GitLab Connect Japan 2024 参加レポート: AIが拓く新時代のDevSecOps

生成AIに目のない元うなぎ屋です！
GitLabが日本で初開催となるイベント「GitLab Connect Japan 2024」に参加してきたので、参加レポートしたいと思います！

もくじ

GitLab Connect Japan 2024 キーノート

* GitLab合同会社
    Japan Country manager,
    小澤 正治
* GitLab Inc.
    Chief Marketing and Strategy Officer
    Ashley Kramer
* GitLab Inc.
    Chief Revenue Office
    Chris Weber
* Cloudflare Japan 株式会社
    エバンジェリスト
    亀田 治伸

※ お名前は敬称略

キーノートは、同時通訳付きでありがたかったです。
昨今のテクノロジー業界のAI投資の話、またGitLabの製品にAIが搭載されていることが紹介されました。

GitLabは全域でAI搭載のDevSecOpsプラットフォームですという話

個人的に興味を持ったのが、Cloudflare Japan株式会社のエバンジェリスト、亀田治伸様のお話でした。

• CloudflareはGitLabクラウドのWAFを提供している
• アメリカは2030年までは労働人口が増える
  • 一方で日本は人口が減り続ける
• コロナ禍以降、生活の変化でユーザーのオンライン購買行動に関わる場面も変わってきた
  • 主にソーシャルメディアからの購買行動に変わってきた
• 一方でDXはやらない会社は淘汰される
  • 仮にDX失敗したとしても、変革を目指して動いた中に学びがある
• 日本企業は話して理解してもらうことに慣れすぎている
  • グローバル企業では話をするのはリスク
  • 第二言語で話すので、ちゃんと伝わらないから
• 分散と統合のサイクルがあって、今は分散の最大期となっているのではないか？
  • これから統合の時代に入ってくるのかもしれない

※ あくまで私がメモした内容です。正確な内容は、公式の発表資料をご確認ください。

Next up for The DevSecOps Platform

* GitLab合同会社
    Staff Solutions Architect
    伊藤 俊廷
* GitLab合同会社
    Senior Solutions Architect
    佐々木 直晴
* GitLab合同会社
    Senior Solutions Architect
    小松原 つかさ

※ お名前は敬称略

GitLabのDevSecOpsプラットフォームの今ある機能と今後の展望についてのお話でした。
また、ユーザー事例も紹介されていて、GitLabの利用事例を知ることができました。

GitLabのAIエンジン「GitLab Duo」これが、各入力画面で利用できるようになっているデモが紹介されました。

“システム変革のリアル”～いすゞ自動車におけるシステム開発手法のモダナイズとGitLab導入の軌跡～

こちらはどこまで書いていいのかわからないので、一部のみ私のメモです。

DevOps（GitLab）の導入時に苦労したこと

• 導入メンバーに経験豊富なメンバーを入れたそうですが、結果失敗だったようです
  • むしろ経験がなくとも、自分事ととらえるメンバーの採用がプロジェクトを前に進めるのにはよかったとのこと
  • 経験豊富なメンバーは固定概念に固執して話が進まない
  • 社歴や長く、年齢も上だと言いにくい部分もあったと想像
  • 導入に際して、勉強会なども行ったそうです
• 開発子会社はトップダウン！
  • ん？費用負担はどちらが？って質問をしました
  • 本社側で共通基盤のライセンス費用負担をしているそうです
  • それなら、トップダウンがよさそうと、思いました

みんなの銀行における DevOps 基盤の再構築

みんなの銀行さんは、スタートしてまだ3年未満のデジタルバンクだということです。
とあるプロジェクトで、最初はクラウド上の別のツールを使っていましたが、GitLabに統合したとのことです。

最初、本当の登壇者が熱でダウンしてしまって、代理で登壇された方でしたが、とてもわかりやすいお話でした。
現場の方だったんだと思います。

発表で出てきた「Renovate」というツールがとても興味を持ちました。
依存関係管理ツールなんですね。

• renovatebot/renovate: Universal dependency automation tool.

迷わず行けよ。行けば分かるさ。DevOpsの道。

話うますぎ登壇者さんでした！
アントニオ猪木さんの話で冒頭2分くらい話ししていましたが、まだ話せそうでした！（楽しい）

こちらはどこまで書いていいのかわからないので、一部のみ私のメモです。

• スクラムで開発してきたが、思ったほどスピードが出ない！
• セキュリティチームからチェックリストを渡されるが1000以上の項目があって受け入れのたびに記載するのでは、スピードが出ない！よね。。。
• Agileで開発しているのにボトルネックになる部分が、社内の別部署に存在しているってあるあるだな～
• 外部の協力会社に開発を協力してもらっているが、保険会社なので、内部のセキュリティ監査などがあり受け入れが大変

それらを一つ一つ解消していき、少しずつ改善していったり社内文化の醸成を行っているようでした！

私的には、GitLab Runnerが閉域網にある構成図がとっても興味深かったです。
GitLab Runnerが外にあるGitLab SaaSから資材を運んでくるイメージ
自社でうまく活用できそうなインスピレーションが得られました。

DevOps で企業価値を最大化する方法～なぜ、日本で DevOps が進まないのか～

「DevSecOpsは投資です！」
「トップダウンで責任もって導入する」はパワーワードでした

圧巻されてて、メモも写真も撮り忘れていました。

ビジネスを変革するValue Stream Management

ステークホルダーを一同に集めて、半日かけてワークショップするとか
とても有益なものだなーって思いながら聞いていました。

※ 正直、難しい部分もあってメモをし忘れていたので、何もこれ以上書けないです。

ただ、登壇者様の記事を見つけたので、リンク貼っておきます。

• ビジネスを変革するValue Stream Management | DATA INSIGHT | NTTデータ - NTT DATA

先進事例から学ぶDevSecOpsでセキュリティに取り組むコツ

NRIセキュアテクノロジーズさんのお話でした。

セキュリティの専門家や専門知識がなくても、チームに入ってくれて
チームメンバーが自ら、CIでセキュリティチェックが回せるようになるところまで支援してくれるとのこと

こちらも、なかなかセキュリティに手が回せない事情もあるので、協力で入ってくれるとありがたいと思いました！

• 先進事例から学ぶ　DevSecOpsでセキュリティに取り組むコツ - Speaker Deck

どのセッションで出てきたか覚えていないけどキーワードだけ抑えていたツール

• ZAP

• Code Quality, Security & Static Analysis Tool with SonarQube | Sonar

まとめ

• オフラインでの長時間カンファレンスは、数年ぶりに参加。インプット量が半端ない！
• 懇親会で、たくさんの登壇者の方とお話できて非常に刺激的な体験でした！
• 今はどのテクノロジーでもAIが出てきて、本当にワクワクします！
• 余談ですが、タイトルの「AIが拓く新時代のDevSecOps」はChatGPTが生成したタイトルです

参考

• GitLab Connect Japan 2024