":581,"timeToRead":480,"heroImage":582,"keyTakeaways":585,"articleBody":589},"/ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":5,"template":471,"author":513,"featured":6,"sourceCTA":578,"isHighlighted":6,"authorName":445},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":580,"description":581,"ogImage":582},"自律型AI、GitLab Duoセルフホストモデルなど：2025年のAIトレンド","オンプレミスでのモデル展開から、インテリジェントで適応性の高いAIエージェントまで、ソフトウェア開発における主要なAIトレンドをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"title":580,"date":584,"description":581,"timeToRead":480,"heroImage":582,"keyTakeaways":585,"articleBody":589},"2024-12-18",[586,587,588],"人工知能（AI）はすでにソフトウェア開発に大きな影響を与えており、さまざまなタスクを自動化することでコードの品質と効率を向上させています。","ソフトウェアデベロッパーはAIエージェントと協力することで、リアルタイムの問題解決、アプリケーションパフォーマンスの迅速な最適化、ソフトウェア品質の全体的な改善が可能となり、戦略的な意思決定に集中できるようになります。","特に規制の厳しい業界では、オンプレミスでのAIデプロイが増加することで、企業はデータのプライバシーとセキュリティをより細かく管理できるようになり、各企業のニーズに合わせたソフトウェアのカスタマイズが可能となります。","[GitLabの2024年の調査](https://about.gitlab.com/developer-survey/)によると、今後2年以内に78%の企業がソフトウェア開発プロセスにAIを導入する予定であると回答しています。これは、すでにデベロッパーチームのソフトウェアの構築や提供の方法を大きく変えつつある劇的な変化です。また、この1年間で実際にAIを活用している企業の割合が、23%から39%へと急増していることも明らかになりました。\n\nソフトウェア開発チームがワークフローにAIを統合しようと競い合う中で、ソフトウェア開発のあり方そのものが大きく変わろうとしています。本記事では、リアルタイムで適応するインテリジェントなAIエージェントから、自社専用にカスタマイズできるオンプレミスAIモデルの台頭まで、AIがソフトウェア開発にもたらす3つの大きな変化についてご紹介します。\n\n## アプリケーションの未来は、インテリジェントで適応性の高いAIエージェントへ\nこれまでのソフトウェア開発におけるAIは、コードの生成や補完を支援する受動的なコードアシスタントが中心でした。しかし、今後の主流となるのは自律型AIです。[インテリジェントで適応性の高いAIエージェント](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/)は、従来のソフトウェアの限界を超えていくでしょう。従来のように決まったインターフェースや事前に設定されたワークフローを操作するのではなく、直感的に反応し、学習し続けるAIエージェントとやり取りできるようになります。\n\nこうしたAI搭載のエージェントは、アプリケーションそのものとして機能し、よりインタラクティブで会話型の体験を提供します。AIエージェントは複雑なタスクを実行したり、ガイダンスを提供したり、ユーザーとのやり取りからリアルタイムで学習したりできるため、自律型AIによってよりパーソナライズされた、柔軟なアプリケーションが実現し、私たちのソフトウェアの使い方そのものを根本から変えていくでしょう。\n\n## 受動的なツールから積極的な協力者へ進化するAIアシスタント\n[AIアシスタントはますます賢くなり](https://about.gitlab.com/gartner-mq-ai-code-assistants/)、受動的なプロンプトベースのツールから、積極的に問題を解決する協力者へと進化しています。この進化の中で、AI搭載のツールは開発の中心的な存在となり、デベロッパーのニーズを予測しながら、アプリケーションのパフォーマンス、セキュリティ、メンテナンスを最適化するための提案をリアルタイムで行えるようになります。この新世代のAIアシスタントは、人間の関与をほとんど必要とせず、複雑なプロジェクトやタスクを処理し、ソフトウェア開発プロセスを加速します。結果として開発のライフサイクル全体が効率化され、シンプルなユーザーインターフェースを通じて、より作業しやすくなります。\n\nこうしたAIの進化に伴い、ソフトウェアデベロッパーの役割も変化していきます。AIは人間のデベロッパーに取って代わるものではなく、人間の能力を拡張し、デベロッパーは最も情熱を注げる領域、つまり複雑な技術的問題の解決に専念できるようになります。また、AIアシスタントはルーチンワークを自動化し、専門的なガイダンスを提供することで、デベロッパーがビジネス課題の解決に深く関わりながら、コード品質を継続的に向上させ、新しい技術やスキルを探求する時間を確保できるようにします。\n\n## より多くの企業がオンプレミスでカスタマイズモデルを運用へ\n2025年には、組織はより小規模で専門性の高いAIのデプロイへとシフトしていきます。オープンソースのAIモデルがより費用対効果が高く、利用しやすくなるにつれて、企業では独自にカスタマイズしたモデルを自社のデータセンターで運用するケースが増えていくでしょう。結果として、企業が[独自の大規模言語モデルをホスティングし、それぞれのニーズに合わせて微調整する](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions)ことが、これまでよりも安価・迅速・容易になります。また、企業は自社のデータと既存のAIモデルを組み合わせることで、現在のコストのごく一部で、カスタマーエクスペリエンスをよりパーソナライズできるようになるでしょう。\n\n一方で、AIに関連するコンプライアンスリスクの増大により、金融機関や政府機関などの規制が厳しい業界では、データの遅延を抑え、プライバシーやセキュリティをより細かく管理するために、インターネット未接続（エアギャップ）環境でAIモデルをデプロイする動きが加速する見込みです。\n\n## 結論\nソフトウェア開発の未来は、AIと密接に関連しています。AI技術は、ソフトウェアの開発、提供、保持のあり方を根本から変革しています。生成AI、能動的なAIアシスタント、完全自律型のAIエージェントといったさまざまなAIを活用することで、企業は競争力を高め、効率を向上させ、変化し続ける顧客のニーズに応える革新的なソリューションを提供できるようになります。\n\nしかし、この変革を成功させるためには、慎重な準備が不可欠です。具体的には、戦略的な計画、優秀な人材やインフラへの投資、そして継続的な学習と適応への取り組みが求められます。この急速に進化する環境にうまく適応できた企業は、デジタル時代で成功するための強い基盤を築くことができるでしょう。\n\n> ## よくある質問\n> ### 自律型AIとは何ですか？ソフトウェア開発にどのような影響を与えますか？\n> 自律型AIとは、自律的に動作し、やり取りから学習し、リアルタイムで適応するAIシステムを指します。従来のプロンプトに応じて反応するAIコードアシスタントとは異なり、自律型AIは積極的に作業を進め、ワークフローの自動化、効率の向上、ユーザーエクスペリエンスのパーソナライズを実現することで、ソフトウェア開発を効率化します。\n>\n> ### なぜ企業はセルフホスト型AIモデルに移行するのですか？\n> 組織は、データプライバシーを強化し、コストを削減し、特定のニーズに合わせてAIソリューションをカスタマイズするために、セルフホスト型AIモデルに移行しています。オープンソースAIの進歩により、企業はオンプレミス環境でモデルを微調整し、機密データを安全に管理しながら、規制へのコンプライアンスを確保し、パフォーマンスを向上させることができます。\n>\n> ### AI搭載のコーディングアシスタントはどのように進化していますか？\n> AIコーディングアシスタントは、事後反応的なツールから積極的な協力者へと進化しています。今後のAIアシスタントは、デベロッパーのニーズを予測し、インテリジェントな提案を行い、複雑なタスクを自動化し、ソフトウェアのセキュリティを強化することで、より効率的で、誰もが作業しやすいソフトウェア開発を実現します。\n>\n> ### オンプレミス環境でAIモデルを運用するメリットは何ですか？\n> オンプレミス環境でAIモデルを導入することで、組織はデータのセキュリティをより細かく管理し、規制要件へのコンプライアンスを向上させ、遅延を減らせます。このアプローチは、金融、医療、政府機関など、機密データを扱う業界にとって特に価値があります。\n>\n> ### 組織は2025年のAI主導のソフトウェア開発にどう備えるべきですか？\n> AI主導の開発にうまく適応するために、企業はAIインフラストラクチャに投資し、デベロッパーのスキルを向上させ、責任あるAIガバナンスを導入し、クラウドとオンプレミスを組み合わせたハイブリッドAIソリューションを検討する必要があります。また、常にAIの最新トレンドを把握することも、AIを活用した業務革新や効率アップに役立ちます。\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:ja-jp:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more.yml","ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more.yml","ja-jp/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"_path":595,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":596,"seo":598,"content":602,"type":505,"category":27,"slug":610,"_id":611,"_type":29,"title":599,"_source":30,"_file":612,"_stem":613,"_extension":33,"date":603,"description":600,"timeToRead":604,"heroImage":601,"keyTakeaways":605,"articleBody":609},"/ja-jp/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":5,"template":471,"author":597,"sourceCTA":24,"isHighlighted":6,"authorName":464},"taylor-mccaslin",{"title":599,"description":600,"ogImage":601},"AIがもたらす影響を測定するための4つのステップ","AIイニシアチブの成功を判断するには、適切な測定フレームワークを用意することが重要です。本記事では、正しいメトリクスに焦点を当てるための4つのステップをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":599,"date":603,"description":600,"timeToRead":604,"heroImage":601,"keyTakeaways":605,"articleBody":609},"2024-10-29","5分で読めます",[606,607,608],"ソフトウェア開発におけるAIの有効性は、コード生成といった生産性メトリクスだけでなく、コード品質、保守、テスト、セキュリティに対してAIがもたらす影響も考慮して測定すべきです。","AIの統合を成功させるには、ソフトウェア開発ライフサイクル全体から得られる定量的データと、デベロッパーから収集した、開発作業や戦略へのAIの実際の影響に関する定性的なインサイトを組み合わせて包括的なアプローチを取る必要があります。","適切なアプローチを取ることで、ソフトウェアの品質やセキュリティを損なうことなく、AIによってコラボレーションを強化し、コード品質を向上させ、ビジネス目標の達成をサポートできます","AIは、組織の技術スタックの中核へと急速に進化を遂げました。AI搭載の生産性向上ツールを使用すると、反復的なコーディング作業を自動化して効率性を高めることができます。しかし、多くの組織ではAIに関する取り組みの影響を定量化するのに苦労している状態で、求めるビジネス上の成果を得られるようにメトリクスの見直しを行っています。\n\nこれまでも、AI搭載ツールの有無にかかわらず、デベロッパーの生産性を測定することは困難でした。[GitLabが実施した調査](https://about.gitlab.com/ja-jp/developer-survey/)でも、自社において現在実施されているデベロッパーの生産性の測定アプローチに満足しているCxO（組織における最高責任者）は半数に満たず、36%のCxOは現在の生産性測定アプローチに問題があると感じていることが明らかになりました。\n\nAIにより強化されたコーディングの生産性を評価するには、コード行数やコードコミット数、タスク完了数といった従来のメトリクスよりも、より繊細なアプローチが必要となります。そのためには、開発速度、ソフトウェア品質、セキュリティのバランスを考慮した実際のビジネス成果に焦点を移す必要があります。\n\nこの記事では、ソフトウェア開発プロセスにAIがもたらすあらゆる影響を測定できるようにするために、組織が今日からでも実行できるステップをご紹介します。\n\n## 1. AIの導入に際して明確な目標設定を行う\nソフトウェア開発にAIを導入する際、組織は成功を測定できるように明確な目標とメトリクスを設定する必要があります。これには、組織全体の事業戦略に沿った短期的目標と長期的目標の両方が含まれます。たとえば、短期的目標は、AI搭載ツールを使用してコードレビューにかかる時間を30%短縮すること、長期的目標は、リリースサイクルの短縮とコード品質の向上によって顧客満足度を高めることといったものです。\n\nさらに、組織のリーダーは、こうした目標やメトリクスの設定にデベロッパーを関与させる必要があります。デベロッパーはAIが開発作業にもたらす影響を直接経験しているため、AIによって生産性がどのように向上したか、あるいは妨げられたかについて貴重なインサイトを提供できます。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/)によると、デベロッパーの63%が今後5年間のうちにAIが自分たちの役割を大きく変えると予想しており、56%がソフトウェア開発ライフサイクルにAIを導入することはリスクがあると感じています。組織はデベロッパーに対して、AIが役立つと思われる点だけでなく、AIについて懸念している点も尋ねることで、ソフトウェア開発チームにAIがもたらす実際の影響を反映した、より有意義かつ適切なメトリクスを作成して成功を測定できるようになります。\n\nまた、AIを継続的に社内プロセスに統合する中で、こういった目標を定期的に見直して再評価することも重要です。テクノロジーが急速に進化すると同時に、ビジネスのニーズや優先事項もまた急激に変わりつつあります。明確な目標を設定することで、チームは進捗状況を追跡し、必要に応じて調整を行うことができます。\n\n## 2. コーディングに関するメトリクスのみに注目しない\n採用率や生成されたコード行数だけが、生産性を表すわけではありません。デベロッパーは、作業時間の[75%以上](https://about.gitlab.com/ja-jp/developer-survey/)をコード生成以外の作業に費やしています。そのため、AIを効果的に活用することで、デベロッパーがコードのレビューやテスト、保守に費やす時間を削減できる可能性があります。\n\nAIを活用したソフトウェア開発のメリットを十分に理解して評価するためには、組織はソフトウェア開発ライフサイクル（SDLC）全体にわたって、[AIが生産性と収益に与える影響を俯瞰的に捉えるよう意識する必要があります](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)。最適なアプローチは、日常業務へのAIの実際の影響や長期的な開発戦略への影響に関する数値化しにくい定性的なインサイトをデベロッパーから収集し、それをSDLC全体から得られる定量的データと組み合わせることです。\n\n効果的な測定手法の1つとして挙げられるのが[DORAフレークワーク](https://about.gitlab.com/ja-jp/solutions/value-stream-management/dora/)です。これは、特定の期間における開発チームのパフォーマンスを評価するものです。DORAメトリクスは、デプロイ頻度、変更のリードタイム(LT)、復旧までの平均時間、変更失敗率、信頼性を評価します。これらのメトリクスは、チームのアジリティ、運用効率、ベロシティを可視化し、エンジニアリング組織がスピード、品質、セキュリティのバランスをいかにうまく取っているかを示す指標となります。\n\nさらに、チームは[バリューストリーム分析](https://about.gitlab.com/ja-jp/solutions/value-stream-management/)を活用して、コンセプトから本番環境までのワークフロー全体を調べる必要があります。バリューストリーム分析では、リードタイム、サイクルタイム、デプロイ頻度、本番環境の欠陥などのメトリクスを継続的に監視し、デベロッパー個人の行動よりもビジネスの結果に焦点を当てます。このような包括的なアプローチによって、より生産的で効率的な開発プロセスを実現できます。\n\n## 3. 成長に伴う問題に備える\nAIはコード生成を加速させる一方で、生成されたコードが品質やセキュリティの面で問題がある場合、技術的負債をもたらす可能性もあります。AIによって生成されたコードのレビュー、テスト、保守作業には、通常よりも時間がかかることがよくあります。デベロッパーはAIの使用で最初のうちは時間を節約できるかもしれませんが、結局は節約された分をソフトウェア開発ライフサイクルの後の工程で費やすことになる可能性があります。また、AIによって生成されたコードにセキュリティ上の欠陥があれば、セキュリティチームが注意を払わなければいけなくなり、潜在的な問題に対処するためにさらに時間が必要になります。結果として、AI導入当初は、開発チームとセキュリティチームはAIに対して懐疑的になる場合があります。\n\nまず、チームはAIアプリケーションを大規模に導入する前に、リスクの低い作業に対して導入してベストプラクティスを開発する必要があります。このように慎重なアプローチを取ることで、安全かつ持続可能ななスケーラビリティを実現できます。そうした過程を経た上でAIを使用すると、たとえば、コード生成やテスト生成、構文の修正、文書化を容易に行えるようになり、ツールのより効果的な使用方法を学ぶ中でチームの勢いが高まり、成果が向上します。\n\nチームが新しいワークフローに慣れるまで、最初のうちは生産性が低下する可能性があります。そのため、AIを既存のプロセスに統合する最適な方法を決定できるよう、チームに猶予期間を与えることが良策と言えるでしょう。\n\n## 4. DevSecOpsプラットフォーム全体にAIを統合する\n組織の開発プロセスにAIを導入する際、成長に伴う問題を軽減する方法の1つは、コード生成やディスカッションサマリー、脆弱性の説明などのAI搭載機能をソフトウェア開発ライフサイクル全体に統合するDevSecOpsプラットフォームを活用することです。DevSecOpsプラットフォームを使用することで、デベロッパーとセキュリティチームの双方が、一元化された効率的なワークフローでより効果的なコラボレーションを行えるようになり、[潜在的な問題を開発プロセスの早い段階で発見](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)できます。\n\nDevSecOpsプラットフォームに含まれる[AI搭載のコードレビューおよびテストツール](https://about.gitlab.com/ja-jp/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/)を用いると、セキュリティ上の欠陥やコーディングエラーが本番環境まで残ることのないように、事前に検出して対処できます。これにより、時間を節約できるだけでなく、技術的負債を減らし、ソフトウェア全体の品質を向上させることができます。また、統合プラットフォームの一部としてAIツールが含まれている場合、チームは[根本原因分析とAIを組み合わせて](https://about.gitlab.com/ja-jp/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)、CI/CDパイプライン内のエラーを修正し、安全なコードをより迅速にリリースすることも可能です。目指すところは、自動化されたコード品質スキャンとセキュリティスキャンを、組織が生成しているすべてのコード、特にAIによって生成されたコードに適用することです。\n\nさらにチームは、[AIが生産性にもたらす影響を測定するプラットフォームのビルトイン分析](https://about.gitlab.com/ja-jp/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)を使用することで、AIのROIを簡単に追跡できます。\n\nAIは、DevSecOpsプラットフォームの進化において重要な役割を果たしており、品質やセキュリティを犠牲にすることなく、開発、セキュリティ、およびオペレーションチームがソフトウェア開発を加速できるように、コラボレーション方法を新たな形へと変化させています。今後ビジネスリーダーは、AI搭載ツールへの投資がどのような成果をもたらしているかを確認したいと考えるはずです。デベロッパーはそうしたビジネスリーダーの厳しい目を受け入れ、この機会を活かして自分たちの仕事が組織のより広範な目標とどのように合致しているかをアピールするべきです。\n\nコード品質、コラボレーション、ダウンストリームコスト、デベロッパーエクスペリエンスを評価する包括的なアプローチを採用すれば、AI技術を活用して人間の取り組みを強化できます。","4-steps-for-measuring-the-impact-of-ai","content:ja-jp:the-source:ai:4-steps-for-measuring-the-impact-of-ai.yml","ja-jp/the-source/ai/4-steps-for-measuring-the-impact-of-ai.yml","ja-jp/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"_path":615,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":616,"seo":618,"content":622,"type":505,"category":27,"slug":629,"_id":630,"_type":29,"title":619,"_source":30,"_file":631,"_stem":632,"_extension":33,"date":603,"description":620,"timeToRead":623,"heroImage":621,"keyTakeaways":624,"articleBody":628},"/ja-jp/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"layout":5,"template":471,"author":513,"featured":6,"sourceCTA":617,"isHighlighted":6,"authorName":445},"source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":619,"description":620,"ogImage":621},"デベロッパーがAIの導入を加速できる6つの戦略","今やAIは、ソフトウェア開発において広く使用されています。この記事では、リーダーが潜在的な問題を認識しつつ、イノベーションが促進される環境作りを行う方法についてご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",{"title":619,"date":603,"description":620,"timeToRead":623,"heroImage":621,"keyTakeaways":624,"articleBody":628},"7分で読めます",[625,626,627],"AIをソフトウェア開発プロセスに統合することで、ワークフローを効率化でき、デベロッパーの生産性が向上されます。結果としてチームは面倒なタスクに時間を取られることなく、イノベーションに取り組むことができます。","このようなメリットがあるものの、知識やリソースの不足、ワークフローへの適応の難しさ、仕事が奪われるのではないかといった懸念により、AIツールをワークフローにうまく統合するのは容易ではない場合があります。","AIの導入を成功させるための戦略として、AI導入の目標と目的の明確化、ガードレールとワークフローの確立、人材と組織文化の変革への注力などが挙げられます。","コーディング工程に人工知能（AI）を統合することで、ソフトウェアデベロッパーが戦略的タスクにかけられる時間が増えるだけでなく、認知負荷の軽減やより優れた価値の提供も可能になります。\n\n組織はすでにAIに多額の投資を行っています。[GitLabの2024年グローバルDevSecOpsレポート](https://about.gitlab.com/ja-jp/developer-survey/)によると、回答者の78%が「現在AIをソフトウェア開発に使用している、または今後2年間で使用する予定である」と回答し、2023年の64%から増加する結果となりました。また、AIを導入済みの組織は、デベロッパーの生産性やコード品質の向上、より安全なコードの作成などのメリットをすでに実感しています。[AIを活用する](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)ことで、開発チームは、定型コードを手動で作成するといった時間のかかる反復的なタスクではなく、創造力を活かした問題解決やイノベーションにより多くの時間をかけられるようになります。\n\nAIのメリットは明らかであるとはいえ、日々の業務プロセスにAIツールをうまく組み込むのは必ずしも容易ではありません。これは、知識やリソースの不足、既存のワークフローやツールとの適合の難しさ、自動化によって仕事を失うことへの懸念など、さまざまな要因に起因するものと考えられます。GitLabが実施した調査では、回答者の半数近く（49%）が今後5年以内に現在の職務をAIに取られるのではないかと懸念を示しました。\n\nAIの統合を成功させるためには、チームの現状を把握することが不可欠です。[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)によると、組織の過半数（56%）は、評価と調査のステージにいることが判明しました。これはつまり、ほとんどのチームがAIの導入について達成可能な目標を設定し始めているものの、実際にはソフトウェア開発ライフサイクルにおいてAIを使い始めていない状態にいるということです。\n\n早期に導入した場合でも、もしくはAIというアイデア自体を検討中の段階であっても、チームを成功に導く6つの戦略をご紹介します。\n\n## 1. AI導入の目標と目的を明確にする\n最初に行うべきことは、組織のAIガバナンスモデルの作成です。AI導入の目標と目的は何ですか？既存のプロセスやワークフローにどのように適合させますか？\n\nAI戦略と導入を統括するリーダーを決めることも非常に重要です。最高AI責任者（CAIO）を採用する企業も出てきていますが、経営幹部として急いで登用する必要はなく、暫定的なCAIOとして統括責任者（VP）がチーム全体でのAIの使用を調整してもよいでしょう。\n\n第一の目標は、自動化やパーソナライゼーション、データドリブンの意思決定など、AIが大きな価値をもたらす分野に焦点を当てながら、ビジネス成果を直接サポートして大きな影響を及ぼすAIユースケースを特定し、優先順位をつけることです。まずは組織が直面する可能性のあるプライバシー、セキュリティ、法的な要件を取り上げることが必要です。AI導入が継続的なコンプライアンスにどのように関わってくるかを検討しなければ、AI導入の成功はあり得ないことを忘れないようにしましょう。\n\n第一の目標は、自動化やパーソナライゼーション、データドリブンの意思決定など、AIが大きな価値をもたらす分野に焦点を当て、ビジネス成果を直接的に支え、大きな影響を及ぼすAIユースケースを特定し、優先付けすることです。まずは組織が直面する可能性のあるプライバシー、セキュリティ、法的な要件を取り上げ、AI導入が継続的なコンプライアンスにどのように関わってくるかを検討せずにAI導入の成功はあり得ないことを忘れないようにしましょう。\n## 2. AIのガードレールとワークフローを確立する\n開発環境にAIを組み込む前に、責任を持って効果的にAIを使用するためにガイドラインを定める必要があります。セキュリティアナライザーの使用を含む自動テストを設定して、本番環境へ反映される前にすべてのAI生成コードを確実にレビューするゲートメカニズムを構築します。また、シャドーITの最新のパターンであるシャドーAIに注意してください。シャドーAIとは、コードベースで作業する際に作業者が独自のAIアシスタントを導入することで、機密情報や知的財産の漏えいにつながる恐れがあります。\n\nまた、チームがタスクの種類に応じてどのように異なる種類の機械学習（ML）モデルを使い分けるかについても、今から考えておくことをおすすめします。ひとつのMLモデルですべてのタスクを行えるわけではありません。大規模言語モデル（LLM）は多くの場合、特定のタスク向けに調整されています。つまり、複数のユースケースで同じAIモデルを使用しているチームは、最適な結果を得られない可能性があります。AIツールを選ぶ際には、特定のユースケースに合わせてさまざまなモデルを提供するベンダーを探しましょう。そうすることで、後々、モデルを入れ替える手間がかかりません。\n\n## 3. データドリブンなAIの骨組みを構築する\nAIが組織にもたらす成果は、AIシステムからアクセス可能なデータの質によって左右されます。AIシステムにデータを供給することで、組織のニーズに合わせて結果を調整し、ソフトウェア開発ライフサイクル全体の効率性と生産性を向上できます。しかし、長期的な成功を収めるためには、組織全体でデータを使用してプロンプトを与え、生成AIの出力を強化するデータドリブンなAIの骨組みが必要です。\n\nそのために行うべきことは次のとおりです。\n- データの収集、保存、クリーニング、処理を行う堅牢な仕組みを確立。\n- 特にGDPRやCCPAのような規制に確実に準拠するために、データアクセス、データの使用、セキュリティ、プライバシーに関する明確なガバナンスを確立。\n- データのサイロ化を解消。部署を超えたコラボレーションを促進し、組織のさまざまな場所でデータを活用できるようにします。今こそ、デベロッパーとデータサイエンティストが協力してデータウェアハウスやデータレイクを活用し、トレーニングモデルへのアクセスやアプリケーションの利用を促進するのに最適なタイミングです。\n\n## 4. 人材と組織文化の変革に注力する\nAIの可能性を安全かつ確実に、責任を持って引き出すには、継続的にスキルアップを行うことが不可欠です。データサイエンティストやAIエンジニア、その他の専門家からなるチームを編成し、AIソリューションを設計、開発、実装しましょう。従業員のスキルアップを図り、AIシステムを効果的に使用、保守できるようにすることが極めて重要です。また、AIの導入は長期に渡るプロセスであり、ある程度の[文化的変革](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/)を行う必要があります。AIとデータドリブンの意思決定を受け入れる文化を育成することがAI導入を成功に導く鍵となります。社員が抱く自動化や仕事を失うことへの懸念に対応しつつ、試行と変革を促しましょう。\n\n## 5. 反復を受け入れる\nAIの実装は継続的なプロセスです。AIソリューションがフィードバックや新規データ、技術の進歩に基づいて常に改良・改善される継続的な学習アプローチを採用しましょう。デベロッパー向けには、個々のワークフローにAIがどのように適合するかを評価できるように試行期間を設ける必要があります。また、組織が長期的な利益を得られるようになるまでに、一時的に生産性が低下する可能性があることにも注意する必要もあります。マネージャーは、実装と反復のサイクル全体を通じて透明性と説明責任を強調することで、このような事態を早期に予測する（前もって考慮する）必要があります。\n\n## 6. コード行数だけでなく、ほかのメトリックも使用して成功を測定する\nタスク完了数や書かれたコードの行数などのメトリックを使用すれば、AIがチームに最も大きな影響を及ぼしている領域を効果的に特定できます。しかし、実際に重要となるのは、チームがどれだけ迅速に顧客に価値を提供できるかという点や、完成した製品のコード品質など、ビジネスにとって重要なメトリックをAIがどのように推進しているかということです。\n\nチームが記述したコードの行数からは、そこまでの情報はわかりません。AIの導入が成功したかどうかを測定するには、[生産性に関する従来のメトリックだけでなく](https://about.gitlab.com/ja-jp/the-source/ai/4-steps-for-measuring-the-impact-of-ai/)、ソフトウェアデリバリーの迅速化、デベロッパーの満足度の向上、顧客満足度の向上など、定量的に測定可能なビジネス価値を示すKPIに着目する必要があります。\n\n## まとめ：AIの導入によってデベロッパーを支援する\n\nまだ完全にAIを導入していない場合、今が取り掛かる絶好のタイミングです。Gartner®社によると、2028年までに企業のソフトウェアエンジニアの75%がAIコードアシスタントを使用すると予想されています。2023年初頭は10%未満だったことを考えると、大きな増加です[1]。\n\nAIの導入ペースは急速に加速しているものの、AIブーム（AIのハイプ・サイクル）が始まってからまだそれほど経っていないため、AIコードアシスタントの導入を検討し始めたばかりのチームであれば、早期導入者が直面した成長痛をある程度回避できるかもしれません。\n\nこの記事でご紹介した戦略に加え、開発から運用まで一貫した[DevSecOpsプラットフォームに統合されたAIソリューション](https://about.gitlab.com/gitlab-duo/)を導入すれば、ワークフローの全段階でデベロッパーの役に立ち、成功に向けた大きな一歩を踏み出せます。\n\nAIが職場に変革をもたらす中、企業はソフトウェア開発ライフサイクル全体でどのようにAIの力を活用して、イノベーションを加速させ、顧客に具体的なビジネスインパクトをもたらすことができるのかを検討する必要があります。\n\n[1] _出典：Joachim Herschmann, Manjunath Bhat, Frank O'Connor, Arun Batchu, Bill Blosen『2024年のソフトウェアエンジニアリングにおける戦略的な技術動向トップ5』Gartner社、2024年5月。GARTNERは、Gartner, Inc.および／またはその関連会社が有する米国内および国際的な登録商標であり、ここでは許可を得て使用されています。無断転載を禁じます。_\n\n*監修：小松原 つかさ [@tkomatsubara](https://gitlab.com/tkomatsubara)\u003Cbr>\n（GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト）*","6-strategies-to-help-developers-accelerate-ai-adoption","content:ja-jp:the-source:ai:6-strategies-to-help-developers-accelerate-ai-adoption.yml","ja-jp/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption.yml","ja-jp/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"_path":634,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":635,"seo":636,"content":640,"type":505,"category":27,"slug":648,"_id":649,"_type":29,"title":637,"_source":30,"_file":650,"_stem":651,"_extension":33,"date":641,"description":638,"timeToRead":642,"heroImage":639,"keyTakeaways":643,"articleBody":647},"/ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":5,"template":471,"author":597,"featured":6,"sourceCTA":25,"isHighlighted":6,"authorName":464},{"title":637,"description":638,"ogImage":639},"DevSecOps環境で生成AIを活用する方法","プラットフォーム全体に統合された人工知能が、組織とDevSecOpsチームに具体的なメリットをもたらす方法をご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":637,"date":641,"description":638,"timeToRead":642,"heroImage":639,"keyTakeaways":643,"articleBody":647},"2024-03-07","7分で読めます ",[644,645,646],"AIの可能性をDevSecOpsで完全に活用するには、コード作成の段階だけでなく、ソフトウェア開発ライフサイクル全体にAIを組み込むことが不可欠です。","組織全体でAIツールを統合することで、複雑さ、運用リスク、コストを軽減し、効率化された安全な環境を実現します。","AIの有効性を評価するには、コード生成頻度などの従来のメトリクス以上のものが必要です。組織内で標準ワークフローを実装し、脆弱性の修正時間やコードレビュー効率などの包括的なメトリクスを収集します。","生成AIは、ソフトウェア開発やデリバリーにおける単純で時間のかかる側面を軽減し、結果としてDevSecOpsワークフローを加速させるイノベーションの新しい波をもたらしました。しかし、生成AIの可能性を最大限に実現するには、コード作成の段階だけでなく、あらゆる場所にテクノロジーを分散させる必要があります。\n\n[DevSeOpsの専門家5,000人以上を対象とした2024年の調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai)によると、コード作成はデベロッパーの時間の25%未満を占めています。最初のコミットから本番環境に至るまで、AIの恩恵を受けられる重要なタスクは他にもたくさんあります。\n\nAIを各段階に組み込むことで、ソフトウェアをアイデアからデリバリーまで管理し、より優れた、より安全なソフトウェアをより迅速に作成できます。たとえば、失敗したビルドを調べるという作業でも、AIを使用して何が問題だったのか、どのように修正すればよいのかを把握し改善できます。AIによってタスクがなくなるわけではありませんが、[タスクを完了するために必要なステップと時間を削減できます](https://about.gitlab.com/ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)。\n\n生成AIの影響を理解し、測定するために、DevSecOpsチームができることをご紹介します。\n\n## ワークフローの評価から始める\n\nAIの効果を完全に実現するには、ワークフローの見直しなど、いくつかの事前作業を行う必要があります。AIを使用するアプローチに一貫性を持たせ、AIがもたらす可能性のあるリスクを軽減するために[適切なガードレール](https://about.gitlab.com/ja-jp/the-source/ai/velocity-with-guardrails-ai-automation/)を確保できるよう、構築できる理想的なワークフローを理解する必要があるでしょう。\n\nたとえば、チームが生成AIでコードを作成している場合、生成されたコードの一部にセキュリティの脆弱性が含まれている可能性があります。 そのため、[これらの脆弱性を検出するワークフロー](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)を作成し、本番環境に移行してしまう可能性を減らす必要があります。このワークフローを作成すれば、より一貫した方法で多くのAI機能を導入し、開発速度を向上させることができます。\n\nここでは、ワークフローを事前に評価することで、AIから得られるメリットをどのように改善できるかの例をご紹介します。AIは自動的にテストを構築できますが、コードがすでに作成された後にテストを構築することは望ましくありません。デベロッパーはQAチームの一員ではないため、テストするのは作成したものだけです。生成AIも同様に動作するため、AIが生成するテストのワークフローを早めに開始する必要があります。デベロッパーは問題の詳細を使用して、記述するコードのユニットテストを対話しながら生成できます。ワークフローを考慮すると、最初にテストを含むマージリクエストを作成し、次にブランチをプルして実装の作業を開始すると、コンテキストに適切なテストが含まれるようになるため、コード提案がより堅牢になり、コードを直接開始した場合よりも応答ヒット数が大幅に増加します。\n\nすべてのワークフローを一度に刷新することはできません。そのため、レガシーコードベースのモダナイズ、セキュリティ問題の増加への対応、削減し続ける予算とスタッフでの運用など、ソフトウェア開発とデリバリーの最大の課題に関連するワークフローに重点を置くようにしてください。\n\n## AIのガードレールを確立する\n\nまた、AIのガードレールを確実に導入する必要があります。AIのガードレールとは、AIがやり取りするデータに関するリスクを考慮し、そのリスクを軽減し、独自のコンプライアンスニーズを満たすための対策のことです。使用しているAIモデル、ベクターデータベースにアクセスしているかどうか、大規模な言語モデル(LLM)がどのようにトレーニングされているかを検討する必要があります。\n\nこれらの質問には、法務、コンプライアンス、DevSecOpsチームを結集して、AIプロバイダーに厳しい質問をする必要があります。[GitLab AI Transparency Center](https://about.gitlab.com/ai-transparency-center/)と[透明性を重視したAI戦略の構築に関するブログ記事](https://about.gitlab.com/ja-jp/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)から、有益な情報を確認できます。\n\nもう1つの重要なガードレールは、ソフトウェア開発ライフサイクル全体および組織全体で使用している個別のAIツールの数が適切になるよう管理することです。使用するツールが多ければ多いほど、複雑さが増し、運用上の問題、管理上の課題、セキュリティリスクが発生する可能性があります。また、ツールが多い場合、間接費が増加します。\n## AIの影響を測定する\n\n生産性やその他のキーメトリクスの変化を測定することは、[組織におけるAIの影響を真に理解する](https://about.gitlab.com/ja-jp/the-source/ai/4-steps-for-measuring-the-impact-of-ai/)ために不可欠です。通常、組織は、コードを本番環境に出荷する頻度、[4つのDORAメトリクス](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html)、またはバグの修正にかかる時間の観点からAIがもたらす成果としてのアウトプットを評価します。しかし、それでは全体像を捉えることはできません。\n\nGitLabでは、グループやプロジェクトの階層構造内にワークフローの標準化を構築することでAIの影響を測定し、チームからビジネスユニットへのメトリクスをロールアップし、ユーザーインターフェース内で直接アウトプットを分析できるようにしています。\n\nこの構造の上にAIを実装すると、脆弱性の解決速度や、マージ リクエストに対する検証（レビュー担当者やテストが適正か）速度が向上し、結果としてコードレビュープロセスにかかる時間が短縮されます。依存関係を含むGitLab内の各ステージを確認することができ、開発チームがそれらのステージを完了するのにかかる差分も把握できます。ダッシュボードにはその速度の状況が表示され、そのデータに基づいて方向転換しやすくなります。たとえば、ソフトウェアを本番環境にリリースするかどうかを決定できます。\n\n### SDLC AIアシスタントの実用的な用途\n\nソフトウェア開発ライフサイクル全体で[GitLab Duo](https://about.gitlab.com/ja-jp/gitlab-duo/)のようなAIアシスタントを使用する実用的な方法をいくつかご紹介します。\n\n- **マージリクエストの説明を作成する：** マージリクエストの包括的な説明の作成を自動化し、MRの一連のコミットの要点を迅速かつ正確に把握します。また、記述されたコードとMRにリンクされた問題の意図に基づいて、不足しているタスクを明らかにすることもできます。\n\n- **自然言語でのコードの説明：** QAテスターは、コードの説明を使用して、コードを迅速かつ容易に理解できます。たとえば、MRにRustで記述されたコードと複雑なメソッドのセットがある場合、QAテスターはメソッドを強調表示し、変更が何をしようとしているかを自然言語で読み取ることができます。これにより、QAテスターは、あえて比喩的に言えば晴れた日だけでなく雨の日のシナリオもカバーする、はるかに優れたテストケースを作成することができます。\n\n- **パイプラインエラーの根本原因分析：** パイプラインが大きくなり、リファクタリングしようとすると、何かが壊れる恐れがあります。この場合、トラブルシューティングが困難になる可能性があります。特に、一連のbashスクリプトを実行している場合や、イメージ内の内部コマンドを活用してDockerイメージを実行している場合は要注意です。受信したエラーを生成AIで実行すると、考えられる根本原因と推奨される修正案が説明されます。それをコピーしてCIジョブに直接貼り付けることができます。\n- **脆弱性の修正：** セキュリティのシフトレフトの動きが急速に進む中、エンジニアリングチームは早急にセキュリティのエクスパートになる必要がありました。生成AIを使用すると、エンジニアはチャットにアクセスして、脆弱性が何であるか、それがコード内のどこにあるのかを特定し、さらには修正案を含むMRを自動で開くこともできます。これらはすべて開発ウィンドウ内にあるため、頭の切り替えはありません。\n\n## GitLab Duo：影響力のある生成AI機能のためのワンストップショップ\n\n当社は、強力な生成AIモデルとハイパークラウドベンダーの最先端技術を使用して、DevSecOpsプラットフォーム向けのAI機能の拡張ツールボックスであるGitLab Duoを構築しています。現在、[GitLab Duoには、コードアシスタントから会話チャットアシスタント、脆弱性の説明などの機能があり、機能により一般公開、ベータ版、Experiement版で提供されています](https://docs.gitlab.com/ee/user/ai_features.html)。GitLab Duoをソフトウェア開発ライフサイクル全体で一貫して使用すると、サイクルタイムを10倍高速化します。また、組織がより少ないコストでより多くの成果を上げられるようになり、従業員がより価値の高いタスクに時間を費やすことができます。\n\n「[Omdia Market Radar: AI支援ソフトウェア開発、2023～24年](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)」レポートでは、アナリスト企業が「エンタープライズグレードのアプリケーション開発に適している」と考える製品の1つとしてGitLab Duoが取り上げられ、「AI支援がSDLCパイプライン全体に統合されている」と評価されています。\n\nGitLab Duoの実際の機能についてはこちらの動画をご覧ください。\n\n\u003C!-- 空白行 -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- 空白行 -->\n\n*監修：知念 梨果　[@rikachinen](https://gitlab.com/rikachinen)* \u003Cbr>\n*（GitLab合同会社 カスタマーサクセス本部 カスタマーサクセスエンジニア）*\n","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:ja-jp:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"_path":653,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":654,"seo":656,"content":660,"type":505,"category":27,"slug":667,"_id":668,"_type":29,"title":657,"_source":30,"_file":669,"_stem":670,"_extension":33,"date":661,"description":658,"timeToRead":480,"heroImage":659,"keyTakeaways":662,"articleBody":666},"/ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"layout":5,"template":471,"author":655,"featured":6,"isHighlighted":6,"authorName":451},"iganbaruch",{"title":657,"description":658,"ogImage":659},"AI搭載のGitLab Duoで脆弱性を把握し解決","デベロッパーは、自動の説明機能やマージリクエストの自動生成を活用して脆弱性を特定し修正することで、スムーズな開発プロセスを実現できます。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",{"title":657,"date":661,"description":658,"timeToRead":480,"heroImage":659,"keyTakeaways":662,"articleBody":666},"2024-02-21",[663,664,665],"GitLab DuoはAIを活用して脆弱性を説明し、知識のギャップを埋め、問題解決のスピードを向上させます。","ワンクリックで利用できるGitLab DuoのAI修正機能は、マージリクエストを自動生成し、セキュリティパッチにかかる時間を節約します。","GitLab Duoは、デベロッパーが脆弱性について効率的に理解して解決できるよう支援し、積極的なセキュリティ対策を促進します。","変化の激しいソフトウェア開発の世界では、企業は迅速かつ効率的なイノベーションの提供に努めると同時に、安全なアプリケーションを提供する重要性も認識しています。GitLabは、最も包括的な[AIを搭載した](https://about.gitlab.com/gitlab-duo/)DevSecOpsプラットフォームです。GitLabのCIパイプラインにはセキュリティスキャンが標準搭載されており、コード内の潜在的な問題を明確に示す詳細なスキャンレポートを生成します。しかし、すべてのデベロッパーがサイバーセキュリティに精通しているわけではなく、すべての種類の脆弱性に対処した経験があるわけでもありません。そのため、知識の格差が生じ、セキュリティ問題への対処に混乱や遅延が発生することがあります。\n\n![静的アプリケーションセキュリティテストで検出された脆弱性の例](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175720/Blog/vrukdl5d06omgln77s7x.png)\n\n\u003Ccenter>\u003Ci>静的アプリケーションセキュリティテストで検出された脆弱性の例\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## GitLab Duo（AI）による脆弱性の解決\n\n[GitLab Duo](https://about.gitlab.com/gitlab-duo/)は、AIを活用して脆弱性の解決を支援します。その仕組みをご紹介します。\n\n### 脆弱性を理解する\nデベロッパーのコードで見つかった致命的な脆弱性は、コードのマージを遅らせる原因となります。多くの場合、これらの問題を迅速に解決するにはセキュリティ専門家の支援が必要です。これにより、オープンのマージリクエストの期間が長くなり、機能のリリースも遅延するという状況につながります。GitLabは、こうした専門知識を補うために、スキャンで検出されたセキュリティの脆弱性をデベロッパーが理解できるよう、[脆弱性の説明機能](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability)を提供しています。この機能は、検出された脆弱性に関する明確なインサイト、潜在的なリスクや攻撃の例、および実用的な解決策やコードスニペットの例を提供します。\n\n脆弱性の説明は、脆弱性に関する情報のみを集めて、概要を生成します。この概要にアクセスするには、各脆弱性レポート内の「脆弱性の説明」ボタンをクリックします。\n\n![脆弱性の説明の例](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175726/Blog/bxuwzj9ize3wffo0ydfj.png)\n\u003Ccenter>\u003Ci>脆弱性の説明の例\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nデベロッパーは、この説明の各セクションに従って迅速に脆弱性に対処できます。これにより、脅威の軽減に積極的に取り組む文化が育まれます。こうした取り組みを通じて、デベロッパーは、気負いすることなくセキュリティ問題に対処する自信がつき、結果として、より積極的かつ安全な開発環境が促進されます。\n\n### 脆弱性を修正する\n\nGitLabは、検出された脆弱性の説明にとどまらず、AIの力を活用して、ワンクリックで迅速に解決策を提案できるようになりました。この機能は、脆弱性に関する詳細な情報とその修正方法を含むマージリクエストを自動的に生成します。さらに、脆弱性に対処するために必要なコードも提案します。これにより、デベロッパーは時間を大幅に節約できます。後は修正内容を確認し、必要に応じて調整を行い、マージするだけです。\n\n![脆弱性の詳細とそれを解決するための推奨コードを含む、AIによって自動的に生成されるマージリクエスト](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175733/Blog/emogf7awocdtudjbjhzd.png)\n\n上記の画像は、AIが自動生成したマージリクエストを示しています。このリクエストには、脆弱性の詳細と、それを解決するための推奨コードが含まれています。\n\n## 製品ツアーを体験する\n\n機能の概要や実際の使い方をまとめた簡単な製品ツアーをご用意しました。画像をクリックし、「Next」ボタンを使用してデモを進めてください（英語）。\n\n[![脆弱性の説明製品ツアーのスクリーンショット](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175738/Blog/fd7yws7a1anvzhffv9sg.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [今日からGitLabを始めましょう！](https://about.gitlab.com/gitlab-duo/).\n","understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","content:ja-jp:the-source:ai:understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo.yml","ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo.yml","ja-jp/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"_path":672,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":673,"seo":675,"content":679,"type":505,"category":27,"slug":686,"_id":687,"_type":29,"title":676,"_source":30,"_file":688,"_stem":689,"_extension":33,"date":680,"description":677,"timeToRead":520,"heroImage":678,"keyTakeaways":681,"articleBody":685},"/ja-jp/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"layout":5,"template":471,"author":674,"featured":6,"isHighlighted":6,"authorName":443},"ddesanto",{"title":676,"description":677,"ogImage":678},"AIの標準化が進む中で注目すべき4つのDevSecOpsのトレンド","AI主導の市場において競争力を保つためには、AIを活用してイノベーションを推進し、より優れた顧客価値を提供することが不可欠です。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",{"title":676,"date":680,"description":677,"timeToRead":520,"heroImage":678,"keyTakeaways":681,"articleBody":685},"2024-01-17",[682,683,684],"DevSecOpsにおいてAIを使用する際は、責任ある使用を積極的に推進し、AIバイアスやプライバシーリスクといった世界的なトレンドに対処する必要があります。","コードテストにAIを導入することで、品質管理（QA）の役割が再定義され、ソフトウェアの品質を向上させるために、新たなスキルに加えて監督が必要になります。","GitLab Duoは、明確な所有権とプライバシーを確保しながら、AIの利便性を提供します。","ソフトウェア開発におけるAIの役割は今、極めて重要な局面を迎えています。今後、組織そしてDevSecOps担当者は、AIの効果的かつ責任ある使用を推奨するためにより積極的なアプローチを取る必要があります。\n\nそれと同時に、デベロッパーと幅広いDevSecOpsコミュニティは、AIに関する4つの世界的なトレンドに備えておく必要があります。それは、コードテストにおけるAI活用の拡大、知的財産（IP）およびプライバシーに対する継続的な脅威、AIバイアスの増加、そして、これらのリスクがあるにもかかわらずAI技術への依存が加速していることです。これらのトレンドに適切に対応することで、組織そしてDevSecOpsチームは成功を収めることができます。無視した場合、イノベーションが阻害され、最悪の場合、ビジネス戦略が頓挫してしまう可能性もあります。\n\n## 贅沢なことから標準へと変化：組織はAIを全面的に導入するように\nあらゆる業界の製品やサービスにおいて、AIを統合することは贅沢なことではなく、標準となり、DevSecOpsを活用し、AI搭載のソフトウェアによってAI機能を構築するようになるでしょう。AI主導の市場において競争力を保つためには、AIを活用してイノベーションを推進し、より優れた顧客価値を提供することが不可欠です。\n\nGitLabユーザーとのやり取りや業界トレンドのモニタリングの結果、組織はAIの導入によって効率性を最大化しようと取り組んでおり、2024年末までに3分の2以上の企業が自社の製品にAI機能を組み込む予定であることがわかりました。組織はAIで実験する段階からAI中心の段階へと変化しつつあります。\n\nこのような変化に備えるために、組織はソフトウェア開発のガバナンスの見直しに投資し、AI技術の継続的な学習と適応に注力する必要があります。これには文化面および戦略面での転換が必要となります。ビジネスプロセス、製品開発、顧客エンゲージメント戦略を見直す必要があります。そして、そのためにはトレーニングも必要です。DevSecOpsチームからは、トレーニングの希望と必要性について多くの声が寄せられています。当社の[グローバルDevSecOpsレポート](https://about.gitlab.com/ja-jp/developer-survey/)では、回答者の81%がAIの効果的な使用方法について、より多くのトレーニングを受けたいと答えています。\n\nAIがより洗練され、事業運営に不可欠になるにつれて、企業はAI主導のソリューションの倫理的意味や社会的な影響を考慮し、顧客やコミュニティに積極的に貢献できるようになる必要があります。\n\n## コードテストワークフローでのAIの利用が大幅に拡大\n\nDevSecOpsにおけるAIの進化は、すでにコードテストの方法に変革をもたらしつつあり、この傾向はさらに加速していくと考えられます。GitLabの調査によると、現在ソフトウェア開発の一環として自動テスト生成にAIを使用しているDevSecOpsチームは全体の41%に過ぎませんが、この数字は2024年末までに80%に達し、2年以内に100%近くになると予想されます。\n\n自社のワークフローにAIツールを統合する組織が増える中、各社はAIによってもたらされる効率性とスケーラビリティの向上に合わせて、現行のプロセスを調整するという課題に取り組んでいます。この変化により、生産性と精度が大幅に向上する一方で、従来のテストの役割と実践方法を大幅に調整する必要性も生じています。AI搭載のワークフローに適応するには、DevSecOpsチーム向けにAI管理に関するトレーニングを実施し、ソフトウェア製品の全体的な品質と信頼性が高まるよう、コードテストへの統合を促進するためにAIシステムを微調整する必要があります。\n\nさらに、このトレンドにより、品質管理担当者の役割が再定義され、AIベースのテストシステムを監督および強化するスキルを磨く必要性も生じます。AIシステムが高い効果を発揮するためには、継続的なモニタリングと指示が必要になるため、人間による監督は欠かせません。\n\n## ソフトウェアセキュリティにおいて知的財産（IP）やプライバシーにAIがもたらす脅威が加速\n\nAIを活用したコード作成の導入が進むにつれ、AIによって脆弱性がもたらされるリスクが増大し、ソフトウェアセキュリティ、企業の機密性、顧客データ保護に影響を及ぼすIPの漏洩やデータプライバシー侵害が幅広い範囲で発生する可能性が高まります。\n\nこうしたリスクを軽減するために、企業はAIの導入戦略において強固なIPおよびプライバシー保護を重視し、必ずAIの使用方法について完全な透明性を確保した上で導入する必要があります。AI関連のリスクを特定し、対処するには、厳格なデータガバナンスポリシーを導入し、高度な検出システムを実装することが極めて重要です。従業員へのトレーニングを通じてこういった問題に対する認識を高め、積極的なリスク管理文化を促すことは、IPおよびデータプライバシーを保護する上で不可欠です。\n\nまた、セキュリティ面でのAIの課題からは、今後もソフトウェア開発ライフサイクル全体を通じてDevSecOpsのプラクティスを実装し、最初から開発プロセスにおいてセキュリティとプライバシーを不可欠な部分と捉え、後回しにしないことが必要であることも示されています。つまり企業はAIの導入時に、DevSecOpsのシフトレフトの概念と同様、セキュリティを最優先して、セキュリティとプライバシーを犠牲にすることなく、AIを活用したイノベーションを実現できるようにする必要があります。\n\n## より良い時代が到来する前に増加するAIバイアスに備える\n\n2023年はAIが爆発的に普及した年でしたが、その台頭に伴い、アルゴリズムによるバイアスに注目が集まりました。AIツールはインターネット上のデータを利用してトレーニングを行うため、オンラインコンテンツにおいて表現されるさまざまなバイアスが反映されます。このような開発により、既存のバイアスを悪化させ、DevSecOpsにおけるAIの公平性と公正性に影響を及ぼす新たなバイアスを生み出すという、2つの課題がもたらされます。\n\nバイアスの蔓延に対抗するために、デベロッパーはトレーニング用データセットの多様化、公平性に関するメトリクスの採用、AIモデルへのバイアス検出ツールの導入に取り組むと同時に、特定のユースケース向けに設計されたAIモデルを検討する必要があります。検討すべきおすすめの方法のひとつは、AIが行うこと、行わないことについての確固たるガイドラインを定めた明確な一連の原則、つまり「憲法」に基づいて、AIフィードバックを使用してAIモデルを評価することです。AIによるバイアスのない出力を実現するためには、倫理的ガイドラインの確立とトレーニングへの介入が極めて重要です。\n\nAIシステムにおいて高品質なデータと信頼性を確保するためには、強固なデータガバナンスフレームワークを確立する必要があります。AIシステムは処理するデータの質によって左右されます。質の悪いデータがあると、不正確な出力や不適切な判断につながる可能性があります。\n\nデベロッパーと幅広い技術コミュニティは、バイアスの軽減を目的とした憲法AIや人間のフィードバックによる強化学習を通じて、バイアスのないAIの開発を求め、促進していくことが重要です。そのためには、AIプロバイダーとユーザー全体が協力して、公平性と透明性を優先した責任あるAI開発の実現に向け、取り組む必要があります。\n\n## DevSecOpsにおけるAI革命に備える\n組織によるAI中心のビジネスモデルへの移行が加速するにつれ、競争力を維持するためだけでなく、生き残るためにも移行が必要となっています。ビジネスリーダーとDevSecOpsチームは、プライバシーに対する脅威、AIの出力に対する信頼性、文化的抵抗の問題など、AIの利用によって増大すると想定される課題に対処する必要があります。\n\nまとめると、このようなAIの開発は、ソフトウェア開発とセキュリティの新時代の到来を表しています。こういった変化に適応するには、倫理的なAIの開発と使用、慎重なセキュリティおよびガバナンス対策、プライバシー保護への取り組みなど、包括的なアプローチが必要です。組織とDevSecOpsチームが現在どのように行動するかによって、DevSecOpsにおけるAIの長期的な未来に向けた道筋が決まり、安全で倫理的かつ効果的なデプロイを実現できます。\n\n_この記事は、2024年1月7日に[TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/)に掲載された記事の転載です。_\n","as-ai-becomes-standard-watch-for-these-4-devsecops-trends","content:ja-jp:the-source:ai:as-ai-becomes-standard-watch-for-these-4-devsecops-trends.yml","ja-jp/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends.yml","ja-jp/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"_path":691,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":692,"seo":694,"content":698,"type":505,"category":27,"slug":705,"_id":706,"_type":29,"title":695,"_source":30,"_file":707,"_stem":708,"_extension":33,"date":699,"description":696,"timeToRead":520,"heroImage":697,"keyTakeaways":700,"articleBody":704},"/ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"layout":5,"template":471,"author":693,"featured":6,"isHighlighted":6,"authorName":456},"kristina-weis",{"title":695,"description":696,"ogImage":697},"AIを活用してDevSecOpsチームの生産性を向上させる方法","DevOpsチームが、時間を節約し、効率性を向上させるために、どのようにAIを活用しているかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"title":695,"date":699,"description":696,"timeToRead":520,"heroImage":697,"keyTakeaways":700,"articleBody":704},"2024-01-02",[701,702,703],"DevSecOpsのワークフローでAIを活用し、繰り返しの作業の自動化、頭の切り替えの軽減、インテリジェントアシストの提供を行うことで、効率性と生産性を大幅に向上させることができます。","AIツールは、リアルタイムの提案、潜在的な脅威の要約、修正アプローチの提案を通じて、コード品質とセキュリティの向上を支援します。","組織は、プライバシー、知的財産、データセキュリティに関する懸念に対応する戦略を策定し、法的および倫理的な要件に基づいてAIを実装することが重要です。","AI（人工知能）と機械学習（ML）はソフトウェア開発において不可欠なものとなっており、DevSecOpsチームはそれらをさまざまな方法で活用して、時間を節約し、生産性と効率性を向上させています。\n\n開発、セキュリティ、運用の各チームがDevOpsプロセスにAIを組み込む方法をいくつかご紹介します。\n\n## DevSecOpsチームにおける9つのAI活用法\n\n### 1. チャットボットを使ってドキュメント内で質問をする\nDevSecOpsチームは、AI搭載のチャットボットを活用することで、ドキュメントやほかの大容量のテキストからリアルタイムで適切な回答を得ることができます。これにより、迅速に回答を見つけ、頭の切り替えを減らすことができます。コードの記述やデプロイを行っているIDEやプラットフォームを離れてウェブを検索するのではなく、組み込まれたチャットボットに質問を投げかけ、作業の流れを中断せずに簡潔な答えを得られます。\n\n### 2. テストとテストファイルの提案を受け取る\nデベロッパーは、AIを活用してマージリクエスト内でテストの提案を受け取ったり、コードのテストファイルを自動生成したりすることができます。これは、テストの強化、変更に対する適切なテストカバレッジの確保、およびテストの作成や考慮にかかる時間の削減に有効です。\n\n### 3. コード変更を要約する\nコミットやマージリクエストを行う際、デベロッパーはAIを使用してコード変更の要約を生成できます。これにより、デベロッパーは変更をコミットしてコードレビューを依頼する際の時間を節約できます。また、AIを使うことで、コードレビューの際にもレビュアーが変更点を事前に把握しやすくなり、より迅速かつ効果的なレビューが可能になります。\n\n### 4. 適切なコードレビュアーの提案を受け取る\nコードレビューは重要ですが、時に煩わしく時間がかかるプロセスです。特に最初に適切なレビュアーに依頼できていない場合は、余計に手間がかかります。\n\nコードの変更とプロジェクトのコントリビューショングラフを参照することで、AIはより迅速で高品質のフィードバックを提供し、潜在的な問題を把握できるコードレビュアーを自動的に提案します。また、提案されたレビュアーが反応しない場合やレビューが不十分な場合には、AIが代わりのレビュアーを提案します。これにより、時間の浪費を防げます。\n\n### 5. ディスカッションを要約する\nディスカッションが長引いたり複雑になったりしたとき、チームはAIを使ってイシューやチケット内のコメントをすべて要約できます。これにより、チーム全員が同じ情報を把握でき、プロジェクトの進捗状況や次のステップを効率的に理解できるようになり、シームレスなコラボレーションと迅速な成果達成が実現します。\n\n### 6. コードの提案を受け取る\n[AI搭載のコード提案機能](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/)は、開発中にIDE内でコードを提案することで、デベロッパーがより効率的にコードを書けるように支援します。デベロッパーは、AIを使うことで、コードブロックの補完、関数宣言ロジックの定義・生成、ユニットテストの作成、そして一般的なコードの提案（正規表現パターンなど）を行えます。これらの機能はデベロッパーの効率性を確実に向上させますが、[GitLabの調査によると](https://about.gitlab.com/developer-survey/)、デベロッパーが実際にコード開発に費やす時間は25%未満に過ぎないため、その範囲は限定的とも言えます。\n\n### 7. コードの動作を説明する\nデベロッパー（またはDevOpsチームのメンバー）は、AIを使用することで、ワークフローを中断することなく、コードブロックの動作やその挙動の理由についての説明をすばやく受け取ることができます。\n\nほかのデベロッパーが作成したコードや、慣れていない言語で書かれたコードを理解する必要があるデベロッパーにとって、AIによるコードの説明は非常に役立ちます。そして、[GitLabの調査](https://about.gitlab.com/developer-survey/)によると、デベロッパーはコードの動作を理解するのに作業時間の13%を費やしているため、ここでの時間削減はかなりの差を生むことになります。\n\n### 8. コードの脆弱性を要約する\n新たに検出されたセキュリティの脆弱性を理解し、それを修正するプロセスは単純ではありませんが、AIを搭載したセキュリティツールを使用することで、このプロセスを簡素化して効率化できます。[脆弱性のAI生成サマリー](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/)は、デベロッパーとセキュリティ担当者が特定の脆弱性について理解し、考えうる攻撃手法や脆弱性の修正方法を把握するのに役立ちます。一部のAI搭載ツールは、軽減方法をサンプルコード付きで提案することもできます。これにより、[チームはセキュリティリスクや脅威を回避](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)し、少ない労力で問題に対処できます。\n\n### 9. 生産性メトリクスを予測する\nAIを活用することで、ソフトウェアリーダーは[生産性メトリクス（デプロイ頻度など）を予測](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)し、ソフトウェア開発ライフサイクル全体にわたる傾向やアノマリを特定できます。これらの実行可能なインサイトを参考に、チームは効率化とDevSecOpsプロセスの改善を目的とした変更を実施できます。\n\n## AIをソフトウェア開発に活用する利点\n多くのDevSecOpsチームが、AIの活用を通じて次のような業務を効率化しているか、またはその計画を進めています。\n\n* ソフトウェアデリバリーライフサイクルの効率化\n* サイクルタイムの短縮\n* コンプライアンスチェックの効率化\n* 従業員の生産性向上\n* セキュリティ対策状況の強化\n* コード品質の向上\n* 顧客満足度の向上\n* 従業員満足度およびデベロッパーエクスペリエンスの向上\n* チーム間のコラボレーション向上\n* アプリケーションパフォーマンスの改善\n* 繰り返し作業の自動化\n* 運用コストの削減\n* 頭の切り替えと認知負荷の軽減\n* ヒューマンエラーの削減\n* 新入の即戦力化\n* 従業員の[新しいプログラミング言語学習](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)のサポート\n\n## プライバシーとセキュリティの問題を避ける\nAIをソフトウェア開発プロセスに統合することには多くの利点がありますが、潜在的なリスクや一般的な問題、障害にも注意を払うことが重要です。\n\n[当社の調査](https://about.gitlab.com/developer-survey/2024/ai/)によると、ソフトウェア開発ライフサイクルでAIを実装する際に、直面した、または直面すると予想される一般的な障害として、回答者はプライバシーやセキュリティ、そしてAI主導のソリューションに関する知識不足を挙げました。特定された障害の中で、プライバシーとデータセキュリティに関する懸念が最も多く（34%）、次いで適切なスキルの欠如（31%）とAIに関する知識の不足（30%）が続きました。\n\nビジネスリーダーは、プライバシーとセキュリティに関する基準に準拠した方法でAIの導入を進める必要があります。これには、AIのライフサイクル全体にわたってコンプライアンスチェックとバランスを統合し、機密データを保護し、ユーザーの信頼を維持することが含まれます。また、機械学習（ML）モデルが自社データをどのように利用するのかを明示しているAIツールを選ぶことも重要です。\n\n## GitLab Duoについて\n上記に挙げたコードの説明からテストの提案までのすべての機能は、[GitLab Duo](https://about.gitlab.com/gitlab-duo/)（GitLabのDevSecOpsプラットフォームに組み込まれたAI機能群）の一部です。GitLab Duoは、ソフトウェア開発ライフサイクルの各フェーズでAIアシストを活用したワークフローを提供し、DevSecOpsチームの効率性向上、サイクルタイムの短縮、頭の切り替えの回避を支援します。これらすべての機能が、単一アプリケーションで実現されています。\n\n> 『2024 Gartner® Magic Quadrant™』のAIコードアシスタント部門でGitLabがリーダーの1社として評価された理由をご覧ください。\n> [レポートを取得](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","how-ai-helps-devsecops-teams-improve-productivity","content:ja-jp:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity.yml","ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity.yml","ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"_path":710,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":711,"seo":714,"content":718,"type":505,"category":27,"slug":726,"_id":727,"_type":29,"title":715,"_source":30,"_file":728,"_stem":729,"_extension":33,"date":719,"description":716,"timeToRead":720,"heroImage":717,"keyTakeaways":721,"articleBody":725},"/ja-jp/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"layout":5,"template":471,"author":712,"featured":6,"sourceCTA":713,"isHighlighted":6,"authorName":462},"sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":715,"description":716,"ogImage":717},"経営層がDevOpsチームをAIでサポートする5つの方法","DevSecOpsプラットフォームのAI機能が、チームの生産性と連携力の向上にどう役立つかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",{"title":715,"date":719,"description":716,"timeToRead":720,"heroImage":717,"keyTakeaways":721,"articleBody":725},"2023-12-14","8分で読めます",[722,723,724],"ルーチンタスクの自動化やコード提案といったツールの運用など、AIの活用はデベロッパーの効率性を高め、ストレスを軽減します。これにより、仕事への満足度が向上し、定着率の改善が期待できます。","AIツールを戦略的に導入することで、デベロッパーは優先度の高いプロジェクトに集中できるようになります。","AI機能を活用してコードレビューやディスカッションを要約することで、チーム全体が進行中のプロジェクトの状況を把握しやすくなり、誰もが容易に関与できるようになります。最終的には、チームの協調性が高まり、連携の取れた職場環境の構築につながります。","人工知能（AI）は、DevSecOpsチームによるソフトウェアの構築方法を大きく変える可能性を秘めています。また、ITリーダーは、AIの導入によって得られるメリットを最大限に引き出せるように、チームをサポートできる立場にあります。効率性の向上、デベロッパーの業務負担の軽減、そして人と人のコラボレーションを置き換えるのではなく、むしろ促進するという観点から、テクノロジーの活用に注力することが求められます。\n\nGitLabのデベロッパー啓蒙活動プログラムマネージャーであるAbubakar Siddiq Angoは、次のように述べています。「デベロッパーが効率よく仕事を進めるための適切なツールを持っていれば、満足度が高まり、ストレスも軽減されます。そして、デベロッパーの満足度が高くなり、ストレスが少なくなり、燃え尽き症候群になりにくくなれば、より良い仕事ができるようになり、他の職場への転職を考えることも少なくなります。つまり、生産性と定着率の向上につながるということです。これは非常に大きな成果です。」\n\n[エンドツーエンドのDevSecOpsプラットフォームに組み込まれたAI機能](https://about.gitlab.com/ja-jp/gitlab-duo/)は、デベロッパーをサポートし、効率よく働けるようにするためのものです。AIは次世代の自動化と捉えることができ、デベロッパーが好きな価値ある仕事、つまり革新的なコードを書くという作業に専念できるようにします。\n\nここでは、DevSecOpsチームがAIを活用して働き方を変革していくための5つの方法をご紹介します。\n\n## 1. AIトレーニングでデベロッパーの自信を高める\n\n経営層がチームのためにできる最も有効なサポートとして、[ルーチンタスクの自動化](https://about.gitlab.com/ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)と、問題解決の迅速化と効率化が挙げられます。これにより、デベロッパーの業務がシンプルになり、やりがいが生まれ、ストレスも軽減されます。そして、まさにそれこそがAIの得意分野です。\n\n[コード提案](https://about.gitlab.com/blog/code-suggestions-improves-developer-productivity/)、脆弱性の要約、コードの説明といったAIツールを活用することで、デベロッパーは単調で反復的、かつ時間のかかる作業に費やす時間や精神的エネルギーを大幅に削減できます。その結果、負担が大きく軽減され、成果物の質も向上します。\n\n「これは間違いなくデベロッパーの仕事を改善するでしょう」とAngoは語ります。「私の作業時間のうち、70%は関数をグーグルで検索したり、何かを調べたりすることに使われています。それが数秒で理解できるなら、その分すべての時間とエネルギーをコードを書くことに使えます。AIが面倒な作業を引き受けてくれるからこそ、人間はもっと重要なことに集中できるのです。」\n\nDevSecOpsチームのメンバーにとってAIの導入が新たなストレスにならないようにするためには、マネージャーや経営層が、メンバーが安心してAI機能を活用するために必要なトレーニングを提供することが重要です。実際、[GitLabの調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai/)では、回答者の約3分の1、つまり31%が、「AIを使いこなすためのスキルや、出力を解釈するスキルが自分には不足しているのではないか」と不安を感じていることが分かりました。もちろん、トレーニングは常に重要ですが、AIのように新しい技術に対しては、メンバーが自信と期待を持って使い始められるよう、リーダーが積極的に行動してサポートする必要があります。\n\n## 2. チームと連携して、AIを戦略的に導入する\n\n手作業にかける時間が減れば、デベロッパーは次のプロジェクトのイテレーションで新しい機能を構築したり、大規模なソフトウェアのデザインに取り組んだりする時間を確保できます。また、時間的な制約のために後回しになっていたプロジェクトに、再び着手できるようにもなります。\n\nAIを活用してコードの提案や説明を自動生成したり、AIによる根本原因分析によって問題の原因を特定したりすることで、デベロッパーはプロジェクトを前に進めるための時間を確保し、より大きな視点でのニーズに集中できるようになります。\n\n「経営陣やITリーダーは、人々がAIを使ってより多くの仕事をこなせるようにサポートしていく立場にあることを理解する必要があると思います」と語るのは、GitLabのシニアソリューションアーキテクト、Karen Kwentusです。「AIの機能によって、繰り返しの作業が排除されます。開発中、私は何時間もかけて問題の原因を突き止めようとしたことがあります。もしAIがコードを提案してくれたり、脆弱性を要約してくれたりすれば、その作業に時間を取られることがなくなり、何時間も節約できるんです。気づけば、同じ時間内でより多くのことができている、ということになるでしょう。」\n\n「AIによって、ソフトウェアのビルド、セキュリティの確保、デプロイの効率性が高まると思います」とAngoは付け加えます。\n\nリーダーは利用可能なAI機能を常に把握し、AIを使ってまずどのようなワークフローを簡素化すべきかをチームと協力して把握する必要があります。では、デベロッパーの負担を軽減し、業務効率を向上させるためには、どのような場面でAIを活用できるのでしょうか。AIソリューションが導入され、デベロッパーがプラスの結果を得られるようになれば、マネージャーはチームと協力して、これまで遅れていたプロジェクトや後回しになっていた取り組みを見直し、優先順位をつけて再始動に向けた計画を立てることができます。\n\n## 3. 人と人のコラボレーションの重要性を強調する\n\nDevSecOpsプラットフォームを導入することによる大きな利点のひとつは、協調性のある環境が促進されることです。DevSecOpsチーム内のメンバーだけでなく、他部署のメンバーにもソフトウェア開発ライフサイクル全体が可視化されることで、異なるチーム同士が互いの進行状況を把握し、障害の回避策を共有したり、業務効率の向上につながる提案を行ったりできるようになります。\n\nAI機能は、こうしたコラボレーションを促進します。\n\n「同僚があなたの書いたコードにコメントしてくれても、それを受け取ってちゃんと理解する時間がなければ意味がありません」とAngoは言います。「誰かがレビューを依頼したとき、AIはそのリクエストを要約できます。そして、レビュー内容についても[AIがコメントをまとめてくれる](https://about.gitlab.com/blog/merge-request-changes-summary-ai/)ので、あなたのプロジェクトについて他の人が何を言っているのか、すぐに把握できます。AIは人と人を切り離すのではなく、むしろつなぐ役割を果たすのです。」\n\nAngoは次のように付け加えます。「ワークフローはAIによって支えられ、AIによって改善されるものであって、AIによって置き換えられるものではありません。」\n\nAIは単に作業を自動化するだけではありません。チームメンバー同士のコミュニケーションを円滑にすることで、人と人のコラボレーションの機会を広げる働きをします。リーダーは、チーム内でのコミュニケーションと連携を促す環境を作り、AIがそうしたつながりを後押ししていることをメンバーに伝えることで、チームを支えることができます。\n\n## 4. セキュリティの責任をチーム全体で担うことを奨励する\n\nAIによる[脆弱性の要約](https://about.gitlab.com/ja-jp/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/)を活用することで、コードのセキュリティ対策はより効率的に、精神的な負担も少なく、スピーディーに行えるようになります。\n\nたとえば、デベロッパーがコードをプッシュして「SQL挿入が検出されました」というアラートを受け取ったとしても、その時点で自分のコードがどう影響を受けているかをすぐに理解できるとは限りません。しかしAIを使えば、その脆弱性が何であるのか、コードにどう影響するのか、ソフトウェア全体にどう影響するのか、さらにはその修正方法まで、簡単に説明を受けられます。\n\n「AIが脆弱性を説明し、修正を提案できるなら、それはまさに私が望んでいるものです」とKwentusは言います。「最終的に修正を行う責任はデベロッパーやセキュリティチームにありますが、AIによる具体的な提案やコンテキスト、説明の提供があれば、大いに役立つでしょう。より多くの情報を得ることで、ユーザーは問題をより迅速にトリアージして修正できます。」\n\nDevSecOpsチームが自動化されたセキュリティやコンプライアンスに関するテストやアラートを適切に活用しているかを確認する上で、ITリーダーは重要な役割を担っています。同様に、「脆弱性の説明」など、セキュリティ関連のAIツールをチームが活用できているかどうかを確認する責任もあります。一方で、チームメンバーの間では「セキュリティの責任は全員で担うべきである」という認識が高まりつつあります。つまり、プロジェクトの終盤にセキュリティチームがすべての問題を一手に引き受けるのではなく、コードを書いているデベロッパー自身が、AI機能を活用して問題を理解し、発見した時点ですぐに修正していくべきだという考え方です。\n\n> [AIがDevOpsチームのセキュリティ強化にどう役立つか](https://about.gitlab.com/ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)、そして[生成AIをDevSecOps環境でどう活用できるか](https://about.gitlab.com/ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/)について、詳しくご覧ください。\n\n## 5. チームの中にAI推進役を見つける\n\n経営陣は、DevSecOpsプラットフォームのAI機能と、それらがどのように業務の負担を軽減できるのかについて、チームと話し合う時間をきちんと設けるべきです。「自分たちの目標が何なのかをチームに伝えてください」とKwentusは言います。「情報を与えて、時間と精神的エネルギーをどう節約できるかについて話しましょう。脆弱性の調査にかける時間を減らして、コードを書く時間を増やせることを伝えましょう。彼らは本来、そういった周辺作業をするためにこの仕事を選んだわけではありません。彼らが望んでいるのはコードを書くこと。AIを使うことで、そのための時間が増えるのです。」\n\nそして、ワークロードやストレスが軽減されれば、デベロッパーの仕事への満足度が高まります。満足度が上がれば離職率が下がり、DevSecOpsチームはより安定し、経営側の負担も少なくなります。\n\n「デベロッパーは、何かを成し遂げようとしているのに、そのたびにボトルネックにぶつかると、ストレスを感じるものです」とAngoは言います。「そのボトルネックを取り除けば、ストレスやバーンアウトのリスクも減りますし、結果として全員の仕事が楽になります。」\n\nもちろんITリーダーは、DevSecOpsプラットフォームのAI機能についてチームとオープンに対話し、これらの機能が業務をどう楽にしてくれるかを説明し、効率的かつ自信を持って使いこなせるように必要なトレーニングを提供することを意識すべきです。\n\nこうした対話をよりスムーズに進めるためには、チームの中からAIに前向きな、影響力のある人を見つけて、ほかの人にAIの利用を促す推進役となってもらい、それをサポートするのが効果的です。業務を楽にするツールだけでなく、それを使いこなすための知識や、導入を推奨する環境をチームメンバーに与えることで、デベロッパーは今よりもっと仕事に満足感を感じられるようになるはずです。","5-ways-execs-can-support-their-devops-teams-with-ai","content:ja-jp:the-source:ai:5-ways-execs-can-support-their-devops-teams-with-ai.yml","ja-jp/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai.yml","ja-jp/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"_path":731,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":732,"seo":733,"content":737,"type":505,"category":27,"slug":761,"_id":762,"_type":29,"title":734,"_source":30,"_file":763,"_stem":764,"_extension":33,"date":738,"description":735,"timeToRead":739,"heroImage":736,"keyTakeaways":740,"articleBody":744,"faq":745},"/ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":5,"template":471,"author":693,"featured":6,"sourceCTA":24,"isHighlighted":6,"authorName":456},{"title":734,"description":735,"ogImage":736},"AIを活用してDevOpsチームのセキュリティを向上させる方法","DevOpsチームがどのようにAIと機械学習を用いて、セキュリティを強化し、リスクを最小限に抑え、より安全なコードをリリースしているかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"title":734,"date":738,"description":735,"timeToRead":739,"heroImage":736,"keyTakeaways":740,"articleBody":744,"faq":745},"2023-12-05","4分で読めます",[741,742,743],"ソフトウェア開発において人工知能（AI）と機械学習（ML）は、コード生成に役立つだけではありません。AIとMLを導入すれば、脆弱性のより迅速な緩和、コードレビューの効率化に加え、適切なカバレッジの実現に必要なテストが提案されるため、セキュリティが強化されます。","現在、DevSecOpsチームの約3分の1は、すでに自動テスト生成にAIを使用しています。その一方でDevSecOpsチームの55%は、ソフトウェア開発ライフサイクルへのAIの導入にはリスクが伴うと感じています。","組織は、プライバシーを最優先に考え設計され、機械学習モデルのトレーニングに自社独自のデータやソースコードを使用しないAIツールを優先的に活用すべきです。","ソフトウェア開発において人工知能（AI）と機械学習（ML）は、DevOpsチームの繰り返しの作業を減らし、コードリリースの効率化に役立つだけではありません。AIとMLを活用すれば、より安全で優れたコードをリリースし、自社と顧客に対するセキュリティリスクを最小限に抑えられます。\n\nこの記事では、AIを使って組織のセキュリティを強化する方法をいくつかご紹介します。\n\n## セキュリティの脆弱性をより迅速に緩和する\nセキュリティの脆弱性が検出された場合、修正するためには、まずは検出された脆弱性を理解する必要があります。AIが役立つのがこのステップです。従来の方法では、チームが手作業でコードの脆弱性を確認する必要があります。これでは時間がかかる上に、人為的ミスが生じやすくなります。しかしながらAIを使用すれば、開発チームとセキュリティチームは、潜在的な脆弱性情報やその情報を攻撃者がどのように悪用できるのかサマリーを自動生成できます。さらに高度なAI搭載ツールなら、脆弱性ごとにサンプルコードとともに緩和策を提案することもできるため、セキュリティリスクの軽減方法について実用的なインサイトを得られます。\n\n## より効率的かつ効果的にコードレビューを行う\nデベロッパーが作成したコードをレビューする段階でAIを使用すれば、いくつかの方法で作業をスピードアップし、潜在的な問題を見つけられます。\n\nAIは、コード作成者が最適なレビュアーを選べるように手助けしてくれます。最適なレビュアーとは具体的には、コードベースに精通していて重要な問題を見つける可能性が高く、コードレビューリクエストを無視したり、他の誰かに押し付けようとしたり、不十分なフィードバックを提供したりする可能性が低い人を指します。最適なコードレビュアーを選ぶのは、人間にとっては複雑になりがちな作業です。しかしながら、機械学習アルゴリズムなら、変更内容とプロジェクトのコントリビューショングラフを分析して、レビュアーの特定をサポートできます。\n\nさらにAIは、レビュアーが依頼されたレビュー内容を素早く理解できるよう、マージリクエストサマリーを生成することも可能です。このサマリーで、コードレビューのハンドオフプロセスがスムーズになります。\n\n## 適切なテストカバレッジを確保できるようにテストを生成する\nコードが想定どおりに動作し、セキュリティの問題が生じないようにする上で特に重要な作業は、コード変更を徹底的にテストすることです。しかしながら、テストの作成は大変で、時間がかかることが多いため、大抵の場合、適切なテストカバレッジを確保できずに本番環境にコードがプッシュされてしまいます。\n\nAIを使用すれば、コードの変更内容に基づき、テストファイルとともに必要なテストが提案されるため、デベロッパーは多くの時間をテストについて考えたり作成したりせずに済み、[コーディングにより多くの時間を費やせます](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)。\n\n実際、多くのDevOpsチームはすでにAIを使ってテスト生成を行っています。GitLabが[世界各地のDevSecOps専門家5,000名以上を対象に実施した2024年グローバルDevSecOps調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai)では、自社においてソフトウェア開発にAIを使用していると述べた回答者の約3分の1（32%）が、自動テスト生成にAIを使用していると回答しました。\n\n## AIを利用する際に自社独自のデータを守る\n多くの組織にとって、AIやMLの活用によって効率化を実現する際に、プライバシーやセキュリティ、コンプライアンスを犠牲にせずに済むことは重要です。GitLabが実施した調査の回答者の半数以上（55%）が、ソフトウェア開発プロセスへのAIの導入にはリスクが伴うと感じていると述べています。回答者からもっとも多く挙げられたAI関連の最大の障害は、プライバシーとデータセキュリティに関する懸念でした。\n\nソフトウェア開発プロセスにAIを統合する前に、機械学習モデルのトレーニングに自社の独自データが使用されるのかどうか、また使用される場合、一体どのように使用されるのかを把握する必要があります。DevOpsチームが適切でないAIツールを使用してしまうと、[極秘データやソースコードの漏洩](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt)につながり、大きな痛手とコストが生じる可能性があります。\n\n> [生成AIの影響](https://about.gitlab.com/ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/)を理解して測定するために、DevSecOpsチームが何ができるのかをご確認ください。\n\n### AI搭載のDevSecOpsワークフローを活用してセキュリティを強化する\n\nDevOpsチームは[GitLab Duo](https://about.gitlab.com/ja-jp/gitlab-duo/)のようなAIソリューションを導入し、脆弱性の説明、テストの提案、レビュアーの推奨、マージリクエストサマリーなどの[機能](https://docs.gitlab.com/ee/user/ai_features.html)を活用することで、ソフトウェア開発ライフサイクル全体のセキュリティを強化できます。\n\nGitLab Duoは、企業や規制対象組織がAI搭載のワークフローを導入できるように、プライバシーを重視したアプローチで設計されています。また、顧客独自のデータやソースコードを使用して機械学習モデルのトレーニングを行うことは一切ありません。",[746,749,752,755,758],{"header":747,"content":748},"DevOpsチームがセキュリティの脆弱性を検出して緩和するのに、AIはどのように役立ちますか？","AIを使用すると、セキュリティリスクのサマリーが自動生成され、実行可能な修正策が提案されるため、脆弱性の検出と緩和のプロセスがスピードアップします。DevOpsチームは、手作業でコードの脆弱性を確認する代わりに、AI搭載のセキュリティツールによってコードの分析および脆弱性の特定を行い、さらに推奨される修正案を得られるため、セキュリティの脅威の対処にかかる時間を削減できます。",{"header":750,"content":751},"AIによって、どのようにコードレビューの効率が向上しますか？","AIは、コントリビュート履歴や専門知識に基づいて最適なレビュアーを提案することで、コードレビューの効率を向上させます。また、AIによってマージリクエストサマリーも自動生成できるため、レビュアーは変更内容を素早く把握し、重要なセキュリティリスクに集中できるようになります。これにより、レビュープロセスのボトルネックが軽減され、より質の高いセキュリティ評価を実施できます。",{"header":753,"content":754},"テスト生成にAIを使用して、セキュリティを向上させることはできますか？","はい。AIを使用すれば、テストを自動生成できるため、適切なコードカバレッジを実現し、セキュリティの脆弱性を見逃してしまう可能性を軽減できます。AIツールは、コード変更を分析することで、必要な単体テストや結合テスト、セキュリティテストを提案し、DevOpsチームが各テストケースを手作業で作成する手間をかけずにソフトウェアを検証できるようサポートします。",{"header":756,"content":757},"ソフトウェア開発においてAIを使用すると、どのようなセキュリティリスクが伴いますか？","DevOpsでAIを使用する最大のリスクには、プライバシーに関する懸念、コンプライアンスの問題、およびデータ漏洩の可能性などが挙げられます。組織はAIツールを慎重に評価し、機械学習モデルのトレーニングに自社独自のソースコードが使用されないことを確認する必要があります。GitLab DuoをはじめとするAIソリューションでは、プライバシーを重視したアプローチが採用されており、機密データが確実に保護されます。",{"header":759,"content":760},"AI搭載のDevSecOpsワークフローを使用すると、ソフトウェアのセキュリティをどのように強化できますか？","AI搭載のDevSecOpsワークフローは、脆弱性の検出、リスク分析、自動テスト、コードのセキュリティ強化のための提案を行うことで、開発のあらゆる段階にセキュリティを統合します。AI主導のセキュリティインサイトを活用することで、手作業の負荷と人為的ミスを減らしつつ、より安全なソフトウェアをスピーディーに提供できます。","4-ways-ai-can-help-devops-teams-improve-security","content:ja-jp:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security.yml","ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security.yml","ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"_path":766,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":767,"seo":769,"content":773,"type":505,"category":27,"slug":780,"_id":781,"_type":29,"title":770,"_source":30,"_file":782,"_stem":783,"_extension":33,"date":774,"description":771,"timeToRead":604,"heroImage":772,"keyTakeaways":775,"articleBody":779},"/ja-jp/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"layout":5,"template":471,"author":768,"featured":6,"isHighlighted":6,"authorName":459},"rschulman",{"title":770,"description":771,"ogImage":772},"透明性を重視したAI戦略を立てる：DevOpsプロバイダーに尋ねるべき7つの質問","機密データの漏洩や知的財産権の侵害が起きることのないよう、AIツールを導入する前に確認すべき点についてご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",{"title":770,"date":774,"description":771,"timeToRead":604,"heroImage":772,"keyTakeaways":775,"articleBody":779},"2023-11-13",[776,777,778],"AIを活用するとソフトウェアの効率は高まりますが、その一方でプライバシーと知的財産を守るために透明性を確保する必要があります。","GitLabではデータを保護し、顧客の信頼を獲得するために、AI利用時の透明性を重視しています。","GitLab Duoを使用すれば、AIのメリットを得られるだけでなく、所有権が明確となり、プライバシーに関する保証も提供されます。","組織はAIを活用して効率性を高め、サイクルタイムを短縮することで、ソフトウェア開発の取り組みを強化できます。ただし、AIの使用でプライバシーとデータセキュリティが犠牲になるようなことがあってはなりません。どのような組織でも、AI戦略の中核として、データ保護と知的財産に関する透明性に取り組む必要があります。DevOpsの一環としてAIを使用している場合、AI機能を使用する際に何に同意するのか、また変更内容がどのように伝達されるのかを把握しておく必要があるため、透明性の確保がさらに重要になります。\n\nGitLabでは、透明性を[コアバリュー](https://handbook.gitlab.com/handbook/values/#transparency)のひとつとして掲げています。ソフトウェア開発ライフサイクル全体をサポートするAI搭載の機能スイートである[GitLab Duo](https://about.gitlab.com/gitlab-duo/)の拡張に取り組む中でも、透明性を最優先に取り組んでいます。\n\nGitLabの[ソフトウェア開発におけるAIの状況に関するレポート](https://about.gitlab.com/developer-survey/#ai)によると、自社でのAIの導入についてチームが前向きに捉えていることが示されています。また、83%の回答者が、取り残されないためにはソフトウェア開発プロセスにAIを導入することが不可欠であると答えています。その一方で、多くの回答者（79%）が、AIツールの個人情報や知的財産へのアクセスについて懸念を示しています。\n\nGitLabを利用するお客様から、ソフトウェア開発ライフサイクルにおいて新しいAIツールを評価する際に何から着手すべきかについて、よくご質問いただきます。組織のデータと知的財産を保護するためにDevOpsプロバイダーが行っていることをより詳しく把握できるように、おすすめの7つの質問（およびGitLab Duoの位置付け）をご紹介します。\n\n## 1. どのような大規模言語モデル（LLM）がプラットフォームのAI機能に使われていますか？\n\nLLMの強みはそれぞれ異なります。そのため、ユースケースに合わせて複数のモデルを活用しながらAIアーキテクチャを構築することが成功への鍵となります。ただし、DevOpsプロバイダーが、AIアーキテクチャに使用するLLMについて、また、それらをどこにホストしているのかについて、はっきりと公表しているかを確認する必要があります。\n\nGitLab Duoの機能は、単一のモデルに依存していません。GitLab Duoは柔軟に設計されており、それぞれのユースケースに合わせて最適な結果を得られるモデルを使用できます。当社はGitLab Duo機能に搭載されるモデルを[公開ドキュメント](https://docs.gitlab.com/ee/user/ai_features.html)に明記することで、継続した透明性の確保を徹底しています。\n\n## 2. モデルを管理し、アクセスできるのは誰ですか？\n\nすべての組織は、自社で使用しているLLMの管理権限とアクセス権を持つユーザーを特定可能でなければなりません。外部のユーザーが管理権限やアクセス権を持っている場合、DevOpsプロバイダーはそのユーザーをサブプロセッサとしてリストアップしていますか？また、関連会社が管理権限やアクセスを持っている場合、それらの会社はサブプロセッサとして明記されていますか？\n\nGitLab Duoはクラウドインフラストラクチャ上でホストされるサードパーティモデルによって運営されています。モデルのベンダーとベンダーによるGitLabへのサービス提供条件は、GitLabのプライバシーとお客様の知的財産の保護への取り組みを支援するものが選定されています。\n\n当社のすべてのサブプロセッサは[サブプロセッサページ](https://about.gitlab.com/privacy/subprocessors/)に明記されており、ページの更新時に通知の受け取りを希望するお客様は[登録](https://about.gitlab.com/privacy/subprocessors/#sign-up)できます。\n\n## 3. AIが生成する出力データの使用に伴うリスクに関して、顧客の懸念を軽減するために、どのような保護を提供していますか？\n\nAIが生成する出力に関してどのような保護をDevOpsプロバイダーが提供し、実際にどのように保証されるかを把握しておくことは不可欠です。\n\nGitLabは、GitLab Duoから生成された出力が第三者の知的財産権を侵害しているという訴えからの弁護を含め、GitLab Duoによって生成された出力を使用する権利を保護し、お客様を補償します。\n\n## 4. これらの保護を受けるにはどうすればよいですか？自動的に適用されますか？それとも何かこちらで対応が必要ですか？\n\nDevOpsプロバイダーから、AIが生成する出力の使用に伴うリスクに関して保護が提供されることがわかっている場合でも、保護内容について何らかの制限があるかどうかを把握しておく必要があります。\n\n[GitLabは、次のすべての条件を満たす限り、GitLab Duoによって生成された出力を使用するお客様の権利を保護します](https://handbook.gitlab.com/handbook/legal/ai-functionality-terms/)。\n1. 出力を変更していない\n2. 入力内容を使用する有効な権利を有している\n3. AI機能の使用料金を支払っている\n4. 出力を使用または出力に依拠する前に、その内容を評価済みである\n\n現時点では、保護を受けるために特定の機能やフィルターを有効にしたりする必要はありません。\n\n## 5. AI機能に入力した内容の知的財産権（IP）はユーザーに帰属しますか？\n\nIPは組織の根幹をなすものであるため、AI機能への入力内容に関するお客様の権利をDevOpsプロバイダーがどのように捉えているかを把握しておく必要があります。\n\nGitLab Duoでは、入力内容は入力者であるお客様の所有となります。お客様が入力した内容に対して、GitLabが所有権を主張することはありません。\n\n## 6. AI機能から生成された出力（または提案）を所有するのはユーザーですか？\n\nおそらく前述の質問と同様に重要なのは、AI機能から生成された出力や提案に関して、お客様が所有権を持つかということです。それらをソフトウェアに組み込む場合は、これが特に重要となります。AIによって生成される出力に関連する法律や規制はまだ確立されていませんが、GitLabの立場は明確です。GitLabは、GitLab Duoによって生成された出力の所有権を主張することはありません。GitLab Duoによって生成された出力は、ご自身の判断でご利用いただけます。GitLab Duoによって生成された出力を使用したことで第三者から申し立てがあった場合は、GitLabが介入してお客様を保護します。\n\n## 7. AI機能の使用に適用される条件、ポリシー、規約はどこで確認できますか？\n\nDevOpsプロバイダーは、AI機能によるお客様のデータの使用方法が具体的に記載されたドキュメントを共有する必要があります。\n\nGitLabをご利用のお客様向けの関連リソースは次のとおりです。\n- [GitLabサブスクリプション契約](https://handbook.gitlab.com/handbook/legal/subscription-agreement/)\n- [AI機能利用規約](https://handbook.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [GitLabプライバシーに関する声明](https://about.gitlab.com/privacy/)\n- [利用規約](https://about.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [GitLab Duoドキュメント](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## 詳しく見る\nAIツールプロバイダーからの透明性が欠如していれば、機密情報や顧客データ、企業秘密、自社の知的財産権の取り扱いにまつわるリスクを見極めることができません。GitLabでは今後も、プライバシーと透明性に重点的に取り組んでまいります。[GitLab Duo](https://about.gitlab.com/gitlab-duo/)を使用すれば、大企業でも規制のある組織でも機密データの取り扱いについて心配することなく、AI搭載のワークフローを導入できます。\n\nAIに対するGitLabのプライバシー最優先のアプローチについては、[GitLab Duoドキュメント](https://docs.gitlab.com/ee/user/ai_features.html)をご確認ください。","building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","content:ja-jp:the-source:ai:building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops.yml","ja-jp/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops.yml","ja-jp/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"_path":785,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":786,"seo":788,"content":792,"type":505,"category":27,"slug":815,"_id":816,"_type":29,"title":789,"_source":30,"_file":817,"_stem":818,"_extension":33,"date":793,"description":790,"timeToRead":720,"heroImage":791,"keyTakeaways":794,"articleBody":798,"faq":799},"/ja-jp/the-source/ai/velocity-with-guardrails-ai-automation",{"layout":5,"template":471,"author":787,"featured":6,"isHighlighted":6,"authorName":442},"dave-steer",{"title":789,"description":790,"ogImage":791},"ガードレール付きの高速化：AI、自動化によるセキュリティとスピードのトレードオフ解消","「ガードレール付きの高速化」があなたにとって何を意味するのか、そしてDevSecOpsプラットフォームの機能が、セキュリティとスピードに対するニーズをどのようにサポートするのかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"title":789,"date":793,"description":790,"timeToRead":720,"heroImage":791,"keyTakeaways":794,"articleBody":798,"faq":799},"2023-04-24",[795,796,797],"テクノロジーチームは、限られた予算とセキュリティエンジニアの不足により、リソースの制約とセキュリティ課題に直面しています。","GitLabのDevSecOpsプラットフォームは、AIと自動化を活用し、スピードを犠牲にすることなく、セキュリティの強化、規制コンプライアンスの合理化、デベロッパーの生産性向上を実現します。","バリューストリームダッシュボードは、意思決定者がソフトウェアデリバリーを最適化するためのトレンドやパターンを特定できるよう、メトリクスに関する戦略的インサイトを提供します。","テクノロジーチームは激しいプレッシャーにさらされています。リソースに制約がある中でも、イノベーションを推進し顧客に価値を提供するため、アクセルを踏み続けなければなりません。さらに、現代の開発環境において無数に存在するインテグレーションやアドオンを含むソフトウェアサプライチェーンを保護しながら、これらを実現する必要があります。\n\nこの状況は過酷です。セキュリティエンジニアは圧倒的に不足しています。あるお客様によると、デベロッパー100人に対してセキュリティエンジニアはわずか1人しかいないとのことです。これに加えて予算の削減もあります。[2023年度GitLabグローバルDevSecOpsレポート：犠牲のないセキュリティ](https://about.gitlab.com/developer-survey/)によると、回答者の85%がセキュリティ予算は横ばいまたは削減されていると回答しており、その結果、スピードと利便性がセキュリティとコンプライアンスよりも優先される状況が生まれています。\n\nしかし、このような状況が当たり前である必要はありません。\n\n私たちは**ガードレール付きの高速化**というシンプルな理念を信じています。人工知能技術と自動化ソリューションはコード作成を加速させ、包括的なDevSecOpsプラットフォームと組み合わせることで、すべての企業に必要なセキュリティとコンプライアンスのガードレールを構築します。ガードレール付きの高速化とは、迅速なソフトウェアイノベーションの必要性と安全なソフトウェア開発の必要性を天秤にかける必要がなくなることを意味します。ガードレール付きの高速化は、AIと自動化がコード作成の領域を超えて拡張される世界でのみ実現されます。実際、当社のグローバルDevSecOpsレポートでは、デベロッパーの62%がコードチェックにAI/MLを使用していると回答し、65%のデベロッパーがテスト作業でAI/MLを使用している、または今後3年以内に使用予定であることが判明しています。\n\nDevSecOpsチームが直面するリソース制約を考慮すると、自動化と人工知能は戦略的リソースとなります。当社のDevSecOpsプラットフォームは、ポリシーの自動実行、コンプライアンスフレームワークの適用、GitLabの自動化機能を使ったセキュリティテストの実行、AIアシストによる推奨事項の提供を通じて、チームが重要なギャップを埋めることを支援し、リソースを解放します。\n\n過去数か月間で、私たちはこの理念を実現するため、数多くの新機能を導入してきました。その一部をご紹介します。\n\n## コード提案によるベロシティ向上\n\n毎日、数百万人のデベロッパーがGitLabを使ってコードをコントリビュートしています。2月にコード提案機能のベータ版をリリースして以来、[より多くのデベロッパーにコード提案をご利用いただけるよう](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users)努力を重ねてきました。ベータ版では、コード提案はすべてのUltimateおよびPremiumのお客様に無料で提供されます。GitLabのコード提案は、頭の切り替えを行うことなく、単一のDevSecOpsプラットフォーム内でデベロッパーの生産性、集中力、イノベーションを向上させることができます。\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nコード提案は、ソフトウェア開発ライフサイクルのあらゆる側面にAI/MLを組み込むという私たちの取り組みの出発点に過ぎません。 [レビュアーの推奨](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers)と併せて、毎週木曜日にこれらの[AI/ML搭載機能のプレビューをブログで共有](https://about.gitlab.com/blog/tags/ai-ml/)する週次シリーズを実施しています。\n\n## AIアシストによる脆弱性ガイダンス\n\n当社のグローバルDevSecOpsレポートによると、DevSecOpsプラットフォームを使用していないセキュリティ担当者は、修正を実行できる人材の特定に苦労し、脆弱性の検出結果を理解することが困難であると考える傾向が高いことが分かりました。そこで、チームが特定のコードベースにおいて脆弱性を修正する効果的な方法を特定できるよう、大規模言語モデルの説明能力を活用したGitLab AIアシスト脆弱性推奨機能を実験的機能としてリリースしました。この機能は、基本的な脆弱性情報とお客様のコードから得られるインサイトを組み合わせて、脆弱性をコンテキストに沿って説明し、どのように悪用される可能性があるかを実証し、修正例を提供します。初期テストでは、脆弱性の修正方法を決定するまでの時間短縮において大きな成果が期待できることが示されています。\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nこれは、デベロッパーの生産性とソフトウェアデリバリーの効率性向上を目的として、過去数か月間で共有してきた[数多くの実験的AIアシスト機能](/blog/ai-ml-in-devsecops-series/)のひとつに過ぎません。\n\n## バリューストリームダッシュボードで新たなレベルの可視性を実現\n\nAIが生産性を加速させる中、可視性と透明性の重要性がこれまで以上に高まっています。新しいバリューストリームダッシュボードは、意思決定者がソフトウェアデリバリーを最適化するためのトレンドやパターンを特定できるよう、メトリクスに関する戦略的インサイトを提供します。このデータは、[DORA4メトリクス](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html)と、プロジェクトおよびグループ全体の[価値提供フロー](https://docs.gitlab.com/ee/user/group/value_stream_analytics)に基づいています。\n\nバリューストリームダッシュボードは、サードパーティツールを購入・保守する必要なく、ソフトウェア開発ライフサイクルのあらゆるステップにわたって可視性を提供します。その結果、GitLab内で使用するツール数を削減し、可視性と透明性を向上させることができます。\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## ライセンスポリシーの設定とソフトウェアライセンスのスキャンによるコンプライアンス確保\n\n互換性のないライセンスを持つソフトウェアを使用してライセンス違反や侵害を行うと、高額な訴訟につながったり、問題のあるコードを削除するためにデベロッパーの多大な工数が必要になったりする可能性があります。当社は最近、[ライセンス承認ポリシー](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html)とともに、新しく改良された[ライセンスコンプライアンススキャナー](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner)をリリースしました。新しいスキャナーは、デュアルライセンスまたは複数のライセンスが適用されるパッケージからライセンス情報を抽出し、500種類以上の異なるライセンスを自動的に解析・識別します。これは、以前の20種類のライセンスのみの識別から大幅に向上したものです。\nライセンス承認ポリシーは、未承認ライセンスが使用されるリスクを最小限に抑え、組織がコンプライアンスを手動で確保するための時間と労力を削減します。\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![dependencies list](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## シークレット漏洩の保護\n\n最近の[一連の攻撃](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/)では、ソースコード内に漏洩したパーソナルアクセストークン（PAT）が原因として特定されました。GitLabシークレット検出なら、このような漏洩を防ぐことができます。現在、公開GitLabリポジトリに漏洩した[PATを自動的に失効](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens)させることで、デベロッパーが誤ってPATをコードにコミットするリスクを緩和しています。この機能は、GitLabユーザーとその組織を認証情報の漏洩から保護し、本番環境のアプリケーションに対するリスクを軽減します。\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\n私たちは、GitLab管理の認証情報の修正だけに留まりません。現在、認証情報を失効させるか、それを発行したベンダーに通知することで、[公開プロジェクトで流出したシークレットへの対応](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch)をサポートしています。 デベロッパーが使用する可能性のあるシークレットを保護するため、[どのSaaSベンダーでも参加できる](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications)サポート対象ベンダーのリストを積極的に拡大しています。\n\n## セキュリティポリシーの自動適用\n\nさまざまなプロジェクトやコードコミットに対してセキュリティポリシーを手動で適用することは、時間のかかる作業です。ポリシー適用の自動化により、適切な承認なしにセキュリティルールが回避されることを防ぐことができます。セキュリティチームは、さまざまなチーム（QA、ビジネス、法務など）からの複数承認者の要求、2段階承認プロセス、ポリシー外ライセンス使用の例外承認などの[ポリシールール](https://docs.gitlab.com/ee/user/application_security/policies/)を設定できます。このようなポリシーは、グループまたはサブグループレベルで複数の開発プロジェクトに適用でき、単一の集約されたルールセットを容易に保持することができます。\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## セキュリティテストにおける誤検出の回避\n\nGitLab 2023年グローバルDevSecOps調査によると、セキュリティ専門家は、過多な誤検出が主要な不満の上位3つに含まれると回答しています。当社の[DAST APIアナライザー](https://docs.gitlab.com/ee/user/application_security/dast_api)は、より高精度になり、誤検出を推定78%削減することで、DevSecOpsチームが真のセキュリティ脅威に集中しやすくしています。\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nまた、コンプライアンス追跡と監査報告の改善を目的として、脆弱性が解決された理由を追跡するための[脆弱性の却下理由](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons)を導入しました。\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\n当社は、お客様がガードレール付きの高速化を実現できるよう、数多くの新機能を導入してきました。この90秒の動画で、GitLabがエンドツーエンドのソフトウェアサプライチェーンをどのように保護するかをご覧ください。\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## より高い開発速度、より多くのガードレールが近日登場\n\nGitLabは2023年に向けて、お客様のソフトウェア開発ライフサイクルにセキュリティをより簡単に統合し、安全なコードをより容易かつ効率的に提供できるようにする野心的なロードマップを策定しています。近日リリース予定の機能は次のとおりです。\n\n- [グループおよびサブグループレベルの依存関係リスト](https://gitlab.com/groups/gitlab-org/-/epics/8090)は、ユーザーがプロジェクトの依存関係を簡単に確認できる方法を提供します。数百のプロジェクトを抱える組織では、プロジェクトレベルでの依存関係管理が困難になる場合があるためです。\n- [コンテナと依存関係の継続的なスキャン](https://gitlab.com/groups/gitlab-org/-/epics/7886)は、新しいセキュリティ勧告が公開されるかコードが変更されるたびに、新しい脆弱性を自動的にスキャンすることで、脆弱性検出の可視性と適時性を向上させます。\n- [コンプライアンスフレームワークの管理ツール](https://gitlab.com/groups/gitlab-org/-/epics/9101)により、お客様は既存のプロジェクトや複数のプロジェクトに対してコンプライアンスフレームワークを一括適用できます。現在、お客様はプロジェクト単位でコンプライアンスフレームワークとポリシーを個別に適用することができます。\n- [SBOMの取り込み](https://gitlab.com/groups/gitlab-org/-/epics/8024)により、GitLabはサードパーティツールからCycloneDXファイルをインポートして、ソフトウェアのすべての依存関係の統一ソースを作成し、システム全体の可視性向上と実行可能なインサイトの生成を実現します。\n\n> __ [セキュア・バイ・デザインの原則](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/)で安全にベロシティを向上させる方法をご覧ください。__\n",[800,803,806,809,812],{"header":801,"content":802},"DevSecOpsにおける「ガードレール付きの高速化」とは？","「ガードレール付きの高速化」とは、強固なセキュリティとコンプライアンス対策を維持しながら、迅速なソフトウェア開発を実現することを指します。AIと自動化を活用することで、組織はコード作成を加速し、セキュリティ適用を自動化し、スピードを犠牲にすることなくリスクを軽減できます。",{"header":804,"content":805},"GitLabのAI搭載のコード提案は、デベロッパーの生産性をどのように向上させますか？","GitLabのコード提案機能は、AIを使用してDevSecOpsプラットフォーム内でリアルタイムの推奨事項を提供することで、デベロッパーがより迅速にコードを書けるよう支援します。これにより、頭の切り替えが減り、効率が向上し、デベロッパーは高いコード品質を維持しながらイノベーションに集中できます。",{"header":807,"content":808},"AIアシストによる脆弱性ガイダンスは、セキュリティ修正をどのように強化しますか？","GitLabのAIアシストによる脆弱性ガイダンスは、検出された脆弱性を分析し、潜在的なリスクを説明し、修正例を提案します。大規模言語モデル（LLM）を活用することで、デベロッパーはセキュリティ脅威を迅速に理解し、手作業を最小限に抑えて効果的なソリューションを実装できます。",{"header":810,"content":811},"GitLabのバリューストリームダッシュボードとは何ですか？また、チームにどのように役立ちますか？","GitLabのバリューストリームダッシュボードは、主要なメトリクスを使用してソフトウェアデリバリーパフォーマンスを可視化します。これにより組織は、サードパーティ分析ツールに依存することなく、トレンドの追跡、ワークフローの最適化、効率性の向上を実現できます。",{"header":813,"content":814},"GitLabはセキュリティポリシーの適用をどのように自動化しますか？","GitLabのセキュリティ自動化は、複数のプロジェクトにわたってセキュリティルールを適用することでコンプライアンスを確保します。チームは、マルチステップ承認、ライセンスコンプライアンスチェック、自動シークレット検出などのポリシーを設定することで、セキュリティリスクを削減し、規制遵守を向上させることができます。","velocity-with-guardrails-ai-automation","content:ja-jp:the-source:ai:velocity-with-guardrails-ai-automation.yml","ja-jp/the-source/ai/velocity-with-guardrails-ai-automation.yml","ja-jp/the-source/ai/velocity-with-guardrails-ai-automation",[468,510,552,575,594,614],1760469846289]