[{"data":1,"prerenderedAt":488},["ShallowReactive",2],{"/ja-jp/the-source/authors/kristina-weis":3,"footer-ja-jp":29,"the-source-banner-ja-jp":339,"the-source-navigation-ja-jp":351,"the-source-newsletter-ja-jp":378,"footer-source-/ja-jp/the-source/authors/kristina-weis/":389,"authors-ja-jp":398,"categories-ja-jp":428,"kristina-weis-articles-list-ja-jp":429},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},"/ja-jp/the-source/authors/kristina-weis","authors",false,"",{"layout":9},"the-source",{"title":11},"Kristina Weis",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463469/eoolq6n6bs0zb8gmf0js.webp",{"componentName":20},"TheSourceArticlesList","author","kristina-weis","content:ja-jp:the-source:authors:kristina-weis.yml","yaml","content","ja-jp/the-source/authors/kristina-weis.yml","ja-jp/the-source/authors/kristina-weis","yml",{"_path":30,"_dir":31,"_draft":6,"_partial":6,"_locale":7,"data":32,"_id":335,"_type":24,"title":336,"_source":25,"_file":337,"_stem":338,"_extension":28},"/shared/ja-jp/main-footer","ja-jp",{"text":33,"source":34,"edit":40,"contribute":45,"config":50,"items":55,"minimal":327},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":35,"config":36},"ページのソースを表示",{"href":37,"dataGaName":38,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":41,"config":42},"このページを編集",{"href":43,"dataGaName":44,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":46,"config":47},"ご協力をお願いします",{"href":48,"dataGaName":49,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":51,"facebook":52,"youtube":53,"linkedin":54},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[56,83,156,227,289],{"title":57,"links":58,"subMenu":64},"プラットフォーム",[59],{"text":60,"config":61},"DevSecOpsプラットフォーム",{"href":62,"dataGaName":63,"dataGaLocation":39},"/ja-jp/platform/","devsecops platform",[65],{"title":66,"links":67},"価格",[68,73,78],{"text":69,"config":70},"プランの表示",{"href":71,"dataGaName":72,"dataGaLocation":39},"/ja-jp/pricing/","view plans",{"text":74,"config":75},"Premiumを選ぶ理由",{"href":76,"dataGaName":77,"dataGaLocation":39},"/ja-jp/pricing/premium/","why premium",{"text":79,"config":80},"Ultimateを選ぶ理由",{"href":81,"dataGaName":82,"dataGaLocation":39},"/ja-jp/pricing/ultimate/","why ultimate",{"title":84,"links":85},"ソリューション",[86,91,96,101,106,111,116,121,126,131,136,141,146,151],{"text":87,"config":88},"デジタルトランスフォーメーション",{"href":89,"dataGaName":90,"dataGaLocation":39},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":92,"config":93},"セキュリティとコンプライアンス",{"href":94,"dataGaName":95,"dataGaLocation":39},"/ja-jp/solutions/application-security-testing/","Application security testing",{"text":97,"config":98},"自動化されたソフトウェアデリバリー",{"href":99,"dataGaName":100,"dataGaLocation":39},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":102,"config":103},"アジャイル開発",{"href":104,"dataGaName":105,"dataGaLocation":39},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":107,"config":108},"クラウドトランスフォーメーション",{"href":109,"dataGaName":110,"dataGaLocation":39},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":112,"config":113},"SCM",{"href":114,"dataGaName":115,"dataGaLocation":39},"/ja-jp/solutions/source-code-management/","source code management",{"text":117,"config":118},"CI/CD",{"href":119,"dataGaName":120,"dataGaLocation":39},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":122,"config":123},"バリューストリーム管理",{"href":124,"dataGaName":125,"dataGaLocation":39},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":127,"config":128},"GitOps",{"href":129,"dataGaName":130,"dataGaLocation":39},"/ja-jp/solutions/gitops/","gitops",{"text":132,"config":133},"Enterprise",{"href":134,"dataGaName":135,"dataGaLocation":39},"/ja-jp/enterprise/","enterprise",{"text":137,"config":138},"スモールビジネス",{"href":139,"dataGaName":140,"dataGaLocation":39},"/ja-jp/small-business/","small business",{"text":142,"config":143},"公共機関",{"href":144,"dataGaName":145,"dataGaLocation":39},"/ja-jp/solutions/public-sector/","public sector",{"text":147,"config":148},"教育",{"href":149,"dataGaName":150,"dataGaLocation":39},"/ja-jp/solutions/education/","education",{"text":152,"config":153},"金融サービス",{"href":154,"dataGaName":155,"dataGaLocation":39},"/ja-jp/solutions/finance/","financial services",{"title":157,"links":158},"関連リソース",[159,164,169,174,179,184,188,192,197,202,207,212,217,222],{"text":160,"config":161},"インストール",{"href":162,"dataGaName":163,"dataGaLocation":39},"/ja-jp/install/","install",{"text":165,"config":166},"クイックスタートガイド",{"href":167,"dataGaName":168,"dataGaLocation":39},"/ja-jp/get-started/","quick setup checklists",{"text":170,"config":171},"学ぶ",{"href":172,"dataGaName":173,"dataGaLocation":39},"https://university.gitlab.com/","learn",{"text":175,"config":176},"製品ドキュメント",{"href":177,"dataGaName":178,"dataGaLocation":39},"https://docs.gitlab.com/","docs",{"text":180,"config":181},"ブログ",{"href":182,"dataGaName":183},"/ja-jp/blog/","blog",{"text":185,"config":186},"お客様の成功事例",{"href":187,"dataGaLocation":39},"/ja-jp/customers/",{"text":189,"config":190},"お客様成功事例",{"href":187,"dataGaName":191,"dataGaLocation":39},"customer success stories",{"text":193,"config":194},"リモート",{"href":195,"dataGaName":196,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":198,"config":199},"GitLabサービス",{"href":200,"dataGaName":201,"dataGaLocation":39},"/ja-jp/services/","services",{"text":203,"config":204},"TeamOps",{"href":205,"dataGaName":206,"dataGaLocation":39},"/ja-jp/teamops/","teamops",{"text":208,"config":209},"コミュニティ",{"href":210,"dataGaName":211,"dataGaLocation":39},"/community/","community",{"text":213,"config":214},"フォーラム",{"href":215,"dataGaName":216,"dataGaLocation":39},"https://forum.gitlab.com/","forum",{"text":218,"config":219},"イベント",{"href":220,"dataGaName":221,"dataGaLocation":39},"/events/","events",{"text":223,"config":224},"パートナー",{"href":225,"dataGaName":226,"dataGaLocation":39},"/ja-jp/partners/","partners",{"title":228,"links":229},"Company",[230,235,240,245,250,255,260,264,269,274,279,284],{"text":231,"config":232},"GitLabについて",{"href":233,"dataGaName":234,"dataGaLocation":39},"/ja-jp/company/","company",{"text":236,"config":237},"採用情報",{"href":238,"dataGaName":239,"dataGaLocation":39},"/jobs/","jobs",{"text":241,"config":242},"経営陣",{"href":243,"dataGaName":244,"dataGaLocation":39},"/company/team/e-group/","leadership",{"text":246,"config":247},"チーム",{"href":248,"dataGaName":249,"dataGaLocation":39},"/company/team/","team",{"text":251,"config":252},"ハンドブック",{"href":253,"dataGaName":254,"dataGaLocation":39},"https://handbook.gitlab.com/","handbook",{"text":256,"config":257},"投資家向け情報",{"href":258,"dataGaName":259,"dataGaLocation":39},"https://ir.gitlab.com/","investor relations",{"text":261,"config":262},"Sustainability",{"href":263,"dataGaName":261,"dataGaLocation":39},"/sustainability/",{"text":265,"config":266},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":267,"dataGaName":268,"dataGaLocation":39},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":270,"config":271},"トラストセンター",{"href":272,"dataGaName":273,"dataGaLocation":39},"/ja-jp/security/","trust center",{"text":275,"config":276},"ニュースレター",{"href":277,"dataGaName":278,"dataGaLocation":39},"/company/contact/","newsletter",{"text":280,"config":281},"プレス",{"href":282,"dataGaName":283,"dataGaLocation":39},"/press/","press",{"text":285,"config":286},"現代奴隷制の透明性に関する声明",{"href":287,"dataGaName":288,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":290,"links":291},"お問い合わせ",[292,296,301,306,311,316,321],{"text":290,"config":293},{"href":294,"dataGaName":295,"dataGaLocation":39},"/ja-jp/sales/","sales",{"text":297,"config":298},"サポートを受ける",{"href":299,"dataGaName":300,"dataGaLocation":39},"/support/","get help",{"text":302,"config":303},"カスタマーポータル",{"href":304,"dataGaName":305,"dataGaLocation":39},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":307,"config":308},"ステータス",{"href":309,"dataGaName":310,"dataGaLocation":39},"https://status.gitlab.com/","status",{"text":312,"config":313},"利用規約",{"href":314,"dataGaName":315,"dataGaLocation":39},"/terms/","terms of use",{"text":317,"config":318},"プライバシーに関する声明",{"href":319,"dataGaName":320,"dataGaLocation":39},"/ja-jp/privacy/","privacy statement",{"text":322,"config":323},"Cookieの設定",{"dataGaName":324,"dataGaLocation":39,"id":325,"isOneTrustButton":326},"cookie preferences","ot-sdk-btn",true,{"items":328},[329,331,333],{"text":312,"config":330},{"href":314,"dataGaName":315,"dataGaLocation":39},{"text":317,"config":332},{"href":319,"dataGaName":320,"dataGaLocation":39},{"text":322,"config":334},{"dataGaName":324,"dataGaLocation":39,"id":325,"isOneTrustButton":326},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":340,"_dir":341,"_draft":6,"_partial":6,"_locale":7,"id":342,"visibility":326,"title":343,"button":344,"_id":348,"_type":24,"_source":25,"_file":349,"_stem":350,"_extension":28},"/shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":345,"text":347},{"href":346},"/software-innovation-report/","Get the research report","content:shared:ja-jp:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":352,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":353,"subscribeLink":358,"navItems":362,"_id":374,"_type":24,"title":375,"_source":25,"_file":376,"_stem":377,"_extension":28},"/shared/ja-jp/the-source/navigation",{"altText":354,"config":355},"the source logo",{"src":356,"href":357},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":359,"config":360},"購読する",{"href":361},"#subscribe",[363,367,370],{"text":364,"config":365},"人工知能",{"href":366},"/ja-jp/the-source/ai/",{"text":92,"config":368},{"href":369},"/ja-jp/the-source/security/",{"text":371,"config":372},"プラットフォームとインフラストラクチャ",{"href":373},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":379,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":380,"description":381,"submitMessage":382,"formData":383,"_id":386,"_type":24,"_source":25,"_file":387,"_stem":388,"_extension":28},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":384},{"formId":385,"formName":278,"hideRequiredLabel":326},28467,"content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":390,"seo":391,"content":392,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},{"layout":9},{"title":11},[393,397],{"componentName":14,"componentContent":394},{"name":11,"headshot":395},{"altText":11,"config":396},{"src":18},{"componentName":20},{"amanda-rueda":399,"andre-michael-braun":400,"andrew-haschka":401,"ayoub-fandi":402,"brian-wald":403,"bryan-ross":404,"chandler-gibbons":405,"dave-steer":406,"ddesanto":407,"derek-debellis":408,"emilio-salvador":409,"erika-feldman":410,"george-kichukov":411,"gitlab":412,"grant-hickman":413,"haim-snir":414,"iganbaruch":415,"jlongo":416,"joel-krooswyk":417,"josh-lemos":418,"julie-griffin":419,"kristina-weis":11,"lee-faus":420,"ncregan":421,"rschulman":422,"sabrina-farmer":423,"sandra-gittlen":424,"sharon-gaudin":425,"stephen-walters":426,"taylor-mccaslin":427},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":364,"platform":371,"security":92},[430,452],{"_path":431,"_dir":432,"_draft":6,"_partial":6,"_locale":7,"config":433,"seo":435,"content":439,"type":447,"category":432,"slug":448,"_id":449,"_type":24,"title":436,"_source":25,"_file":450,"_stem":451,"_extension":28,"date":440,"description":437,"timeToRead":441,"heroImage":438,"keyTakeaways":442,"articleBody":446},"/ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity","ai",{"layout":9,"template":434,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":436,"description":437,"ogImage":438},"AIを活用してDevSecOpsチームの生産性を向上させる方法","DevOpsチームが、時間を節約し、効率性を向上させるために、どのようにAIを活用しているかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"title":436,"date":440,"description":437,"timeToRead":441,"heroImage":438,"keyTakeaways":442,"articleBody":446},"2024-01-02","6分で読めます",[443,444,445],"DevSecOpsのワークフローでAIを活用し、繰り返しの作業の自動化、頭の切り替えの軽減、インテリジェントアシストの提供を行うことで、効率性と生産性を大幅に向上させることができます。","AIツールは、リアルタイムの提案、潜在的な脅威の要約、修正アプローチの提案を通じて、コード品質とセキュリティの向上を支援します。","組織は、プライバシー、知的財産、データセキュリティに関する懸念に対応する戦略を策定し、法的および倫理的な要件に基づいてAIを実装することが重要です。","AI（人工知能）と機械学習（ML）はソフトウェア開発において不可欠なものとなっており、DevSecOpsチームはそれらをさまざまな方法で活用して、時間を節約し、生産性と効率性を向上させています。\n\n開発、セキュリティ、運用の各チームがDevOpsプロセスにAIを組み込む方法をいくつかご紹介します。\n\n## DevSecOpsチームにおける9つのAI活用法\n\n### 1. チャットボットを使ってドキュメント内で質問をする\nDevSecOpsチームは、AI搭載のチャットボットを活用することで、ドキュメントやほかの大容量のテキストからリアルタイムで適切な回答を得ることができます。これにより、迅速に回答を見つけ、頭の切り替えを減らすことができます。コードの記述やデプロイを行っているIDEやプラットフォームを離れてウェブを検索するのではなく、組み込まれたチャットボットに質問を投げかけ、作業の流れを中断せずに簡潔な答えを得られます。\n\n### 2. テストとテストファイルの提案を受け取る\nデベロッパーは、AIを活用してマージリクエスト内でテストの提案を受け取ったり、コードのテストファイルを自動生成したりすることができます。これは、テストの強化、変更に対する適切なテストカバレッジの確保、およびテストの作成や考慮にかかる時間の削減に有効です。\n\n### 3. コード変更を要約する\nコミットやマージリクエストを行う際、デベロッパーはAIを使用してコード変更の要約を生成できます。これにより、デベロッパーは変更をコミットしてコードレビューを依頼する際の時間を節約できます。また、AIを使うことで、コードレビューの際にもレビュアーが変更点を事前に把握しやすくなり、より迅速かつ効果的なレビューが可能になります。\n\n### 4. 適切なコードレビュアーの提案を受け取る\nコードレビューは重要ですが、時に煩わしく時間がかかるプロセスです。特に最初に適切なレビュアーに依頼できていない場合は、余計に手間がかかります。\n\nコードの変更とプロジェクトのコントリビューショングラフを参照することで、AIはより迅速で高品質のフィードバックを提供し、潜在的な問題を把握できるコードレビュアーを自動的に提案します。また、提案されたレビュアーが反応しない場合やレビューが不十分な場合には、AIが代わりのレビュアーを提案します。これにより、時間の浪費を防げます。\n\n### 5. ディスカッションを要約する\nディスカッションが長引いたり複雑になったりしたとき、チームはAIを使ってイシューやチケット内のコメントをすべて要約できます。これにより、チーム全員が同じ情報を把握でき、プロジェクトの進捗状況や次のステップを効率的に理解できるようになり、シームレスなコラボレーションと迅速な成果達成が実現します。\n\n### 6. コードの提案を受け取る\n[AI搭載のコード提案機能](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/)は、開発中にIDE内でコードを提案することで、デベロッパーがより効率的にコードを書けるように支援します。デベロッパーは、AIを使うことで、コードブロックの補完、関数宣言ロジックの定義・生成、ユニットテストの作成、そして一般的なコードの提案（正規表現パターンなど）を行えます。これらの機能はデベロッパーの効率性を確実に向上させますが、[GitLabの調査によると](https://about.gitlab.com/developer-survey/)、デベロッパーが実際にコード開発に費やす時間は25%未満に過ぎないため、その範囲は限定的とも言えます。\n\n### 7. コードの動作を説明する\nデベロッパー（またはDevOpsチームのメンバー）は、AIを使用することで、ワークフローを中断することなく、コードブロックの動作やその挙動の理由についての説明をすばやく受け取ることができます。\n\nほかのデベロッパーが作成したコードや、慣れていない言語で書かれたコードを理解する必要があるデベロッパーにとって、AIによるコードの説明は非常に役立ちます。そして、[GitLabの調査](https://about.gitlab.com/developer-survey/)によると、デベロッパーはコードの動作を理解するのに作業時間の13%を費やしているため、ここでの時間削減はかなりの差を生むことになります。\n\n### 8. コードの脆弱性を要約する\n新たに検出されたセキュリティの脆弱性を理解し、それを修正するプロセスは単純ではありませんが、AIを搭載したセキュリティツールを使用することで、このプロセスを簡素化して効率化できます。[脆弱性のAI生成サマリー](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/)は、デベロッパーとセキュリティ担当者が特定の脆弱性について理解し、考えうる攻撃手法や脆弱性の修正方法を把握するのに役立ちます。一部のAI搭載ツールは、軽減方法をサンプルコード付きで提案することもできます。これにより、[チームはセキュリティリスクや脅威を回避](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/)し、少ない労力で問題に対処できます。\n\n### 9. 生産性メトリクスを予測する\nAIを活用することで、ソフトウェアリーダーは[生産性メトリクス（デプロイ頻度など）を予測](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/)し、ソフトウェア開発ライフサイクル全体にわたる傾向やアノマリを特定できます。これらの実行可能なインサイトを参考に、チームは効率化とDevSecOpsプロセスの改善を目的とした変更を実施できます。\n\n## AIをソフトウェア開発に活用する利点\n多くのDevSecOpsチームが、AIの活用を通じて次のような業務を効率化しているか、またはその計画を進めています。\n\n* ソフトウェアデリバリーライフサイクルの効率化\n* サイクルタイムの短縮\n* コンプライアンスチェックの効率化\n* 従業員の生産性向上\n* セキュリティ対策状況の強化\n* コード品質の向上\n* 顧客満足度の向上\n* 従業員満足度およびデベロッパーエクスペリエンスの向上\n* チーム間のコラボレーション向上\n* アプリケーションパフォーマンスの改善\n* 繰り返し作業の自動化\n* 運用コストの削減\n* 頭の切り替えと認知負荷の軽減\n* ヒューマンエラーの削減\n* 新入の即戦力化\n* 従業員の[新しいプログラミング言語学習](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)のサポート\n\n## プライバシーとセキュリティの問題を避ける\nAIをソフトウェア開発プロセスに統合することには多くの利点がありますが、潜在的なリスクや一般的な問題、障害にも注意を払うことが重要です。\n\n[当社の調査](https://about.gitlab.com/developer-survey/2024/ai/)によると、ソフトウェア開発ライフサイクルでAIを実装する際に、直面した、または直面すると予想される一般的な障害として、回答者はプライバシーやセキュリティ、そしてAI主導のソリューションに関する知識不足を挙げました。特定された障害の中で、プライバシーとデータセキュリティに関する懸念が最も多く（34%）、次いで適切なスキルの欠如（31%）とAIに関する知識の不足（30%）が続きました。\n\nビジネスリーダーは、プライバシーとセキュリティに関する基準に準拠した方法でAIの導入を進める必要があります。これには、AIのライフサイクル全体にわたってコンプライアンスチェックとバランスを統合し、機密データを保護し、ユーザーの信頼を維持することが含まれます。また、機械学習（ML）モデルが自社データをどのように利用するのかを明示しているAIツールを選ぶことも重要です。\n\n## GitLab Duoについて\n上記に挙げたコードの説明からテストの提案までのすべての機能は、[GitLab Duo](https://about.gitlab.com/gitlab-duo/)（GitLabのDevSecOpsプラットフォームに組み込まれたAI機能群）の一部です。GitLab Duoは、ソフトウェア開発ライフサイクルの各フェーズでAIアシストを活用したワークフローを提供し、DevSecOpsチームの効率性向上、サイクルタイムの短縮、頭の切り替えの回避を支援します。これらすべての機能が、単一アプリケーションで実現されています。\n\n> 『2024 Gartner® Magic Quadrant™』のAIコードアシスタント部門でGitLabがリーダーの1社として評価された理由をご覧ください。\n> [レポートを取得](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","article","how-ai-helps-devsecops-teams-improve-productivity","content:ja-jp:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity.yml","ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity.yml","ja-jp/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"_path":453,"_dir":432,"_draft":6,"_partial":6,"_locale":7,"config":454,"seo":456,"content":460,"type":447,"category":432,"slug":484,"_id":485,"_type":24,"title":457,"_source":25,"_file":486,"_stem":487,"_extension":28,"date":461,"description":458,"timeToRead":462,"heroImage":459,"keyTakeaways":463,"articleBody":467,"faq":468},"/ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":9,"template":434,"author":22,"featured":6,"sourceCTA":455,"isHighlighted":6,"authorName":11},"source-lp-how-to-get-started-using-ai-in-software-development",{"title":457,"description":458,"ogImage":459},"AIを活用してDevOpsチームのセキュリティを向上させる方法","DevOpsチームがどのようにAIと機械学習を用いて、セキュリティを強化し、リスクを最小限に抑え、より安全なコードをリリースしているかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"title":457,"date":461,"description":458,"timeToRead":462,"heroImage":459,"keyTakeaways":463,"articleBody":467,"faq":468},"2023-12-05","4分で読めます",[464,465,466],"ソフトウェア開発において人工知能（AI）と機械学習（ML）は、コード生成に役立つだけではありません。AIとMLを導入すれば、脆弱性のより迅速な緩和、コードレビューの効率化に加え、適切なカバレッジの実現に必要なテストが提案されるため、セキュリティが強化されます。","現在、DevSecOpsチームの約3分の1は、すでに自動テスト生成にAIを使用しています。その一方でDevSecOpsチームの55%は、ソフトウェア開発ライフサイクルへのAIの導入にはリスクが伴うと感じています。","組織は、プライバシーを最優先に考え設計され、機械学習モデルのトレーニングに自社独自のデータやソースコードを使用しないAIツールを優先的に活用すべきです。","ソフトウェア開発において人工知能（AI）と機械学習（ML）は、DevOpsチームの繰り返しの作業を減らし、コードリリースの効率化に役立つだけではありません。AIとMLを活用すれば、より安全で優れたコードをリリースし、自社と顧客に対するセキュリティリスクを最小限に抑えられます。\n\nこの記事では、AIを使って組織のセキュリティを強化する方法をいくつかご紹介します。\n\n## セキュリティの脆弱性をより迅速に緩和する\nセキュリティの脆弱性が検出された場合、修正するためには、まずは検出された脆弱性を理解する必要があります。AIが役立つのがこのステップです。従来の方法では、チームが手作業でコードの脆弱性を確認する必要があります。これでは時間がかかる上に、人為的ミスが生じやすくなります。しかしながらAIを使用すれば、開発チームとセキュリティチームは、潜在的な脆弱性情報やその情報を攻撃者がどのように悪用できるのかサマリーを自動生成できます。さらに高度なAI搭載ツールなら、脆弱性ごとにサンプルコードとともに緩和策を提案することもできるため、セキュリティリスクの軽減方法について実用的なインサイトを得られます。\n\n## より効率的かつ効果的にコードレビューを行う\nデベロッパーが作成したコードをレビューする段階でAIを使用すれば、いくつかの方法で作業をスピードアップし、潜在的な問題を見つけられます。\n\nAIは、コード作成者が最適なレビュアーを選べるように手助けしてくれます。最適なレビュアーとは具体的には、コードベースに精通していて重要な問題を見つける可能性が高く、コードレビューリクエストを無視したり、他の誰かに押し付けようとしたり、不十分なフィードバックを提供したりする可能性が低い人を指します。最適なコードレビュアーを選ぶのは、人間にとっては複雑になりがちな作業です。しかしながら、機械学習アルゴリズムなら、変更内容とプロジェクトのコントリビューショングラフを分析して、レビュアーの特定をサポートできます。\n\nさらにAIは、レビュアーが依頼されたレビュー内容を素早く理解できるよう、マージリクエストサマリーを生成することも可能です。このサマリーで、コードレビューのハンドオフプロセスがスムーズになります。\n\n## 適切なテストカバレッジを確保できるようにテストを生成する\nコードが想定どおりに動作し、セキュリティの問題が生じないようにする上で特に重要な作業は、コード変更を徹底的にテストすることです。しかしながら、テストの作成は大変で、時間がかかることが多いため、大抵の場合、適切なテストカバレッジを確保できずに本番環境にコードがプッシュされてしまいます。\n\nAIを使用すれば、コードの変更内容に基づき、テストファイルとともに必要なテストが提案されるため、デベロッパーは多くの時間をテストについて考えたり作成したりせずに済み、[コーディングにより多くの時間を費やせます](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/)。\n\n実際、多くのDevOpsチームはすでにAIを使ってテスト生成を行っています。GitLabが[世界各地のDevSecOps専門家5,000名以上を対象に実施した2024年グローバルDevSecOps調査](https://about.gitlab.com/ja-jp/developer-survey/2024/ai)では、自社においてソフトウェア開発にAIを使用していると述べた回答者の約3分の1（32%）が、自動テスト生成にAIを使用していると回答しました。\n\n## AIを利用する際に自社独自のデータを守る\n多くの組織にとって、AIやMLの活用によって効率化を実現する際に、プライバシーやセキュリティ、コンプライアンスを犠牲にせずに済むことは重要です。GitLabが実施した調査の回答者の半数以上（55%）が、ソフトウェア開発プロセスへのAIの導入にはリスクが伴うと感じていると述べています。回答者からもっとも多く挙げられたAI関連の最大の障害は、プライバシーとデータセキュリティに関する懸念でした。\n\nソフトウェア開発プロセスにAIを統合する前に、機械学習モデルのトレーニングに自社の独自データが使用されるのかどうか、また使用される場合、一体どのように使用されるのかを把握する必要があります。DevOpsチームが適切でないAIツールを使用してしまうと、[極秘データやソースコードの漏洩](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt)につながり、大きな痛手とコストが生じる可能性があります。\n\n> [生成AIの影響](https://about.gitlab.com/ja-jp/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/)を理解して測定するために、DevSecOpsチームが何ができるのかをご確認ください。\n\n### AI搭載のDevSecOpsワークフローを活用してセキュリティを強化する\n\nDevOpsチームは[GitLab Duo](https://about.gitlab.com/ja-jp/gitlab-duo/)のようなAIソリューションを導入し、脆弱性の説明、テストの提案、レビュアーの推奨、マージリクエストサマリーなどの[機能](https://docs.gitlab.com/ee/user/ai_features.html)を活用することで、ソフトウェア開発ライフサイクル全体のセキュリティを強化できます。\n\nGitLab Duoは、企業や規制対象組織がAI搭載のワークフローを導入できるように、プライバシーを重視したアプローチで設計されています。また、顧客独自のデータやソースコードを使用して機械学習モデルのトレーニングを行うことは一切ありません。",[469,472,475,478,481],{"header":470,"content":471},"DevOpsチームがセキュリティの脆弱性を検出して緩和するのに、AIはどのように役立ちますか？","AIを使用すると、セキュリティリスクのサマリーが自動生成され、実行可能な修正策が提案されるため、脆弱性の検出と緩和のプロセスがスピードアップします。DevOpsチームは、手作業でコードの脆弱性を確認する代わりに、AI搭載のセキュリティツールによってコードの分析および脆弱性の特定を行い、さらに推奨される修正案を得られるため、セキュリティの脅威の対処にかかる時間を削減できます。",{"header":473,"content":474},"AIによって、どのようにコードレビューの効率が向上しますか？","AIは、コントリビュート履歴や専門知識に基づいて最適なレビュアーを提案することで、コードレビューの効率を向上させます。また、AIによってマージリクエストサマリーも自動生成できるため、レビュアーは変更内容を素早く把握し、重要なセキュリティリスクに集中できるようになります。これにより、レビュープロセスのボトルネックが軽減され、より質の高いセキュリティ評価を実施できます。",{"header":476,"content":477},"テスト生成にAIを使用して、セキュリティを向上させることはできますか？","はい。AIを使用すれば、テストを自動生成できるため、適切なコードカバレッジを実現し、セキュリティの脆弱性を見逃してしまう可能性を軽減できます。AIツールは、コード変更を分析することで、必要な単体テストや結合テスト、セキュリティテストを提案し、DevOpsチームが各テストケースを手作業で作成する手間をかけずにソフトウェアを検証できるようサポートします。",{"header":479,"content":480},"ソフトウェア開発においてAIを使用すると、どのようなセキュリティリスクが伴いますか？","DevOpsでAIを使用する最大のリスクには、プライバシーに関する懸念、コンプライアンスの問題、およびデータ漏洩の可能性などが挙げられます。組織はAIツールを慎重に評価し、機械学習モデルのトレーニングに自社独自のソースコードが使用されないことを確認する必要があります。GitLab DuoをはじめとするAIソリューションでは、プライバシーを重視したアプローチが採用されており、機密データが確実に保護されます。",{"header":482,"content":483},"AI搭載のDevSecOpsワークフローを使用すると、ソフトウェアのセキュリティをどのように強化できますか？","AI搭載のDevSecOpsワークフローは、脆弱性の検出、リスク分析、自動テスト、コードのセキュリティ強化のための提案を行うことで、開発のあらゆる段階にセキュリティを統合します。AI主導のセキュリティインサイトを活用することで、手作業の負荷と人為的ミスを減らしつつ、より安全なソフトウェアをスピーディーに提供できます。","4-ways-ai-can-help-devops-teams-improve-security","content:ja-jp:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security.yml","ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security.yml","ja-jp/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",1761814444829]