[{"data":1,"prerenderedAt":758},["ShallowReactive",2],{"/ja-jp/blog/gitlab-18-07-release":3,"navigation-ja-jp":38,"banner-ja-jp":436,"footer-ja-jp":446,"blog-post-authors-ja-jp-GitLab Japan Team":652,"blog-related-posts-ja-jp-gitlab-18-07-release":667,"assessment-promotions-ja-jp":709,"next-steps-ja-jp":749},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":27,"isFeatured":11,"meta":28,"navigation":11,"path":29,"publishedDate":20,"seo":30,"stem":33,"tagSlugs":34,"__hash__":37},"blogPosts/ja-jp/blog/gitlab-18-07-release.yml","Gitlab 18 07 Release",[7],"gitlab-japan-team",null,"product",{"featured":11,"template":12,"slug":13},true,"BlogPost","gitlab-18-07-release",{"heroImage":15,"body":16,"authors":17,"updatedDate":19,"date":20,"title":21,"tags":22,"description":26,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1765933602/tjxqdfzfsebrphp7qxvr.png","本ブログは、[GitLab 18.7 Release](https://about.gitlab.com/releases/2025/12/18/gitlab-18-7-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab Duo分析ダッシュボードの改善とシークレット有効性チェック機能を搭載したGitLab 18.7をリリース\n\nこのたび、GitLab 18.7をリリースしました。今回のリリースでは、GitLab Duo分析ダッシュボードの改善、シークレット有効性チェックの強化、チャットとエージェント向けのモデル選択機能など、さまざまな機能が追加されました。\n\nこれらの機能は、今回のリリースに含まれる25項目以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。\n\nGitLab 18.7には、GitLabコミュニティのユーザーから169件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。\n\n来月のリリースで予定されている内容を先取りするには、[What’s newページ](https://about.gitlab.com/releases/whats-new/#whats-coming)をご覧ください。\n\nGitLab 18.7では、GitLab Duo分析ダッシュボードの改善とシークレット有効性チェックの強化を実現しました。\n\n[クリックしてSNSで共有しましょう！](http://twitter.com/share?text=GitLab+18.7+released+with+improved+GitLab+Duo+analytics+dashboard+and+secret+validity+checks&url=https://about.gitlab.com/releases/2025/12/18/gitlab-18-7-released/&hashtags=)\n\n![notable-contributor-logo](https://about.gitlab.com/images/notable-contributor-logo.svg)\n\n# **今月の[注目コントリビューター](https://contributors.gitlab.com/docs/notable-contributors)は[David Aniebo](https://gitlab.com/webmekanic)さんです**\n\nDavidさんは、GitLabのプロダクトプランニング機能と[コントリビュータープラットフォーム](https://contributors.gitlab.com/)に大きく貢献されました。特に[作業アイテムリスト機能の改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/207549)では、技術的な専門知識と優れたユーザーエクスペリエンス設計を発揮。この改善により、数千人ものGitLabユーザーがプロジェクトの計画や作業アイテムの管理をより効率的に行えるようになりました。\n\nコードの貢献だけでなく、Davidさんはコントリビュータープラットフォーム全体のサポート役としても活躍され、コミュニティの体験向上に尽力されています。その協力的な姿勢と迅速な対応は、多くのチームメンバーから高い評価を得ています。\n\nProduct PlanningのEngineering ManagerであるNick Brandtは次のように述べています。「Davidさんには、Product Planningグループの複数のプロジェクトで素晴らしい貢献をいただき、心から感謝しています」\n\nDavidさん、貴重なコントリビュートとコミュニティへの積極的な参加、ありがとうございます。これからもよろしくお願いします。\n\n## **GitLab 18.7でリリースされた主な改善点**\n\n### **シークレット有効性チェックが改善され一般提供開始に**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nリポジトリから有効なシークレットが漏洩した場合、迅速な対応が求められます。有効性チェック機能は、漏洩した認証情報がまだ使用可能かどうかを自動検証し、緊急度の高い脅威への優先対応をサポートします。\n\nGitLab 18.7での改善点：\n\n**ベンダー統合の拡大**：Google Cloud、AWS、Postmanとの統合を追加。既存のGitLabトークンサポートも継続。\n\n**レポートフィルタリングの強化**：有効性ステータス（アクティブ、非アクティブ、おそらくアクティブ）でフィルタリングが可能になり、シークレット検出結果のトリアージと優先順位付けが迅速に。\n\n**グループレベルAPI**：単一のAPI呼び出しでグループ内すべてのプロジェクトの有効性チェックを有効化でき、組織全体への展開が効率的に。\n\n本リリースで有効性チェックが一般提供開始となりました。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/vulnerabilities/validity_check/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16890)\n\n\u003Cfigure class=\"video_container\">\n\u003Ciframe src=\"https://www.youtube.com/embed/vZB8qMFfLms?si=Rp6aVHxOXdMVrx5z\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->\n\n### **Agentic Chatとエージェント向けの個別モデル選択**\n\n> GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise\n\nトップレベルグループまたはインスタンスごとに、Agentic Chatとその他のエージェントで異なるモデルを選択できるようになりました。GitLab Duo Agent Platformでより柔軟なモデル運用が可能です。\n\n[ドキュメント](https://docs.gitlab.com/user/gitlab_duo/model_selection/#select-a-model-for-a-feature)\n\n[イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/19998)\n\n### **GitLab DuoとSDLCトレンドダッシュボードの改善**\n\nGitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\nSelf-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\nGitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nGitLab DuoとSDLCトレンドダッシュボードでは、ソフトウェアデリバリーへのGitLab Duoの影響を測定する分析機能が大幅に強化されました。GitLab Duo機能の採用状況、パイプラインのパフォーマンス、デプロイ頻度、マージまでの平均時間といった主要な開発指標について、6か月間のトレンド分析が可能になりました。\n\nGitLab Duoコード提案のコード生成量やIDEおよび言語別の利用傾向を追跡できるほか、チームによる新しいGitLab Duo Agent Platformフローの採用状況も確認できます。ユーザーレベルの詳細な指標により、チームに継続的な価値をもたらす主要Duo機能について、より深い洞察が得られます。\n\nインスタンス管理者向けに、Postgres（3か月保持）またはClickHouseからすべてのDuoデータを抽出できる、[インスタンスレベルのAI使用状況エンドポイント](https://docs.gitlab.com/api/graphql/reference/#aiinstanceusagedata)が新たに利用可能になりました。\n\nClickHouse統合を活用した本ダッシュボードは、数百万のデータポイントに対してサブセコンドのクエリパフォーマンスを実現します。Self-Managedインスタンスをご利用の場合は、改善された[ClickHouse統合](https://docs.gitlab.com/integration/clickhouse/)の推奨事項と設定ガイドをご参照ください。\n\n[ドキュメント](https://docs.gitlab.com/user/analytics/duo_and_sdlc_trends/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n![DAP_flow_metrics_dashboard](https://about.gitlab.com/images/18_7/DAP_flow_metrics_dashboard.png)\n\n### **Planner Agentの新機能がベータ版で利用可能に**\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nPlanner Agentに作成機能と編集機能がベータ版として追加されました。Planner Agentは、プロダクトマネージャーの業務をGitLab内で直接サポートする基盤エージェントです。作業アイテムの作成、編集、分析が行えます。\n\n更新の手動追跡、作業の優先順位付け、計画データの集約といった作業から解放され、Planner Agentがバックログ分析、RICEやMoSCoWなどのフレームワーク適用、優先的に対処すべき項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を効率的に行うための、頼れるチームメイトのような存在です。\n\nフィードバックは[イシュー576622](https://gitlab.com/gitlab-org/gitlab/-/issues/576622)までお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/planner/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n![planner_agent_beta](https://about.gitlab.com/images/18_7/planner_agent_beta.png)\n\n### **CI/CDパイプラインでの動的入力オプション**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n直感的なWebインターフェイスからパイプラインを作成する際、動的入力選択を活用できるようになりました。\n\n動的入力オプションでは、前の選択内容に基づいて次の選択肢が自動更新されるよう設定できます。たとえば、最初のドロップダウンリストで選択した項目に関連する選択肢が、2番目のドロップダウンリストに自動表示されます。\n\nCI/CDインプットでできること：\n\n* 事前設定された入力値でパイプラインをトリガーし、エラーを削減してデプロイを効率化\n* ドロップダウンメニューからデフォルト以外の入力値をユーザーが選択可能に\n* 前の選択に応じて選択肢が動的に更新されるカスケード式ドロップダウンリスト\n\nこの動的機能により、パイプライン作成をガイドする、よりインテリジェントでコンテキストに応じた入力設定が可能になり、エラーを削減しつつ有効な入力の組み合わせのみを選択できます。\n\n[ドキュメント](https://docs.gitlab.com/ci/inputs/#define-conditional-input-options-with-specinputsrules)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18546)\n\n\u003Cfigure class=\"video_container\">\n\u003Ciframe src=\"https://www.youtube.com/embed/vkHDGa65XcY?si=YaJXdErtbWfAGcgC\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->\n\n### **AIによるSAST誤検出判定（ベータ版）**\n\n> GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nセキュリティチームは、SAST検出結果が誤検出かどうかの調査に多くの時間を費やし、実際に注意を向けるべきセキュリティリスクへの対応が遅れがちです。\n\nGitLab 18.7では、本当に重要な脆弱性に集中できるよう、AIを活用したSAST誤検出判定機能を導入しました。セキュリティスキャン実行時、GitLab Duoが重大度「致命的」および「高」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。\n\nAI評価結果は脆弱性レポートに直接表示されるため、セキュリティエンジニアは即座にコンテキストを把握でき、より迅速かつ確信を持ったトリアージ判断が可能になります。\n\n主な機能：\n\n**自動分析**：各セキュリティスキャン後、手動トリガー不要で誤検出判定が自動実行されます。\n\n**手動トリガーオプション**：脆弱性詳細ページから個別の脆弱性に対してオンデマンドで誤検出判定を実行可能。\n\n**高影響度の検出結果に特化**：重大度「致命的」および「高」の脆弱性に範囲を限定し、シグナル対ノイズ比の改善を最大化。\n\n**コンテキスト対応のAI推論**：コードコンテキストと脆弱性特性に基づき、真陽性である可能性とその理由を説明。\n\n**シームレスなワークフロー統合**：既存の重大度、ステータス、修復情報と並んで、脆弱性レポート内に結果を直接表示。\n\n本機能はUltimateのお客様向けの無料ベータ版で、グループまたはプロジェクト設定での有効化が必要です。フィードバックは[イシュー583697](https://gitlab.com/gitlab-org/gitlab/-/issues/583697)までお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/false_positive_detection)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n![sast-false-positive-detection](https://about.gitlab.com/images/18_7/sast-false-positive-detection.png)\n\n### **セキュリティダッシュボードのデフォルト有効化**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nセキュリティダッシュボードが刷新され、モダンなインターフェイスに生まれ変わりました。これまでGitLab.comで提供されていた新ダッシュボードが、GitLab DedicatedおよびGitLab Self-Managedでもデフォルトで有効になります。\n\n新機能：\n\n**時系列での脆弱性チャート**\n\n* プロジェクトまたはレポートタイプでのフィルタリング\n* レポートタイプと重大度によるグループ化\n* 脆弱性レポートへの直接リンク\n\n**リスクスコアモジュール**\n\n* GitLabアルゴリズムに基づき、グループまたはプロジェクトの推定リスクを算出\n\n新ダッシュボードの利用にはElasticSearchが必要です。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/security_dashboard/#new-security-dashboards)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/20213)[](https://gitlab.com/groups/gitlab-org/-/epics/20213)\n\n![security_dashboards](https://about.gitlab.com/images/18_7/security_dashboards.png)\n\n### **CI/CDカタログへのコンポーネント公開を制御するインスタンス設定**\n\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab Self-ManagedおよびGitLab Dedicatedの管理者は、CI/CDカタログへのコンポーネント公開が可能なプロジェクトを制限できるようになりました。この設定により、公開コンポーネントを制御し、信頼性の高い厳選されたCI/CDカタログを維持できます。\n\n管理者はコンポーネント公開権限を持つプロジェクトの許可リストを指定可能です。許可リストにプロジェクトを登録すると、それらのプロジェクトのみがコンポーネントを公開できます。未承認のコンポーネントが公開リストに混入するのを防ぎ、すべてのコンポーネントが組織の基準とセキュリティ要件を満たすことを保証します。\n\nこれは、チームが承認済みコンポーネントを検出・再利用できる環境を維持しながら、CI/CDコンポーネントエコシステムを適切に管理したいエンタープライズのお客様にとって、重要なガバナンス機能です。\n\n[ドキュメント](https://docs.gitlab.com/administration/settings/continuous_integration/#restrict-cicd-catalog-publishing)\\\n[エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n![Publication_1](https://about.gitlab.com/images/18_7/Publication_1.png)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n## **GitLab 18.7のその他の改善点**\n\n### **見出しアンカーリンクのアクセシビリティ向上**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n見出しアンカーリンクが、対応する見出しと同じテキストで読み上げられるようになり、スクリーンリーダー利用者の使いやすさが向上しました。また、リンクが見出しテキストの後に配置されるようになったため、視覚的にもすっきりとした見た目になっています。\n\nこれらの改善により、ドキュメントやイシューなどのコンテンツで、特定のセクションを見つけてアクセスすることが、すべての利用者にとって簡単になりました。\n\n[ドキュメント](https://docs.gitlab.com/user/markdown/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/463385)\n\n### **マージリクエストで子パイプラインのレポートを確認**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n親子構造のCI/CDパイプラインを使用しているチームでは、テスト結果やコード品質レポート、インフラの変更内容を確認するために、複数のパイプラインページを行き来する必要があり、マージリクエストのレビュー作業が中断される問題がありました。\n\n今回のアップデートで、マージリクエストのページから離れることなく、ユニットテスト、コード品質チェック、Terraformプラン、カスタムメトリクスなど、すべてのレポートを一か所で確認・ダウンロードできるようになりました。\n\nこれにより画面の切り替えが不要になり、マージリクエストの処理がスピードアップします。品質を維持しながら、機能をより速く提供できるようになります。\n\n[ドキュメント](https://docs.gitlab.com/ci/pipelines/downstream_pipelines/#view-child-pipeline-reports-in-merge-requests)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n![view-testreports-from-child-pipeline](https://about.gitlab.com/images/18_7/view-testreports-from-child-pipeline.png)\n\n### **マージリクエスト承認ポリシーに警告モードを追加**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nセキュリティチームは、新しい警告モードを使ってセキュリティポリシーの影響を事前にテスト・検証してから本格導入したり、段階的にセキュリティ施策を展開したりできるようになりました。警告モードを使うことで、開発者への影響を最小限に抑えながら、検出された脆弱性への対応を確実に行えます。\n\n[マージリクエスト承認ポリシー](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/)の作成・編集時に、`warn`または`enforce`の実施モードを選択できるようになりました。\n\n警告モードのポリシーでは、マージリクエストをブロックせずに、情報提供のためのボットコメントが生成されます。ポリシーについて質問がある場合の連絡先として、任意の承認者を指定することもできます。このアプローチにより、セキュリティチームはポリシーの影響を評価し、透明性の高い段階的な導入を通じて開発者との信頼関係を構築できます。\n\nマージリクエスト上では、ポリシーが`warn`か`enforce`モードかが明確に表示されます。また、監査イベントでポリシー違反とその却下が記録されるため、コンプライアンスレポートにも活用できます。デベロッパーは、スキャン結果やライセンスポリシー違反について却下理由を記載することでバイパスでき、開発チームとセキュリティチームの間で建設的なフィードバックループが生まれます。\n\nプロジェクトのデフォルトブランチでポリシー違反が検出された場合、プロジェクトおよびグループの脆弱性レポートに、違反している脆弱性が表示されます。プロジェクトの依存関係リストにも、ライセンスコンプライアンスポリシー違反を示すバッジが表示されます。\n\nまた、APIを使用して、プロジェクトのデフォルトブランチにおけるポリシー違反の絞り込みリストを取得することもできます。\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/#warn-mode)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n![warn-mode-ga-toggle](https://about.gitlab.com/images/18_7/warn-mode-ga-toggle.png)\n\n### **コンプライアンス違反のフィルタリングとコメント機能**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nコンプライアンス違反レポートでは、組織内のすべてのプロジェクトで発生したコンプライアンス違反を一か所で確認できます。このレポートには、コントロール違反や関連する監査イベントの詳細情報が表示され、チームが違反のステータスを効果的に追跡できます。\n\nGitLab 18.7では、重要な違反を素早く見つけられる強力なフィルタリング機能を追加しました。以下の条件で絞り込みができます：\n\n* ステータス\n* プロジェクト\n* コントロール\n\nまた、違反の解決に向けて、コメント機能を使ってチーム内で直接協力できるようになりました。違反レコード内で、次のことが可能です：\n\n* 調査担当者をタグ付け\n* 対応方法について議論\n* 調査結果を記録\n\nこれらの機能により、コンプライアンス違反レポートが単なる一覧表示から、チームが協力して違反を発見・分析・解決できる動的なプラットフォームへと進化しました。\n\n[ドキュメント](https://docs.gitlab.com/user/compliance/compliance_center/compliance_violations_report/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/555541)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/541095)\n\n### **Self-Managedでのトライアル体験を改善**\n\n> Self-Managed: Ultimate\n\nGitLab Self-ManagedでUltimateのトライアルを利用している方は、左サイドバーから、トライアルの有効状態、残り日数、利用可能な機能、有効期限のお知らせを確認できるようになりました。\n\nこれらの改善により、トライアル期間についての疑問が解消され、購入前に有料機能を評価しやすくなります。\n\n[ドキュメント](https://docs.gitlab.com/subscriptions/free_trials/#view-remaining-trial-period-days)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/557180)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574878)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n![growth_sm_ultimate_trial_widget](https://about.gitlab.com/images/18_7/growth_sm_ultimate_trial_widget.png)\n\n### **AIゲートウェイのタイムアウト設定**\n\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate、Duo Enterprise\n\nGitLab Duo Self-Hostedをご利用の場合、セルフホストモデルへのリクエストに対するタイムアウト値を設定できるようになりました。\n\n設定可能な値は60秒から600秒の範囲です。\n\n[ドキュメント](https://docs.gitlab.com/administration/gitlab_duo_self_hosted/configure_duo_features/#configure-timeout-for-the-ai-gateway)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n![AIGW-min](https://about.gitlab.com/images/18_7/AIGW-min.png)\n\n### **基盤エージェントの利用可否を設定**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nトップレベルグループまたはインスタンスで、どの基盤エージェントを利用可能にするかを制御できるようになりました。\n\nすべての基盤エージェントをデフォルトで有効または無効にしたり、個別のエージェントを切り替えて、組織のセキュリティとガバナンスのポリシーに合わせたりすることができます。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/#turn-foundational-agents-on-or-off)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n![settings_for_foundational_agents](https://about.gitlab.com/images/18_7/settings_for_foundational_agents.png)\n\n### **エージェントとフローを管理者に報告**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\n\n不適切なコンテンツを見つけた場合、エージェントとフローをインスタンス管理者に報告できるようになりました。フィードバックを含む報告を送信すると、管理者が問題のあるアイテムを非表示にしたり削除したりできます。\n\nこの機能を活用して、組織全体でエージェントとフローを安全に保ちましょう。\n\n[ドキュメント](https://docs.gitlab.com/user/report_abuse/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/578591)\n\n![report_abuse_for](https://about.gitlab.com/images/18_7/report_abuse_for.png)\n\n### **GitLab Runner 18.7**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab Runner 18.7もリリースしました。\n\nGitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返す、高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n**新機能：**\n\n* [設定可能なタスクスケーラーの予約スロットリング](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39161)\n* [`FF_TIMESTAMPS`をデフォルトで有効化](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38378)\n\n**バグ修正：**\n\n* [相対パスの`builds_dir`が指定されている場合、既存のGitリポジトリでShell Executorが失敗する](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39150)\n* [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（SSH Executor](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39140)）\n* [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（Shell Executor）](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39123)\n* [Docker 29 APIの互換性の問題](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39129)\n* [GitLab Runner 18.6.0のShell Executorで、ファイル変数を参照する変数が機能しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39124)\n* [GitLab RunnerがWindows 11 2025（25H2）に対応](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39050)\n* [Docker Autoscaler ExecutorでECR認証情報ヘルパーが動作しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38365)\n* [GitLab Runnerでジョブのタイムアウトが正しく適用されるように修正](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/27040)\n\nすべての変更内容は、GitLab Runnerの[CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-7-stable/CHANGELOG.md)をご覧ください。\n\n[ドキュメント](https://docs.gitlab.com/runner)\\\n[イシューボード](https://gitlab.com/gitlab-org/gitlab-runner/-/boards/80)\n\n### **Self-ManagedとDedicated環境で高度な脆弱性管理が利用可能に**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\n高度な脆弱性管理は、すべてのUltimateのお客様がご利用いただけるようになり、以下の機能が含まれます：\n\n* プロジェクトまたはグループの脆弱性レポートで、OWASP 2021カテゴリー別にデータをグループ化\n* プロジェクトまたはグループの脆弱性レポートで、脆弱性識別子に基づくフィルタリング\n* プロジェクトまたはグループの脆弱性レポートで、到達可能性の値に基づくフィルタリング\n* ポリシー違反のバイパス理由によるフィルタリング\n\n[ドキュメント](https://docs.gitlab.com/user/application_security/vulnerability_report/#advanced-vulnerability-management)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n![](https://about.gitlab.com/images/18_7/advanced-vuln-mgmt-ga.png)\n\n### **コンプライアンスフレームワークコントロールで正確なスキャンステータスを表示**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLabのコンプライアンスコントロールは、コンプライアンスフレームワークで使用できます。コントロールは、コンプライアンスフレームワークに割り当てられたプロジェクトの設定や動作に対するチェックです。\n\n以前は、スキャナーに関連するコントロール（SASTが有効かどうかのチェックなど）では、コンプライアンスセンターでコントロールの成功または失敗ステータスが表示される前に、プロジェクトのデフォルトブランチで成功したパイプラインが必要でした。\n\nGitLab 18.7では、この動作を変更し、パイプライン全体のステータスに関係なく、スキャンの完了のみに基づいてコントロールの成功または失敗を表示するようにしました。これにより、コントロールのコンプライアンスステータスが、パイプライン全体が成功したかどうかではなく、セキュリティスキャンが実行されて完了したかどうかを反映するため、混乱が解消されます。\n\n[ドキュメント](https://docs.gitlab.com/user/compliance/compliance_frameworks/#gitlab-compliance-controls)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579849)\n\n### **GitLab.comのトライアル期間中にサービスアカウントが利用可能に**\n\n> GitLab.com: Premium、Ultimate\n\nサービスアカウントがトライアル期間中に利用できるようになり、購入前に自動化および統合ワークフローをテストできるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/user/profile/service_accounts/)\\\n[マージリクエスト](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/211216)\n\n### **AIエージェントとフローのバージョニング**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\n\nプロジェクトでAI Catalogからエージェントまたはフローを有効にすると、GitLabは特定のバージョンに固定するようになりました。\n\nこれにより、カタログアイテムが進化しても、AI搭載のワークフローが安定して予測可能な状態を保つことができるため、アップグレード前に新しいバージョンをテストおよび検証できます。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/ai_catalog/#agent-and-flow-versions)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n![minimal_versioning_feature_for_ga](https://about.gitlab.com/images/18_7/minimal_versioning_feature_for_ga.png)\n\n### **マージリクエストの説明とコメントの両方で高度な検索が利用可能に**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n高度な検索で、マージリクエストの説明とコメントの両方から一致する結果が返されるようになりました。以前は、マージリクエストの説明とコメントを別々に検索する必要がありました。\n\nこの改善により、GitLabマージリクエストの検索ワークフローがより効率的かつ包括的になります。\n\n[ドキュメント](https://docs.gitlab.com/user/search/advanced_search/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)[](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)\n\n### **GLQLを活用したData Analyst基盤エージェント（ベータ版）**\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nData Analyst Agentは、GitLabプラットフォーム全体のデータのクエリ、可視化、抽出を支援する専門的なAIアシスタントです。GitLab Query Language（GLQL）を使用してデータを取得および分析し、プロジェクトに関する明確で実用的なインサイトを提供します。\n\n使用例とサンプルプロンプトはドキュメントでご確認いただけます。\n\nこのエージェントは現在ベータ版のため、[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574028)までご意見をお寄せください。改善や今後の方向性についてのインサイトをぜひお聞かせください。\n\n[ドキュメント](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/data_analyst/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19500)\n\n### IDEでGitLab Duo Chat（Agentic）の`AGENTS.md`サポート\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nGitLab Duo Chatが、AIコーディングアシスタントにコンテキストと指示を提供する新しい標準規格である`AGENTS.md`仕様をサポートするようになりました。\n\nGitLab Duoのみが利用できるカスタムルールとは異なり、`AGENTS.md`ファイルは他のAIコーディングツールでも使用できます。これにより、ビルドコマンド、テスト手順、コードスタイルガイドライン、プロジェクト固有のコンテキストが、この仕様をサポートする任意のAIツールで利用可能になります。\n\nIDEのGitLab Duo Chatは、リポジトリ内の`AGENTS.md`ファイル、ユーザーレベルまたはワークスペースレベルで設定されたファイルから、利用可能な指示を自動的に適用します。モノレポの場合、サブディレクトリに`AGENTS.md`ファイルを配置することで、異なるコンポーネントに合わせた指示を提供できます。\n\n[ドキュメント](https://docs.gitlab.com/user/gitlab_duo_chat/agentic_chat/#create-agentsmd-instruction-files)\\\n[イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/1730)\n\n## バグ修正、パフォーマンスの改善、UIの改善\n\nGitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。\n\n18.7で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.7)\n\n## 非推奨\n\n新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。[](https://docs.gitlab.com/ee/update/deprecations.html#design-management-deprecated)\n\n* [Slackのスラッシュコマンド](https://docs.gitlab.com/ee/update/deprecations.html#slack-slash-commands)\n\n## 削除された機能と破壊的な変更\n\n削除されたすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ee/update/deprecations.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n### 変更履歴\n\n変更内容をすべて表示するには、次のページから変更履歴を確認してください。\n\n* [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n* [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n* [GitLab Workflow for VS Code](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n* [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n### インストール\n\nGitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### 更新事項\n\n[更新ページ](https://about.gitlab.com/update/)をご覧ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[18],"GitLab Japan Team","2025-12-19","2025-12-18","GitLab 18.7リリース",[23,24,9,25],"releases","AI/ML","CI/CD","GitLab 18.7でリリースした最新機能を公開します。","yml",{},"/ja-jp/blog/gitlab-18-07-release",{"config":31,"ogImage":15,"description":26,"title":21},{"noIndex":32},false,"ja-jp/blog/gitlab-18-07-release",[23,35,9,36],"aiml","cicd","Z555Uo7EUTul3nRtdo38-poA6wxh4N8wVdOL9zc4wK8",{"data":39},{"logo":40,"freeTrial":45,"sales":50,"login":55,"items":60,"search":367,"minimal":400,"duo":417,"pricingDeployment":426},{"config":41},{"href":42,"dataGaName":43,"dataGaLocation":44},"/ja-jp/","gitlab logo","header",{"text":46,"config":47},"無料トライアルを開始",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":51,"config":52},"お問い合わせ",{"href":53,"dataGaName":54,"dataGaLocation":44},"/ja-jp/sales/","sales",{"text":56,"config":57},"サインイン",{"href":58,"dataGaName":59,"dataGaLocation":44},"https://gitlab.com/users/sign_in/","sign in",[61,88,183,188,289,349],{"text":62,"config":63,"cards":65},"プラットフォーム",{"dataNavLevelOne":64},"platform",[66,72,80],{"title":62,"description":67,"link":68},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":69,"config":70},"プラットフォームを詳しく見る",{"href":71,"dataGaName":64,"dataGaLocation":44},"/ja-jp/platform/",{"title":73,"description":74,"link":75},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":76,"config":77},"GitLab Duoのご紹介",{"href":78,"dataGaName":79,"dataGaLocation":44},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":81,"description":82,"link":83},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":84,"config":85},"詳細はこちら",{"href":86,"dataGaName":87,"dataGaLocation":44},"/ja-jp/why-gitlab/","why gitlab",{"text":89,"left":11,"config":90,"link":92,"lists":96,"footer":165},"製品",{"dataNavLevelOne":91},"solutions",{"text":93,"config":94},"すべてのソリューションを表示",{"href":95,"dataGaName":91,"dataGaLocation":44},"/ja-jp/solutions/",[97,121,143],{"title":98,"description":99,"link":100,"items":105},"自動化","CI/CDと自動化でデプロイを加速",{"config":101},{"icon":102,"href":103,"dataGaName":104,"dataGaLocation":44},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[106,109,112,117],{"text":25,"config":107},{"href":108,"dataGaLocation":44,"dataGaName":25},"/ja-jp/solutions/continuous-integration/",{"text":73,"config":110},{"href":78,"dataGaLocation":44,"dataGaName":111},"gitlab duo agent platform - product menu",{"text":113,"config":114},"ソースコード管理",{"href":115,"dataGaLocation":44,"dataGaName":116},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":118,"config":119},"自動化されたソフトウェアデリバリー",{"href":103,"dataGaLocation":44,"dataGaName":120},"Automated software delivery",{"title":122,"description":123,"link":124,"items":129},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":125},{"href":126,"dataGaName":127,"dataGaLocation":44,"icon":128},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[130,134,139],{"text":131,"config":132},"Application Security Testing",{"href":126,"dataGaName":133,"dataGaLocation":44},"Application security testing",{"text":135,"config":136},"ソフトウェアサプライチェーンの安全性",{"href":137,"dataGaLocation":44,"dataGaName":138},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":140,"config":141},"Software Compliance",{"href":142,"dataGaName":140,"dataGaLocation":44},"/ja-jp/solutions/software-compliance/",{"title":144,"link":145,"items":150},"測定",{"config":146},{"icon":147,"href":148,"dataGaName":149,"dataGaLocation":44},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[151,155,160],{"text":152,"config":153},"可視性と測定",{"href":148,"dataGaLocation":44,"dataGaName":154},"Visibility and Measurement",{"text":156,"config":157},"バリューストリーム管理",{"href":158,"dataGaLocation":44,"dataGaName":159},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":161,"config":162},"分析とインサイト",{"href":163,"dataGaLocation":44,"dataGaName":164},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":166,"items":167},"GitLabが活躍する場所",[168,173,178],{"text":169,"config":170},"Enterprise",{"href":171,"dataGaLocation":44,"dataGaName":172},"/ja-jp/enterprise/","enterprise",{"text":174,"config":175},"スモールビジネス",{"href":176,"dataGaLocation":44,"dataGaName":177},"/ja-jp/small-business/","small business",{"text":179,"config":180},"公共機関",{"href":181,"dataGaLocation":44,"dataGaName":182},"/ja-jp/solutions/public-sector/","public sector",{"text":184,"config":185},"価格",{"href":186,"dataGaName":187,"dataGaLocation":44,"dataNavLevelOne":187},"/ja-jp/pricing/","pricing",{"text":189,"config":190,"link":192,"lists":196,"feature":276},"関連リソース",{"dataNavLevelOne":191},"resources",{"text":193,"config":194},"すべてのリソースを表示",{"href":195,"dataGaName":191,"dataGaLocation":44},"/ja-jp/resources/",[197,230,248],{"title":198,"items":199},"はじめに",[200,205,210,215,220,225],{"text":201,"config":202},"インストール",{"href":203,"dataGaName":204,"dataGaLocation":44},"/ja-jp/install/","install",{"text":206,"config":207},"クイックスタートガイド",{"href":208,"dataGaName":209,"dataGaLocation":44},"/ja-jp/get-started/","quick setup checklists",{"text":211,"config":212},"学ぶ",{"href":213,"dataGaLocation":44,"dataGaName":214},"https://university.gitlab.com/","learn",{"text":216,"config":217},"製品ドキュメント",{"href":218,"dataGaName":219,"dataGaLocation":44},"https://docs.gitlab.com/","product documentation",{"text":221,"config":222},"ベストプラクティスビデオ",{"href":223,"dataGaName":224,"dataGaLocation":44},"/ja-jp/getting-started-videos/","best practice videos",{"text":226,"config":227},"インテグレーション",{"href":228,"dataGaName":229,"dataGaLocation":44},"/ja-jp/integrations/","integrations",{"title":231,"items":232},"検索する",[233,238,243],{"text":234,"config":235},"お客様成功事例",{"href":236,"dataGaName":237,"dataGaLocation":44},"/ja-jp/customers/","customer success stories",{"text":239,"config":240},"ブログ",{"href":241,"dataGaName":242,"dataGaLocation":44},"/ja-jp/blog/","blog",{"text":244,"config":245},"リモート",{"href":246,"dataGaName":247,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":249,"items":250},"つなげる",[251,256,261,266,271],{"text":252,"config":253},"GitLabサービス",{"href":254,"dataGaName":255,"dataGaLocation":44},"/ja-jp/services/","services",{"text":257,"config":258},"コミュニティ",{"href":259,"dataGaName":260,"dataGaLocation":44},"/community/","community",{"text":262,"config":263},"フォーラム",{"href":264,"dataGaName":265,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":267,"config":268},"イベント",{"href":269,"dataGaName":270,"dataGaLocation":44},"/events/","events",{"text":272,"config":273},"パートナー",{"href":274,"dataGaName":275,"dataGaLocation":44},"/ja-jp/partners/","partners",{"backgroundColor":277,"textColor":278,"text":279,"image":280,"link":284},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":281,"config":282},"ソースプロモカード",{"src":283},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":285,"config":286},"最新情報を読む",{"href":287,"dataGaName":288,"dataGaLocation":44},"/ja-jp/the-source/","the source",{"text":290,"config":291,"lists":293},"会社情報",{"dataNavLevelOne":292},"company",[294],{"items":295},[296,301,307,309,314,319,324,329,334,339,344],{"text":297,"config":298},"GitLabについて",{"href":299,"dataGaName":300,"dataGaLocation":44},"/ja-jp/company/","about",{"text":302,"config":303,"footerGa":306},"採用情報",{"href":304,"dataGaName":305,"dataGaLocation":44},"/jobs/","jobs",{"dataGaName":305},{"text":267,"config":308},{"href":269,"dataGaName":270,"dataGaLocation":44},{"text":310,"config":311},"経営陣",{"href":312,"dataGaName":313,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":315,"config":316},"チーム",{"href":317,"dataGaName":318,"dataGaLocation":44},"/company/team/","team",{"text":320,"config":321},"ハンドブック",{"href":322,"dataGaName":323,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":325,"config":326},"投資家向け情報",{"href":327,"dataGaName":328,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":330,"config":331},"トラストセンター",{"href":332,"dataGaName":333,"dataGaLocation":44},"/ja-jp/security/","trust center",{"text":335,"config":336},"AI Transparency Center",{"href":337,"dataGaName":338,"dataGaLocation":44},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":340,"config":341},"ニュースレター",{"href":342,"dataGaName":343,"dataGaLocation":44},"/company/contact/#contact-forms","newsletter",{"text":345,"config":346},"プレス",{"href":347,"dataGaName":348,"dataGaLocation":44},"/press/","press",{"text":51,"config":350,"lists":351},{"dataNavLevelOne":292},[352],{"items":353},[354,357,362],{"text":51,"config":355},{"href":53,"dataGaName":356,"dataGaLocation":44},"talk to sales",{"text":358,"config":359},"サポートポータル",{"href":360,"dataGaName":361,"dataGaLocation":44},"https://support.gitlab.com","support portal",{"text":363,"config":364},"カスタマーポータル",{"href":365,"dataGaName":366,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":368,"login":369,"suggestions":376},"閉じる",{"text":370,"link":371},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":372,"config":373},"GitLab.com",{"href":58,"dataGaName":374,"dataGaLocation":375},"search login","search",{"text":377,"default":378},"提案",[379,381,386,388,392,396],{"text":73,"config":380},{"href":78,"dataGaName":73,"dataGaLocation":375},{"text":382,"config":383},"コード提案（AI）",{"href":384,"dataGaName":385,"dataGaLocation":375},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":25,"config":387},{"href":108,"dataGaName":25,"dataGaLocation":375},{"text":389,"config":390},"GitLab on AWS",{"href":391,"dataGaName":389,"dataGaLocation":375},"/ja-jp/partners/technology-partners/aws/",{"text":393,"config":394},"GitLab on Google Cloud",{"href":395,"dataGaName":393,"dataGaLocation":375},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":397,"config":398},"GitLabを選ぶ理由",{"href":86,"dataGaName":399,"dataGaLocation":375},"Why GitLab?",{"freeTrial":401,"mobileIcon":405,"desktopIcon":410,"secondaryButton":413},{"text":46,"config":402},{"href":403,"dataGaName":49,"dataGaLocation":404},"https://gitlab.com/-/trials/new/","nav",{"altText":406,"config":407},"GitLabアイコン",{"src":408,"dataGaName":409,"dataGaLocation":404},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":406,"config":411},{"src":412,"dataGaName":409,"dataGaLocation":404},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":198,"config":414},{"href":415,"dataGaName":416,"dataGaLocation":404},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":418,"mobileIcon":422,"desktopIcon":424},{"text":419,"config":420},"GitLab Duoの詳細について",{"href":78,"dataGaName":421,"dataGaLocation":404},"gitlab duo",{"altText":406,"config":423},{"src":408,"dataGaName":409,"dataGaLocation":404},{"altText":406,"config":425},{"src":412,"dataGaName":409,"dataGaLocation":404},{"freeTrial":427,"mobileIcon":432,"desktopIcon":434},{"text":428,"config":429},"料金ページに戻る",{"href":186,"dataGaName":430,"dataGaLocation":404,"icon":431},"back to pricing","GoBack",{"altText":406,"config":433},{"src":408,"dataGaName":409,"dataGaLocation":404},{"altText":406,"config":435},{"src":412,"dataGaName":409,"dataGaLocation":404},{"title":437,"button":438,"config":443},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":439,"config":440},"GitLab Transcendを今すぐ視聴",{"href":441,"dataGaName":442,"dataGaLocation":44},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":444,"icon":445,"disabled":11},"release","AiStar",{"data":447},{"text":448,"source":449,"edit":455,"contribute":460,"config":465,"items":470,"minimal":644},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":450,"config":451},"ページのソースを表示",{"href":452,"dataGaName":453,"dataGaLocation":454},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":456,"config":457},"このページを編集",{"href":458,"dataGaName":459,"dataGaLocation":454},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":461,"config":462},"ご協力をお願いします",{"href":463,"dataGaName":464,"dataGaLocation":454},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":466,"facebook":467,"youtube":468,"linkedin":469},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[471,494,548,578,613],{"title":62,"links":472,"subMenu":477},[473],{"text":474,"config":475},"DevSecOpsプラットフォーム",{"href":71,"dataGaName":476,"dataGaLocation":454},"devsecops platform",[478],{"title":184,"links":479},[480,484,489],{"text":481,"config":482},"プランの表示",{"href":186,"dataGaName":483,"dataGaLocation":454},"view plans",{"text":485,"config":486},"Premiumを選ぶ理由",{"href":487,"dataGaName":488,"dataGaLocation":454},"/ja-jp/pricing/premium/","why premium",{"text":490,"config":491},"Ultimateを選ぶ理由",{"href":492,"dataGaName":493,"dataGaLocation":454},"/ja-jp/pricing/ultimate/","why ultimate",{"title":495,"links":496},"ソリューション",[497,502,505,507,512,517,521,524,527,532,534,536,538,543],{"text":498,"config":499},"デジタルトランスフォーメーション",{"href":500,"dataGaName":501,"dataGaLocation":454},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":503,"config":504},"セキュリティとコンプライアンス",{"href":126,"dataGaName":133,"dataGaLocation":454},{"text":118,"config":506},{"href":103,"dataGaName":104,"dataGaLocation":454},{"text":508,"config":509},"アジャイル開発",{"href":510,"dataGaName":511,"dataGaLocation":454},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":513,"config":514},"クラウドトランスフォーメーション",{"href":515,"dataGaName":516,"dataGaLocation":454},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":518,"config":519},"SCM",{"href":115,"dataGaName":520,"dataGaLocation":454},"source code management",{"text":25,"config":522},{"href":108,"dataGaName":523,"dataGaLocation":454},"continuous integration & delivery",{"text":156,"config":525},{"href":158,"dataGaName":526,"dataGaLocation":454},"value stream management",{"text":528,"config":529},"GitOps",{"href":530,"dataGaName":531,"dataGaLocation":454},"/ja-jp/solutions/gitops/","gitops",{"text":169,"config":533},{"href":171,"dataGaName":172,"dataGaLocation":454},{"text":174,"config":535},{"href":176,"dataGaName":177,"dataGaLocation":454},{"text":179,"config":537},{"href":181,"dataGaName":182,"dataGaLocation":454},{"text":539,"config":540},"教育",{"href":541,"dataGaName":542,"dataGaLocation":454},"/ja-jp/solutions/education/","education",{"text":544,"config":545},"金融サービス",{"href":546,"dataGaName":547,"dataGaLocation":454},"/ja-jp/solutions/finance/","financial services",{"title":189,"links":549},[550,552,554,556,559,561,564,566,568,570,572,574,576],{"text":201,"config":551},{"href":203,"dataGaName":204,"dataGaLocation":454},{"text":206,"config":553},{"href":208,"dataGaName":209,"dataGaLocation":454},{"text":211,"config":555},{"href":213,"dataGaName":214,"dataGaLocation":454},{"text":216,"config":557},{"href":218,"dataGaName":558,"dataGaLocation":454},"docs",{"text":239,"config":560},{"href":241,"dataGaName":242},{"text":562,"config":563},"お客様の成功事例",{"href":236,"dataGaLocation":454},{"text":234,"config":565},{"href":236,"dataGaName":237,"dataGaLocation":454},{"text":244,"config":567},{"href":246,"dataGaName":247,"dataGaLocation":454},{"text":252,"config":569},{"href":254,"dataGaName":255,"dataGaLocation":454},{"text":257,"config":571},{"href":259,"dataGaName":260,"dataGaLocation":454},{"text":262,"config":573},{"href":264,"dataGaName":265,"dataGaLocation":454},{"text":267,"config":575},{"href":269,"dataGaName":270,"dataGaLocation":454},{"text":272,"config":577},{"href":274,"dataGaName":275,"dataGaLocation":454},{"title":579,"links":580},"Company",[581,583,585,587,589,591,593,597,602,604,606,608],{"text":297,"config":582},{"href":299,"dataGaName":292,"dataGaLocation":454},{"text":302,"config":584},{"href":304,"dataGaName":305,"dataGaLocation":454},{"text":310,"config":586},{"href":312,"dataGaName":313,"dataGaLocation":454},{"text":315,"config":588},{"href":317,"dataGaName":318,"dataGaLocation":454},{"text":320,"config":590},{"href":322,"dataGaName":323,"dataGaLocation":454},{"text":325,"config":592},{"href":327,"dataGaName":328,"dataGaLocation":454},{"text":594,"config":595},"Sustainability",{"href":596,"dataGaName":594,"dataGaLocation":454},"/sustainability/",{"text":598,"config":599},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":600,"dataGaName":601,"dataGaLocation":454},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":330,"config":603},{"href":332,"dataGaName":333,"dataGaLocation":454},{"text":340,"config":605},{"href":342,"dataGaName":343,"dataGaLocation":454},{"text":345,"config":607},{"href":347,"dataGaName":348,"dataGaLocation":454},{"text":609,"config":610},"現代奴隷制の透明性に関する声明",{"href":611,"dataGaName":612,"dataGaLocation":454},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":51,"links":614},[615,617,622,624,629,634,639],{"text":51,"config":616},{"href":53,"dataGaName":54,"dataGaLocation":454},{"text":618,"config":619},"サポートを受ける",{"href":620,"dataGaName":621,"dataGaLocation":454},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":363,"config":623},{"href":365,"dataGaName":366,"dataGaLocation":454},{"text":625,"config":626},"ステータス",{"href":627,"dataGaName":628,"dataGaLocation":454},"https://status.gitlab.com/","status",{"text":630,"config":631},"利用規約",{"href":632,"dataGaName":633,"dataGaLocation":454},"/terms/","terms of use",{"text":635,"config":636},"プライバシーに関する声明",{"href":637,"dataGaName":638,"dataGaLocation":454},"/ja-jp/privacy/","privacy statement",{"text":640,"config":641},"Cookieの設定",{"dataGaName":642,"dataGaLocation":454,"id":643,"isOneTrustButton":11},"cookie preferences","ot-sdk-btn",{"items":645},[646,648,650],{"text":630,"config":647},{"href":632,"dataGaName":633,"dataGaLocation":454},{"text":635,"config":649},{"href":637,"dataGaName":638,"dataGaLocation":454},{"text":640,"config":651},{"dataGaName":642,"dataGaLocation":454,"id":643,"isOneTrustButton":11},[653],{"id":654,"title":655,"body":8,"config":656,"content":658,"description":8,"extension":27,"meta":662,"navigation":11,"path":663,"seo":664,"stem":665,"__hash__":666},"blogAuthors/en-us/blog/authors/gitlab-japan-team.yml","Gitlab Japan Team",{"template":657},"BlogAuthor",{"name":18,"config":659},{"headshot":660,"ctfId":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","5YWHF8vG80rluQ41QjgP7V",{},"/en-us/blog/authors/gitlab-japan-team",{},"en-us/blog/authors/gitlab-japan-team","xs3yRNTInC3nd_gc5t_qSB_BOSquAfXSF9QA2S_y1g8",[668,681,696],{"content":669,"config":679},{"heroImage":670,"body":671,"authors":672,"updatedDate":673,"date":673,"title":674,"tags":675,"description":678,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1763646158/crdpd8lt5fndfzbcl9ln.jpg","[CI/CDパイプライン](https://about.gitlab.com/ja-jp/topics/ci-cd/cicd-pipeline/ \"CI/CDパイプラインとは？\")を成功に導く陰の立役者、それが **GitLab Runner** です。`.gitlab-ci.yml` ファイルに定義されたジョブを実行し、テストの起動、アプリケーションのビルド、コードのデプロイを担います。\n\nRunnerがなければ、パイプラインは設計図のままです。Runnerがあれば、それは具体的な動作として再現できるものになります。本記事では、GitLab Runnerとは何か、インストール・設定の方法、そして最大限に活用するためのベストプラクティスをご紹介します。\n\n## GitLab Runnerとは？\n\n**GitLab Runner**は[オープンソース](https://about.gitlab.com/ja-jp/blog/what-is-open-source/ \"オープンソースとは？\")のGoで書かれたアプリケーションで、CI/CDパイプラインのジョブを実行します。デベロッパーがコードをプッシュすると、GitLabがパイプラインをトリガーし、利用可能なRunnerにジョブを振り分けます。RunnerはジョブをRunnerし、その結果（ログ、アーティファクト、ステータス）をGitLabに返します。\n\n**パイプライン**とは、ジョブ（コンパイル、テスト、デプロイ）を自動化した一連の流れのことです。**Runner**は、特定のマシン上でそれらを実行するエージェントです。RunnerのExecutorは、ジョブが実行される環境（[Docker](https://about.gitlab.com/ja-jp/blog/what-is-docker/ \"Dockerとは？\")、Shell、[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/ \"Kubernetesとは？\")など）を定義します。\n\n> **[→ GitLab UltimateおよびGitLab Duo Enterpriseを無料でお試しください。](https://about.gitlab.com/ja-jp/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_apj_x_trial_x_ja_blog_ja)**\n\n## GitLab CI/CDで利用できるRunnerの種類\n\nGitLab Runnerでは、アクセスを許可する対象に応じて、次の[Runnerスコープ](https://docs.gitlab.com/ja-jp/ci/runners/runners_scope/)を利用できます。\n\n* **インスタンスRunner**：GitLabインスタンス上のすべてのグループとプロジェクトで利用可能。\n\n* **グループRunner**：グループ内のすべてのプロジェクトおよびサブグループで利用可能。\n\n* **プロジェクトRunner**：特定のプロジェクトに紐付けられています。通常、プロジェクトRunnerは一度に1つのプロジェクトのみで使用されます。\n\nこれらのRunnerは、2つの方法でホストできます。\n\n* **ホスト型Runner**：GitLabが管理し、GitLab.com上で利用可能。インストール不要で、素早く開始できますが、設定の自由度は制限されます。\n\n* **セルフホスト型Runner**：独自のサーバー、仮想マシン、またはクラスター上にインストール・設定・管理します。完全なコントロールが可能で、特定の環境にも柔軟に対応できます。\n\n## GitLab Runnerがサポートするエグゼキューター\n\nGitLab Runnerのインストール時には、**Executor**（ジョブが実行される環境）を選択する必要があります。Executorの選択は、パイプラインのセキュリティ、パフォーマンス、柔軟性に直接影響します。\n\n主なExecutorは以下のとおりです。\n\n* **[Docker](https://docs.gitlab.com/ja-jp/runner/executors/docker/)**：各ジョブを隔離されたコンテナ内で実行します。高速かつ柔軟で、ほとんどのプロジェクトに推奨されます。\n\n* **[Shell](https://docs.gitlab.com/ja-jp/runner/executors/shell/)**：ホストマシン上でジョブを直接実行します。シンプルですが、分離性はありません。\n\n* **[Kubernetes](https://docs.gitlab.com/ja-jp/runner/executors/kubernetes/)**：Kubernetesのポッド内でジョブを実行し、ネイティブなスケーラビリティを備えています。\n\n* **[VirtualBox / Parallels](https://docs.gitlab.com/ja-jp/runner/executors/virtualbox/)**：macOSなど特定の環境でジョブを実行します。\n\n選択はニーズによって異なりますが、ほとんどのプロジェクトでは**Docker**が最適です。Executorの詳細については、[ドキュメントをご覧ください](https://docs.gitlab.com/ja-jp/runner/executors/)。\n\n## GitLab Runnerのインストール方法\n\n[GitLab Runnerのインストール](https://docs.gitlab.com/ja-jp/runner/install/)方法は、使用するOSとターゲット環境によって異なります。以下に代表的なシナリオをご紹介します。\n\n### Linuxへのインストール（Debian/Ubuntu）\n\nLinuxは、特にサーバー側でセルフホスト型Runnerをホストする最も一般的な環境です。インストール方法は次の3通りです。\n\n* GitLabの公式リポジトリ経由\n\n* `.deb`または`.rpm`パッケージ経由\n\n* バイナリファイル経由\n\n以下の例は、**Debian/Ubuntu**において[GitLabリポジトリからパッケージをインストール](https://docs.gitlab.com/ja-jp/runner/install/linux-repository/)する手順を示しています。\n\n1. GitLabの公式リポジトリを追加します。\n\n```shell\ncurl -L \"https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh\" | sudo bash\n```\n\n2. GitLab Runnerの最新バージョンをインストールします。特定バージョンをインストールする場合は次のステップに進んでください。\n\n```shell\nsudo apt install gitlab-runner\n```\n\n3. 特定バージョンのGitLab Runnerをインストールする場合：\n\n```shell\napt-cache madison gitlab-runner\n\nsudo apt install gitlab-runner=17.7.1-1 gitlab-runner-helper-images=17.7.1-1\n```\n\n`gitlab-runner`の特定バージョンを`gitlab-runner-helper-images`の同バージョンなしにインストールしようとすると、次のようなエラーが発生する場合があります。\n\n```shell\nsudo apt install gitlab-runner=17.7.1-1\n\n...\n\nThe following packages have unmet dependencies:\n gitlab-runner : Depends: gitlab-runner-helper-images (= 17.7.1-1) but 17.8.3-1 is to be installed\nE: Unable to correct problems, you have held broken packages.\n```\n\n4. Runnerを登録します。\n\n```shell\nsudo gitlab-runner register\n```\n\n### WindowsおよびmacOSへのインストール\n\nプロジェクトにビルド固有の要件がある場合は、次の手順に従ってWindowsまたはmacOSにGitLab Runnerをインストールすることもできます。\n\n* [GitLab RunnerをWindowsにインストールする](https://docs.gitlab.com/ja-jp/runner/install/windows/)\n\n* [GitLab RunnerをmacOSにインストールする](https://docs.gitlab.com/ja-jp/runner/install/osx/)\n\n### DockerによるRunnerのインストール\n\nDockerはGitLab Runnerをセットアップする最もシンプルかつ迅速な方法の一つです。複雑なインストール作業なしにDockerコンテナ内でRunnerを実行でき、隔離された再現性の高い環境を活用できます。\n\n迅速なテストや一時的な開発環境、またはすでにコンテナを多用しているチームに最適な方法です。\n\n1. コンテナを起動します。\n\n```shell\ndocker run -d --name gitlab-runner --restart always \\ \n  -v /srv/gitlab-runner/config:/etc/gitlab-runner \\\n  -v /var/run/docker.sock:/var/run/docker.sock \\ \n  gitlab/gitlab-runner:latest\n\n```\n\n2. Runnerを登録します。\n\n```shell\ndocker exec -it gitlab-runner gitlab-runner register\n```\n\n### KubernetesによるRunnerのインストール\n\nKubernetesへのGitLab RunnerのインストールはGitLabのHelm Chartを使用します。これはKubernetesクラスター内にGitLab Runnerインスタンスをデプロイする公式の方法です。\n\nGitLabのHelm ChartからGitLab Runnerをインストールする手順は以下のとおりです。\n\n1. GitLab Helmリポジトリを追加します。\n\n```shell\nhelm repo add gitlab https://charts.gitlab.io\n```\n\n2. アクセス可能なGitLab Runnerのバージョンを確認します。\n\n```shell\nhelm search repo -l gitlab/gitlab-runner\n```\n\n3. GitLab Runnerの最新バージョンにアクセスできない場合は、次のコマンドでチャートを更新してください。\n\n```shell\nhelm repo update gitlab\n```\n\n4. `values.yaml`ファイルでGitLab Runnerを設定した後、必要に応じてパラメーターを変更しながら次のコマンドを実行します。\n\n```text\n# For Helm 3\n\nhelm install --namespace \u003CNAMESPACE> gitlab-runner \\ \n  -f \u003CCONFIG_VALUES_FILE> \\ \n  gitlab/gitlab-runner\n```\n\n* `\u003CNAMESPACE>`：GitLab RunnerをインストールするKubernetesの名前空間。\n\n* `\u003CCONFIG_VALUES_FILE>`：カスタム設定が含まれるvaluesファイルへのパス。作成方法はドキュメントをご参照ください。\n\n* 特定バージョンのGitLab Runner Helm Chartをインストールする場合は、`helm install`コマンドに`--version \u003CRUNNER_HELM_CHART_VERSION>`を追加してください。任意バージョンのHelm Chartをインストールできますが、新しい`values.yml`ファイルは古いバージョンと互換性がない場合があります。\n\nKubernetesでGitLab Runnerをインストールする詳細については、[ドキュメント](https://docs.gitlab.com/ja-jp/runner/install/kubernetes/#install-gitlab-runner-with-the-helm-chart)をご覧ください。\n\n> GitLab Runnerのインストールについてのよくあるご質問は、[FAQ](https://docs.gitlab.com/ja-jp/runner/faq/)をご参照ください。\n\n## GitLab Runnerの登録方法\n\nインストール後、[GitLab Runnerを登録](https://docs.gitlab.com/ja-jp/runner/register/)することで、GitLabインスタンスからジョブを取得できるようになります。この手順では、インストール済みのRunnerを1つ以上のGitLabインスタンスに接続します。\n\nGitLab Runnerの登録方法はいくつかあります。本記事では、[認証トークンを使用したRunner登録](https://docs.gitlab.com/ja-jp/runner/register/#register-with-a-runner-authentication-token)に焦点を当てます。\n\n**前提条件**\n\n* Runner認証トークンを取得してください。次のいずれかの方法で取得できます。\n\n  * インスタンス、グループ、またはプロジェクトのRunnerを作成する。手順については[Runnerの管理に関するドキュメント](https://docs.gitlab.com/ja-jp/ci/runners/runners_scope/)をご参照ください。\n  * `config.toml`ファイル内のRunner認証トークンを確認する。Runner認証トークンのプレフィックスは`glrt-`です。\n\nRunnerが登録されると、設定内容は`config.toml`ファイルに保存されます。このファイルはGitLab Runnerのメイン設定ファイルで、RunnerとCI/CDジョブの実行に必要なすべての設定を含んでいます。このファイルはいつでも編集でき、変更内容はサービスの再起動なしに次のジョブから反映されます。\n\nRunner認証トークンを使用してRunnerを登録するには、次の手順を実施します。\n\n1. インストール方法に応じた登録コマンドを実行し、\n\n2. GitLabインスタンスのURL（GitLab.comまたはGitLab Self-Managed）を入力し、\n\n3. Runner認証トークンを入力し、\n\n4. RunnerとジョブタグのDescriptionを追加し、\n\n5. 選択したExecutor（Docker、Shell、Kubernetesなど）を入力します。\n\n同一のホストマシン上で異なる設定を持つ複数のRunnerを登録するには、`register`コマンドを繰り返します。また、同一の設定を複数のホストマシンに登録するには、[各Runner登録で同じRunner認証トークンを使用](https://docs.gitlab.com/ja-jp/runner/fleet_scaling/#reusing-a-runner-configuration)してください。\n\n非インタラクティブモードを使用して、追加の引数でRunnerを登録することもできます。\n\nLinuxを例に挙げると：\n\n```shell\nsudo gitlab-runner register \\\n  --non-interactive \\\n  --url \"https://gitlab.com/\" \\\n  --token \"$RUNNER_TOKEN\" \\\n  --executor \"docker\" \\\n  --docker-image alpine:latest \\\n  --description \"docker-runner\"\n``` \n\n## Runnerの動作確認と使用開始\n\nワークフローにRunnerを組み込む前に、正常に動作しているかどうかを確認してください。\n\n1. GitLab UIで確認する。\n\n  a. プロジェクト内で **設定 > CI/CD > Runners** に移動します。\n\n  b. Runnerが**アクティブかつ正常**であることを確認します。\n\n2. 選択したインストール方法に応じて**コマンドライン**で確認します。\n\n3. `.gitlab-ci.yml`ファイルを作成してシンプルなパイプラインでテストします。\n\n```yaml \n\ntest-runner: \n  stage: test \n  script: \n   - echo \"Hello GitLab Runner\" \n   - hostname \n   - date \ntags: \n   - my-tags # ⚠️ Replace with YOUR runner's tags\n```\n\n## GitLab Runnerのセキュリティと最適化のベストプラクティス\n\n設定が不適切なGitLab Runnerは、パフォーマンスの低下やセキュリティ上の問題を引き起こす可能性があります。[CI/CDパイプライン](https://about.gitlab.com/ja-jp/topics/ci-cd/cicd-pipeline/ \"CI/CDパイプラインとは？\")を最大限に活用するためのベストプラクティスをご紹介します。\n\n### Runnerのセキュリティ\n\n- **隔離された環境を優先する**：ホストマシン上でコマンドを直接実行するShellモードではなく、ジョブ間の明確な分離を提供する**Docker**または**Kubernetes**のExecutorを優先して使用してください。\n\n- **権限を制限する**：必要でない限り、RunnerにAdminの権限を付与しないでください。攻撃対象領域を減らすため、最小限の権限で設定してください。\n\n- **タグによるアクセスを制御する**：特定のジョブのみが実行されるよう、Runnerに特定のタグを割り当ててください。これにより、意図しないジョブが機密性の高いRunner上で実行されるリスクを防げます。\n\n### パイプラインのパフォーマンスと速度\n\n- **軽量イメージを使用する**：Docker ExecutorではビルドやCI要件に最適化されたイメージを選択してください（例：十分であれば`ubuntu`ではなく`alpine`）。これによりコンテナの起動時間を短縮できます。\n\n- **キャッシュを設定する**：GitLabのキャッシュ機能を活用して、複数のパイプライン間で依存関係や生成ファイルを再利用してください。これにより全体的な実行時間が短縮されます。\n\n- **並列実行する**：ジョブを並列で実行できる複数のステージに分割し、パイプライン全体の時間を短縮してください。\n\n### メンテナンスと信頼性\n\n- **Runnerを定期的に更新する**：各バージョンにはバグ修正と新機能が含まれています。RunnerをGitLabのバージョンと同期させておくことで、互換性と安定性が確保されます。\n\n- **Runnerを監視する**：組み込みメトリクス（例：Prometheus経由）を使用して、負荷、ジョブ実行時間、リソース使用状況を追跡してください。これによりボトルネックを事前に把握できます。\n\n- **冗長性を確保する**：重要な環境では、負荷を分散しインシデントによるパイプライン停止を防ぐため、複数のRunnerをインストールしてください。\n\n## GitLab CI/CDをさらに活用するために\n\n**GitLab Runner**は、GitLabのCI/CDパイプライン、セキュリティテスト、完全な自動化と連携することで真の価値を発揮します。共有サービスモデルにおけるGitLab Runnerフリートの管理に関するベストプラクティスについては、[ドキュメント](https://docs.gitlab.com/ja-jp/runner/fleet_scaling/)もあわせてご覧ください。\n\n> **[→ GitLab UltimateおよびGitLab Duo Enterpriseを無料でお試しください。](https://about.gitlab.com/ja-jp/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_apj_x_trial_x_ja_blog_ja)**\n",[18],"2026-03-17","GitLab Runner とは？インストールから設定・活用まで解説",[25,676,677],"DevSecOps platform","DevOps platform","GitLab RunnerはCI/CDパイプラインのジョブを、安定した速度で自動実行します。インストール・設定・最適化を通じて、より安全で再現性の高いビルドを実現しましょう。",{"featured":32,"template":12,"slug":680},"what-is-gitlab-runner",{"content":682,"config":694},{"heroImage":683,"body":684,"authors":685,"updatedDate":688,"date":689,"title":690,"tags":691,"description":693,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773279378/otnswn5666i1qd2imyhs.png","企業を取り巻く環境は複雑化しており、コンプライアンスはその中でも特に重要な規制上の要件となっています。とりわけ[ソフトウェア開発](https://about.gitlab.com/ja-jp/solutions/software-compliance/)の分野においては、法令・規制・倫理・業界固有の要件を満たすために、組織が遵守すべき数多くのルール、ガイドライン、ベストプラクティスが存在します。コンプライアンス基準は法的拘束力のある法律から任意のフレームワークにまで及び、適法かつ責任ある事業運営を確保するとともに、データ、顧客、企業の評判を守るための役割を担っています。\n\n本記事では、開発プロセスにおいて継続的なコンプライアンスを確保する方法を解説します——自動化によって摩擦を排除し、開発の妨げにならずに支援する仕組みを実現する方法です。GitLabのウェビナーから抜粋した動画も併せてご紹介します。\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n## コンプライアンス基準に取り組む際の課題\n\n従来のコンプライアンスアプローチは摩擦を生み出し、開発チームの作業速度を低下させます。管理業務が増加し、時間とリソースが消耗されることで、セキュリティが追加負担と見なされ、後回しにされがちになります。\n\n## コンプライアンス管理の自動化：実践例\n\nセキュリティ分野で急成長中のB2B企業が、新たな顧客獲得を目指しているとします。市場環境とターゲット顧客から、情報セキュリティ分野における厳格な基準（例：ISO 27001）の遵守が求められています。\n\nこのような認証を取得するには、[組織全体での多大な取り組み](https://about.gitlab.com/ja-jp/blog/how-gitlab-can-support-your-iso-compliance-journey/)が必要です。開発チーム、マネージャー、セキュリティチームが緊密に連携し、日常業務のプレッシャーの中でも認証取得と成長の両立を実現しなければなりません。\n\n> **12倍の迅速な展開：GitLabの完全な統合により、Hiltiは効率を実現。**\n>\n> [GitLab](https://about.gitlab.com/ja-jp/)は完全な可視性、包括的なコード管理、充実したセキュリティスキャンを提供し、Hiltiの新たなソフトウェア能力を支えています。Hiltiがいかにソフトウェア開発を革新したかをご覧ください。**[事例を読む](https://about.gitlab.com/ja-jp/customers/hilti/)**\n\n### 企業内でのコンプライアンス実装\n\nコンプライアンス基準を組織内に導入するには、体系的なプロセスが必要です。\n\n1. **コンプライアンスプロセスの定義：** 監査人の要件から具体的な対応策を導出する\n2. **現状のコンプライアンス状況の把握：** 対象プロジェクトの定義\n3. **是正措置の実施：** プロジェクトへの新しいプロセスと修正の実装\n4. **コンプライアンスの証明：** 経営陣と監査人へのレポーティング\n\n最大の課題は、情報収集に伴う高い手動作業コストです。このプロセスへの複数チームの関与が、調整コストの増大と日常業務の中断を招きます。\n\n## GitLabによるコンプライアンス管理の自動化：手順ガイド\n\nコンプライアンス基準の認証に関するすべての要件がソフトウェア開発の範囲に含まれるわけではありません。しかし、開発チームの認証取得における手動作業を最小限に抑え、時間を節約するために、GitLabはコンプライアンス管理の自動化を支援します。\n\n目標は、担当者がチェックリストを埋めるだけの作業ではなく、真の価値を提供できるようにすることです。\n\n### 1. Compliance Centerの活用\n\nGitLabのCompliance Centerは、すべての情報を一目で把握できる中央ダッシュボードです。この一元的なビューから、対象となるすべてのプロジェクトのコンプライアンス状況を確認できます。\n\nCompliance Centerにアクセスするには、GitLabアカウントの左側ナビゲーションバーで「**Secure**」>「**Compliance Center**」をクリックしてください。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/7db0giY66Zg?si=F1k_mZVWC1r8T68M\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n### 2. フレームワークの作成\n\n各コンプライアンス基準を確実に遵守するには、対応するフレームワークを活用する必要があります。各組織には、業界標準、規制要件、または内部ポリシーに基づく固有のコンプライアンス要件があります。これらは「Frameworks」タブにおいて、自動的に監視・適用されるようGitLabでモデル化できます。\n\nGitLabでは、[独自フレームワークの作成](https://about.gitlab.com/ja-jp/blog/how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops/)も、既存の[テンプレート](https://gitlab.com/gitlab-org/software-supply-chain-security/compliance/engineering/compliance-adherence-templates)を自社ニーズに合わせてカスタマイズして利用することも可能です。\n\n*この動画（英語）では、新しいフレームワークを作成するプロセスをステップバイステップでご案内します。*\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/bSwwv5XeMdQ?si=azLY5wJlSLkX2Fgc\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n[新しいフレームワーク](https://about.gitlab.com/ja-jp/blog/business-value-framework/)を作成するには、以下の手順が必要です。\n\n* **名前と説明を設定する：** フレームワークの目的と重要性を伝えます。\n* **カラーバッジを選択する：** プロジェクト横断的なフレームワークの識別子として機能します。\n* **（オプション）フレームワークをデフォルトとして設定する：** 最初からコンプライアンス要件が維持されるようにし、ガイドレールを設定します。\n* **要件を追加する：** 上位のコンプライアンス目標を表します。\n\n* **名前と説明を追加する：** 要件の目的と重要性を伝えます。\n* **コントロールを設定する：** 自動的に確認・検証できる技術的なチェックを定義します。\n\n**例：** 「Segregation of Duties」という要件は、コードレビューの実施を確保します。自身のマージリクエストの承認を防止するために、「Author approved merge request is forbidden」と「At least one approval」というコントロールを作成することで、コードの変更が必ず別の担当者によってレビュー・承認されるよう保証します。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/qMxRnEh4t6Q?si=GaKiyExLTZ29zSaM\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n新しいフレームワークに対する具体的な要件が定義されたら、フレームワークを作成できます。コンプライアンス要件はフレームワークを通じて自動チェックに変換されるため、手動による確認は不要になります。\n\nこのポリシーはプロジェクトに適用できるようになります。\n\n### 3. フレームワークをプロジェクトに追加する\n\nコンプライアンス監視を開始するには、フレームワークを対象プロジェクトに割り当てる必要があります。\n\n「**Projects**」タブでは、すべてのプロジェクトと適用されているフレームワークを確認できます。個別のプロジェクトに新しいフレームワークを追加するには、「**Action**」列でプロジェクトを編集して対応するフレームワークを追加します。\n\n一括編集機能を使用すると、すべてのプロジェクトにフレームワークを一度に追加できます。\n\n* すべてのプロジェクトを選択する\n* 「**Choose one bulk action**」オプションをクリックする\n* 「**Apply frameworks to selected projects**」をクリックする\n* 「**Select framework**」をクリックして対応するフレームワークを選択する\n* 「**Apply**」をクリックする\n\nフレームワークをプロジェクトに追加すると、開発チームを妨げることなくコンプライアンス監視が自動的に開始されます。別途オンボーディングプロセスや手動で記入するフォームは一切不要です。\n\n### 4. コンプライアンスステータスレポートの活用\n\nコンプライアンスステータスレポートは、プロジェクトと対応する要件の概要を提供します。どの要件が達成され、どれが未達成かを明確に把握できます。\n\nCompliance Centerの「**Status**」タブでは、すべてのプロジェクトにわたるフレームワーク遵守状況の詳細ビューを確認できます。\n\nフィルター機能により、多数のプロジェクトを抱える大規模な組織でも簡単にナビゲートできます。レポーティングをニーズに合わせてカスタマイズし、各ステークホルダーに関連するレポートを正確に生成することが可能です。\n\nステータスレポートは、緑と赤のフラグによって現在の要件を視覚的に素早く評価し、特定のコントロールを通知し、煩雑な監査なしに問題を迅速に特定できるため、透明性を実現します。\n\nこれにより、コンプライアンス状況と講じるべき対策を明確に把握できます。\n\n### 5. コンプライアンス違反を直接解決する\n\nステータスレポートで失敗した要件が表示された場合は、[直接解決](https://about.gitlab.com/ja-jp/blog/how-to-transform-compliance-observation-management-with-gitlab/)できます。各プロジェクトについて、どのコントロールが失敗したかが表示されます。対応するエラーをクリックすると、問題のドキュメントが開きます。\n\nドキュメントに加えて、関連するプロジェクト設定に直接誘導されるため、対象プロジェクト内を長時間検索することなく、問題をすぐに修正できます。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/lhFpiNnZWT0?si=n8NYs0KBrIoAbhxH\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を今無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n### 6. 複数プロジェクトにわたるコンプライアンス要件の是正\n\n複数のプロジェクトにコンプライアンス要件を定義している場合は、すべてを手動で確認するのではなく、関連する修正を自動化して実行できます。そのためにセキュリティポリシーを活用します。セキュリティポリシーは、セキュリティ関連のコントロールをプロジェクト・グループ・フレームワークレベルで標準ワークフローの一部として適用するものです。\n\nGitLabアカウントの左側ナビゲーションバーで「**Secure**」>「**Policies**」をクリックしてください。\n\n「**New Policy**」から、複数プロジェクトに対する自動コンプライアンス要件を有効化できます。選択できるポリシーは以下のとおりです。\n\n* [Scan execution policy](https://docs.gitlab.com/user/application_security/policies/scan_execution_policies/)：パイプラインの一部として、またはスケジュールに従ってセキュリティスキャンを実行します。\n* [Merge request approval policy](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/)：プロジェクトレベルの設定と、スキャン結果に基づく承認ルールを適用します。\n* [Pipeline execution policy](https://docs.gitlab.com/user/application_security/policies/pipeline_execution_policies/)：プロジェクトパイプラインの一部としてCI/CDジョブを強制実行します。\n* [Vulnerability management policy](https://docs.gitlab.com/user/application_security/policies/vulnerability_management_policy/)：デフォルトブランチで検出されなくなったセキュリティ上の脆弱性を自動的に修正します。\n\nたとえば「Secret Detection」の分野で包括的なセキュリティ対策を設定するには、以下の手順に従ってください。\n\n* 「**New Policy**」をクリックする\n* 「**Scan execution policy**」を選択する\n* 名前を定義する\n* ポリシーの適用範囲として以下のいずれかを選択する\n\n* すべてのプロジェクト（「**all projects in this group**」）\n* 特定のプロジェクト（「**specific projects**」）または\n* コンプライアンスフレームワーク（「**projects with compliance framework**」＋関連フレームワーク）\n* 「**Configuration Type**」でポリシーのテンプレートを使用するか、個別設定を使用するかを選択する\n* 新しいポリシーを保存する\n\n保存されると、ポリシーは自動的に適用されます。このプロジェクトでのすべてのパイプライン実行に「Secret Detection」要件が含まれるようになります。\n\n### 7. GitLabによるレポーティングと監査サポート\n\nコンプライアンス管理の自動化は、開発者の日常業務をサポートするだけでなく、関連するステークホルダーへのレポーティングも容易にします。Compliance Centerを使用すると、規制当局、顧客、その他のステークホルダーとのコミュニケーションを効率化する包括的なレポーティングツールが利用できます。\n\nCompliance Centerでは以下の情報を確認できます。\n\n* コンプライアンスフレームワークでカバーされている**プロジェクトの総数**\n* **コンプライアンス達成率**（コンプライアンス要件を満たしているプロジェクトの割合）\n* 組織全体の**アクティブなフレームワーク**\n* 対応が必要な**重大な違反**\n\nGitLabは情報の流れを自動化し、手動の調整作業を排除してリアルタイムデータを処理することで、ステータスの把握を効率化します。豊富なエクスポート形式により、外部へのレポーティングも容易に実現できます。\n\n> **GitLabを活用したコンプライアンスプロセスについて、[お問い合わせをお待ちしております。](https://about.gitlab.com/ja-jp/sales/)**\n\n## GitLabによる自動化されたコンプライアンス管理のメリット\n\n* **Single Source of Truth：** 手動のExcelリストや調整ミーティングの代わりに、GitLabがコンプライアンス管理の一元的な拠点を提供します。\n* **統合されたコンプライアンス：** 追加のプロセス負荷なしに、コンプライアンスを開発プロセスに組み込みます。\n* **高い効率性：** 追加の手動ワークフローなしにコンプライアンスを実現します。\n* **直接的な対応：** GitLabはコンプライアンスチェックを自動化し、違反を即座に検出してシンプルに解決できるようにします。\n* **フォーカスの向上：** 開発チームが日常業務に集中できるようになります。\n* **高いセキュリティ：** コンプライアンスが組織内の中核的なフレームワークとして確立されます。\n* **可視性の向上：** コンプライアンス担当者とコンプライアンス対策の組織内での認知度が高まります。\n* **簡素化されたレポーティング：** 監査人が関連するすべての証拠をタイムリーに受け取れます。\n\n> **「この最適化されたアプローチは、コンプライアンスを反応的で時間のかかるプロセスから、組織とともにスケールするプロアクティブで効率的なシステムへと変革します。」**\n>\n> – Karolina Franz、Solutions Architect @GitLab\n>\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n## GitLabによるコンプライアンスプロセス\n\nGitLabによるコンプライアンス管理の自動化には数多くのメリットがあります。本記事の冒頭で述べたように、コンプライアンス基準を確保するには組織に体系的なプロセスが必要です。\n\nGitLabは以下の方法でそのようなプロセスの構築を支援します。\n\n* **コンプライアンスプロセスの定義：** 独自フレームワークにより、あらゆるコンプライアンス基準をモデル化・監視できます。これにより、ボトルネックなしに組織全体でコンプライアンスをスケールできるようになります。\n* **現状のコンプライアンス状況の把握：** 包括的な監視によってすべての関連プロジェクトと要件を把握し、監査前に違反を通知するため、迅速な対応が可能です。\n* **是正措置の実施：** ポリシーを活用することで、すべてのプロジェクトとチームにわたってコンプライアンス基準を自動的に確保できます。\n* **コンプライアンスの証明：** レポーティングにはCompliance Centerを利用できます。すべてのプロジェクトを一元的に表示し、手動のステータス確認とワークフローを排除して、証拠が正確に提供されるよう保証します。\n\n## まとめ\n\nコンプライアンスは一度限りの監査プロジェクトではなく、ソフトウェア開発に直接統合される必要がある継続的なプロセスです。手動による検査や孤立したワークフローはすぐに限界に達し、チームの作業速度を低下させます。\n\nGitLabを使用することで、コンプライアンス要件を自動化・検証可能な基準に変換できます。フレームワーク、ポリシー、一元的な監視を通じて、開発者への追加負荷なしに、コンプライアンスが透明性・スケーラビリティ・実行力を持つものになります。こうしてコンプライアンスは、セキュアなソフトウェア開発と持続的な成長のための信頼できる基盤となります。\n\n> **規制要件を開発プロセスに直接組み込む**\n>\n> コンプライアンス管理を自動化し、開発チームの力を引き出して、組織全体でコンプライアンスを持続的にスケールさせましょう。\n>\n> **[今すぐ始める](https://about.gitlab.com/ja-jp/free-trial/)**\n",[686,687],"Sarah Matthies","Karolina Franz","2026-03-18","2026-03-16","コンプライアンス管理の自動化：GitLabを活用した実践ガイド",[9,692],"tutorial","GitLabのドイツチームによる詳細なガイドで、GitLabを活用したコンプライアンス管理の効果的な実践方法をご紹介します。",{"featured":11,"template":12,"slug":695},"automated-compliance-management",{"content":697,"config":707},{"title":698,"description":699,"authors":700,"heroImage":702,"body":703,"date":704,"category":9,"tags":705},"GitLabの新しいメトリクスとレジストリ機能でCI/CDのボトルネックを解消","現在ベータ版として提供中のCI/CDジョブパフォーマンスメトリクスとコンテナバーチャルレジストリにより、プラットフォームチームが遅いジョブを素早く特定し、マルチレジストリのコンテナプルを簡素化する方法をご紹介します。",[701],"Talia Armato-Helle","https://res.cloudinary.com/about-gitlab-com/image/upload/v1771438388/t6sts5qw4z8561gtlxiq.png","プラットフォームエンジニアやDevOpsエンジニアは、断片化されたツール間の可視性を確保したり、本来スムーズに動作すべきインフラストラクチャを管理したりするために、多くの時間を費やしています。\n\n現在ベータ版として提供中の2つの新しいGitLab機能は、異なる角度からこの課題に取り組みつつ、同じ目標を共有しています。それは、サードパーティツールを追加することなく、CI/CDインフラストラクチャを直接制御できるようにすることです。1つはパイプラインの監視画面でジョブレベルのパフォーマンスデータを表示する機能、もう1つはビルトインキャッシュを活用して複数のレジストリからコンテナイメージをプルする作業を簡素化する機能です。\n\nどちらの機能も現在フィードバックを受け付けています。皆さまのご意見が、今後のリリース内容を形作る重要な要素となります。\n\n## CI/CDジョブパフォーマンスメトリクス\n\n* **対象プラン：** GitLab Premium、GitLab Ultimate\n* **ステータス：** GitLab.comでは限定公開ベータ版として提供中。GitLab Self-ManagedおよびGitLab Dedicatedでは、ClickHouseの設定後に利用可能\n\n現状では、特定のジョブの実行時間が増加し始めたタイミングや、パイプラインの実行時間を密かに低下させているジョブを簡単に確認する方法がありません。多くのチームは、以下のような基本的な疑問に答えるために、カスタムダッシュボードを構築するか、ログを手動で調査しています。\n\n* 最も遅いジョブはどれか\n* 失敗率が上昇しているのはどこか\n* 本当のボトルネックはどのステージか\n\nCI/CDジョブパフォーマンスメトリクスは、プロジェクトレベルのCI/CD分析ページにジョブに特化した新しいパネルを追加することで、この課題を解決します。\n\nパイプライン内の各ジョブについて、以下の情報を確認できます。\n\n* 標準的な実行時間（P50、中央値）と最悪ケースの実行時間（P95）により、通常の実行と最も遅い実行を素早く比較可能\n* 失敗率の表示により、不安定なジョブやフレーキーなジョブを特定可能\n* ジョブ名とステージ（デフォルトで過去30日間のデータを表示）\n\nテーブルはソート、ジョブ名での検索、ページネーションに対応しており、プラットフォームチームは、従来は別々のツールやカスタムレポートが必要だった疑問に対して、単一のビューで回答を得られます。\n\n**今すぐお試しください**\n\n* プロジェクトに移動し、**分析 \\> CI/CD分析**を選択してください。\n* CI/CDジョブパフォーマンスメトリクスパネルを探し、実行時間や失敗率でソートして、最も遅いジョブや信頼性の低いジョブを見つけてください。\n\n**ドキュメント**\n\n* [CI/CD分析 – CI/CDジョブパフォーマンスメトリクス](https://docs.gitlab.com/user/analytics/ci_cd_analytics/#cicd-job-performance-metrics)\n\n**今後の予定**\n\nステージレベルのグルーピング機能の開発を進めており、ビルド、テスト、デプロイの各ステージにわたる集計メトリクスを表示し、最適化に注力すべきポイントを素早く把握できるようになります。\n\n**フィードバックをお寄せください：**\n\n* [CI/CDジョブパフォーマンスメトリクスのエピック](https://gitlab.com/groups/gitlab-org/-/work_items/18548)\n\n## コンテナバーチャルレジストリ\n\n**対象プラン：** GitLab Premium、GitLab Ultimate\n**ステータス：** ベータ版、18.9でAPI対応\n\nCI/CDパイプラインにコンテナイメージをプルする多くの組織は、Docker Hub、Harbor、Quay、社内レジストリなど、複数のレジストリに依存しています。これらすべてにわたる認証、可用性、キャッシュの管理は、パイプラインの速度低下や脆弱性の原因となる運用上のオーバーヘッドです。\n\nコンテナバーチャルレジストリを使用すると、ビルトインキャッシュを備えた単一のGitLabエンドポイントを作成し、複数のアップストリームコンテナソースからプルできるようになります。\n\nパイプライン設定で各レジストリの認証情報や可用性を個別に構成する代わりに、以下のことが可能です。\n\n* パイプラインを1つのGitLabバーチャルレジストリエンドポイントに向ける\n* 複数のアップストリームレジストリ（Docker Hub、Harbor、Quay、および長期トークン認証を使用するその他のレジストリ）を設定する\n* GitLabがイメージプルを自動的に解決し、プルスルーキャッシュにより帯域幅コストの削減と信頼性の向上を実現\n\nGitLabをコンテナレジストリの代替として評価しているチームにとって、これは重要な機能ギャップを埋めるものです。すでにマルチレジストリのコンテナワークフローを管理しているチームにとっては、イメージ管理をGitLabに集約し、重複するプルを削減できます。\n\n**現在のベータ版でサポートされている機能**\n\n* 長期トークン認証を使用するアップストリームレジストリ：Docker Hub、Harbor、Quay、およびその他の互換性のあるレジストリ\n* プルスルーキャッシュにより、よく使用されるイメージは初回プル後にGitLabから提供\n* APIファーストの設定（UI管理は開発中）\n\nIAM認証を必要とするクラウドプロバイダーのレジストリ（Amazon Elastic Container Registry、Google Artifact Registry、Azure Container Registryなど）は、今後のイテレーションでの対応を検討中です。\n\n**今すぐお試しください**\n\n* コンテナバーチャルレジストリは18.9でAPI対応済みです。\n* SaaS（GitLab.com）：CSMにご連絡いただくか、以下のフィードバックイシューにコメントして、グループの機能フラグを有効にするようリクエストしてください。\n* Self-Managed：機能フラグを有効にし、APIを使用してバーチャルレジストリを設定してください。\n\n**ドキュメント**\n\n* [コンテナバーチャルレジストリAPI](https://docs.gitlab.com/api/container_virtual_registries/)\n* [バーチャルレジストリからコンテナイメージをプルする](https://docs.gitlab.com/user/packages/virtual_registry/container/#pull-container-images-from-the-virtual-registry)\n\n\n コンテナバーチャルレジストリベータ版のウォークスルーをご覧ください：\n   \n\n  \u003Ciframe src=\"https://player.vimeo.com/video/1167512082?title=0&amp;byline=0&amp;portrait=0&amp;badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"20260223_Container Virtual Registry Beta_V1\">\u003C/iframe>\u003C\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n  \u003Cbr>\u003C/br>\n\n\n\n**フィードバックをお寄せください：**\n\n* [コンテナバーチャルレジストリのフィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/589630)\n\n## 重要な機能の開発にご協力ください\n\nGitLabコミュニティの全員がコントリビューターです。これらのベータ版は、コミュニティからのリクエストに基づいて開発されました。\n\n* **CI/CDジョブパフォーマンスメトリクス**は、ビルド時間が悪化し始めたタイミングや、パイプラインの信頼性を損なっているジョブを簡単に確認する方法がなかったチームからの要望に基づいています。\n* **コンテナバーチャルレジストリ**は、複数のレジストリを管理し、ツールの乱立や帯域幅コストを削減しながら、GitLabを中央レジストリとして評価しているエンタープライズのお客様からの要望に基づいています。\n\n皆さまのフィードバックが、次に開発する機能を形作ります。これらのベータ版の一方または両方をお試しいただき、リンク先のフィードバックイシューでご体験を共有してください。\n\nこれは、今年を通じてハイライトしていく予定のCore DevOpsベータ版シリーズの第1弾です。今後もさらに多くの機能が登場する予定ですので、皆さまのご協力により、できる限り有用なものにしていきたいと考えています。\n","2026-02-25",[25,9,706],"features",{"featured":11,"template":12,"slug":708},"new-gitlab-metrics-and-registry-features-help-reduce-ci-cd-bottlenecks",{"promotions":710},[711,725,737],{"id":712,"categories":713,"header":715,"text":716,"button":717,"image":722},"ai-modernization",[714],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":718,"config":719},"Get your AI maturity score",{"href":720,"dataGaName":721,"dataGaLocation":242},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":723},{"src":724},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":726,"categories":727,"header":729,"text":716,"button":730,"image":734},"devops-modernization",[9,728],"devsecops","Are you just managing tools or shipping innovation?",{"text":731,"config":732},"Get your DevOps maturity score",{"href":733,"dataGaName":721,"dataGaLocation":242},"/assessments/devops-modernization-assessment/",{"config":735},{"src":736},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":738,"categories":739,"header":741,"text":716,"button":742,"image":746},"security-modernization",[740],"security","Are you trading speed for security?",{"text":743,"config":744},"Get your security maturity score",{"href":745,"dataGaName":721,"dataGaLocation":242},"/assessments/security-modernization-assessment/",{"config":747},{"src":748},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":750,"blurb":751,"button":752,"secondaryButton":756},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":46,"config":753},{"href":754,"dataGaName":49,"dataGaLocation":755},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":51,"config":757},{"href":53,"dataGaName":54,"dataGaLocation":755},1773871241079]