GitLabは月曜日、アップグレードされた包括的なAI駆動型DevSecOpsソリューションである新しいGitLab 16プラットフォームを発表しました。GitLab 16には、55以上の改善と新機能が含まれています。アップグレードは近日中に提供される予定です。GitLab 16は世界中のお客様にご利用いただけ、無料、プレミアム、アルティメットの3つのプランがあります。
ジャンプ先:
- GitLab 16 の新機能は何ですか?
- イノベーションとAIでDevSecOpsをシフトレフト
- GitLabの代替品トップ
GitLab 16 の新機能は何ですか?
GitLab 16 AI-DevSecOps プラットフォームで最も注目すべき新しいテクノロジーには、バリュー ストリーム ダッシュボード、集中ポリシー管理、GitLab Dedicated、および「このコードをリファクタリングしてこの脆弱性を解決する」などの AI ツールがあります。
バリューストリームダッシュボード
新しい Value Stream Management を使用すると、ユーザーはエンドツーエンドの DevSecOps ワークストリームを視覚化し、ソフトウェア開発プロセスを管理し、デジタル変革とテクノロジ投資がどのように価値をもたらし、ビジネス成果を促進しているかについての洞察を得ることができます (図 A )。
図A
ダッシュボードでは、DevSecOpsメトリクス、サイクルタイム、そして重大な脆弱性やデプロイ頻度といった重要なメトリクスを企業全体で確認できます。GitLabは、インストールや設定をすることなく、一般的なワークフローとメトリクスに関する実用的なレポートを提供します。より詳細な分析を行いたい場合は、GitLabデータストアを使用してメトリクスの追跡をカスタマイズできます。
「GitLabは、組織がより優れた、より安全なソフトウェアをより迅速に構築し、運用効率を高め、セキュリティとコンプライアンスのリスクを軽減できるよう支援します」と、GitLabの最高製品責任者であるDavid DeSanto氏は説明します。「GitLab 16は、スタートアップから大企業まで、あらゆる規模の組織がこれらの成果を達成できるようにし、組織の成長に合わせて拡張することを目指しています。」
バリュー ストリーム ダッシュボードでは次のことが可能です。
- 期間にわたってメトリックを比較します。
- 下降傾向を早期に特定します。
- セキュリティ上の露出の問題を明らかにします。
- 個々のプロジェクトまたは指標を詳細に調査して、アクションを実行します。
- 経営幹部から貢献者まで、すべての関係者に可視性とデータへのアクセスを提供します。
- 無駄や非効率性を特定してワークストリームを最適化します。
- エンドツーエンドのプロセスを表示および管理します。
- トラックは流れ、加速します。
- DORA4 メトリックを使用して DevSecOps の成熟度をベンチマークします。
- 変更のリードタイムと展開頻度を監視して、DevSecOps プロセスの効率を測定します。
サプライチェーンのセキュリティ
GitLabの既存ツールは、ソフトウェアデリバリーの自動化と顧客のエンドツーエンドのソフトウェアサプライチェーンのセキュリティ確保を通じて、スピードとセキュリティのバランスをとるのに役立ちます。GitLab 16では、企業は新しいセキュリティ機能を活用してソフトウェアサプライチェーンの立ち上げ、拡張、セキュリティ確保を実現するだけでなく、脅威環境の完全な可視化とコンプライアンス支援のためのポリシー策定も実現できます(図B)。
図B
GitLab 16 の新しいサプライ チェーン セキュリティ機能には次のものが含まれます。
- 強化された集中ポリシー管理。
- コンプライアンス レポートとコントロールの拡張。
- コンプライアンス ダッシュボード。
- デフォルトの SLSA レベル 3 認証。
GitLab Dedicated: コンプライアンスと規制テクノロジー
GitLab 16にはGitLab Dedicatedが含まれます。この機能は現在限定的に提供されていますが、近日中に一般公開されます。
GitLab Dedicatedは、規制の厳しい業界の組織に複雑なコンプライアンス要件を満たすツールを提供する、シングルテナント型のSaaS(Software as a Service)ソリューションです。主なメリットは、データレジデンシー、分離、そしてプライベートネットワークです。
GitLab Dedicated を使用すると、GitLab はデータの分離と常駐を備えた各シングルテナント インスタンスを完全に管理およびホストします。
「GitLabは、規制の厳しい業界や公共部門の組織にとって重要なセキュリティとコンプライアンスを念頭に置いて、プラットフォームとその機能の開発を続けています」とデサント氏は述べた。
デサント氏はロッキード・マーティンの例を挙げました。このアメリカの防衛関連企業は最近、GitLabとAWSとの提携により、ソフトウェア開発と導入を効率化し、システムメンテナンス時間を90%削減し、セキュリティを強化した方法を明らかにしました。
AIを活用したワークフロー
GitLabソリューションには、コードサジェスト、コードの説明、脆弱性の説明、バリューストリーム予測といったAIを活用した機能が含まれています。GitLab 16では、「コードのリファクタリング」と「脆弱性の解決」という新しいAIツールが追加されました。これらのツールにより、GitLabはAIを脅威の特定、コードの説明、バリューストリームの将来のサイクル予測に活用するだけでなく、AIテクノロジーを行動に移し、問題解決に活用する時代へと移行します。
GitLab の AI 駆動型ワークフローでは次のことが可能です。
- ソフトウェア開発ライフサイクルのすべてのフェーズで効率を高め、サイクル時間を短縮します。
- プライバシーを確保します。
- すべてのサプライチェーン チームをサポートします。
- コード作成のスピードと効率を向上します。
- 生産性を予測し、異常を検出します。
- 脆弱性の修復に役立ちます。
- ソースコードを説明して、人材を最新の状態に保ちます。
- コードをリファクタリングします。
- 脆弱性を自動的に解決します。
イノベーションとAIでDevSecOpsをシフトレフト
GitLab 16 は、DevSecOps ツールの統合と AI の使用によるより優れたソフトウェアの開発と迅速な出荷を求める市場の要求に直接応えたものです。
「開発、セキュリティ、運用の各チームは、ツールチェーン管理に関してより大きなプレッシャーを感じています」とデサント氏は述べています。「経済は制約を受け、予算は逼迫しており、組織がより迅速かつ効率的にソフトウェアをリリースすることを目指す中で、DevSecOpsの専門家は『少ないリソースでより多くの成果を上げる』という課題に直面しています。」
GitLabは、ソフトウェア開発、セキュリティ、運用の優先事項と現状に関する洞察を得るため、DevSecOps専門家5,000人を対象に調査を実施しました。2023年版グローバルDevSecOpsレポート「Security Without Sacrifices」によると、セキュリティ専門家の74%がセキュリティをシフトレフトしたか、今後3年以内にシフトレフトする予定であることが明らかになりました。
シフトレフトは、従来のソフトウェア開発方法における大きな変革であり、セキュリティ、コンプライアンス、テスト、品質、パフォーマンス評価をソフトウェア開発の初期段階に移します。GitLabの調査では、主要な開発者がテクノロジーツールが多すぎると考えていることも明らかになりました。回答者の半数以上(66%)が、ツールチェーンを統合したいと回答しました。
参照:DevSecOps:AI は開発者の役割を再形成しているが、すべてが順風満帆というわけではない(TechRepublic)
しかし、DevSecOps における主な破壊力はイノベーションです。開発者の 61% が、コード チェックにすでに AI と機械学習を使用していると回答しており、これは 2022 年の 51% から増加しています。GitLab はまた、セキュリティ、効率性、自動化が DevSecOps プラットフォームの最大のメリットであることも明らかにしました。
「GitLabのAIを活用したワークフロー重視の新機能は、ソフトウェア開発者の生産性とコードセキュリティの向上を支援することで、業界の需要に応えることを目指しています」とデサント氏は述べた。「AIと機械学習は、DevSecOpsワークフローの重要な要素になりつつあります。」
GitLab 16 に関する最近のブログで同社は、AI 支援機能に基づく機能として、リモート開発ワークスペース、より強力な GitLab SaaS ランナーとコメント テンプレート、改良された AI 搭載のコード提案などを強調しました。
GitLabの代替品トップ
Gartner Peer Insights のレビューによると、2023 年の GitLab の代替として最も有力なのは、Red Hat Ansible Automation Platform、Octopus Deploy、Azure Pipelines、IBM Urban Code Deploy、CloudBees、Micro Focus Release Control です。
参照: GitLab CI/CD ツールのレビュー (TechRepublic)
主要なソフトウェア開発ソリューションはすべて、自社のソフトウェアにAIツールを統合しています。高評価レビューを獲得したベンダーは、ソフトウェア開発市場で激しい競争を繰り広げており、2023年には世界で6,590億ドルの収益を生み出すと予想されています。
ソフトウェア開発市場において GitLab が際立つ点は何ですか?
GitLabは、DevSecOpsへの独自のアプローチを提供することで、他のベンダーとの差別化を図っています。開発者にとって必要なツールのほとんどがプラットフォームに組み込まれているため、多くの開発者に人気があります。継続的なインテグレーション、開発、そしてアップグレードこそが、GitLabの成功の鍵です。
さらに、GitLabはプラットフォームのアップグレードと強化を継続的に行っています。GitLab 16.1リリースの詳細は、同社の今後のリリースページで既に公開されています。GitLabは依然として高い競争力を維持しており、3,000万人以上の登録ユーザーと、Fortune 100企業の50%以上がGitLabのプラットフォームとテクノロジーを使用してソフトウェアの開発とリリースを行っています。
「AIの変革的価値は、コード作成だけでなく、あらゆる業務機能にAIを組み込むことで生まれると考えています」とデサント氏は述べた。「製品全体にAIを実装することで、業界の需要に応え、効率性の向上、セキュリティの統合、そして市場のスピードに合わせたソフトウェアの提供を求めるお客様をサポートできるようになります。」
