[{"data":1,"prerenderedAt":822},["ShallowReactive",2],{"/ja-jp/blog/3-best-practices-for-building-software-in-the-era-of-llms":3,"navigation-ja-jp":37,"banner-ja-jp":458,"footer-ja-jp":468,"blog-post-authors-ja-jp-Salman Ladha":704,"blog-related-posts-ja-jp-3-best-practices-for-building-software-in-the-era-of-llms":719,"next-steps-ja-jp":762,"blog-promotions-ja-jp":771},{"id":4,"title":5,"authorSlugs":6,"authors":8,"body":10,"category":11,"categorySlug":11,"config":12,"content":16,"date":23,"description":17,"extension":25,"externalUrl":26,"featured":15,"heroImage":19,"isFeatured":15,"meta":27,"navigation":15,"path":28,"publishedDate":23,"rawbody":29,"seo":30,"slug":14,"stem":32,"tagSlugs":33,"tags":35,"template":13,"updatedDate":24,"__hash__":36},"blogPosts/ja-jp/blog/3-best-practices-for-building-software-in-the-era-of-llms.md","LLM時代におけるソフトウェア開発の3つのベストプラクティス",[7],"salman-ladha",[9],"Salman Ladha","AIは、現代のソフトウェア開発の中核を担う存在として急速に浸透しています。デベロッパーがこれまで以上に速くコーディングできるようになっただけでなく、テストケースの作成やドキュメントの要約といった低レベルのタスクも自動化されています。当社の[2024年グローバルDevSecOps調査](https://about.gitlab.com/developer-survey/)によると、デベロッパーの81%がすでにワークフローでAIを使用しているか、今後2年以内に使用する予定であると回答しています。\n\n手作業によるコーディングが減るにつれ、微妙ながら重要な行動の変化が見られます。デベロッパーは、AIが生成したコードを十分に精査せずに信頼し始めているのです。理解できなくはないものの、この信頼感は、特にコード全体の量が増加する中で、静かにセキュリティリスクをもたらす可能性があります。デベロッパーがすべての脆弱性や攻撃手法を把握し続けることは期待できません。だからこそ、彼らとともにスケールするシステムと安全策が必要です。AIツールは確実に今後も使われ続けます。そのため、セキュリティ専門家として、デベロッパーがスピードとセキュリティの両方を向上させる方法でAIツールを採用できるようにすることが重要です。\n\nその実現に向けた、3つの実践的な方法をご紹介します。\n\n## 決して信頼せず、常に検証する\n\n前述のとおり、デベロッパーはAIが生成したコードを、特にそれがクリーンに見え、エラーなくコンパイルされる場合、より容易に信頼し始めています。これに対処するため、ゼロトラストの考え方を採用しましょう。[ゼロトラスト](https://about.gitlab.com/blog/why-devops-and-zero-trust-go-together/)は通常、IDやアクセス管理の文脈でよく語られますが、同じ原則を少し異なる枠組みでここにも適用できます。AI生成コードを、経験の浅いデベロッパーからの入力と同じように扱うべきです。有用ではありますが、適切なレビューなしには本番環境に実行すべきではありません。\n\nデベロッパーは、コードがマージされる前に、そのコードが何を実行するのか、なぜ安全なのかを説明できる必要があります。AI生成コードのレビューは、ソフトウェア開発の世界で求められる新たなスキルセットになるかもしれません。これを得意とするデベロッパーは不可欠な存在になるでしょう。なぜなら、LLMのスピードとリスク軽減の考え方を組み合わせて、より安全なコードをより速く生み出せるからです。\n\nここで、[GitLab Duoコードレビュー](https://docs.gitlab.com/ja-jp/user/project/merge_requests/duo_in_merge_requests/)のようなツールが役立ちます。ソフトウェア開発ライフサイクル全体にわたるAIコンパニオン機能として、コードレビュープロセスにAIを導入します。これは人間の判断を置き換えるのではなく、強化するためです。マージリクエストにおける質問、矛盾、見落とされた問題を可視化することで、AIは開発サイクルを加速させているAIそのものに、デベロッパーが遅れを取らないよう支援します。\n\n## セキュアなパターンをプロンプトする\n\n大規模言語モデル（[LLM](https://about.gitlab.com/blog/what-is-a-large-language-model-llm/)）は強力ですが、与えられたプロンプトと同じくらい正確です。そのため、プロンプトエンジニアリングはAIツール活用における中核となりつつあります。LLMの世界では、入力*そのものが*インターフェースです。明確でセキュリティを意識したプロンプトの書き方を学ぶデベロッパーは、最初から安全なソフトウェアを構築する上で重要な役割を果たします。\n\nたとえば、「ログインフォームを作成して」といった曖昧なリクエストは、しばしば安全でないか過度に単純な結果を生み出します。しかし、「入力検証、レート制限、ハッシング処理を**備えた**ログインフォームを作成し、**かつ**パスキーなどのフィッシング耐性のある認証方法をサポートしてください」といった、より多くのコンテキストを含めることで、組織のセキュリティ基準を満たす出力を得られる可能性が高まります。\n\nBacklash Security社による最近の[研究](https://www.backslash.security/press-releases/backslash-security-reveals-in-new-research-that-gpt-4-1-other-popular-llms-generate-insecure-code-unless-explicitly-prompted)がこれを裏付けています。この研究では、安全なプロンプトが主要なLLM全体で成果を改善することが判明されました。デベロッパーが単にモデルに「安全なコードを書いて」と要求した場合、成功率は低いままでした。しかし、プロンプトに[OWASPベストプラクティス](https://cheatsheetseries.owasp.org/cheatsheets/LLM_Prompt_Injection_Prevention_Cheat_Sheet.html)を参照させた場合、安全なコード生成の割合が増加したのです。\n\nプロンプトエンジニアリングは、開発チーム内のセキュリティ推進者を育成・支援する手法の一部であるべきです。安全なコーディングパターンや脅威モデリングを教えるのと同じように、同じセキュリティマインドセットでAIツールを導く方法もデベロッパーに教える必要があります。\n\n> 有益な[プロンプトエンジニアリングのヒント](https://docs.gitlab.com/ja-jp/development/ai_features/prompt_engineering/)でさらに詳しく学びましょう。\n\n## すべてをスキャンし、例外を認めない\n\nAIの台頭により、同じ人数の人間で、より多くのコードをより速く書く時代が到来しました。この変化は、セキュリティを単なる最終チェックではなく、開発プロセスのあらゆる側面に組み込まれた常時稼働の防護策として捉え直す必要性を示しています。\n\nコードが増えれば、攻撃対象領域も拡大します。そして、そのコードが部分的または完全に生成されたものである場合、リスク発見を安全なコーディング手法や個人の直感だけに依存することはできません。そこで自動スキャンの出番です。[静的アプリケーションセキュリティテスト（SAST）](https://docs.gitlab.com/ja-jp/user/application_security/sast/)、[ソフトウェアコンポジション解析（SCA）](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/)、[シークレット検出](https://docs.gitlab.com/ja-jp/user/application_security/secret_detection/)は、シークレット漏洩、サプライチェーン攻撃、SQLインジェクションなどの脆弱性リスクを軽減するための重要な制御となります。GitLabのようなプラットフォームでは、[アプリケーションセキュリティ](https://about.gitlab.com/ja-jp/solutions/application-security-testing/)がデベロッパーのワークフローにネイティブに組み込まれているため、開発ライフサイクルの自然な一部となっています。スキャナーはプログラム全体を追跡して、AIが生成した新しいコードが*他のすべてのコードとのコンテキストにおいて*安全であることを確認できます。これは、IDEやAI生成パッチで新規コードを見ているだけでは発見が難しい場合があります。\n\nしかし重要なのは、スキャンするだけでなく、その速度です。開発チームがAI支援開発のスピードに追いつくには、高速で正確、かつスケーラブルなスキャンが必要です。特に正確性が重要で、スキャナーによる誤検知でデベロッパーを圧迫させてしまうと、システムへの信頼を完全に失うリスクがあります。\n\n速く動き、*かつ*安全を保つ唯一の方法は、スキャンを絶対条件とすることです。\n\nすべてのコミット、すべてのブランチに対して、例外は認めません。\n\n## GitLabでAI生成コードを保護する\n\nAIはソフトウェアの構築方法を変えていますが、安全なソフトウェア開発の基本原則は依然として適用されます。コードは引き続きレビューが必要です。脅威は依然としてテストが必要です。そして、セキュリティは依然として私たちの働き方に組み込まれる必要があります。GitLabでは、まさにそれを実現しています。\n\nデベロッパープラットフォームとして、ワークフローにセキュリティを後付けするのではなく、デベロッパーがすでに作業している場所、つまりIDE、マージリクエスト、パイプラインに直接組み込んでいます。スキャンは自動的に実行され、関連するセキュリティ情報が可視化されて、より速い修復サイクルを促進します。そして、デベロッパーがソフトウェアを構築、テスト、デプロイする同一のプラットフォーム上で動作するため、ツールや頭の切り替えが不要になり、安全なコードへの道筋がはるかにスムーズになります。\n\n[GitLab Duo脆弱性の説明および脆弱性の修正](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)といったAI機能は、さらなるスピードと洞察をもたらし、デベロッパーがワークフローを中断することなく、より速くリスクを理解して修正することを支援します。\n\nAIはセキュリティへの近道ではありません。しかし、適切なプラクティスと、デベロッパーの作業環境に即したプラットフォームがあれば、高速で安全、かつスケーラブルなソフトウェア構築に確実に貢献します。\n\n> [GitLab UltimateとDuo Enterpriseの無料トライアル](https://about.gitlab.com/ja-jp/free-trial/)を開始し、より速く安全なソフトウェア構築を体験してください。ネイティブなセキュリティスキャン、AIを活用したインサイト、シームレスなデベロッパーエクスペリエンスにより、GitLabは開発スピードを落とすことなくセキュリティをシフトレフトする支援をします。","ai-ml",{"template":13,"slug":14,"featured":15},"BlogPost","3-best-practices-for-building-software-in-the-era-of-llms",true,{"title":5,"description":17,"authors":18,"heroImage":19,"tags":20,"category":11,"date":23,"updatedDate":24,"body":10},"AIによってコーディングスピードが変革される中、デベロッパーは新たなセキュリティ習慣を必要としています。DevSecOpsワークフロー全体でそれらを展開する方法をご紹介します。",[9],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662523/Blog/Hero%20Images/Gartner_DevOps_Blog_Post_Cover_Image_1800x945__2_.png",[21,22],"AI/ML","security","2025-07-10","2025-11-20","md",null,{},"/ja-jp/blog/3-best-practices-for-building-software-in-the-era-of-llms","---\nseo:\n  noIndex: false\n  title: LLM時代におけるソフトウェア開発の3つのベストプラクティス\n  description: AIによってコーディングスピードが変革される中、デベロッパーは新たなセキュリティ習慣を必要としています。DevSecOpsワークフロー全体でそれらを展開する方法をご紹介します。\ntitle: LLM時代におけるソフトウェア開発の3つのベストプラクティス\ndescription: AIによってコーディングスピードが変革される中、デベロッパーは新たなセキュリティ習慣を必要としています。DevSecOpsワークフロー全体でそれらを展開する方法をご紹介します。\nauthors:\n  - Salman Ladha\nheroImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662523/Blog/Hero%20Images/Gartner_DevOps_Blog_Post_Cover_Image_1800x945__2_.png\ntags:\n  - AI/ML\n  - security\ncategory: ai-ml\ndate: '2025-07-10'\nupdatedDate: '2025-11-20'\nslug: 3-best-practices-for-building-software-in-the-era-of-llms\nfeatured: true\ntemplate: BlogPost\n---\n\nAIは、現代のソフトウェア開発の中核を担う存在として急速に浸透しています。デベロッパーがこれまで以上に速くコーディングできるようになっただけでなく、テストケースの作成やドキュメントの要約といった低レベルのタスクも自動化されています。当社の[2024年グローバルDevSecOps調査](https://about.gitlab.com/developer-survey/)によると、デベロッパーの81%がすでにワークフローでAIを使用しているか、今後2年以内に使用する予定であると回答しています。\n\n手作業によるコーディングが減るにつれ、微妙ながら重要な行動の変化が見られます。デベロッパーは、AIが生成したコードを十分に精査せずに信頼し始めているのです。理解できなくはないものの、この信頼感は、特にコード全体の量が増加する中で、静かにセキュリティリスクをもたらす可能性があります。デベロッパーがすべての脆弱性や攻撃手法を把握し続けることは期待できません。だからこそ、彼らとともにスケールするシステムと安全策が必要です。AIツールは確実に今後も使われ続けます。そのため、セキュリティ専門家として、デベロッパーがスピードとセキュリティの両方を向上させる方法でAIツールを採用できるようにすることが重要です。\n\nその実現に向けた、3つの実践的な方法をご紹介します。\n\n## 決して信頼せず、常に検証する\n\n前述のとおり、デベロッパーはAIが生成したコードを、特にそれがクリーンに見え、エラーなくコンパイルされる場合、より容易に信頼し始めています。これに対処するため、ゼロトラストの考え方を採用しましょう。[ゼロトラスト](https://about.gitlab.com/blog/why-devops-and-zero-trust-go-together/)は通常、IDやアクセス管理の文脈でよく語られますが、同じ原則を少し異なる枠組みでここにも適用できます。AI生成コードを、経験の浅いデベロッパーからの入力と同じように扱うべきです。有用ではありますが、適切なレビューなしには本番環境に実行すべきではありません。\n\nデベロッパーは、コードがマージされる前に、そのコードが何を実行するのか、なぜ安全なのかを説明できる必要があります。AI生成コードのレビューは、ソフトウェア開発の世界で求められる新たなスキルセットになるかもしれません。これを得意とするデベロッパーは不可欠な存在になるでしょう。なぜなら、LLMのスピードとリスク軽減の考え方を組み合わせて、より安全なコードをより速く生み出せるからです。\n\nここで、[GitLab Duoコードレビュー](https://docs.gitlab.com/ja-jp/user/project/merge_requests/duo_in_merge_requests/)のようなツールが役立ちます。ソフトウェア開発ライフサイクル全体にわたるAIコンパニオン機能として、コードレビュープロセスにAIを導入します。これは人間の判断を置き換えるのではなく、強化するためです。マージリクエストにおける質問、矛盾、見落とされた問題を可視化することで、AIは開発サイクルを加速させているAIそのものに、デベロッパーが遅れを取らないよう支援します。\n\n## セキュアなパターンをプロンプトする\n\n大規模言語モデル（[LLM](https://about.gitlab.com/blog/what-is-a-large-language-model-llm/)）は強力ですが、与えられたプロンプトと同じくらい正確です。そのため、プロンプトエンジニアリングはAIツール活用における中核となりつつあります。LLMの世界では、入力*そのものが*インターフェースです。明確でセキュリティを意識したプロンプトの書き方を学ぶデベロッパーは、最初から安全なソフトウェアを構築する上で重要な役割を果たします。\n\nたとえば、「ログインフォームを作成して」といった曖昧なリクエストは、しばしば安全でないか過度に単純な結果を生み出します。しかし、「入力検証、レート制限、ハッシング処理を**備えた**ログインフォームを作成し、**かつ**パスキーなどのフィッシング耐性のある認証方法をサポートしてください」といった、より多くのコンテキストを含めることで、組織のセキュリティ基準を満たす出力を得られる可能性が高まります。\n\nBacklash Security社による最近の[研究](https://www.backslash.security/press-releases/backslash-security-reveals-in-new-research-that-gpt-4-1-other-popular-llms-generate-insecure-code-unless-explicitly-prompted)がこれを裏付けています。この研究では、安全なプロンプトが主要なLLM全体で成果を改善することが判明されました。デベロッパーが単にモデルに「安全なコードを書いて」と要求した場合、成功率は低いままでした。しかし、プロンプトに[OWASPベストプラクティス](https://cheatsheetseries.owasp.org/cheatsheets/LLM_Prompt_Injection_Prevention_Cheat_Sheet.html)を参照させた場合、安全なコード生成の割合が増加したのです。\n\nプロンプトエンジニアリングは、開発チーム内のセキュリティ推進者を育成・支援する手法の一部であるべきです。安全なコーディングパターンや脅威モデリングを教えるのと同じように、同じセキュリティマインドセットでAIツールを導く方法もデベロッパーに教える必要があります。\n\n> 有益な[プロンプトエンジニアリングのヒント](https://docs.gitlab.com/ja-jp/development/ai_features/prompt_engineering/)でさらに詳しく学びましょう。\n\n## すべてをスキャンし、例外を認めない\n\nAIの台頭により、同じ人数の人間で、より多くのコードをより速く書く時代が到来しました。この変化は、セキュリティを単なる最終チェックではなく、開発プロセスのあらゆる側面に組み込まれた常時稼働の防護策として捉え直す必要性を示しています。\n\nコードが増えれば、攻撃対象領域も拡大します。そして、そのコードが部分的または完全に生成されたものである場合、リスク発見を安全なコーディング手法や個人の直感だけに依存することはできません。そこで自動スキャンの出番です。[静的アプリケーションセキュリティテスト（SAST）](https://docs.gitlab.com/ja-jp/user/application_security/sast/)、[ソフトウェアコンポジション解析（SCA）](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/)、[シークレット検出](https://docs.gitlab.com/ja-jp/user/application_security/secret_detection/)は、シークレット漏洩、サプライチェーン攻撃、SQLインジェクションなどの脆弱性リスクを軽減するための重要な制御となります。GitLabのようなプラットフォームでは、[アプリケーションセキュリティ](https://about.gitlab.com/ja-jp/solutions/application-security-testing/)がデベロッパーのワークフローにネイティブに組み込まれているため、開発ライフサイクルの自然な一部となっています。スキャナーはプログラム全体を追跡して、AIが生成した新しいコードが*他のすべてのコードとのコンテキストにおいて*安全であることを確認できます。これは、IDEやAI生成パッチで新規コードを見ているだけでは発見が難しい場合があります。\n\nしかし重要なのは、スキャンするだけでなく、その速度です。開発チームがAI支援開発のスピードに追いつくには、高速で正確、かつスケーラブルなスキャンが必要です。特に正確性が重要で、スキャナーによる誤検知でデベロッパーを圧迫させてしまうと、システムへの信頼を完全に失うリスクがあります。\n\n速く動き、*かつ*安全を保つ唯一の方法は、スキャンを絶対条件とすることです。\n\nすべてのコミット、すべてのブランチに対して、例外は認めません。\n\n## GitLabでAI生成コードを保護する\n\nAIはソフトウェアの構築方法を変えていますが、安全なソフトウェア開発の基本原則は依然として適用されます。コードは引き続きレビューが必要です。脅威は依然としてテストが必要です。そして、セキュリティは依然として私たちの働き方に組み込まれる必要があります。GitLabでは、まさにそれを実現しています。\n\nデベロッパープラットフォームとして、ワークフローにセキュリティを後付けするのではなく、デベロッパーがすでに作業している場所、つまりIDE、マージリクエスト、パイプラインに直接組み込んでいます。スキャンは自動的に実行され、関連するセキュリティ情報が可視化されて、より速い修復サイクルを促進します。そして、デベロッパーがソフトウェアを構築、テスト、デプロイする同一のプラットフォーム上で動作するため、ツールや頭の切り替えが不要になり、安全なコードへの道筋がはるかにスムーズになります。\n\n[GitLab Duo脆弱性の説明および脆弱性の修正](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/)といったAI機能は、さらなるスピードと洞察をもたらし、デベロッパーがワークフローを中断することなく、より速くリスクを理解して修正することを支援します。\n\nAIはセキュリティへの近道ではありません。しかし、適切なプラクティスと、デベロッパーの作業環境に即したプラットフォームがあれば、高速で安全、かつスケーラブルなソフトウェア構築に確実に貢献します。\n\n> [GitLab UltimateとDuo Enterpriseの無料トライアル](https://about.gitlab.com/ja-jp/free-trial/)を開始し、より速く安全なソフトウェア構築を体験してください。ネイティブなセキュリティスキャン、AIを活用したインサイト、シームレスなデベロッパーエクスペリエンスにより、GitLabは開発スピードを落とすことなくセキュリティをシフトレフトする支援をします。\n",{"noIndex":31,"title":5,"description":17},false,"ja-jp/blog/3-best-practices-for-building-software-in-the-era-of-llms",[34,22],"aiml",[21,22],"StxvGKlt006nr_sQtvP4YW1opFWSweUMsWen-pDGd9E",{"logo":38,"freeTrial":43,"sales":48,"login":53,"items":58,"search":378,"minimal":411,"duo":428,"switchNav":437,"pricingDeployment":448},{"config":39},{"href":40,"dataGaName":41,"dataGaLocation":42},"/ja-jp/","gitlab logo","header",{"text":44,"config":45},"無料トライアルを開始",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":49,"config":50},"お問い合わせ",{"href":51,"dataGaName":52,"dataGaLocation":42},"/ja-jp/sales/","sales",{"text":54,"config":55},"サインイン",{"href":56,"dataGaName":57,"dataGaLocation":42},"https://gitlab.com/users/sign_in/","sign in",[59,88,190,195,298,359],{"text":60,"config":61,"menu":63},"プラットフォーム",{"dataNavLevelOne":62},"platform",{"type":64,"columns":65},"cards",[66,72,80],{"title":60,"description":67,"link":68},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":69,"config":70},"プラットフォームを探索",{"href":71,"dataGaName":62,"dataGaLocation":42},"/ja-jp/platform/",{"title":73,"description":74,"link":75},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":76,"config":77},"GitLab Duoのご紹介",{"href":78,"dataGaName":79,"dataGaLocation":42},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":81,"description":82,"link":83},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":84,"config":85},"詳細はこちら",{"href":86,"dataGaName":87,"dataGaLocation":42},"/ja-jp/why-gitlab/","why gitlab",{"text":89,"left":15,"config":90,"menu":92},"製品",{"dataNavLevelOne":91},"solutions",{"type":93,"link":94,"columns":98,"feature":169},"lists",{"text":95,"config":96},"すべてのソリューションを表示",{"href":97,"dataGaName":91,"dataGaLocation":42},"/ja-jp/solutions/",[99,124,147],{"title":100,"description":101,"link":102,"items":107},"自動化","CI/CDと自動化でデプロイを加速",{"config":103},{"icon":104,"href":105,"dataGaName":106,"dataGaLocation":42},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[108,112,115,120],{"text":109,"config":110},"CI/CD",{"href":111,"dataGaLocation":42,"dataGaName":109},"/ja-jp/solutions/continuous-integration/",{"text":73,"config":113},{"href":78,"dataGaLocation":42,"dataGaName":114},"gitlab duo agent platform - product menu",{"text":116,"config":117},"ソースコード管理",{"href":118,"dataGaLocation":42,"dataGaName":119},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":121,"config":122},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaLocation":42,"dataGaName":123},"Automated software delivery",{"title":125,"description":126,"link":127,"items":132},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":128},{"href":129,"dataGaName":130,"dataGaLocation":42,"icon":131},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[133,137,142],{"text":134,"config":135},"アプリケーションセキュリティテスト",{"href":129,"dataGaName":136,"dataGaLocation":42},"Application security testing",{"text":138,"config":139},"ソフトウェアサプライチェーンの安全性",{"href":140,"dataGaLocation":42,"dataGaName":141},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":143,"config":144},"ソフトウェアコンプライアンス",{"href":145,"dataGaName":146,"dataGaLocation":42},"/ja-jp/solutions/software-compliance/","software compliance",{"title":148,"link":149,"items":154},"測定",{"config":150},{"icon":151,"href":152,"dataGaName":153,"dataGaLocation":42},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[155,159,164],{"text":156,"config":157},"可視性と測定",{"href":152,"dataGaLocation":42,"dataGaName":158},"Visibility and Measurement",{"text":160,"config":161},"バリューストリーム管理",{"href":162,"dataGaLocation":42,"dataGaName":163},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":165,"config":166},"分析とインサイト",{"href":167,"dataGaLocation":42,"dataGaName":168},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":170,"type":93,"items":171},"GitLabが活躍する場所",[172,178,184],{"text":173,"config":174},"エンタープライズ",{"icon":175,"href":176,"dataGaLocation":42,"dataGaName":177},"Building","/ja-jp/enterprise/","enterprise",{"text":179,"config":180},"スモールビジネス",{"icon":181,"href":182,"dataGaLocation":42,"dataGaName":183},"Work","/ja-jp/small-business/","small business",{"text":185,"config":186},"公共部門",{"icon":187,"href":188,"dataGaLocation":42,"dataGaName":189},"Organization","/ja-jp/solutions/public-sector/","public sector",{"text":191,"config":192},"価格",{"href":193,"dataGaName":194,"dataGaLocation":42,"dataNavLevelOne":194},"/ja-jp/pricing/","pricing",{"text":196,"config":197,"menu":199},"リソース",{"dataNavLevelOne":198},"resources",{"type":93,"link":200,"columns":204,"feature":284},{"text":201,"config":202},"すべてのリソースを表示",{"href":203,"dataGaName":198,"dataGaLocation":42},"/ja-jp/resources/",[205,238,256],{"title":206,"items":207},"はじめに",[208,213,218,223,228,233],{"text":209,"config":210},"インストール",{"href":211,"dataGaName":212,"dataGaLocation":42},"/ja-jp/install/","install",{"text":214,"config":215},"クイックスタートガイド",{"href":216,"dataGaName":217,"dataGaLocation":42},"/ja-jp/get-started/","quick setup checklists",{"text":219,"config":220},"学ぶ",{"href":221,"dataGaLocation":42,"dataGaName":222},"https://university.gitlab.com/","learn",{"text":224,"config":225},"製品ドキュメント",{"href":226,"dataGaName":227,"dataGaLocation":42},"https://docs.gitlab.com/ja-jp/","product documentation",{"text":229,"config":230},"ベストプラクティスビデオ",{"href":231,"dataGaName":232,"dataGaLocation":42},"/ja-jp/getting-started-videos/","best practice videos",{"text":234,"config":235},"インテグレーション",{"href":236,"dataGaName":237,"dataGaLocation":42},"/ja-jp/integrations/","integrations",{"title":239,"items":240},"検索する",[241,246,251],{"text":242,"config":243},"お客様成功事例",{"href":244,"dataGaName":245,"dataGaLocation":42},"/ja-jp/customers/","customer success stories",{"text":247,"config":248},"ブログ",{"href":249,"dataGaName":250,"dataGaLocation":42},"/ja-jp/blog/","blog",{"text":252,"config":253},"リモート",{"href":254,"dataGaName":255,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":257,"items":258},"つなげる",[259,264,269,274,279],{"text":260,"config":261},"GitLabサービス",{"href":262,"dataGaName":263,"dataGaLocation":42},"/ja-jp/services/","services",{"text":265,"config":266},"コミュニティ",{"href":267,"dataGaName":268,"dataGaLocation":42},"/community/","community",{"text":270,"config":271},"フォーラム",{"href":272,"dataGaName":273,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":275,"config":276},"イベント",{"href":277,"dataGaName":278,"dataGaLocation":42},"/events/","events",{"text":280,"config":281},"パートナー",{"href":282,"dataGaName":283,"dataGaLocation":42},"/ja-jp/partners/","partners",{"config":285,"text":288,"image":289,"link":293},{"background":286,"textColor":287},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":290,"config":291},"ソースプロモカード",{"src":292},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":294,"config":295},"最新情報を読む",{"href":296,"dataGaName":297,"dataGaLocation":42},"/ja-jp/the-source/","the source",{"text":299,"config":300,"menu":302},"会社情報",{"dataNavLevelOne":301},"company",{"type":93,"columns":303},[304],{"items":305},[306,311,317,319,324,329,334,339,344,349,354],{"text":307,"config":308},"GitLabについて",{"href":309,"dataGaName":310,"dataGaLocation":42},"/ja-jp/company/","about",{"text":312,"config":313,"footerGa":316},"採用情報",{"href":314,"dataGaName":315,"dataGaLocation":42},"/jobs/","jobs",{"dataGaName":315},{"text":275,"config":318},{"href":277,"dataGaName":278,"dataGaLocation":42},{"text":320,"config":321},"経営陣",{"href":322,"dataGaName":323,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":325,"config":326},"チーム",{"href":327,"dataGaName":328,"dataGaLocation":42},"/company/team/","team",{"text":330,"config":331},"ハンドブック",{"href":332,"dataGaName":333,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":335,"config":336},"投資家向け情報",{"href":337,"dataGaName":338,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":340,"config":341},"トラストセンター",{"href":342,"dataGaName":343,"dataGaLocation":42},"/ja-jp/security/","trust center",{"text":345,"config":346},"AI Transparency Center",{"href":347,"dataGaName":348,"dataGaLocation":42},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":350,"config":351},"ニュースレター",{"href":352,"dataGaName":353,"dataGaLocation":42},"/company/contact/#contact-forms","newsletter",{"text":355,"config":356},"プレス",{"href":357,"dataGaName":358,"dataGaLocation":42},"/press/","press",{"text":49,"config":360,"menu":361},{"dataNavLevelOne":301},{"type":93,"columns":362},[363],{"items":364},[365,368,373],{"text":49,"config":366},{"href":51,"dataGaName":367,"dataGaLocation":42},"talk to sales",{"text":369,"config":370},"サポートを受ける",{"href":371,"dataGaName":372,"dataGaLocation":42},"https://support.gitlab.com","support portal",{"text":374,"config":375},"カスタマーポータル",{"href":376,"dataGaName":377,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":379,"login":380,"suggestions":387},"閉じる",{"text":381,"link":382},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":383,"config":384},"GitLab.com",{"href":56,"dataGaName":385,"dataGaLocation":386},"search login","search",{"text":388,"default":389},"提案",[390,392,397,399,403,407],{"text":73,"config":391},{"href":78,"dataGaName":73,"dataGaLocation":386},{"text":393,"config":394},"コード提案（AI）",{"href":395,"dataGaName":396,"dataGaLocation":386},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":109,"config":398},{"href":111,"dataGaName":109,"dataGaLocation":386},{"text":400,"config":401},"GitLab on AWS",{"href":402,"dataGaName":400,"dataGaLocation":386},"/ja-jp/partners/technology-partners/aws/",{"text":404,"config":405},"GitLab on Google Cloud",{"href":406,"dataGaName":404,"dataGaLocation":386},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":408,"config":409},"GitLabを選ぶ理由",{"href":86,"dataGaName":410,"dataGaLocation":386},"Why GitLab?",{"freeTrial":412,"mobileIcon":416,"desktopIcon":421,"secondaryButton":424},{"text":44,"config":413},{"href":414,"dataGaName":47,"dataGaLocation":415},"https://gitlab.com/-/trials/new/","nav",{"altText":417,"config":418},"GitLabアイコン",{"src":419,"dataGaName":420,"dataGaLocation":415},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":417,"config":422},{"src":423,"dataGaName":420,"dataGaLocation":415},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":206,"config":425},{"href":426,"dataGaName":427,"dataGaLocation":415},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":429,"mobileIcon":433,"desktopIcon":435},{"text":430,"config":431},"GitLab Duoの詳細について",{"href":78,"dataGaName":432,"dataGaLocation":415},"gitlab duo",{"altText":417,"config":434},{"src":419,"dataGaName":420,"dataGaLocation":415},{"altText":417,"config":436},{"src":423,"dataGaName":420,"dataGaLocation":415},{"button":438,"mobileIcon":443,"desktopIcon":445},{"text":439,"config":440},"/switch",{"href":441,"dataGaName":442,"dataGaLocation":415},"#contact","switch",{"altText":417,"config":444},{"src":419,"dataGaName":420,"dataGaLocation":415},{"altText":417,"config":446},{"src":447,"dataGaName":420,"dataGaLocation":415},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":449,"mobileIcon":454,"desktopIcon":456},{"text":450,"config":451},"価格ページに戻る",{"href":193,"dataGaName":452,"dataGaLocation":415,"icon":453},"back to pricing","GoBack",{"altText":417,"config":455},{"src":419,"dataGaName":420,"dataGaLocation":415},{"altText":417,"config":457},{"src":423,"dataGaName":420,"dataGaLocation":415},{"title":459,"button":460,"config":465},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":461,"config":462},"6月10日のGitLab Transcendに申し込む",{"href":463,"dataGaName":464,"dataGaLocation":42},"/ja-jp/releases/whats-new/#sign-up","transcend event",{"layout":466,"icon":467,"disabled":31},"release","AiStar",{"data":469},{"text":470,"source":471,"edit":477,"contribute":482,"config":487,"items":492,"minimal":695},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":472,"config":473},"ページのソースを表示",{"href":474,"dataGaName":475,"dataGaLocation":476},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":478,"config":479},"このページを編集",{"href":480,"dataGaName":481,"dataGaLocation":476},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":483,"config":484},"ご協力をお願いします",{"href":485,"dataGaName":486,"dataGaLocation":476},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":488,"facebook":489,"youtube":490,"linkedin":491},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[493,538,591,634,661],{"title":191,"links":494,"subMenu":509},[495,499,504],{"text":496,"config":497},"プランの表示",{"href":193,"dataGaName":498,"dataGaLocation":476},"view plans",{"text":500,"config":501},"Premiumを選ぶ理由",{"href":502,"dataGaName":503,"dataGaLocation":476},"/ja-jp/pricing/premium/","why premium",{"text":505,"config":506},"Ultimateを選ぶ理由",{"href":507,"dataGaName":508,"dataGaLocation":476},"/ja-jp/pricing/ultimate/","why ultimate",[510],{"title":49,"links":511},[512,514,516,518,523,528,533],{"text":49,"config":513},{"href":51,"dataGaName":52,"dataGaLocation":476},{"text":369,"config":515},{"href":371,"dataGaName":372,"dataGaLocation":476},{"text":374,"config":517},{"href":376,"dataGaName":377,"dataGaLocation":476},{"text":519,"config":520},"ステータス",{"href":521,"dataGaName":522,"dataGaLocation":476},"https://status.gitlab.com/","status",{"text":524,"config":525},"利用規約",{"href":526,"dataGaName":527,"dataGaLocation":476},"/terms/","terms of use",{"text":529,"config":530},"プライバシーに関する声明",{"href":531,"dataGaName":532,"dataGaLocation":476},"/ja-jp/privacy/","privacy statement",{"text":534,"config":535},"Cookie 優先設定",{"dataGaName":536,"dataGaLocation":476,"id":537,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"title":89,"links":539,"subMenu":548},[540,544],{"text":541,"config":542},"DevSecOpsプラットフォーム",{"href":71,"dataGaName":543,"dataGaLocation":476},"devsecops platform",{"text":545,"config":546},"AI支援開発",{"href":78,"dataGaName":547,"dataGaLocation":476},"ai-assisted development",[549],{"title":550,"links":551},"トピック",[552,556,561,566,571,576,581,586],{"text":109,"config":553},{"href":554,"dataGaName":555,"dataGaLocation":476},"/ja-jp/topics/ci-cd/","cicd",{"text":557,"config":558},"GitOps",{"href":559,"dataGaName":560,"dataGaLocation":476},"/ja-jp/topics/gitops/","gitops",{"text":562,"config":563},"DevOps",{"href":564,"dataGaName":565,"dataGaLocation":476},"/ja-jp/topics/devops/","devops",{"text":567,"config":568},"バージョン管理",{"href":569,"dataGaName":570,"dataGaLocation":476},"/ja-jp/topics/version-control/","version control",{"text":572,"config":573},"DevSecOps",{"href":574,"dataGaName":575,"dataGaLocation":476},"/ja-jp/topics/devsecops/","devsecops",{"text":577,"config":578},"クラウドネイティブ",{"href":579,"dataGaName":580,"dataGaLocation":476},"/ja-jp/topics/cloud-native/","cloud native",{"text":582,"config":583},"コーディングのためのAI",{"href":584,"dataGaName":585,"dataGaLocation":476},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":587,"config":588},"エージェント型AI",{"href":589,"dataGaName":590,"dataGaLocation":476},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":592,"links":593},"ソリューション",[594,597,599,604,608,611,614,617,619,621,624,629],{"text":134,"config":595},{"href":129,"dataGaName":596,"dataGaLocation":476},"Application Security Testing",{"text":121,"config":598},{"href":105,"dataGaName":106,"dataGaLocation":476},{"text":600,"config":601},"アジャイル開発",{"href":602,"dataGaName":603,"dataGaLocation":476},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":605,"config":606},"SCM",{"href":118,"dataGaName":607,"dataGaLocation":476},"source code management",{"text":109,"config":609},{"href":111,"dataGaName":610,"dataGaLocation":476},"continuous integration & delivery",{"text":160,"config":612},{"href":162,"dataGaName":613,"dataGaLocation":476},"value stream management",{"text":557,"config":615},{"href":616,"dataGaName":560,"dataGaLocation":476},"/ja-jp/solutions/gitops/",{"text":173,"config":618},{"href":176,"dataGaName":177,"dataGaLocation":476},{"text":179,"config":620},{"href":182,"dataGaName":183,"dataGaLocation":476},{"text":622,"config":623},"公共機関",{"href":188,"dataGaName":189,"dataGaLocation":476},{"text":625,"config":626},"教育",{"href":627,"dataGaName":628,"dataGaLocation":476},"/ja-jp/solutions/education/","education",{"text":630,"config":631},"金融サービス",{"href":632,"dataGaName":633,"dataGaLocation":476},"/ja-jp/solutions/finance/","financial services",{"title":196,"links":635},[636,638,640,642,645,647,649,651,653,655,657,659],{"text":209,"config":637},{"href":211,"dataGaName":212,"dataGaLocation":476},{"text":214,"config":639},{"href":216,"dataGaName":217,"dataGaLocation":476},{"text":219,"config":641},{"href":221,"dataGaName":222,"dataGaLocation":476},{"text":224,"config":643},{"href":226,"dataGaName":644,"dataGaLocation":476},"docs",{"text":247,"config":646},{"href":249,"dataGaName":250,"dataGaLocation":476},{"text":242,"config":648},{"href":244,"dataGaName":245,"dataGaLocation":476},{"text":252,"config":650},{"href":254,"dataGaName":255,"dataGaLocation":476},{"text":260,"config":652},{"href":262,"dataGaName":263,"dataGaLocation":476},{"text":265,"config":654},{"href":267,"dataGaName":268,"dataGaLocation":476},{"text":270,"config":656},{"href":272,"dataGaName":273,"dataGaLocation":476},{"text":275,"config":658},{"href":277,"dataGaName":278,"dataGaLocation":476},{"text":280,"config":660},{"href":282,"dataGaName":283,"dataGaLocation":476},{"title":299,"links":662},[663,665,667,669,671,673,675,679,684,686,688,690],{"text":307,"config":664},{"href":309,"dataGaName":301,"dataGaLocation":476},{"text":312,"config":666},{"href":314,"dataGaName":315,"dataGaLocation":476},{"text":320,"config":668},{"href":322,"dataGaName":323,"dataGaLocation":476},{"text":325,"config":670},{"href":327,"dataGaName":328,"dataGaLocation":476},{"text":330,"config":672},{"href":332,"dataGaName":333,"dataGaLocation":476},{"text":335,"config":674},{"href":337,"dataGaName":338,"dataGaLocation":476},{"text":676,"config":677},"Sustainability",{"href":678,"dataGaName":676,"dataGaLocation":476},"/sustainability/",{"text":680,"config":681},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":682,"dataGaName":683,"dataGaLocation":476},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":340,"config":685},{"href":342,"dataGaName":343,"dataGaLocation":476},{"text":350,"config":687},{"href":352,"dataGaName":353,"dataGaLocation":476},{"text":355,"config":689},{"href":357,"dataGaName":358,"dataGaLocation":476},{"text":691,"config":692},"現代奴隷制の透明性に関する声明",{"href":693,"dataGaName":694,"dataGaLocation":476},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":696},[697,699,702],{"text":524,"config":698},{"href":526,"dataGaName":527,"dataGaLocation":476},{"text":700,"config":701},"Cookieの設定",{"dataGaName":536,"dataGaLocation":476,"id":537,"isOneTrustButton":15},{"text":529,"config":703},{"href":531,"dataGaName":532,"dataGaLocation":476},[705],{"id":706,"title":9,"body":26,"config":707,"content":709,"description":26,"extension":713,"meta":714,"navigation":15,"path":715,"seo":716,"stem":717,"__hash__":718},"blogAuthors/en-us/blog/authors/salman-ladha.yml",{"template":708},"BlogAuthor",{"name":9,"config":710},{"headshot":711,"ctfId":712},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662937/Blog/Author%20Headshots/salman_ladha_headshot.png","2AYyG99S9PBB8PQIJ6aKuq","yml",{},"/en-us/blog/authors/salman-ladha",{},"en-us/blog/authors/salman-ladha","AIlZoao6Z2q7mIH5Jkh_ZIB8304XE4IuHFiznllUnT0",[720,733,748],{"content":721,"config":731},{"title":722,"description":723,"authors":724,"heroImage":726,"date":727,"body":728,"category":11,"tags":729},"GitLabとAnthropic：エンタープライズ開発のためのガバナンスAI","GitLabがAnthropicとのClaude統合を強化。ガバナンス・コンプライアンス・監査証跡を組み込んだプラットフォームで、最新Claudeモデルへのアクセス、そしてGoogle CloudやAWSを通じた柔軟なクラウド展開をエンタープライズに提供します。",[725],"Stuart Moncada","https://res.cloudinary.com/about-gitlab-com/image/upload/v1776457632/llddiylsgwuze0u1rjks.png","2026-04-28","エンタープライズや公共セクターのリーダーにとって、この緊張関係は見慣れたものです。ソフトウェアチームはAIを活用してスピードを上げる必要がある一方、セキュリティ、コンプライアンス、規制上の要求はますます厳しくなっています。GitLabはAnthropicとのClaude統合を強化し、新たにリリースされたClaudeモデルへのアクセスを、ガバナンス・コンプライアンス・監査証跡がすでに組み込まれたGitLabのインテリジェントオーケストレーションプラットフォーム上で提供します。\n\nClaudeはGitLab Duo Agent Platformにおけるデフォルトモデルとして、コード生成・レビューからエージェント型チャット、脆弱性の解消まで、幅広いユースケースで機能を支えています。GitLab Duoをご利用いただいている方は、Duoエージェントがソフトウェア開発ライフサイクル（SDLC）全体にわたってワークフローを自動化する様子をすでにご体験いただいています。\n\nこの統合強化により、ClaudeのコアAI機能をGitLabにより迅速に統合し、エンタープライズが展開できる幅を広げるとともに、GitLabがソフトウェア開発・エンジニアリングプラットフォームとして本質的に異なる点を改めて示します。それは、すべてのAIインタラクションに組み込まれたガバナンス・コンプライアンス・監査証跡です。\n\n> 「GitLab Duoにより、チームの計画・構築・リリースのスピードが格段に上がりました。AnthropicのClaudeとGitLabのプラットフォームを組み合わせることで、働き方やガバナンスの仕組みを変えることなく、より高度なAIを活用できています。」 \\\n> – Mans Booijink氏、オペレーションマネージャー、Cube社\n\n## 真の差別化要因：ガバナンスAI\n\nGitLabでは、ガバナンスコントロールと監査機能がSDLCに組み込まれています。GitLab Duo Agent PlatformでClaudeがコード変更を提案する場合、その提案は他のあらゆる変更と同様に、マージリクエストのプロセス、承認ルール、セキュリティスキャン、そして監査証跡を経由します。AIはコントロールを迂回することはできません。AIはコントロールの枠組みの中で動作します。\n\nGitLabがエージェント型ソフトウェア開発、すなわちAIが明確に定義されたタスクを自律的に処理する開発手法へと深く踏み込む中、ガバナンスレイヤーの重要性はさらに増しています。マージリクエストのオープン、脆弱性の解消支援、サービスのリファクタリングを担えるAIエージェントには、人間の開発者と同様に、監査可能性・帰属明確性・ポリシー適用が求められます。この要件はGitLabが当初から下したアーキテクチャ上の決断であり、AIエージェントが担う責務の範囲が広がるにつれて、その重要性はさらに高まっています。\n\n## エンタープライズ向けデプロイの柔軟性\n\nまた、この統合強化により、組織がGitLabを通じて最新のClaudeモデルにアクセスする方法も広がります。GitLab内でのClaudeはGoogle CloudのVertex AIおよびAWS Bedrockを通じて利用可能であり、企業はすでに導入済みのハイパースケーラーとの契約やクラウドガバナンスフレームワークを通じてAIワークロードをルーティングできます。別途ベンダー契約は不要です。データレジデンシーに関する新たな懸念もありません。既存のGCPまたはAWSの関係がそのままオンランプとなります。\n\nGitLabは[Claude Marketplace](https://claude.com/platform/marketplace)にも参加しました。これにより、お客様はGitLabクレジットを購入してAnthropicへの既存の支出コミットメントに充てることができ、AIコストを一元管理しながら、Anthropicへの投資と並行してGitLabを手軽に見つけ、調達できるようになります。\n\n## エージェント型の未来へ\n\n計画・コーディング・テスト・セキュリティ確保・デプロイにわたり、AIが定義されたタスクを自律的にこなすエージェント型ソフトウェア開発というGitLabのビジョンを実現するには、高度な推論能力・信頼性・安全性を備えたモデルが必要です。そして、それらの自律的アクションが完全にガバナンスされるプラットフォームも不可欠です。\n\nエージェント型ワークフローには、高度な推論能力・信頼性・安全性を備えたモデルが求められます。これらの基準は、GitLabがAIモデルパートナーを選定・統合する際の指針となっています。また、GitLabのガバナンスフレームワークにより、AIエージェントがより高度な開発作業を担うようになっても、エンタープライズはエージェントの行動・実行タイミング・変更の追跡方法について完全な可視性とコントロールを維持できます。\n\n## GitLabをご利用のお客様への意味\n\nすでにGitLab Duo Agent Platformをご利用の方は、ソフトウェア開発ライフサイクル全体にわたってClaudeモデルへのアクセスとより深いAIアシスタンスを、これまで通りのガバナンスフレームワークの中でご活用いただけます。\n\nAI活用型ソフトウェア開発プラットフォームを評価中の方は、高度なAI機能とエンタープライズコントロールのどちらかを選ぶ必要はありません。この戦略的連携は、その両方を実現するために構築されています。\n\n> GitLab Duo Agent Platformについてさらに詳しく知りたい方は、[デモのご依頼または無料トライアルのお申し込みはこちら](https://about.gitlab.com/ja-jp/gitlab-duo-agent-platform/)からどうぞ。",[21,730,283],"product",{"featured":15,"template":13,"slug":732},"gitlab-and-anthropic-governed-ai-for-enterprise-development",{"content":734,"config":746},{"title":735,"description":736,"authors":737,"body":740,"heroImage":741,"date":742,"category":11,"tags":743},"GitLabとVertex AI on Google Cloud：エージェント型ソフトウェア開発の加速","Google CloudのVertex AIとGitLab Duo Agent Platformを組み合わせることで、ファウンデーションモデル、エンタープライズ制御、Model Gardenの豊富なモデルを活用したエージェント型開発が実現します。\n",[738,739],"Regnard Raquedan","Rajesh Agadi","GitLab Duo Agent Platformは、組織がソフトウェアをビルド、セキュア化、そして提供する方法を再定義しつつあります。2026年1月の一般提供開始以来、このプラットフォームはソフトウェア開発ライフサイクルのあらゆる段階にエージェント型AIをもたらしています。Duo Agent Platformは、ソフトウェアチームと専門エージェントが連携して計画、コーディング、レビュー、セキュリティ脆弱性の修正を行う、インテリジェントなオーケストレーションレイヤーです。\n\nこのパートナーシップを通じて、[GitLab Duo Agent Platform](https://about.gitlab.com/gitlab-duo-agent-platform/)はVertex AI on Google Cloudとの統合によりソフトウェア開発のオーケストレーションとライフサイクルコンテキストを自動化します。Vertex AIはエージェント呼び出しのモデル層を担い、ソフトウェアチームはすでに定義済みのGoogle Cloudポリシーに従って推論を実行しながら、イシュー、マージリクエスト、パイプライン、セキュリティワークフローの作業を継続できます。\n\nGoogle CloudのVertex AIモデルの進化により、Google CloudユーザーはGitLab Duo Agent Platformをさらに活用できるようになっています。GitLabではAIを活用したDevSecOpsコントロールプレーンを、Vertex AIの急速に進化するAIインフラ基盤と、Duo Agent Platformの柔軟なデプロイ・統合オプションが支えています。この組み合わせにより、エンタープライズスケールで動作する、より高度でガバナンスの効いたエージェント型ワークフローが実現します。\n\n![Google CloudのVertex AIと連携してエージェント型ソフトウェア開発とガバナンスを備えたAIワークフローを実現するGitLab Duo Agent Platformの概念図](https://res.cloudinary.com/about-gitlab-com/image/upload/v1776165990/b7jlux9kydafncwy8spc.png)\n\n## 開発ライフサイクル全体にわたるエージェント\n\n多くのAIツールは、コードをより速く生成するという単一のタスクに集中しています。GitLab Duo Agent Platformはそれをさらに超え、計画からセキュリティレビュー、リリースまで、ソフトウェア開発ライフサイクル（SDLC）全体にわたってAIエージェントをオーケストレーションします。これは、多数のプロジェクトとリリースを抱える多くのチームを対象としています。このスケールにおいて、AIコーディングアシスタントは継続的なイノベーションに必要ではありますが、それだけでは十分ではありません。\n\n単一目的のコーディングアシスタントがプロジェクトの全体像を把握することはほとんどありません。バックログの状況、オープン中のマージリクエスト、失敗したジョブ、セキュリティの検出結果はGitLabに蓄積されていますが、コーディングアシスタント内の別のチャットウィンドウはSDLCのその全体像を引き継ぐことができません。このギャップは、手動によるハンドオフ、コンテキストを持たないAIへの重複した説明、そして一つのシステムとして設計されたわけではないツール間のデータフローをマッピングしようとするガバナンスチームという形で表れます。\n\nGitLab Duo Agent Platformは、エンジニアが日々使用するオブジェクト上でエージェントとフローを動作させることで、このギャップを埋めます。Google Cloudを推論の基盤として選択している場合、Vertex AIはエージェントが呼び出すモデルとサービスを提供し、GitLabのAI Gatewayがアクセスを仲介することで管理者はどこに何が接続されているかを明確に把握できます。例えば、GitLab Duo Planner Agentはバックログを分析し、エピックを構造化タスクに分解し、優先順位付けフレームワークを適用することで、次に何を構築するかをチームが判断するのを支援します。Security Analyst Agentは脆弱性をトリアージし、平易な言葉でリスクを説明し、優先順位に従って修正を推奨します。ビルトインのフローはこれらのエージェントをエンドツーエンドのプロセスへと連結し、開発者がすべてのハンドオフを手動で管理する必要をなくします。\n\nGitLab Duo Agent PlatformのAgentic Chatは、開発者にとって統合された体験を提供します。自然言語でクエリを投げかけることで、プロジェクトのイシュー、マージリクエスト、パイプライン、セキュリティの検出結果、コードベースといった全体像を踏まえた多段階の推論に基づくコンテキスト対応の回答が得られます。GitLabがSDLCの統一データモデルを持つ記録システムとして機能しているため、GitLab Duoエージェントは、スタンドアロンのツール固有AIアシスタントでは到達できないライフサイクルコンテキストをもとに動作します。\n\n### Vertex AIによる能力の拡張\n\nGitLab Duo Agent Platformはモデルフレキシブルな設計となっており、タスクごとに最適なパフォーマンスを発揮するモデルへと異なる機能をルーティングします。このアーキテクチャの選択はGoogle Cloud上で効果を発揮します。Vertex AIはファウンデーションモデルと関連サービスのマネージド環境として機能し、幅広いモデルエコシステムとマネージドインフラを提供することでプラットフォームの能力をさらに引き出します。\n\nVertex AIを通じて利用できる最新世代のAIモデルは、以前のバージョンと比較して推論、ツール使用、長文コンテキスト理解において大幅な改善をもたらします。これらはまさに、GitLabのエージェントが大規模で複雑なコードベースを持つ多くのプロジェクトとチームにわたって依拠するプロパティです。基盤モデルにおけるより長いコンテキストウィンドウと豊富なツール連携により、エージェントが一度のパスで達成できることが広がり、深いバックログ分析やモノレポのセキュリティレビューといったワークロードに特に重要な意味を持ちます。\n\n幅広いファウンデーションモデルへのアクセスを提供する[Vertex AI Model Garden](https://cloud.google.com/model-garden)により、ベンダーロックインではなく、パフォーマンス、コスト、規制要件に基づいてこれらの選択を行う自由がお客様に与えられます。\n\nさらに、GitLabのお客様はDuo Agent PlatformにBYOM（Bring Your Own Model）を利用することで、承認済みのプロバイダーとゲートウェイをセキュリティモデルが期待する場所に配置できます。[18.9リリースにおけるセルフホスト型Duo Agent PlatformとBYOMの解説](https://about.gitlab.com/blog/agentic-ai-enterprise-control-self-hosted-duo-agent-platform-and-byom/)では、その仕組みが詳しく説明されています。このデプロイオプションにより、お客様はソフトウェア開発プロセスに合わせてカスタマイズできるより広いモデルの選択肢へのアクセスを得られます。適切なワークフローに、適切なモデルを、適切なガードレールとともに。\n\nGitLabがVertex AIを基盤として選択したのは、エンタープライズグレードの信頼性と比類ないモデルの幅広さへのニーズによるものです。Vertex AIとModel Gardenは、LLMホスティングの重労働を完全に抽象化し、迅速なバージョン提供、堅牢なセキュリティ、厳格なガバナンスをシームレスに統合に組み込んでいます。Geminiモデルの提供にとどまらず、Vertex AIはサードパーティおよびオープンソースモデルの豊富なカタログへのグローバルかつ低レイテンシのアクセスを提供します。\n\nGoogleCloudの業界をリードするデータプライバシーとモデル保護へのアプローチと組み合わせることで、Vertex AIはGitLabの次世代デベロッパーエクスペリエンスを支える明確な選択肢として浮上しました。\n\nVertex AI Model GardenをバックエンドへIntegrateすることで、GitLabはDevSecOpsプラットフォームを強化しながら、その複雑さをユーザーに負わせることがありません。開発チームは基盤となるLLMの評価や管理に煩わされることなく、アプリケーション構築のための効率的なAI支援ワークフローを体験できます。\n\nGitLabはクラウドオーケストレーションを完全に抽象化し、開発者が優れたコードの記述に集中できる環境を提供する一方、Vertex AIはその支援となる機能を動かしています。\n\n## Google Cloudをご利用のお客様への意義\n\nGitLab Duo Agent Platformはすでに、一つのガバナンスの効いた記録システムの中でソフトウェアライフサイクル全体にわたって動作するAIエージェントを提供しています。Google Cloud上では、Vertex AIがモデルとインフラ層を継続的に進化させながら、迅速なイノベーションを可能にします。\n\nGoogle Cloudをご利用のお客様にとって、この統合は厳格なエンタープライズガバナンスを維持しながらソフトウェア提供を効率化することを意味します。プラットフォームエンジニアリンググループにとっては、クライアントサイドのツールを数十種類カタログ化するのではなく、GitLab内の提案、分析、修正を担うVertex AI連携モデルを標準化することを意味します。セキュリティプログラムは、エージェントが開発者がすでに検出結果をトリアージしている場所と同じ場所で修正を提案・検証することで、頭の切り替えを減らし、管理されていないチャネルへ流出していた作業を削減できます。\n\nクラウドの費用対効果とポリシーの観点から、GitLab内からVertexへのエージェント推論をまとめることで、Google Cloud上ですでに運用している契約や統制に近い形で使用量を管理でき、調達プロセスを迂回する重複支出やシャドーパスを回避するのに役立ちます。\n\nVertex AIはGitLab Duo Agent Platformの基盤インフラプロバイダーであるため、組織はAIツールチェーンの断片化を管理するオーバーヘッドとリスクなしに、デベロッパーの生産性を大幅に向上させることができます。チームは単一のセキュアな記録システムの中で足並みを揃え、アプリケーションをより速くビルドし、確信を持ってリリースできるようになります。\n\nGitLabとGoogle Cloudのコラボレーションは2018年から続いています。今日、これはAIの実験から、Google Cloud上での完全にガバナンスが効いたエージェント型ソフトウェア開発へと移行する組織にとって、最も包括的なパスの一つとなっています。GitLabがエージェントオーケストレーションとデベロッパーコンテキストを拡充し、Vertex AIがモデル能力とエージェントインフラの限界を押し広げていく中で、共同顧客にとっての価値は今後も成長し続けるでしょう。\n\n> [GitLab Duo Agent Platformの無料トライアルを開始](https://about.gitlab.com/free-trial/)して、Google Cloud上でのGitLabとVertex AIのパワーをぜひご体験ください。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749663121/Blog/Hero%20Images/LogoLockupPlusLight.png","2026-04-14",[21,283,744,745,730],"google","news",{"featured":15,"template":13,"slug":747},"gitlab-and-vertex-ai-on-google-cloud",{"content":749,"config":760},{"heroImage":750,"body":751,"authors":752,"updatedDate":754,"date":755,"title":756,"tags":757,"description":759,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643639/sapu29gmlgtwvhggmj6k.png","ソフトウェア開発の管理では、複数のツールを同時に扱うことが求められます。Jiraで課題を追跡し、IDEでコードを記述し、GitLabでコラボレーションするといった具合です。こうしたプラットフォーム間のコンテキストの切り替えは集中力を妨げ、デリバリーを遅らせます。\n\nGitLab Duo Agent Platformの[MCP](https://about.gitlab.com/topics/ai/model-context-protocol/)サポートにより、Jiraをはじめ、MCPに対応するあらゆるツールを、AIを活用した開発環境に直接接続できるようになりました。課題の照会、チケットの更新、ワークフローの同期など、すべてを自然言語で、IDEを離れることなく実行できます。\n\n## この記事で学べること\n\nこのチュートリアルでは、以下の内容を解説します。\n\n* **Jira/Atlassian OAuthアプリケーションのセットアップ** — セキュアな認証を設定します\n* **GitLab Duo Agent Platformの設定** — GitLab Duo Agent PlatformをMCPクライアントとして設定します\n* **3つの実践的なユースケース** — 実際のワークフローのデモをご覧ください\n\n## 前提条件\n\n開始する前に、以下の要件を満たしていることをご確認ください。\n\n| 要件 | 詳細 |\n| ---- | ----- |\n| **GitLabインスタンス** | Duo Agent Platformが有効なGitLab 18.8以降 |\n| **Jiraアカウント** | OAuthアプリケーションを作成できる管理者権限を持つJira Cloudインスタンス |\n| **IDE** | GitLab Workflow拡張機能がインストールされたVisual Studio Code |\n| **MCPサポート** | GitLabでMCPサポートが有効化済み |\n\n\n## アーキテクチャの概要\n\nGitLab Duo Agent Platformは**MCPクライアント**として機能し、Atlassian MCPサーバーに接続してJiraのプロジェクト管理データにアクセスします。Atlassian MCPサーバーは認証を処理し、自然言語のリクエストをAPI呼び出しに変換して、構造化されたデータをGitLab Duo Agent Platformに返します。このプロセス全体を通じて、セキュリティと監査管理が維持されます。\n\n## パート1：Jira OAuthアプリケーションの設定\n\nGitLab Duo Agent PlatformをJiraインスタンスに安全に接続するには、Atlassian Developer ConsoleでOAuth 2.0アプリケーションを作成する必要があります。これにより、GitLabのMCPサーバーにJiraデータへの認可されたアクセス権が付与されます。\n\n### セットアップ手順\n\n手動で設定する場合は、以下の手順に従ってください。\n\n1. **Atlassian Developer Consoleへのアクセス**\n\n   * [developer.atlassian.com/console/myapps](https://developer.atlassian.com/console/myapps)にアクセスします。\n\n   * Atlassianアカウントでサインインします。\n\n2. **新しいOAuth 2.0アプリの作成**\n\n   * 「**Create**」→「**OAuth 2.0 integration**」をクリックします。\n\n   * アプリ名を入力します（例：「gitlab-dap-mcp」）。\n\n   * 利用規約に同意し、「**Create**」をクリックします。\n\n3. **権限の設定**\n\n   * 左サイドバーの「**Permissions**」に移動します。\n\n   * 「**Jira API**」を追加し、以下のスコープを設定します。\n\n     * `read:jira-work` — 課題、プロジェクト、ボードの読み取り\n\n     * `write:jira-work` — 課題の作成と更新\n\n     * `read:jira-user` — ユーザー情報の読み取り\n\n4. **認可の設定**\n\n   * 左サイドバーの「**Authorization**」に移動します。\n\n   * お使いの環境のコールバックURLを追加します（`https://gitlab.com/oauth/callback`）。\n\n   * 変更を保存します。\n\n5. **認証情報の取得**\n\n   * 「**Settings**」に移動します。\n\n   * 「**Client ID**」と「**Client Secret**」をコピーします。\n\n   * これらの認証情報はMCP設定に必要なため、安全な場所に保管してください。\n\n\n### インタラクティブウォークスルー：Jira OAuthのセットアップ\n\n以下の画像をクリックして開始してください。\n\n\n[![Jira OAuthセットアップツアー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772644850/wnzfoq43nkkfmgdqldmr.png)](https://gitlab.navattic.com/jira-oauth-setup)\n\n\n## パート2：GitLab Duo Agent PlatformのMCPクライアントの設定\n\nOAuth認証情報の準備ができたら、GitLab Duo Agent PlatformをAtlassian MCPサーバーに接続するための設定を行います。\n\n### MCP設定ファイルの作成\n\nGitLabプロジェクトの `.gitlab/duo/mcp.json` にMCP設定ファイルを作成します。\n\n\n```json\n{\n  \"mcpServers\": {\n    \"atlassian\": {\n      \"type\": \"http\",\n      \"url\": \"https://mcp.atlassian.com/v1/mcp\",\n      \"auth\": {\n        \"type\": \"oauth2\",\n        \"clientId\": \"YOUR_CLIENT_ID\",\n        \"clientSecret\": \"YOUR_CLIENT_SECRET\",\n        \"authorizationUrl\": \"https://auth.atlassian.com/oauth/authorize\",\n        \"tokenUrl\": \"https://auth.atlassian.com/oauth/token\"\n      },\n      \"approvedTools\": true\n    }\n  }\n}\n```\n\n`YOUR_CLIENT_ID` と `YOUR_CLIENT_SECRET` は、パート1で生成した認証情報に置き換えてください。\n\n### GitLabでMCPを有効化\n\n1. 「**グループ設定**」→「**GitLab Duo**」→「**Configuration**」に移動します。\n2. 「Allow external MCP tools」にチェックが入っていることを確認します。\n\n### 接続の確認\n\nVS Codeでプロジェクトを開いてGitLab Duo Agent Platformのチャットで次のように入力してください。\n\n```text\nWhat MCP tools do you have access to?\n```\n\n次に、以下のように入力します。\n\n```text\nTest the MCP JIRA configuration in this project\n```\n\nこの時点で、IDEからAtlassian MCPウェブサイトにリダイレクトされ、アクセスの承認を求められます。\n\n![Atlassian MCPウェブサイトへのリダイレクト](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643461/z5acqjgguh0damnnde9g.png \"MCPのAtlassianウェブサイトへのリダイレクト\")\n\n\u003Cbr>\u003C/br>\n\n![アクセスの承認](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643461/rwowamm8nsubhpixtn3i.png \"アクセスの承認\")\n\n\u003Cbr>\u003C/br>\n\n![JIRAインスタンスを選択して承認](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643461/chuzqd0jeptfwvoj7wjr.png \"JIRAインスタンスを選択して承認\")\n\n\u003Cbr>\u003C/br>\n\n![成功！](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643462/bsgti5iste2bzck19o5y.png \"成功！\")\n\n\u003Cbr>\u003C/br>\n\n### MCPダッシュボードでの確認\n\nGitLabには、IDEに組み込みの**MCPダッシュボード**も用意されています。\n\nVS CodeまたはVSCodiumで、コマンドパレット（macOSでは `Cmd+Shift+P`、Windows/Linuxでは `Ctrl+Shift+P`）を開いて「**GitLab: Show MCP Dashboard**」を検索してください。ダッシュボードは新しいエディタータブで表示され、以下の情報を確認できます。\n\n* 設定済みの各MCPサーバーの**接続ステータス**\n* サーバーが公開している**利用可能なツール**（例：`jira_get_issue`、`jira_create_issue`）\n* **サーバーログ** — リアルタイムで呼び出されているツールを確認可能\n\n![MCPサーバーのダッシュボードとステータス](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643462/mmvdfchucacsydivowvn.png \"MCPサーバーのダッシュボードとステータス\")\n\n\u003Cbr>\u003C/br>\n\n![サーバーの詳細と権限](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643462/tcocgdvovp2dl42pvfn8.png \"サーバーの詳細と権限\")\n\n\u003Cbr>\u003C/br>\n\n\n![MCPサーバーログ](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772643466/mougvqqk1bozchaufsci.png \"MCPサーバーログ\")\n\n\u003Cbr>\u003C/br>\n\n### インタラクティブウォークスルー：MCPのテスト\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1170005495?badge=0&amp;autopause=0&amp; player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"Testing MCP\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## パート3：実践的なユースケース\n\n統合の設定が完了したら、JiraをGitLab Duo Agent Platformへの接続を実現できる3つの実践的なワークフローを見ていきましょう。\n\n### プランニングアシスタント\n\n**シナリオ：** スプリントプランニングの準備として、バックログをすばやく評価し、優先事項を把握し、ブロッカーを特定する必要があります。\n\nこのデモでは以下の操作を紹介します。\n\n* バックログの照会\n* 未割り当ての高優先度課題の特定\n* AIによるスプリント推奨の取得\n\n#### プロンプト例\n\nGitLab Duo Agent Platformのチャットで以下のプロンプトをお試しください。\n\n```text\nList all the unassigned issues in JIRA for project GITLAB\n```\n\n```text\nSuggest the two top issues to prioritize and summarize them. Assign them to me.\n```\n\n### インタラクティブウォークスルー：プロジェクトプランニング\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1170005462?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"Project Planning\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player. js\">\u003C/script>\n\n### コードからの課題トリアージと作成\n\n**シナリオ：** コードレビュー中にバグを発見し、IDEを離れることなく、関連するコンテキストに沿ってJiraの課題を作成したい場合です。\n\nこのデモでは以下の手順を紹介します。\n\n* コーディング中のバグの特定\n* 自然言語を使ったJira課題の詳細な作成\n* コードのコンテキストに沿った課題フィールドの自動入力\n* 現在のブランチへの課題のリンク\n\n#### プロンプト例\n\n```text\nSearch in JIRA for a bug related to: Null pointer exception in PaymentService.processRefund().\nIf it does not exist create it with all the context needed from the code. Find possible blockers that this bug may cause.\n```\n\n```text\nCreate a new branch called issue-gitlab-18, checkout, and link it to the issue we just created. Assign the JIRA issue to me and mark it as in-progress.\n```\n\n### インタラクティブウォークスルー：バグレビューとタスク自動化\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1170005368?badge=0&amp;autopause=0&amp; player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"Bug Review\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n### クロスシステムのインシデント調査\n\n**シナリオ：** 本番環境でインシデントが発生し、Jira（インシデントチケット）、GitLabプロジェクト管理、コードベース、マージリクエストからの情報を照合して根本原因を特定する必要があります。\n\nこのデモでは以下を実演します。\n\n* Jiraからのインシデント詳細の取得\n* GitLabの最近のマージリクエストとの照合\n* 関連する可能性のあるコード変更の特定\n* インシデントタイムラインの生成\n* 修正計画の設計とGitLabのワークアイテムとしての作成\n\n#### プロンプト例\n\n```text\n\"We have a production incident INC-1 about checkout failures. Can you help me investigate with all available context?\"\n```\n\n```text\nCreate a timeline of events for incident INC-1 including related Jira issues and recent deployments\n```\n\n```text\nPropose a remediation plan\n```\n\n### インタラクティブウォークスルー：クロスシステムのトラブルシューティングと修正\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1170005413?badge=0&amp;autopause=0&amp; player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"Cross System Investigation\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## トラブルシューティング\n\nよくあるセットアップの問題と解決策を以下にまとめます。\n\n| 問題 | 解決策 |\n| ----- | ----- |\n| 「MCP server not found」 | `mcp.json` ファイルが正しい場所にあり、適切にフォーマットされていることを確認してください。 |\n| 「Authentication failed」 | OAuth認証情報を再確認し、Atlassianでスコープが正しく設定されていることを確認してください。 |\n| 「No Jira tools available」 | `mcp.json` を更新後にVS Codeを再起動し、GitLabでMCPが有効になっていることを確認してください。 |\n| 「Connection timeout」 | `mcp.atlassian.com` へのネットワーク接続を確認してください。 |\n\n\u003Cbr/> 詳細なトラブルシューティングについては、[GitLab MCPクライアントのドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo/model_context_protocol/mcp_clients/)をご参照ください。\n\n\n## セキュリティに関する考慮事項\n\nJiraをGitLab Duo Agent Platformと統合する際は、以下の点にご注意ください。\n\n* **OAuthトークン** — 認証情報を安全に管理してください。\n* **最小権限の原則** — Jiraスコープは必要最小限のみ付与してください。\n* **トークンのローテーション** — セキュリティ管理の一環として、OAuth認証情報を定期的にローテーションしてください。\n\n\n## まとめ\n\nMCPを通じてGitLab Duo Agent Platformをさまざまなツールに接続することで、開発ライフサイクルとのインタラクションが大きく変わります。この記事では、以下の方法を学びました。\n\n* **自然言語による課題の照会** — バックログ、スプリント、インシデントについて自然言語で質問できます。\n* **DevSecOps環境全体での課題の作成と更新** — IDEを離れることなくバグを報告し、チケットを更新できます。\n* **システム間の情報照合** — JiraのデータをGitLabのプロジェクト管理、マージリクエスト、パイプラインと組み合わせることで、全体的な可視性が得られます。\n* **コンテキスト切り替えの削減** — プロジェクト管理とのつながりを維持しながら、コードに集中できます。\n\nこの統合は、MCPの可能性を体現するものです。AIを通じてツールへの標準化されたセキュアなアクセスを提供し、ガバナンスやセキュリティを損なうことなく、デベロッパーがより効率的に作業できる環境を実現します。\n\n\n## 関連リソース\n\n* [Model Context Protocol統合](https://about.gitlab.com/ja-jp/blog/duo-agent-platform-with-mcp/)\n\n* [Model Context Protocolとは](https://about.gitlab.com/topics/ai/model-context-protocol/)\n\n* [エージェント型AIに関するガイドとリソース](https://about.gitlab.com/ja-jp/blog/agentic-ai-guides-and-resources/)\n\n* [GitLab MCPクライアントのドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo/model_context_protocol/mcp_clients/)\n\n* [GitLab Duo Agent Platformを始める：完全ガイド](https://about.gitlab.com/ja-jp/blog/gitlab-duo-agent-platform-complete-getting-started-guide/)",[753],"Albert Rabassa","2026-03-30","2026-03-05","MCPであらゆるツールを接続してGitLab Duo Agent Platformを拡張",[730,758],"tutorial","MCPを使用して外部ツールをGitLab Duo Agent Platformに接続する方法を解説します。3つの実践的なワークフローデモを含むステップバイステップのセットアップガイドです。",{"featured":31,"template":13,"slug":761},"extend-gitlab-duo-agent-platform-connect-any-tool-with-mcp",{"header":763,"blurb":764,"button":765,"secondaryButton":769},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":44,"config":766},{"href":767,"dataGaName":47,"dataGaLocation":768},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":49,"config":770},{"href":51,"dataGaName":52,"dataGaLocation":768},{"promotions":772},[773,786,797,808],{"id":774,"categories":775,"header":776,"text":777,"button":778,"image":783},"ai-modernization",[11],"Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":779,"config":780},"Get your AI maturity score",{"href":781,"dataGaName":782,"dataGaLocation":250},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":784},{"src":785},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":787,"categories":788,"header":789,"text":777,"button":790,"image":794},"devops-modernization",[730,575],"Are you just managing tools or shipping innovation?",{"text":791,"config":792},"Get your DevOps maturity score",{"href":793,"dataGaName":782,"dataGaLocation":250},"/assessments/devops-modernization-assessment/",{"config":795},{"src":796},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":798,"categories":799,"header":800,"text":777,"button":801,"image":805},"security-modernization",[22],"Are you trading speed for security?",{"text":802,"config":803},"Get your security maturity score",{"href":804,"dataGaName":782,"dataGaLocation":250},"/assessments/security-modernization-assessment/",{"config":806},{"src":807},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":809,"paths":810,"header":813,"text":814,"button":815,"image":820},"github-azure-migration",[811,812],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":816,"config":817},"See how GitLab compares to GitHub",{"href":818,"dataGaName":819,"dataGaLocation":250},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":821},{"src":796},1777934976008]