[{"data":1,"prerenderedAt":454},["ShallowReactive",2],{"/ja-jp/the-source/authors/dave-steer/":3,"footer-ja-jp":31,"the-source-navigation-ja-jp":342,"the-source-newsletter-ja-jp":369,"dave-steer-articles-list-authors-ja-jp":381,"dave-steer-articles-list-ja-jp":411,"dave-steer-page-categories-ja-jp":453},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},"/ja-jp/the-source/authors/dave-steer","authors",false,"",{"layout":9},"the-source",{"title":11},"Dave Steer",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"dsteer",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463457/zbtapdkglu3yb9suaq7w.png",{"componentName":22},"TheSourceArticlesList","author","dave-steer","content:ja-jp:the-source:authors:dave-steer.yml","yaml","content","ja-jp/the-source/authors/dave-steer.yml","ja-jp/the-source/authors/dave-steer","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":338,"_type":26,"title":339,"_source":27,"_file":340,"_stem":341,"_extension":30},"/shared/ja-jp/main-footer","ja-jp",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":330},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":37,"config":38},"ページのソースを表示",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"このページを編集",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"ご協力をお願いします",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,230,292],{"title":59,"links":60,"subMenu":66},"プラットフォーム",[61],{"text":62,"config":63},"DevSecOpsプラットフォーム",{"href":64,"dataGaName":65,"dataGaLocation":41},"/ja-jp/platform/","devsecops platform",[67],{"title":68,"links":69},"価格",[70,75,80],{"text":71,"config":72},"プランの表示",{"href":73,"dataGaName":74,"dataGaLocation":41},"/ja-jp/pricing/","view plans",{"text":76,"config":77},"Premiumを選ぶ理由",{"href":78,"dataGaName":79,"dataGaLocation":41},"/ja-jp/pricing/premium/","why premium",{"text":81,"config":82},"Ultimateを選ぶ理由",{"href":83,"dataGaName":84,"dataGaLocation":41},"/ja-jp/pricing/ultimate/","why ultimate",{"title":86,"links":87},"ソリューション",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"デジタルトランスフォーメーション",{"href":91,"dataGaName":92,"dataGaLocation":41},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"セキュリティとコンプライアンス",{"href":96,"dataGaName":97,"dataGaLocation":41},"/ja-jp/solutions/security-compliance/","security & compliance",{"text":99,"config":100},"自動化されたソフトウェアデリバリー",{"href":101,"dataGaName":102,"dataGaLocation":41},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"アジャイル開発",{"href":106,"dataGaName":107,"dataGaLocation":41},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"クラウドトランスフォーメーション",{"href":111,"dataGaName":112,"dataGaLocation":41},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/ja-jp/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"バリューストリーム管理",{"href":126,"dataGaName":127,"dataGaLocation":41},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/ja-jp/solutions/gitops/","gitops",{"text":134,"config":135},"Enterprise",{"href":136,"dataGaName":137,"dataGaLocation":41},"/ja-jp/enterprise/","enterprise",{"text":139,"config":140},"スモールビジネス",{"href":141,"dataGaName":142,"dataGaLocation":41},"/ja-jp/small-business/","small business",{"text":144,"config":145},"公共機関",{"href":146,"dataGaName":147,"dataGaLocation":41},"/ja-jp/solutions/public-sector/","public sector",{"text":149,"config":150},"教育",{"href":151,"dataGaName":152,"dataGaLocation":41},"/ja-jp/solutions/education/","education",{"text":154,"config":155},"金融サービス",{"href":156,"dataGaName":157,"dataGaLocation":41},"/ja-jp/solutions/finance/","financial services",{"title":159,"links":160},"関連リソース",[161,166,171,176,181,186,190,195,200,205,210,215,220,225],{"text":162,"config":163},"インストール",{"href":164,"dataGaName":165,"dataGaLocation":41},"/ja-jp/install/","install",{"text":167,"config":168},"クイックスタートガイド",{"href":169,"dataGaName":170,"dataGaLocation":41},"/ja-jp/get-started/","quick setup checklists",{"text":172,"config":173},"学ぶ",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"製品ドキュメント",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"ブログ",{"href":184,"dataGaName":185},"/ja-jp/blog/","blog",{"text":187,"config":188},"お客様の成功事例",{"href":189,"dataGaLocation":41},"/customers/",{"text":191,"config":192},"お客様成功事例",{"href":193,"dataGaName":194,"dataGaLocation":41},"/ja-jp/customers/","customer success stories",{"text":196,"config":197},"リモート",{"href":198,"dataGaName":199,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"GitLabサービス",{"href":203,"dataGaName":204,"dataGaLocation":41},"/ja-jp/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":41},"/ja-jp/teamops/","teamops",{"text":211,"config":212},"コミュニティ",{"href":213,"dataGaName":214,"dataGaLocation":41},"/community/","community",{"text":216,"config":217},"フォーラム",{"href":218,"dataGaName":219,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"イベント",{"href":223,"dataGaName":224,"dataGaLocation":41},"/events/","events",{"text":226,"config":227},"パートナー",{"href":228,"dataGaName":229,"dataGaLocation":41},"/ja-jp/partners/","partners",{"title":231,"links":232},"Company",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"GitLabについて",{"href":236,"dataGaName":237,"dataGaLocation":41},"/ja-jp/company/","company",{"text":239,"config":240},"採用情報",{"href":241,"dataGaName":242,"dataGaLocation":41},"/jobs/","jobs",{"text":244,"config":245},"経営陣",{"href":246,"dataGaName":247,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":249,"config":250},"チーム",{"href":251,"dataGaName":252,"dataGaLocation":41},"/company/team/","team",{"text":254,"config":255},"ハンドブック",{"href":256,"dataGaName":257,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"投資家向け情報",{"href":261,"dataGaName":262,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":41},"/sustainability/",{"text":268,"config":269},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":270,"dataGaName":271,"dataGaLocation":41},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"トラストセンター",{"href":275,"dataGaName":276,"dataGaLocation":41},"/ja-jp/security/","trust center",{"text":278,"config":279},"ニュースレター",{"href":280,"dataGaName":281,"dataGaLocation":41},"/company/contact/","newsletter",{"text":283,"config":284},"プレス",{"href":285,"dataGaName":286,"dataGaLocation":41},"/press/","press",{"text":288,"config":289},"現代奴隷制の透明性に関する声明",{"href":290,"dataGaName":291,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"お問い合わせ",[295,299,304,309,314,319,324],{"text":293,"config":296},{"href":297,"dataGaName":298,"dataGaLocation":41},"/ja-jp/sales/","sales",{"text":300,"config":301},"サポートを受ける",{"href":302,"dataGaName":303,"dataGaLocation":41},"/support/","get help",{"text":305,"config":306},"カスタマーポータル",{"href":307,"dataGaName":308,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"ステータス",{"href":312,"dataGaName":313,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":315,"config":316},"利用規約",{"href":317,"dataGaName":318,"dataGaLocation":41},"/terms/","terms of use",{"text":320,"config":321},"プライバシーに関する声明",{"href":322,"dataGaName":323,"dataGaLocation":41},"/ja-jp/privacy/","privacy statement",{"text":325,"config":326},"Cookieの設定",{"dataGaName":327,"dataGaLocation":41,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":41},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":41},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":41,"id":328,"isOneTrustButton":329},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":343,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":344,"subscribeLink":349,"navItems":353,"_id":365,"_type":26,"title":366,"_source":27,"_file":367,"_stem":368,"_extension":30},"/shared/ja-jp/the-source/navigation",{"altText":345,"config":346},"the source logo",{"src":347,"href":348},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":350,"config":351},"購読する",{"href":352},"#subscribe",[354,358,361],{"text":355,"config":356},"人工知能",{"href":357},"/ja-jp/the-source/ai/",{"text":94,"config":359},{"href":360},"/ja-jp/the-source/security/",{"text":362,"config":363},"プラットフォームとインフラストラクチャ",{"href":364},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":370,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":371,"description":372,"submitMessage":373,"formData":374,"_id":378,"_type":26,"_source":27,"_file":379,"_stem":380,"_extension":30},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":375},{"formId":376,"formName":377,"hideRequiredLabel":329},28467,"thesourcenewsletter","content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"amanda-rueda":382,"andre-michael-braun":383,"andrew-haschka":384,"ayoub-fandi":385,"brian-wald":386,"bryan-ross":387,"chandler-gibbons":388,"dave-steer":11,"ddesanto":389,"derek-debellis":390,"emilio-salvador":391,"erika-feldman":392,"george-kichukov":393,"gitlab":394,"grant-hickman":395,"haim-snir":396,"iganbaruch":397,"jlongo":398,"joel-krooswyk":399,"josh-lemos":400,"julie-griffin":401,"kristina-weis":402,"lee-faus":403,"ncregan":404,"rschulman":405,"sabrina-farmer":406,"sandra-gittlen":407,"sharon-gaudin":408,"stephen-walters":409,"taylor-mccaslin":410},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":412,"visibleArticles":452,"showAllBtn":329},[413],{"_path":414,"_dir":415,"_draft":6,"_partial":6,"_locale":7,"config":416,"seo":419,"content":423,"type":447,"category":415,"slug":448,"_id":449,"_type":26,"title":420,"_source":27,"_file":450,"_stem":451,"_extension":30,"date":424,"description":421,"timeToRead":425,"heroImage":422,"keyTakeaways":426,"articleBody":430,"faq":431},"/ja-jp/the-source/ai/velocity-with-guardrails-ai-automation","ai",{"layout":9,"template":417,"articleType":418,"author":24,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":420,"description":421,"ogImage":422},"ガードレール付きの高速化：AI、自動化によるセキュリティとスピードのトレードオフ解消","「ガードレール付きの高速化」があなたにとって何を意味するのか、そしてDevSecOpsプラットフォームの機能が、セキュリティとスピードに対するニーズをどのようにサポートするのかをご紹介します。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"title":420,"date":424,"description":421,"timeToRead":425,"heroImage":422,"keyTakeaways":426,"articleBody":430,"faq":431},"2023-04-24","8分で読めます",[427,428,429],"テクノロジーチームは、限られた予算とセキュリティエンジニアの不足により、リソースの制約とセキュリティ課題に直面しています。","GitLabのDevSecOpsプラットフォームは、AIと自動化を活用し、スピードを犠牲にすることなく、セキュリティの強化、規制コンプライアンスの合理化、デベロッパーの生産性向上を実現します。","バリューストリームダッシュボードは、意思決定者がソフトウェアデリバリーを最適化するためのトレンドやパターンを特定できるよう、メトリクスに関する戦略的インサイトを提供します。","テクノロジーチームは激しいプレッシャーにさらされています。リソースに制約がある中でも、イノベーションを推進し顧客に価値を提供するため、アクセルを踏み続けなければなりません。さらに、現代の開発環境において無数に存在するインテグレーションやアドオンを含むソフトウェアサプライチェーンを保護しながら、これらを実現する必要があります。\n\nこの状況は過酷です。セキュリティエンジニアは圧倒的に不足しています。あるお客様によると、デベロッパー100人に対してセキュリティエンジニアはわずか1人しかいないとのことです。これに加えて予算の削減もあります。[2023年度GitLabグローバルDevSecOpsレポート：犠牲のないセキュリティ](https://about.gitlab.com/developer-survey/)によると、回答者の85%がセキュリティ予算は横ばいまたは削減されていると回答しており、その結果、スピードと利便性がセキュリティとコンプライアンスよりも優先される状況が生まれています。\n\nしかし、このような状況が当たり前である必要はありません。\n\n私たちは**ガードレール付きの高速化**というシンプルな理念を信じています。人工知能技術と自動化ソリューションはコード作成を加速させ、包括的なDevSecOpsプラットフォームと組み合わせることで、すべての企業に必要なセキュリティとコンプライアンスのガードレールを構築します。ガードレール付きの高速化とは、迅速なソフトウェアイノベーションの必要性と安全なソフトウェア開発の必要性を天秤にかける必要がなくなることを意味します。ガードレール付きの高速化は、AIと自動化がコード作成の領域を超えて拡張される世界でのみ実現されます。実際、当社のグローバルDevSecOpsレポートでは、デベロッパーの62%がコードチェックにAI/MLを使用していると回答し、65%のデベロッパーがテスト作業でAI/MLを使用している、または今後3年以内に使用予定であることが判明しています。\n\nDevSecOpsチームが直面するリソース制約を考慮すると、自動化と人工知能は戦略的リソースとなります。当社のDevSecOpsプラットフォームは、ポリシーの自動実行、コンプライアンスフレームワークの適用、GitLabの自動化機能を使ったセキュリティテストの実行、AIアシストによる推奨事項の提供を通じて、チームが重要なギャップを埋めることを支援し、リソースを解放します。\n\n過去数か月間で、私たちはこの理念を実現するため、数多くの新機能を導入してきました。その一部をご紹介します。\n\n## コード提案によるベロシティ向上\n\n毎日、数百万人のデベロッパーがGitLabを使ってコードをコントリビュートしています。2月にコード提案機能のベータ版をリリースして以来、[より多くのデベロッパーにコード提案をご利用いただけるよう](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users)努力を重ねてきました。ベータ版では、コード提案はすべてのUltimateおよびPremiumのお客様に無料で提供されます。GitLabのコード提案は、頭の切り替えを行うことなく、単一のDevSecOpsプラットフォーム内でデベロッパーの生産性、集中力、イノベーションを向上させることができます。\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nコード提案は、ソフトウェア開発ライフサイクルのあらゆる側面にAI/MLを組み込むという私たちの取り組みの出発点に過ぎません。 [レビュアーの推奨](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers)と併せて、毎週木曜日にこれらの[AI/ML搭載機能のプレビューをブログで共有](https://about.gitlab.com/blog/tags.html#AI/ML)する週次シリーズを実施しています。\n\n## AIアシストによる脆弱性ガイダンス\n\n当社のグローバルDevSecOpsレポートによると、DevSecOpsプラットフォームを使用していないセキュリティ担当者は、修正を実行できる人材の特定に苦労し、脆弱性の検出結果を理解することが困難であると考える傾向が高いことが分かりました。そこで、チームが特定のコードベースにおいて脆弱性を修正する効果的な方法を特定できるよう、大規模言語モデルの説明能力を活用したGitLab AIアシスト脆弱性推奨機能を実験的機能としてリリースしました。この機能は、基本的な脆弱性情報とお客様のコードから得られるインサイトを組み合わせて、脆弱性をコンテキストに沿って説明し、どのように悪用される可能性があるかを実証し、修正例を提供します。初期テストでは、脆弱性の修正方法を決定するまでの時間短縮において大きな成果が期待できることが示されています。\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nこれは、デベロッパーの生産性とソフトウェアデリバリーの効率性向上を目的として、過去数か月間で共有してきた[数多くの実験的AIアシスト機能](/blog/ai-ml-in-devsecops-series/)のひとつに過ぎません。\n\n## バリューストリームダッシュボードで新たなレベルの可視性を実現\n\nAIが生産性を加速させる中、可視性と透明性の重要性がこれまで以上に高まっています。新しいバリューストリームダッシュボードは、意思決定者がソフトウェアデリバリーを最適化するためのトレンドやパターンを特定できるよう、メトリクスに関する戦略的インサイトを提供します。このデータは、[DORA4メトリクス](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html)と、プロジェクトおよびグループ全体の[価値提供フロー](https://docs.gitlab.com/ee/user/group/value_stream_analytics)に基づいています。\n\nバリューストリームダッシュボードは、サードパーティツールを購入・保守する必要なく、ソフトウェア開発ライフサイクルのあらゆるステップにわたって可視性を提供します。その結果、GitLab内で使用するツール数を削減し、可視性と透明性を向上させることができます。\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## ライセンスポリシーの設定とソフトウェアライセンスのスキャンによるコンプライアンス確保\n\n互換性のないライセンスを持つソフトウェアを使用してライセンス違反や侵害を行うと、高額な訴訟につながったり、問題のあるコードを削除するためにデベロッパーの多大な工数が必要になったりする可能性があります。当社は最近、[ライセンス承認ポリシー](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html)とともに、新しく改良された[ライセンスコンプライアンススキャナー](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner)をリリースしました。新しいスキャナーは、デュアルライセンスまたは複数のライセンスが適用されるパッケージからライセンス情報を抽出し、500種類以上の異なるライセンスを自動的に解析・識別します。これは、以前の20種類のライセンスのみの識別から大幅に向上したものです。\nライセンス承認ポリシーは、未承認ライセンスが使用されるリスクを最小限に抑え、組織がコンプライアンスを手動で確保するための時間と労力を削減します。\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![dependencies list](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## シークレット漏洩の保護\n\n最近の[一連の攻撃](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/)では、ソースコード内に漏洩したパーソナルアクセストークン（PAT）が原因として特定されました。GitLabシークレット検出なら、このような漏洩を防ぐことができます。現在、公開GitLabリポジトリに漏洩した[PATを自動的に失効](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens)させることで、デベロッパーが誤ってPATをコードにコミットするリスクを緩和しています。この機能は、GitLabユーザーとその組織を認証情報の漏洩から保護し、本番環境のアプリケーションに対するリスクを軽減します。\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\n私たちは、GitLab管理の認証情報の修正だけに留まりません。現在、認証情報を失効させるか、それを発行したベンダーに通知することで、[公開プロジェクトで流出したシークレットへの対応](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch)をサポートしています。 デベロッパーが使用する可能性のあるシークレットを保護するため、[どのSaaSベンダーでも参加できる](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications)サポート対象ベンダーのリストを積極的に拡大しています。\n\n## セキュリティポリシーの自動適用\n\nさまざまなプロジェクトやコードコミットに対してセキュリティポリシーを手動で適用することは、時間のかかる作業です。ポリシー適用の自動化により、適切な承認なしにセキュリティルールが回避されることを防ぐことができます。セキュリティチームは、さまざまなチーム（QA、ビジネス、法務など）からの複数承認者の要求、2段階承認プロセス、ポリシー外ライセンス使用の例外承認などの[ポリシールール](https://docs.gitlab.com/ee/user/application_security/policies/)を設定できます。このようなポリシーは、グループまたはサブグループレベルで複数の開発プロジェクトに適用でき、単一の集約されたルールセットを容易に保持することができます。\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## セキュリティテストにおける誤検出の回避\n\nGitLab 2023年グローバルDevSecOps調査によると、セキュリティ専門家は、過多な誤検出が主要な不満の上位3つに含まれると回答しています。当社の[DAST APIアナライザー](https://docs.gitlab.com/ee/user/application_security/dast_api)は、より高精度になり、誤検出を推定78%削減することで、DevSecOpsチームが真のセキュリティ脅威に集中しやすくしています。\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nまた、コンプライアンス追跡と監査報告の改善を目的として、脆弱性が解決された理由を追跡するための[脆弱性の却下理由](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons)を導入しました。\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\n当社は、お客様がガードレール付きの高速化を実現できるよう、数多くの新機能を導入してきました。この90秒の動画で、GitLabがエンドツーエンドのソフトウェアサプライチェーンをどのように保護するかをご覧ください。\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## より高い開発速度、より多くのガードレールが近日登場\n\nGitLabは2023年に向けて、お客様のソフトウェア開発ライフサイクルにセキュリティをより簡単に統合し、安全なコードをより容易かつ効率的に提供できるようにする野心的なロードマップを策定しています。近日リリース予定の機能は次のとおりです。\n\n- [グループおよびサブグループレベルの依存関係リスト](https://gitlab.com/groups/gitlab-org/-/epics/8090)は、ユーザーがプロジェクトの依存関係を簡単に確認できる方法を提供します。数百のプロジェクトを抱える組織では、プロジェクトレベルでの依存関係管理が困難になる場合があるためです。\n- [コンテナと依存関係の継続的なスキャン](https://gitlab.com/groups/gitlab-org/-/epics/7886)は、新しいセキュリティ勧告が公開されるかコードが変更されるたびに、新しい脆弱性を自動的にスキャンすることで、脆弱性検出の可視性と適時性を向上させます。\n- [コンプライアンスフレームワークの管理ツール](https://gitlab.com/groups/gitlab-org/-/epics/9101)により、お客様は既存のプロジェクトや複数のプロジェクトに対してコンプライアンスフレームワークを一括適用できます。現在、お客様はプロジェクト単位でコンプライアンスフレームワークとポリシーを個別に適用することができます。\n- [SBOMの取り込み](https://gitlab.com/groups/gitlab-org/-/epics/8024)により、GitLabはサードパーティツールからCycloneDXファイルをインポートして、ソフトウェアのすべての依存関係の統一ソースを作成し、システム全体の可視性向上と実行可能なインサイトの生成を実現します。\n\n> __ [セキュア・バイ・デザインの原則](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/)で安全にベロシティを向上させる方法をご覧ください。__\n",[432,435,438,441,444],{"header":433,"content":434},"DevSecOpsにおける「ガードレール付きの高速化」とは？","「ガードレール付きの高速化」とは、強固なセキュリティとコンプライアンス対策を維持しながら、迅速なソフトウェア開発を実現することを指します。AIと自動化を活用することで、組織はコード作成を加速し、セキュリティ適用を自動化し、スピードを犠牲にすることなくリスクを軽減できます。",{"header":436,"content":437},"GitLabのAI搭載のコード提案は、デベロッパーの生産性をどのように向上させますか？","GitLabのコード提案機能は、AIを使用してDevSecOpsプラットフォーム内でリアルタイムの推奨事項を提供することで、デベロッパーがより迅速にコードを書けるよう支援します。これにより、頭の切り替えが減り、効率が向上し、デベロッパーは高いコード品質を維持しながらイノベーションに集中できます。",{"header":439,"content":440},"AIアシストによる脆弱性ガイダンスは、セキュリティ修正をどのように強化しますか？","GitLabのAIアシストによる脆弱性ガイダンスは、検出された脆弱性を分析し、潜在的なリスクを説明し、修正例を提案します。大規模言語モデル（LLM）を活用することで、デベロッパーはセキュリティ脅威を迅速に理解し、手作業を最小限に抑えて効果的なソリューションを実装できます。",{"header":442,"content":443},"GitLabのバリューストリームダッシュボードとは何ですか？また、チームにどのように役立ちますか？","GitLabのバリューストリームダッシュボードは、主要なメトリクスを使用してソフトウェアデリバリーパフォーマンスを可視化します。これにより組織は、サードパーティ分析ツールに依存することなく、トレンドの追跡、ワークフローの最適化、効率性の向上を実現できます。",{"header":445,"content":446},"GitLabはセキュリティポリシーの適用をどのように自動化しますか？","GitLabのセキュリティ自動化は、複数のプロジェクトにわたってセキュリティルールを適用することでコンプライアンスを確保します。チームは、マルチステップ承認、ライセンスコンプライアンスチェック、自動シークレット検出などのポリシーを設定することで、セキュリティリスクを削減し、規制遵守を向上させることができます。","article","velocity-with-guardrails-ai-automation","content:ja-jp:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","ja-jp/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","ja-jp/the-source/ai/velocity-with-guardrails-ai-automation/index",[413],{"ai":355,"platform":362,"security":94},1753475498889]