GitLabコミュニティのみなさん、こんにちは!春と共に、今回のアップデートはかなりワクワクする内容のものが届いています。今月は、AIの力を活かしたコミュニティ主導のセキュリティ強化、GitLab 17.10の注目機能、さらにサウスウエスト航空がどのようにDevOpsを活用させているのかご紹介します。
注目ポイントはこちら:
- 📊 AIインパクト分析ダッシュボード – AIがただのトレンドじゃなく、生産性を劇的に向上させることを証明。
- 🔒 オープンソースセキュリティハブ登場 – 脅威は単独ではなく、みんなで協力して防ぎましょう。
- 🚀 GitLab 17.10が登場 – Duoコードレビュー、根本原因分析、DORAメトリクスで、DevOpsをもっと強力に。
準備はOKですか?詳しく見ていきましょう!
GitLab Duo AIインパクト分析ダッシュボード: データで見るDevSecOpsの進化
AIのROIが測定できる時代が来ました。新しいダッシュボードでは、AIがどのようにワークフローを変えているかを確認できます。
✅ コードによるDuoの提案を使ったチームは、マージサイクルが15%速くなっています。 ✅ チャットを使った Duo Chatの文脈に基づくヘルプで、クエリ解決は2倍速く。 ✅ パイプライン効率向上:AIによるテスト生成で、早期導入者のCI時間が30%短縮されます。
🔗 GitLab DuoがSDLCに与える影響をどう測っているかを見る(英語)
オープンソースセキュリティハブ: みんなで強く
サイバー攻撃者たちは互いに協力しています。私たちも連携すべきではないでしょうか。GitLabのオープンソースセキュリティハブはその答えとなります。GitLabのセキュリティチームが作成したツールキットを、世界中で公開しています。
なぜこれが重要なのかは次の通りです。
- StORMテンプレート: GitLab内で使われるフレームワークで、リスクを標準化。
- GUARDフレームワーク: 検出コードを自動化し、脅威対応を効率化。
- CISベンチマークスキャナー: セキュリティ基準に照らしてプロジェクトを監査。
私たちは、Crowdstrikeのようなリーダーにインスピレーションを受けています。オープンソースのツールがエコシステム全体を強化するのです。
🔗 GitLabがデベロッパーとセキュリティ担当者をどう支援しているかを知る(英語)
GitLab 17.10: よりスマートで、より速く、より繋がる
DevSecOpsツールが強力に進化しました。
🔎 Duoコードレビュー(ベータ版) @GitLabDuoをMRでタグ付けすると、AIによるバグ発見と最適化提案が受けられます。
🛠️ 根本原因分析(Self-Hosted) CI/CD失敗の原因をAIが数秒で解析。エアギャップ環境にも対応(Mistral、Anthropic、OpenAIをサポート)。
📈 DORAメトリクスを視覚化 クロスプロジェクトダッシュボードでボトルネックを特定。実例:あるチームは、テストの不安定さを解決してデプロイ頻度を40%向上。
🎨 GitLabクエリ言語(GLQL)ビュー&Markdown Wikiにライブデータクエリを埋め込み、ピクセル完璧なメディア制御でドキュメントを作成。
📅 今後のイベント: ぜひご参加ください!
ロンドンからラスベガスまで、DevSecOpsの知見を共有しに各地を巡回します。
KubeCon(4月1日〜4日、イギリス・ロンドン) – Cloud Native Computing Foundation(CNCF)主催のイベントで、オープンソースやクラウドネイティブの専門家たちが一堂に会しました。KubernetesやDevOps、クラウドネイティブの最新トレンドについて、業界のリーダーたちによって議論されました。
👉 セッションの録画は、イベント終了後2週間以内にCNCFのYouTubeチャンネルに公開される予定です。見逃した方はぜひチェックしてみてください!
Google Cloud Next(4月9日〜11日、ネバダ・ラスベガス) – Google主催のプレミアイベントにてAIやクラウド、セキュリティのトップ専門家と交流ができます。ライトニングトークやハンズオンのデモ、ワークショップを通してあなたのクラウドの知識レベルアップに。 さらに、ラスベガスのアレジアント・スタジアムでのThe Killers、Wyclef Jean、Tate Rennerのライブパフォーマンスも!
RSAC 2025(4月28日〜5月1日、カリフォルニア・サンフランシスコ) – サイバーセキュリティの最新脅威や戦略、イノベーションを学び、業界のリーダーと協力して未来のセキュリティを形作りましょう。
👉 参加しよう!
事例のご紹介: サウスウエスト航空のDevOps活用
サウスウエスト航空は、デベロッパーのためにボトルネックを排除し、繰り返しの作業を減らして、より大きな革新に集中できる時間を提供しています🚀 サウスウエスト航空のVP&CISOであるJim Dayton氏はこう言います。
「人がソフトウェア開発に携わるのは、その創造性が好きだからです。問題を解決することが好きです。私たちはその邪魔をしないようにするべきです」。 GitLabにコードを集中させ、セルフサービスツールを使うことで、サウスウエスト航空はデベロッパーがより早く答えを見つけ、効率的に作業できるようサポートしています。
次に目指すのは?AIを使ったワークフローの自動化。Dayton氏は、AIが脆弱性の説明や、コードレビュアーへの提案などの日常的な作業を効率化し、チームが本当に重要なことに集中できるようになると考えています。
🎯 キー・メッセージ: AIはデベロッパーを置き換えるのではなく、より良く、より速く作れるようにサポートするのです。
おすすめ読書
Emilio Salvador:AI’s Next Chapter: 2025年のソフトウェア開発における4つの変化。GitLabの戦略VPが、AIがコードをコストやコンプライアンスに最適化する方法について説明します。
Sabrina Farmer: The tech giants are wrong: GitLabのCTOが、開発者がAIの恩恵を受ける方法を解説。(GitLabのDevSecOpsレポートを用いて)
Joel Krooswyk: Creating a cybersecurity standard of care: ソフトウェアに関する責任の未来。GitLabの連邦CTOが、SBOM(ソフトウェア部品表)とオープンソース監査がどのように責任を守る手段になっているかを解説。
💡 本日のインスピレーション
変化の速い世界で、故Susan Wojcickiの言葉がますます真実味を帯びています。
「最高のアイデアはしばしば予期しない場所から生まれる」
それでは、次回まで、好奇心を持ち続け、つながりを大切にし、Happy Merging!
Fatima Sarah Khalid | GitLab Developer Advocate
P.S. DevSecOpsの最新情報を逃さないように、ぜひ来月も読んでくださいね!