Connect-i社がGitLabで開発速度40%向上とセキュリティ強化を達成

2008年に設立されたConnect-i社は、競争の激しい学習管理システム市場で事業を展開、さらにDrupalを用いたWebデザイン・開発に加えて、多国籍企業向けにペネトレーションテストなどの高度なサイバーセキュリティサービスも提供しています。同社の主力製品であり主要な収益源でもある学習管理システムOpignoは、世界中の10,000社以上の企業、1日100万人以上のユーザーに使用されています。

Opignoを円滑に運用するだけでなく、常に最新の機能を搭載し、顧客ニーズに応え続けることは、Connect-i社におけるビジネス上の重要課題です。

その妨げとなっていたのが、断片化されたツールでした。このツールチェーンは、プロセスの分断やCI/CDパイプラインの可視性の低下を引き起こしていました。数百万人が使用するプラットフォームを管理するエンジニアはたった2人しかおらず、Connect-i社のDevSecOpsチームは時間のかかる手作業に圧倒されていました。アップデートの開発とデプロイは遅く、手間がかかり、ミスも起きやすいため、エンタープライズ向けプラットフォームの競争力を維持し、主力製品を常に最新の状態に保つのは困難でした。グローバル企業にミッションクリティカルなソフトウェアを提供している同社にとって、「現状の能力」と「顧客の期待」とのギャップは、解消しなければならない重要な課題でした。

2022年、同社はPackagistリポジトリ、Bitbucket、Jenkinsなどを組み合わせた複雑なツール構成から脱却し、GitLabのDevSecOpsプラットフォームのCommunity Editionを採用。この単一プラットフォームへの統合により、開発プロセスは一気に効率化され、ツール間の連携に伴う課題も解消されました。単一プラットフォームに統合することで、開発プロセスが即座に効率化され、統合の問題が解消されました。

その後、2023年にはGitLab Premiumにアップグレードし、カスタマーサポートサービス、強化されたセキュリティと制御機能、追加のプロジェクト管理機能など、さらに多くの機能と能力を活用できるようになりました。このアップグレードにより、効率性を高め、無駄な時間を排除し、開発の最初の段階からセキュリティを最優先事項として確保することが可能になりました。また、セキュリティ関連作業の30%削減も達成しました。

「ソフトウェアの品質が大幅に改善されました」とConnect-i社のCEOであるAxel Minck氏は述べています。「コード、イシュー、CI/CD、テストなど、すべてを1か所で管理することで、作業速度も30～40%向上しました。コラボレーションがしやすくなり、ミスも減り、特に品質とスピードが求められるエンタープライズ版においては、迅速なアップデートのリリースが可能になりました」

Connect-i社はGitLabを活用してOpignoの新機能を2つのバージョン連続で作成し、現在では次のメジャーバージョンのリリースに向けて、DevSecOpsプラットフォームを基盤にゼロから開発を進めています。「当社は、コードの開発からレビュー、品質管理、ドキュメント作成、そしてコードリントやテストを組み込んだカスタマイズされたCI/CDパイプラインまで、開発ライフサイクル全体をGitLab上で管理しています」とMinck氏は述べています。「GitLabはこの製品を変革するうえで不可欠な存在となっています。GitLabのおかげで開発のあらゆる側面を完全にコントロールし、高い品質を確保できるようになりました」

またMinck氏は、これまで数日かかっていた手作業のタスクが自動化によって数時間で完了するようになり、ソフトウェアをより迅速かつ効率的に開発できるようになったと述べています。さらに、コンテナスキャン、静的アプリケーションセキュリティテスト（SAST）、動的アプリケーションセキュリティテスト（DAST）といったセキュリティ機能が標準で備わっていることで、コードの安全性にもより強い確信を持てるようになったといいます。

「ワークフローをGitLab上で一元管理することで、頭の切り替えやツールチェーンの煩雑さを解消できたことは間違いありません」とMinck氏は語っています。「これにより、コードとインフラの両方における脆弱性を早期に発見できるようになりました。これは、当社にとっても、セキュリティとコンプライアンスを重視するエンタープライズ顧客にとっても非常に大きな意義があります」

自動化、組み込み型のセキュリティ、業務効率化によって実現された効率性は、小規模企業であり、2人で構成されたチームを補強したいと考えていた同社がまさに求めていたものでした。この改善により、限られたリソースで大きな成果を上げることが可能になりました。

「「本当に小さなチームでも、GitLabがあれば少ない人数でより多くのことができるようになります」とMinck氏。「これは本当に重要なことです。テストやデプロイ、スキャンといった日常的な作業がプラットフォーム上で自動化されているので、すべてがよりスムーズに進み、時間も労力も節約できます。限られたリソースでもより多くの成果を上げることができ、顧客の期待に応え、大企業と対等に競争し、市場の拡大にもつながります。スモールビジネスにとって、大きな力を与えてくれる存在です」

コンテキストスイッチやツールの断片化、そして旧来のツールチェーンに起因する管理上の課題を解消したことで、Connect-i社のDevSecOpsチームは時間とコストの削減に成功し、事実、過去1年半で1,400時間以上の開発時間を節約しています。

「GitLabによってすべてがひとつの統合プラットフォームに集約されたことで、反復的な手作業に時間を費やす必要がなくなりました」とMinck氏。「今では、コードの記述、セキュリティの強化、パフォーマンスの最適化、機能の迅速な提供といった、本当に重要な作業により多くの時間を割けるようになりました。また、DevSecOpsの取り組みをさらに洗練させたり、コンプライアンス関連のタスクを自動化したりといった活動にも力を入れており、これらは社内の業務効率化だけでなく、顧客満足度の向上にも直結しています」

GitLabに備わっているセキュリティ機能や自動化、ドキュメント管理のおかげで、Connect-i社の少人数チームでも、通常は専任チームが必要とされるようなエンタープライズレベルのセキュリティおよびコンプライアンス対応を実現することができます。数多くの認証や規格への準拠を維持することは、企業の規模に関係なく、たとえ大企業であっても大きな負担となります。そのため、こうした作業をより簡単かつ効率的に行えるようにすることは、企業にとって非常に大きなメリットとなります。

Connect-i社は、政府の方針や規制に準拠した運用やソフトウェアの提供を求めるエンタープライズ顧客と取引しています。たとえばISO 27001のような国際的な認証は、財務データ、知的財産、従業員情報といった機密性の高い企業情報を適切に管理するための基準であり、こうした規格への準拠が顧客から求められています。

GitLabのプラットフォームには、セキュリティ検証やアクセス制御、コンプライアンスダッシュボード、監査証跡などがワークフローに統合されており、Connect-i社が各種コンプライアンス要件を満たし続けるうえで大きな支えとなっています。また、監査ログや自動的な証拠収集機能により、同社はコンプライアンスを遵守していることを簡単かつ迅速に証明することが可能です。

「「GitLabのおかげで、ポリシーの適用やアクセス管理、監査証跡の生成が容易になり、国際的な基準への対応もスムーズに行えるようになりました。これを手作業で管理するのは困難だったと思います」とMinck氏は語り、同時に、GitLabによって顧客が求める高い透明性とトレーサビリティを確保できていることにも触れています。「コンプライアンス対応がシンプルかつ効率的になったことで、チームの負担が大幅に軽減され、生産性も向上しました。これは、仕事への満足度やチーム全体の幸福度にも直接つながっています」

効果的なコラボレーションは、チームの規模が2人であれ2,000人であれ、すべてのソフトウェア開発チームにとって不可欠です。それは、デベロッパーの満足度を高めるだけでなく、優秀な人材を惹きつけ、定着させるためにも重要な要素です。

イシュートラッキングや計画立案、ドキュメント作成といった機能が組み込まれているうえに、高いレベルの透明性を実現できることで、デベロッパー、セキュリティエンジニア、そしてプロジェクトマネージャーとの間にあった溝が埋まりつつあります。この効果はOpignoの開発にとどまらず、同社が手がけるすべてのソフトウェアに広がっています。

GitLabのDevSecOpsプラットフォームを活用することで、Connect-i社はエンジニア同士だけでなく、部門をまたいだチームワークも強化することができました。同社のDevSecOpsチームは少人数ですが、プロダクトチームやプロジェクトマネージャー、営業チーム、さらには外部パートナーとも連携しています。GitLabは、これらすべての関係者がスムーズに開発プロセスに関与できる仕組みを整え、他のメンバーも貢献できるようにするとともに、デベロッパーが何を求められているのかを正確に把握できるようにしています。

そしてその変化は、ソフトウェア開発だけでなく、会社全体にも大きな影響をもたらしています。

「ソフトウェアの品質は大きく向上しましたが、その一因はチーム間のコラボレーションが強化されたことにあります」とMinck氏は語ります。「GitLabの統合プラットフォームによって、デベロッパー同士がコード上で協力し、進捗を追跡し、マージリクエストをレビューし、フィードバックを共有するといった作業が、すべて1か所で簡単にできるようになりました。今では誰もがパイプラインの状況を把握できるようになり、よりオープンで効率的なコミュニケーションが生まれています」

「この変化は、機能横断型チームにとって大きな意義をもちます」とCEOは述べています。「コラボレーションの質が高まったことで、意思決定のスピードが上がり、ブロッカーへの対応も迅速になり、優先事項に対する共通理解が生まれました。その結果、開発サイクルの予測可能性が高まり、デプロイ時の想定外のトラブルも減り、本番環境へのアップデートもよりスムーズに連携できるようになっています」

このようなコラボレーションの強化に加え、効率性の向上、セキュリティの強化、コンプライアンス対応の容易さといった要素が、Connect-i社全体にとって大きなメリットとなっています。

「「すべてが、より優れたソフトウェア、より速い納品、そしてより満足度の高いチームにつながっています」とMinck氏は語ります。 「顧客のニーズにより迅速に対応できるようになり、リワークも減り、部門間の信頼関係も強まりました。結果として全体の生産性が向上し、顧客により多くの価値を提供できるようになっています。イノベーションと信頼性の両立が求められる市場において、GitLabはその期待に応え、競合との差別化を図るための大きな支えとなっています」