[{"data":1,"prerenderedAt":761},["ShallowReactive",2],{"/ja-jp/blog/what-is-gitlab-runner":3,"navigation-ja-jp":40,"banner-ja-jp":438,"footer-ja-jp":448,"blog-post-authors-ja-jp-GitLab Japan Team":654,"blog-related-posts-ja-jp-what-is-gitlab-runner":669,"assessment-promotions-ja-jp":712,"next-steps-ja-jp":752},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":26,"isFeatured":11,"meta":27,"navigation":28,"path":29,"publishedDate":19,"seo":30,"stem":34,"tagSlugs":35,"__hash__":39},"blogPosts/ja-jp/blog/what-is-gitlab-runner.yml","What Is Gitlab Runner",[7],"gitlab-japan-team",null,"product",{"featured":11,"template":12,"slug":13},false,"BlogPost","what-is-gitlab-runner",{"heroImage":15,"body":16,"authors":17,"updatedDate":19,"date":19,"title":20,"tags":21,"description":25,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1763646158/crdpd8lt5fndfzbcl9ln.jpg","[CI/CDパイプライン](https://about.gitlab.com/ja-jp/topics/ci-cd/cicd-pipeline/ \"CI/CDパイプラインとは？\")を成功に導く陰の立役者、それが **GitLab Runner** です。`.gitlab-ci.yml` ファイルに定義されたジョブを実行し、テストの起動、アプリケーションのビルド、コードのデプロイを担います。\n\nRunnerがなければ、パイプラインは設計図のままです。Runnerがあれば、それは具体的な動作として再現できるものになります。本記事では、GitLab Runnerとは何か、インストール・設定の方法、そして最大限に活用するためのベストプラクティスをご紹介します。\n\n## GitLab Runnerとは？\n\n**GitLab Runner**は[オープンソース](https://about.gitlab.com/ja-jp/blog/what-is-open-source/ \"オープンソースとは？\")のGoで書かれたアプリケーションで、CI/CDパイプラインのジョブを実行します。デベロッパーがコードをプッシュすると、GitLabがパイプラインをトリガーし、利用可能なRunnerにジョブを振り分けます。RunnerはジョブをRunnerし、その結果（ログ、アーティファクト、ステータス）をGitLabに返します。\n\n**パイプライン**とは、ジョブ（コンパイル、テスト、デプロイ）を自動化した一連の流れのことです。**Runner**は、特定のマシン上でそれらを実行するエージェントです。RunnerのExecutorは、ジョブが実行される環境（[Docker](https://about.gitlab.com/ja-jp/blog/what-is-docker/ \"Dockerとは？\")、Shell、[Kubernetes](https://about.gitlab.com/ja-jp/blog/what-is-kubernetes/ \"Kubernetesとは？\")など）を定義します。\n\n> **[→ GitLab UltimateおよびGitLab Duo Enterpriseを無料でお試しください。](https://about.gitlab.com/ja-jp/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_apj_x_trial_x_ja_blog_ja)**\n\n## GitLab CI/CDで利用できるRunnerの種類\n\nGitLab Runnerでは、アクセスを許可する対象に応じて、次の[Runnerスコープ](https://docs.gitlab.com/ja-jp/ci/runners/runners_scope/)を利用できます。\n\n* **インスタンスRunner**：GitLabインスタンス上のすべてのグループとプロジェクトで利用可能。\n\n* **グループRunner**：グループ内のすべてのプロジェクトおよびサブグループで利用可能。\n\n* **プロジェクトRunner**：特定のプロジェクトに紐付けられています。通常、プロジェクトRunnerは一度に1つのプロジェクトのみで使用されます。\n\nこれらのRunnerは、2つの方法でホストできます。\n\n* **ホスト型Runner**：GitLabが管理し、GitLab.com上で利用可能。インストール不要で、素早く開始できますが、設定の自由度は制限されます。\n\n* **セルフホスト型Runner**：独自のサーバー、仮想マシン、またはクラスター上にインストール・設定・管理します。完全なコントロールが可能で、特定の環境にも柔軟に対応できます。\n\n## GitLab Runnerがサポートするエグゼキューター\n\nGitLab Runnerのインストール時には、**Executor**（ジョブが実行される環境）を選択する必要があります。Executorの選択は、パイプラインのセキュリティ、パフォーマンス、柔軟性に直接影響します。\n\n主なExecutorは以下のとおりです。\n\n* **[Docker](https://docs.gitlab.com/ja-jp/runner/executors/docker/)**：各ジョブを隔離されたコンテナ内で実行します。高速かつ柔軟で、ほとんどのプロジェクトに推奨されます。\n\n* **[Shell](https://docs.gitlab.com/ja-jp/runner/executors/shell/)**：ホストマシン上でジョブを直接実行します。シンプルですが、分離性はありません。\n\n* **[Kubernetes](https://docs.gitlab.com/ja-jp/runner/executors/kubernetes/)**：Kubernetesのポッド内でジョブを実行し、ネイティブなスケーラビリティを備えています。\n\n* **[VirtualBox / Parallels](https://docs.gitlab.com/ja-jp/runner/executors/virtualbox/)**：macOSなど特定の環境でジョブを実行します。\n\n選択はニーズによって異なりますが、ほとんどのプロジェクトでは**Docker**が最適です。Executorの詳細については、[ドキュメントをご覧ください](https://docs.gitlab.com/ja-jp/runner/executors/)。\n\n## GitLab Runnerのインストール方法\n\n[GitLab Runnerのインストール](https://docs.gitlab.com/ja-jp/runner/install/)方法は、使用するOSとターゲット環境によって異なります。以下に代表的なシナリオをご紹介します。\n\n### Linuxへのインストール（Debian/Ubuntu）\n\nLinuxは、特にサーバー側でセルフホスト型Runnerをホストする最も一般的な環境です。インストール方法は次の3通りです。\n\n* GitLabの公式リポジトリ経由\n\n* `.deb`または`.rpm`パッケージ経由\n\n* バイナリファイル経由\n\n以下の例は、**Debian/Ubuntu**において[GitLabリポジトリからパッケージをインストール](https://docs.gitlab.com/ja-jp/runner/install/linux-repository/)する手順を示しています。\n\n1. GitLabの公式リポジトリを追加します。\n\n```shell\ncurl -L \"https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh\" | sudo bash\n```\n\n2. GitLab Runnerの最新バージョンをインストールします。特定バージョンをインストールする場合は次のステップに進んでください。\n\n```shell\nsudo apt install gitlab-runner\n```\n\n3. 特定バージョンのGitLab Runnerをインストールする場合：\n\n```shell\napt-cache madison gitlab-runner\n\nsudo apt install gitlab-runner=17.7.1-1 gitlab-runner-helper-images=17.7.1-1\n```\n\n`gitlab-runner`の特定バージョンを`gitlab-runner-helper-images`の同バージョンなしにインストールしようとすると、次のようなエラーが発生する場合があります。\n\n```shell\nsudo apt install gitlab-runner=17.7.1-1\n\n...\n\nThe following packages have unmet dependencies:\n gitlab-runner : Depends: gitlab-runner-helper-images (= 17.7.1-1) but 17.8.3-1 is to be installed\nE: Unable to correct problems, you have held broken packages.\n```\n\n4. Runnerを登録します。\n\n```shell\nsudo gitlab-runner register\n```\n\n### WindowsおよびmacOSへのインストール\n\nプロジェクトにビルド固有の要件がある場合は、次の手順に従ってWindowsまたはmacOSにGitLab Runnerをインストールすることもできます。\n\n* [GitLab RunnerをWindowsにインストールする](https://docs.gitlab.com/ja-jp/runner/install/windows/)\n\n* [GitLab RunnerをmacOSにインストールする](https://docs.gitlab.com/ja-jp/runner/install/osx/)\n\n### DockerによるRunnerのインストール\n\nDockerはGitLab Runnerをセットアップする最もシンプルかつ迅速な方法の一つです。複雑なインストール作業なしにDockerコンテナ内でRunnerを実行でき、隔離された再現性の高い環境を活用できます。\n\n迅速なテストや一時的な開発環境、またはすでにコンテナを多用しているチームに最適な方法です。\n\n1. コンテナを起動します。\n\n```shell\ndocker run -d --name gitlab-runner --restart always \\ \n  -v /srv/gitlab-runner/config:/etc/gitlab-runner \\\n  -v /var/run/docker.sock:/var/run/docker.sock \\ \n  gitlab/gitlab-runner:latest\n\n```\n\n2. Runnerを登録します。\n\n```shell\ndocker exec -it gitlab-runner gitlab-runner register\n```\n\n### KubernetesによるRunnerのインストール\n\nKubernetesへのGitLab RunnerのインストールはGitLabのHelm Chartを使用します。これはKubernetesクラスター内にGitLab Runnerインスタンスをデプロイする公式の方法です。\n\nGitLabのHelm ChartからGitLab Runnerをインストールする手順は以下のとおりです。\n\n1. GitLab Helmリポジトリを追加します。\n\n```shell\nhelm repo add gitlab https://charts.gitlab.io\n```\n\n2. アクセス可能なGitLab Runnerのバージョンを確認します。\n\n```shell\nhelm search repo -l gitlab/gitlab-runner\n```\n\n3. GitLab Runnerの最新バージョンにアクセスできない場合は、次のコマンドでチャートを更新してください。\n\n```shell\nhelm repo update gitlab\n```\n\n4. `values.yaml`ファイルでGitLab Runnerを設定した後、必要に応じてパラメーターを変更しながら次のコマンドを実行します。\n\n```text\n# For Helm 3\n\nhelm install --namespace \u003CNAMESPACE> gitlab-runner \\ \n  -f \u003CCONFIG_VALUES_FILE> \\ \n  gitlab/gitlab-runner\n```\n\n* `\u003CNAMESPACE>`：GitLab RunnerをインストールするKubernetesの名前空間。\n\n* `\u003CCONFIG_VALUES_FILE>`：カスタム設定が含まれるvaluesファイルへのパス。作成方法はドキュメントをご参照ください。\n\n* 特定バージョンのGitLab Runner Helm Chartをインストールする場合は、`helm install`コマンドに`--version \u003CRUNNER_HELM_CHART_VERSION>`を追加してください。任意バージョンのHelm Chartをインストールできますが、新しい`values.yml`ファイルは古いバージョンと互換性がない場合があります。\n\nKubernetesでGitLab Runnerをインストールする詳細については、[ドキュメント](https://docs.gitlab.com/ja-jp/runner/install/kubernetes/#install-gitlab-runner-with-the-helm-chart)をご覧ください。\n\n> GitLab Runnerのインストールについてのよくあるご質問は、[FAQ](https://docs.gitlab.com/ja-jp/runner/faq/)をご参照ください。\n\n## GitLab Runnerの登録方法\n\nインストール後、[GitLab Runnerを登録](https://docs.gitlab.com/ja-jp/runner/register/)することで、GitLabインスタンスからジョブを取得できるようになります。この手順では、インストール済みのRunnerを1つ以上のGitLabインスタンスに接続します。\n\nGitLab Runnerの登録方法はいくつかあります。本記事では、[認証トークンを使用したRunner登録](https://docs.gitlab.com/ja-jp/runner/register/#register-with-a-runner-authentication-token)に焦点を当てます。\n\n**前提条件**\n\n* Runner認証トークンを取得してください。次のいずれかの方法で取得できます。\n\n  * インスタンス、グループ、またはプロジェクトのRunnerを作成する。手順については[Runnerの管理に関するドキュメント](https://docs.gitlab.com/ja-jp/ci/runners/runners_scope/)をご参照ください。\n  * `config.toml`ファイル内のRunner認証トークンを確認する。Runner認証トークンのプレフィックスは`glrt-`です。\n\nRunnerが登録されると、設定内容は`config.toml`ファイルに保存されます。このファイルはGitLab Runnerのメイン設定ファイルで、RunnerとCI/CDジョブの実行に必要なすべての設定を含んでいます。このファイルはいつでも編集でき、変更内容はサービスの再起動なしに次のジョブから反映されます。\n\nRunner認証トークンを使用してRunnerを登録するには、次の手順を実施します。\n\n1. インストール方法に応じた登録コマンドを実行し、\n\n2. GitLabインスタンスのURL（GitLab.comまたはGitLab Self-Managed）を入力し、\n\n3. Runner認証トークンを入力し、\n\n4. RunnerとジョブタグのDescriptionを追加し、\n\n5. 選択したExecutor（Docker、Shell、Kubernetesなど）を入力します。\n\n同一のホストマシン上で異なる設定を持つ複数のRunnerを登録するには、`register`コマンドを繰り返します。また、同一の設定を複数のホストマシンに登録するには、[各Runner登録で同じRunner認証トークンを使用](https://docs.gitlab.com/ja-jp/runner/fleet_scaling/#reusing-a-runner-configuration)してください。\n\n非インタラクティブモードを使用して、追加の引数でRunnerを登録することもできます。\n\nLinuxを例に挙げると：\n\n```shell\nsudo gitlab-runner register \\\n  --non-interactive \\\n  --url \"https://gitlab.com/\" \\\n  --token \"$RUNNER_TOKEN\" \\\n  --executor \"docker\" \\\n  --docker-image alpine:latest \\\n  --description \"docker-runner\"\n``` \n\n## Runnerの動作確認と使用開始\n\nワークフローにRunnerを組み込む前に、正常に動作しているかどうかを確認してください。\n\n1. GitLab UIで確認する。\n\n  a. プロジェクト内で **設定 > CI/CD > Runners** に移動します。\n\n  b. Runnerが**アクティブかつ正常**であることを確認します。\n\n2. 選択したインストール方法に応じて**コマンドライン**で確認します。\n\n3. `.gitlab-ci.yml`ファイルを作成してシンプルなパイプラインでテストします。\n\n```yaml \n\ntest-runner: \n  stage: test \n  script: \n   - echo \"Hello GitLab Runner\" \n   - hostname \n   - date \ntags: \n   - my-tags # ⚠️ Replace with YOUR runner's tags\n```\n\n## GitLab Runnerのセキュリティと最適化のベストプラクティス\n\n設定が不適切なGitLab Runnerは、パフォーマンスの低下やセキュリティ上の問題を引き起こす可能性があります。[CI/CDパイプライン](https://about.gitlab.com/ja-jp/topics/ci-cd/cicd-pipeline/ \"CI/CDパイプラインとは？\")を最大限に活用するためのベストプラクティスをご紹介します。\n\n### Runnerのセキュリティ\n\n- **隔離された環境を優先する**：ホストマシン上でコマンドを直接実行するShellモードではなく、ジョブ間の明確な分離を提供する**Docker**または**Kubernetes**のExecutorを優先して使用してください。\n\n- **権限を制限する**：必要でない限り、RunnerにAdminの権限を付与しないでください。攻撃対象領域を減らすため、最小限の権限で設定してください。\n\n- **タグによるアクセスを制御する**：特定のジョブのみが実行されるよう、Runnerに特定のタグを割り当ててください。これにより、意図しないジョブが機密性の高いRunner上で実行されるリスクを防げます。\n\n### パイプラインのパフォーマンスと速度\n\n- **軽量イメージを使用する**：Docker ExecutorではビルドやCI要件に最適化されたイメージを選択してください（例：十分であれば`ubuntu`ではなく`alpine`）。これによりコンテナの起動時間を短縮できます。\n\n- **キャッシュを設定する**：GitLabのキャッシュ機能を活用して、複数のパイプライン間で依存関係や生成ファイルを再利用してください。これにより全体的な実行時間が短縮されます。\n\n- **並列実行する**：ジョブを並列で実行できる複数のステージに分割し、パイプライン全体の時間を短縮してください。\n\n### メンテナンスと信頼性\n\n- **Runnerを定期的に更新する**：各バージョンにはバグ修正と新機能が含まれています。RunnerをGitLabのバージョンと同期させておくことで、互換性と安定性が確保されます。\n\n- **Runnerを監視する**：組み込みメトリクス（例：Prometheus経由）を使用して、負荷、ジョブ実行時間、リソース使用状況を追跡してください。これによりボトルネックを事前に把握できます。\n\n- **冗長性を確保する**：重要な環境では、負荷を分散しインシデントによるパイプライン停止を防ぐため、複数のRunnerをインストールしてください。\n\n## GitLab CI/CDをさらに活用するために\n\n**GitLab Runner**は、GitLabのCI/CDパイプライン、セキュリティテスト、完全な自動化と連携することで真の価値を発揮します。共有サービスモデルにおけるGitLab Runnerフリートの管理に関するベストプラクティスについては、[ドキュメント](https://docs.gitlab.com/ja-jp/runner/fleet_scaling/)もあわせてご覧ください。\n\n> **[→ GitLab UltimateおよびGitLab Duo Enterpriseを無料でお試しください。](https://about.gitlab.com/ja-jp/free-trial/devsecops/?utm_medium=blog&utm_source=blog&utm_campaign=eg_apj_x_trial_x_ja_blog_ja)**\n",[18],"GitLab Japan Team","2026-03-17","GitLab Runner とは？インストールから設定・活用まで解説",[22,23,24],"CI/CD","DevSecOps platform","DevOps platform","GitLab RunnerはCI/CDパイプラインのジョブを、安定した速度で自動実行します。インストール・設定・最適化を通じて、より安全で再現性の高いビルドを実現しましょう。","yml",{},true,"/ja-jp/blog/what-is-gitlab-runner",{"config":31,"title":20,"ogTitle":20,"description":32,"ogDescription":32,"ogImage":33},{"noIndex":11},"GitLab Runnerの役割を理解し、インストール・設定・効果的な活用方法をガイドに沿って学べます。","https://res.cloudinary.com/about-gitlab-com/image/upload/f_auto,q_auto,c_lfill/v1763646158/crdpd8lt5fndfzbcl9ln.jpg","ja-jp/blog/what-is-gitlab-runner",[36,37,38],"cicd","devsecops-platform","devops-platform","OPp0iZpXNPo59_eP2amCR5fp2uKH-y05TEyvV_xtI5g",{"data":41},{"logo":42,"freeTrial":47,"sales":52,"login":57,"items":62,"search":369,"minimal":402,"duo":419,"pricingDeployment":428},{"config":43},{"href":44,"dataGaName":45,"dataGaLocation":46},"/ja-jp/","gitlab logo","header",{"text":48,"config":49},"無料トライアルを開始",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":53,"config":54},"お問い合わせ",{"href":55,"dataGaName":56,"dataGaLocation":46},"/ja-jp/sales/","sales",{"text":58,"config":59},"サインイン",{"href":60,"dataGaName":61,"dataGaLocation":46},"https://gitlab.com/users/sign_in/","sign in",[63,90,185,190,291,351],{"text":64,"config":65,"cards":67},"プラットフォーム",{"dataNavLevelOne":66},"platform",[68,74,82],{"title":64,"description":69,"link":70},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":71,"config":72},"プラットフォームを詳しく見る",{"href":73,"dataGaName":66,"dataGaLocation":46},"/ja-jp/platform/",{"title":75,"description":76,"link":77},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":78,"config":79},"GitLab Duoのご紹介",{"href":80,"dataGaName":81,"dataGaLocation":46},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":83,"description":84,"link":85},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":86,"config":87},"詳細はこちら",{"href":88,"dataGaName":89,"dataGaLocation":46},"/ja-jp/why-gitlab/","why gitlab",{"text":91,"left":28,"config":92,"link":94,"lists":98,"footer":167},"製品",{"dataNavLevelOne":93},"solutions",{"text":95,"config":96},"すべてのソリューションを表示",{"href":97,"dataGaName":93,"dataGaLocation":46},"/ja-jp/solutions/",[99,123,145],{"title":100,"description":101,"link":102,"items":107},"自動化","CI/CDと自動化でデプロイを加速",{"config":103},{"icon":104,"href":105,"dataGaName":106,"dataGaLocation":46},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[108,111,114,119],{"text":22,"config":109},{"href":110,"dataGaLocation":46,"dataGaName":22},"/ja-jp/solutions/continuous-integration/",{"text":75,"config":112},{"href":80,"dataGaLocation":46,"dataGaName":113},"gitlab duo agent platform - product menu",{"text":115,"config":116},"ソースコード管理",{"href":117,"dataGaLocation":46,"dataGaName":118},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":120,"config":121},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaLocation":46,"dataGaName":122},"Automated software delivery",{"title":124,"description":125,"link":126,"items":131},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":127},{"href":128,"dataGaName":129,"dataGaLocation":46,"icon":130},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[132,136,141],{"text":133,"config":134},"Application Security Testing",{"href":128,"dataGaName":135,"dataGaLocation":46},"Application security testing",{"text":137,"config":138},"ソフトウェアサプライチェーンの安全性",{"href":139,"dataGaLocation":46,"dataGaName":140},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":142,"config":143},"Software Compliance",{"href":144,"dataGaName":142,"dataGaLocation":46},"/ja-jp/solutions/software-compliance/",{"title":146,"link":147,"items":152},"測定",{"config":148},{"icon":149,"href":150,"dataGaName":151,"dataGaLocation":46},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[153,157,162],{"text":154,"config":155},"可視性と測定",{"href":150,"dataGaLocation":46,"dataGaName":156},"Visibility and Measurement",{"text":158,"config":159},"バリューストリーム管理",{"href":160,"dataGaLocation":46,"dataGaName":161},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":163,"config":164},"分析とインサイト",{"href":165,"dataGaLocation":46,"dataGaName":166},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":168,"items":169},"GitLabが活躍する場所",[170,175,180],{"text":171,"config":172},"Enterprise",{"href":173,"dataGaLocation":46,"dataGaName":174},"/ja-jp/enterprise/","enterprise",{"text":176,"config":177},"スモールビジネス",{"href":178,"dataGaLocation":46,"dataGaName":179},"/ja-jp/small-business/","small business",{"text":181,"config":182},"公共機関",{"href":183,"dataGaLocation":46,"dataGaName":184},"/ja-jp/solutions/public-sector/","public sector",{"text":186,"config":187},"価格",{"href":188,"dataGaName":189,"dataGaLocation":46,"dataNavLevelOne":189},"/ja-jp/pricing/","pricing",{"text":191,"config":192,"link":194,"lists":198,"feature":278},"関連リソース",{"dataNavLevelOne":193},"resources",{"text":195,"config":196},"すべてのリソースを表示",{"href":197,"dataGaName":193,"dataGaLocation":46},"/ja-jp/resources/",[199,232,250],{"title":200,"items":201},"はじめに",[202,207,212,217,222,227],{"text":203,"config":204},"インストール",{"href":205,"dataGaName":206,"dataGaLocation":46},"/ja-jp/install/","install",{"text":208,"config":209},"クイックスタートガイド",{"href":210,"dataGaName":211,"dataGaLocation":46},"/ja-jp/get-started/","quick setup checklists",{"text":213,"config":214},"学ぶ",{"href":215,"dataGaLocation":46,"dataGaName":216},"https://university.gitlab.com/","learn",{"text":218,"config":219},"製品ドキュメント",{"href":220,"dataGaName":221,"dataGaLocation":46},"https://docs.gitlab.com/","product documentation",{"text":223,"config":224},"ベストプラクティスビデオ",{"href":225,"dataGaName":226,"dataGaLocation":46},"/ja-jp/getting-started-videos/","best practice videos",{"text":228,"config":229},"インテグレーション",{"href":230,"dataGaName":231,"dataGaLocation":46},"/ja-jp/integrations/","integrations",{"title":233,"items":234},"検索する",[235,240,245],{"text":236,"config":237},"お客様成功事例",{"href":238,"dataGaName":239,"dataGaLocation":46},"/ja-jp/customers/","customer success stories",{"text":241,"config":242},"ブログ",{"href":243,"dataGaName":244,"dataGaLocation":46},"/ja-jp/blog/","blog",{"text":246,"config":247},"リモート",{"href":248,"dataGaName":249,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":251,"items":252},"つなげる",[253,258,263,268,273],{"text":254,"config":255},"GitLabサービス",{"href":256,"dataGaName":257,"dataGaLocation":46},"/ja-jp/services/","services",{"text":259,"config":260},"コミュニティ",{"href":261,"dataGaName":262,"dataGaLocation":46},"/community/","community",{"text":264,"config":265},"フォーラム",{"href":266,"dataGaName":267,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":269,"config":270},"イベント",{"href":271,"dataGaName":272,"dataGaLocation":46},"/events/","events",{"text":274,"config":275},"パートナー",{"href":276,"dataGaName":277,"dataGaLocation":46},"/ja-jp/partners/","partners",{"backgroundColor":279,"textColor":280,"text":281,"image":282,"link":286},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":283,"config":284},"ソースプロモカード",{"src":285},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":287,"config":288},"最新情報を読む",{"href":289,"dataGaName":290,"dataGaLocation":46},"/ja-jp/the-source/","the source",{"text":292,"config":293,"lists":295},"会社情報",{"dataNavLevelOne":294},"company",[296],{"items":297},[298,303,309,311,316,321,326,331,336,341,346],{"text":299,"config":300},"GitLabについて",{"href":301,"dataGaName":302,"dataGaLocation":46},"/ja-jp/company/","about",{"text":304,"config":305,"footerGa":308},"採用情報",{"href":306,"dataGaName":307,"dataGaLocation":46},"/jobs/","jobs",{"dataGaName":307},{"text":269,"config":310},{"href":271,"dataGaName":272,"dataGaLocation":46},{"text":312,"config":313},"経営陣",{"href":314,"dataGaName":315,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":317,"config":318},"チーム",{"href":319,"dataGaName":320,"dataGaLocation":46},"/company/team/","team",{"text":322,"config":323},"ハンドブック",{"href":324,"dataGaName":325,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":327,"config":328},"投資家向け情報",{"href":329,"dataGaName":330,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":332,"config":333},"トラストセンター",{"href":334,"dataGaName":335,"dataGaLocation":46},"/ja-jp/security/","trust center",{"text":337,"config":338},"AI Transparency Center",{"href":339,"dataGaName":340,"dataGaLocation":46},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":342,"config":343},"ニュースレター",{"href":344,"dataGaName":345,"dataGaLocation":46},"/company/contact/#contact-forms","newsletter",{"text":347,"config":348},"プレス",{"href":349,"dataGaName":350,"dataGaLocation":46},"/press/","press",{"text":53,"config":352,"lists":353},{"dataNavLevelOne":294},[354],{"items":355},[356,359,364],{"text":53,"config":357},{"href":55,"dataGaName":358,"dataGaLocation":46},"talk to sales",{"text":360,"config":361},"サポートポータル",{"href":362,"dataGaName":363,"dataGaLocation":46},"https://support.gitlab.com","support portal",{"text":365,"config":366},"カスタマーポータル",{"href":367,"dataGaName":368,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":370,"login":371,"suggestions":378},"閉じる",{"text":372,"link":373},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":374,"config":375},"GitLab.com",{"href":60,"dataGaName":376,"dataGaLocation":377},"search login","search",{"text":379,"default":380},"提案",[381,383,388,390,394,398],{"text":75,"config":382},{"href":80,"dataGaName":75,"dataGaLocation":377},{"text":384,"config":385},"コード提案（AI）",{"href":386,"dataGaName":387,"dataGaLocation":377},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":22,"config":389},{"href":110,"dataGaName":22,"dataGaLocation":377},{"text":391,"config":392},"GitLab on AWS",{"href":393,"dataGaName":391,"dataGaLocation":377},"/ja-jp/partners/technology-partners/aws/",{"text":395,"config":396},"GitLab on Google Cloud",{"href":397,"dataGaName":395,"dataGaLocation":377},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":399,"config":400},"GitLabを選ぶ理由",{"href":88,"dataGaName":401,"dataGaLocation":377},"Why GitLab?",{"freeTrial":403,"mobileIcon":407,"desktopIcon":412,"secondaryButton":415},{"text":48,"config":404},{"href":405,"dataGaName":51,"dataGaLocation":406},"https://gitlab.com/-/trials/new/","nav",{"altText":408,"config":409},"GitLabアイコン",{"src":410,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":408,"config":413},{"src":414,"dataGaName":411,"dataGaLocation":406},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":200,"config":416},{"href":417,"dataGaName":418,"dataGaLocation":406},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":420,"mobileIcon":424,"desktopIcon":426},{"text":421,"config":422},"GitLab Duoの詳細について",{"href":80,"dataGaName":423,"dataGaLocation":406},"gitlab duo",{"altText":408,"config":425},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":427},{"src":414,"dataGaName":411,"dataGaLocation":406},{"freeTrial":429,"mobileIcon":434,"desktopIcon":436},{"text":430,"config":431},"料金ページに戻る",{"href":188,"dataGaName":432,"dataGaLocation":406,"icon":433},"back to pricing","GoBack",{"altText":408,"config":435},{"src":410,"dataGaName":411,"dataGaLocation":406},{"altText":408,"config":437},{"src":414,"dataGaName":411,"dataGaLocation":406},{"title":439,"button":440,"config":445},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":441,"config":442},"GitLab Transcendを今すぐ視聴",{"href":443,"dataGaName":444,"dataGaLocation":46},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":446,"icon":447,"disabled":28},"release","AiStar",{"data":449},{"text":450,"source":451,"edit":457,"contribute":462,"config":467,"items":472,"minimal":646},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":452,"config":453},"ページのソースを表示",{"href":454,"dataGaName":455,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":458,"config":459},"このページを編集",{"href":460,"dataGaName":461,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":463,"config":464},"ご協力をお願いします",{"href":465,"dataGaName":466,"dataGaLocation":456},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":468,"facebook":469,"youtube":470,"linkedin":471},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[473,496,550,580,615],{"title":64,"links":474,"subMenu":479},[475],{"text":476,"config":477},"DevSecOpsプラットフォーム",{"href":73,"dataGaName":478,"dataGaLocation":456},"devsecops platform",[480],{"title":186,"links":481},[482,486,491],{"text":483,"config":484},"プランの表示",{"href":188,"dataGaName":485,"dataGaLocation":456},"view plans",{"text":487,"config":488},"Premiumを選ぶ理由",{"href":489,"dataGaName":490,"dataGaLocation":456},"/ja-jp/pricing/premium/","why premium",{"text":492,"config":493},"Ultimateを選ぶ理由",{"href":494,"dataGaName":495,"dataGaLocation":456},"/ja-jp/pricing/ultimate/","why ultimate",{"title":497,"links":498},"ソリューション",[499,504,507,509,514,519,523,526,529,534,536,538,540,545],{"text":500,"config":501},"デジタルトランスフォーメーション",{"href":502,"dataGaName":503,"dataGaLocation":456},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":505,"config":506},"セキュリティとコンプライアンス",{"href":128,"dataGaName":135,"dataGaLocation":456},{"text":120,"config":508},{"href":105,"dataGaName":106,"dataGaLocation":456},{"text":510,"config":511},"アジャイル開発",{"href":512,"dataGaName":513,"dataGaLocation":456},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":515,"config":516},"クラウドトランスフォーメーション",{"href":517,"dataGaName":518,"dataGaLocation":456},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":520,"config":521},"SCM",{"href":117,"dataGaName":522,"dataGaLocation":456},"source code management",{"text":22,"config":524},{"href":110,"dataGaName":525,"dataGaLocation":456},"continuous integration & delivery",{"text":158,"config":527},{"href":160,"dataGaName":528,"dataGaLocation":456},"value stream management",{"text":530,"config":531},"GitOps",{"href":532,"dataGaName":533,"dataGaLocation":456},"/ja-jp/solutions/gitops/","gitops",{"text":171,"config":535},{"href":173,"dataGaName":174,"dataGaLocation":456},{"text":176,"config":537},{"href":178,"dataGaName":179,"dataGaLocation":456},{"text":181,"config":539},{"href":183,"dataGaName":184,"dataGaLocation":456},{"text":541,"config":542},"教育",{"href":543,"dataGaName":544,"dataGaLocation":456},"/ja-jp/solutions/education/","education",{"text":546,"config":547},"金融サービス",{"href":548,"dataGaName":549,"dataGaLocation":456},"/ja-jp/solutions/finance/","financial services",{"title":191,"links":551},[552,554,556,558,561,563,566,568,570,572,574,576,578],{"text":203,"config":553},{"href":205,"dataGaName":206,"dataGaLocation":456},{"text":208,"config":555},{"href":210,"dataGaName":211,"dataGaLocation":456},{"text":213,"config":557},{"href":215,"dataGaName":216,"dataGaLocation":456},{"text":218,"config":559},{"href":220,"dataGaName":560,"dataGaLocation":456},"docs",{"text":241,"config":562},{"href":243,"dataGaName":244},{"text":564,"config":565},"お客様の成功事例",{"href":238,"dataGaLocation":456},{"text":236,"config":567},{"href":238,"dataGaName":239,"dataGaLocation":456},{"text":246,"config":569},{"href":248,"dataGaName":249,"dataGaLocation":456},{"text":254,"config":571},{"href":256,"dataGaName":257,"dataGaLocation":456},{"text":259,"config":573},{"href":261,"dataGaName":262,"dataGaLocation":456},{"text":264,"config":575},{"href":266,"dataGaName":267,"dataGaLocation":456},{"text":269,"config":577},{"href":271,"dataGaName":272,"dataGaLocation":456},{"text":274,"config":579},{"href":276,"dataGaName":277,"dataGaLocation":456},{"title":581,"links":582},"Company",[583,585,587,589,591,593,595,599,604,606,608,610],{"text":299,"config":584},{"href":301,"dataGaName":294,"dataGaLocation":456},{"text":304,"config":586},{"href":306,"dataGaName":307,"dataGaLocation":456},{"text":312,"config":588},{"href":314,"dataGaName":315,"dataGaLocation":456},{"text":317,"config":590},{"href":319,"dataGaName":320,"dataGaLocation":456},{"text":322,"config":592},{"href":324,"dataGaName":325,"dataGaLocation":456},{"text":327,"config":594},{"href":329,"dataGaName":330,"dataGaLocation":456},{"text":596,"config":597},"Sustainability",{"href":598,"dataGaName":596,"dataGaLocation":456},"/sustainability/",{"text":600,"config":601},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":602,"dataGaName":603,"dataGaLocation":456},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":332,"config":605},{"href":334,"dataGaName":335,"dataGaLocation":456},{"text":342,"config":607},{"href":344,"dataGaName":345,"dataGaLocation":456},{"text":347,"config":609},{"href":349,"dataGaName":350,"dataGaLocation":456},{"text":611,"config":612},"現代奴隷制の透明性に関する声明",{"href":613,"dataGaName":614,"dataGaLocation":456},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":53,"links":616},[617,619,624,626,631,636,641],{"text":53,"config":618},{"href":55,"dataGaName":56,"dataGaLocation":456},{"text":620,"config":621},"サポートを受ける",{"href":622,"dataGaName":623,"dataGaLocation":456},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":365,"config":625},{"href":367,"dataGaName":368,"dataGaLocation":456},{"text":627,"config":628},"ステータス",{"href":629,"dataGaName":630,"dataGaLocation":456},"https://status.gitlab.com/","status",{"text":632,"config":633},"利用規約",{"href":634,"dataGaName":635,"dataGaLocation":456},"/terms/","terms of use",{"text":637,"config":638},"プライバシーに関する声明",{"href":639,"dataGaName":640,"dataGaLocation":456},"/ja-jp/privacy/","privacy statement",{"text":642,"config":643},"Cookieの設定",{"dataGaName":644,"dataGaLocation":456,"id":645,"isOneTrustButton":28},"cookie preferences","ot-sdk-btn",{"items":647},[648,650,652],{"text":632,"config":649},{"href":634,"dataGaName":635,"dataGaLocation":456},{"text":637,"config":651},{"href":639,"dataGaName":640,"dataGaLocation":456},{"text":642,"config":653},{"dataGaName":644,"dataGaLocation":456,"id":645,"isOneTrustButton":28},[655],{"id":656,"title":657,"body":8,"config":658,"content":660,"description":8,"extension":26,"meta":664,"navigation":28,"path":665,"seo":666,"stem":667,"__hash__":668},"blogAuthors/en-us/blog/authors/gitlab-japan-team.yml","Gitlab Japan Team",{"template":659},"BlogAuthor",{"name":18,"config":661},{"headshot":662,"ctfId":663},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","5YWHF8vG80rluQ41QjgP7V",{},"/en-us/blog/authors/gitlab-japan-team",{},"en-us/blog/authors/gitlab-japan-team","xs3yRNTInC3nd_gc5t_qSB_BOSquAfXSF9QA2S_y1g8",[670,685,698],{"content":671,"config":683},{"heroImage":672,"body":673,"authors":674,"updatedDate":677,"date":678,"title":679,"tags":680,"description":682,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773279378/otnswn5666i1qd2imyhs.png","企業を取り巻く環境は複雑化しており、コンプライアンスはその中でも特に重要な規制上の要件となっています。とりわけ[ソフトウェア開発](https://about.gitlab.com/ja-jp/solutions/software-compliance/)の分野においては、法令・規制・倫理・業界固有の要件を満たすために、組織が遵守すべき数多くのルール、ガイドライン、ベストプラクティスが存在します。コンプライアンス基準は法的拘束力のある法律から任意のフレームワークにまで及び、適法かつ責任ある事業運営を確保するとともに、データ、顧客、企業の評判を守るための役割を担っています。\n\n本記事では、開発プロセスにおいて継続的なコンプライアンスを確保する方法を解説します——自動化によって摩擦を排除し、開発の妨げにならずに支援する仕組みを実現する方法です。GitLabのウェビナーから抜粋した動画も併せてご紹介します。\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n## コンプライアンス基準に取り組む際の課題\n\n従来のコンプライアンスアプローチは摩擦を生み出し、開発チームの作業速度を低下させます。管理業務が増加し、時間とリソースが消耗されることで、セキュリティが追加負担と見なされ、後回しにされがちになります。\n\n## コンプライアンス管理の自動化：実践例\n\nセキュリティ分野で急成長中のB2B企業が、新たな顧客獲得を目指しているとします。市場環境とターゲット顧客から、情報セキュリティ分野における厳格な基準（例：ISO 27001）の遵守が求められています。\n\nこのような認証を取得するには、[組織全体での多大な取り組み](https://about.gitlab.com/ja-jp/blog/how-gitlab-can-support-your-iso-compliance-journey/)が必要です。開発チーム、マネージャー、セキュリティチームが緊密に連携し、日常業務のプレッシャーの中でも認証取得と成長の両立を実現しなければなりません。\n\n> **12倍の迅速な展開：GitLabの完全な統合により、Hiltiは効率を実現。**\n>\n> [GitLab](https://about.gitlab.com/ja-jp/)は完全な可視性、包括的なコード管理、充実したセキュリティスキャンを提供し、Hiltiの新たなソフトウェア能力を支えています。Hiltiがいかにソフトウェア開発を革新したかをご覧ください。**[事例を読む](https://about.gitlab.com/ja-jp/customers/hilti/)**\n\n### 企業内でのコンプライアンス実装\n\nコンプライアンス基準を組織内に導入するには、体系的なプロセスが必要です。\n\n1. **コンプライアンスプロセスの定義：** 監査人の要件から具体的な対応策を導出する\n2. **現状のコンプライアンス状況の把握：** 対象プロジェクトの定義\n3. **是正措置の実施：** プロジェクトへの新しいプロセスと修正の実装\n4. **コンプライアンスの証明：** 経営陣と監査人へのレポーティング\n\n最大の課題は、情報収集に伴う高い手動作業コストです。このプロセスへの複数チームの関与が、調整コストの増大と日常業務の中断を招きます。\n\n## GitLabによるコンプライアンス管理の自動化：手順ガイド\n\nコンプライアンス基準の認証に関するすべての要件がソフトウェア開発の範囲に含まれるわけではありません。しかし、開発チームの認証取得における手動作業を最小限に抑え、時間を節約するために、GitLabはコンプライアンス管理の自動化を支援します。\n\n目標は、担当者がチェックリストを埋めるだけの作業ではなく、真の価値を提供できるようにすることです。\n\n### 1. Compliance Centerの活用\n\nGitLabのCompliance Centerは、すべての情報を一目で把握できる中央ダッシュボードです。この一元的なビューから、対象となるすべてのプロジェクトのコンプライアンス状況を確認できます。\n\nCompliance Centerにアクセスするには、GitLabアカウントの左側ナビゲーションバーで「**Secure**」>「**Compliance Center**」をクリックしてください。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/7db0giY66Zg?si=F1k_mZVWC1r8T68M\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n### 2. フレームワークの作成\n\n各コンプライアンス基準を確実に遵守するには、対応するフレームワークを活用する必要があります。各組織には、業界標準、規制要件、または内部ポリシーに基づく固有のコンプライアンス要件があります。これらは「Frameworks」タブにおいて、自動的に監視・適用されるようGitLabでモデル化できます。\n\nGitLabでは、[独自フレームワークの作成](https://about.gitlab.com/ja-jp/blog/how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops/)も、既存の[テンプレート](https://gitlab.com/gitlab-org/software-supply-chain-security/compliance/engineering/compliance-adherence-templates)を自社ニーズに合わせてカスタマイズして利用することも可能です。\n\n*この動画（英語）では、新しいフレームワークを作成するプロセスをステップバイステップでご案内します。*\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/bSwwv5XeMdQ?si=azLY5wJlSLkX2Fgc\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n[新しいフレームワーク](https://about.gitlab.com/ja-jp/blog/business-value-framework/)を作成するには、以下の手順が必要です。\n\n* **名前と説明を設定する：** フレームワークの目的と重要性を伝えます。\n* **カラーバッジを選択する：** プロジェクト横断的なフレームワークの識別子として機能します。\n* **（オプション）フレームワークをデフォルトとして設定する：** 最初からコンプライアンス要件が維持されるようにし、ガイドレールを設定します。\n* **要件を追加する：** 上位のコンプライアンス目標を表します。\n\n* **名前と説明を追加する：** 要件の目的と重要性を伝えます。\n* **コントロールを設定する：** 自動的に確認・検証できる技術的なチェックを定義します。\n\n**例：** 「Segregation of Duties」という要件は、コードレビューの実施を確保します。自身のマージリクエストの承認を防止するために、「Author approved merge request is forbidden」と「At least one approval」というコントロールを作成することで、コードの変更が必ず別の担当者によってレビュー・承認されるよう保証します。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/qMxRnEh4t6Q?si=GaKiyExLTZ29zSaM\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n新しいフレームワークに対する具体的な要件が定義されたら、フレームワークを作成できます。コンプライアンス要件はフレームワークを通じて自動チェックに変換されるため、手動による確認は不要になります。\n\nこのポリシーはプロジェクトに適用できるようになります。\n\n### 3. フレームワークをプロジェクトに追加する\n\nコンプライアンス監視を開始するには、フレームワークを対象プロジェクトに割り当てる必要があります。\n\n「**Projects**」タブでは、すべてのプロジェクトと適用されているフレームワークを確認できます。個別のプロジェクトに新しいフレームワークを追加するには、「**Action**」列でプロジェクトを編集して対応するフレームワークを追加します。\n\n一括編集機能を使用すると、すべてのプロジェクトにフレームワークを一度に追加できます。\n\n* すべてのプロジェクトを選択する\n* 「**Choose one bulk action**」オプションをクリックする\n* 「**Apply frameworks to selected projects**」をクリックする\n* 「**Select framework**」をクリックして対応するフレームワークを選択する\n* 「**Apply**」をクリックする\n\nフレームワークをプロジェクトに追加すると、開発チームを妨げることなくコンプライアンス監視が自動的に開始されます。別途オンボーディングプロセスや手動で記入するフォームは一切不要です。\n\n### 4. コンプライアンスステータスレポートの活用\n\nコンプライアンスステータスレポートは、プロジェクトと対応する要件の概要を提供します。どの要件が達成され、どれが未達成かを明確に把握できます。\n\nCompliance Centerの「**Status**」タブでは、すべてのプロジェクトにわたるフレームワーク遵守状況の詳細ビューを確認できます。\n\nフィルター機能により、多数のプロジェクトを抱える大規模な組織でも簡単にナビゲートできます。レポーティングをニーズに合わせてカスタマイズし、各ステークホルダーに関連するレポートを正確に生成することが可能です。\n\nステータスレポートは、緑と赤のフラグによって現在の要件を視覚的に素早く評価し、特定のコントロールを通知し、煩雑な監査なしに問題を迅速に特定できるため、透明性を実現します。\n\nこれにより、コンプライアンス状況と講じるべき対策を明確に把握できます。\n\n### 5. コンプライアンス違反を直接解決する\n\nステータスレポートで失敗した要件が表示された場合は、[直接解決](https://about.gitlab.com/ja-jp/blog/how-to-transform-compliance-observation-management-with-gitlab/)できます。各プロジェクトについて、どのコントロールが失敗したかが表示されます。対応するエラーをクリックすると、問題のドキュメントが開きます。\n\nドキュメントに加えて、関連するプロジェクト設定に直接誘導されるため、対象プロジェクト内を長時間検索することなく、問題をすぐに修正できます。\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/lhFpiNnZWT0?si=n8NYs0KBrIoAbhxH\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を今無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n### 6. 複数プロジェクトにわたるコンプライアンス要件の是正\n\n複数のプロジェクトにコンプライアンス要件を定義している場合は、すべてを手動で確認するのではなく、関連する修正を自動化して実行できます。そのためにセキュリティポリシーを活用します。セキュリティポリシーは、セキュリティ関連のコントロールをプロジェクト・グループ・フレームワークレベルで標準ワークフローの一部として適用するものです。\n\nGitLabアカウントの左側ナビゲーションバーで「**Secure**」>「**Policies**」をクリックしてください。\n\n「**New Policy**」から、複数プロジェクトに対する自動コンプライアンス要件を有効化できます。選択できるポリシーは以下のとおりです。\n\n* [Scan execution policy](https://docs.gitlab.com/user/application_security/policies/scan_execution_policies/)：パイプラインの一部として、またはスケジュールに従ってセキュリティスキャンを実行します。\n* [Merge request approval policy](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/)：プロジェクトレベルの設定と、スキャン結果に基づく承認ルールを適用します。\n* [Pipeline execution policy](https://docs.gitlab.com/user/application_security/policies/pipeline_execution_policies/)：プロジェクトパイプラインの一部としてCI/CDジョブを強制実行します。\n* [Vulnerability management policy](https://docs.gitlab.com/user/application_security/policies/vulnerability_management_policy/)：デフォルトブランチで検出されなくなったセキュリティ上の脆弱性を自動的に修正します。\n\nたとえば「Secret Detection」の分野で包括的なセキュリティ対策を設定するには、以下の手順に従ってください。\n\n* 「**New Policy**」をクリックする\n* 「**Scan execution policy**」を選択する\n* 名前を定義する\n* ポリシーの適用範囲として以下のいずれかを選択する\n\n* すべてのプロジェクト（「**all projects in this group**」）\n* 特定のプロジェクト（「**specific projects**」）または\n* コンプライアンスフレームワーク（「**projects with compliance framework**」＋関連フレームワーク）\n* 「**Configuration Type**」でポリシーのテンプレートを使用するか、個別設定を使用するかを選択する\n* 新しいポリシーを保存する\n\n保存されると、ポリシーは自動的に適用されます。このプロジェクトでのすべてのパイプライン実行に「Secret Detection」要件が含まれるようになります。\n\n### 7. GitLabによるレポーティングと監査サポート\n\nコンプライアンス管理の自動化は、開発者の日常業務をサポートするだけでなく、関連するステークホルダーへのレポーティングも容易にします。Compliance Centerを使用すると、規制当局、顧客、その他のステークホルダーとのコミュニケーションを効率化する包括的なレポーティングツールが利用できます。\n\nCompliance Centerでは以下の情報を確認できます。\n\n* コンプライアンスフレームワークでカバーされている**プロジェクトの総数**\n* **コンプライアンス達成率**（コンプライアンス要件を満たしているプロジェクトの割合）\n* 組織全体の**アクティブなフレームワーク**\n* 対応が必要な**重大な違反**\n\nGitLabは情報の流れを自動化し、手動の調整作業を排除してリアルタイムデータを処理することで、ステータスの把握を効率化します。豊富なエクスポート形式により、外部へのレポーティングも容易に実現できます。\n\n> **GitLabを活用したコンプライアンスプロセスについて、[お問い合わせをお待ちしております。](https://about.gitlab.com/ja-jp/sales/)**\n\n## GitLabによる自動化されたコンプライアンス管理のメリット\n\n* **Single Source of Truth：** 手動のExcelリストや調整ミーティングの代わりに、GitLabがコンプライアンス管理の一元的な拠点を提供します。\n* **統合されたコンプライアンス：** 追加のプロセス負荷なしに、コンプライアンスを開発プロセスに組み込みます。\n* **高い効率性：** 追加の手動ワークフローなしにコンプライアンスを実現します。\n* **直接的な対応：** GitLabはコンプライアンスチェックを自動化し、違反を即座に検出してシンプルに解決できるようにします。\n* **フォーカスの向上：** 開発チームが日常業務に集中できるようになります。\n* **高いセキュリティ：** コンプライアンスが組織内の中核的なフレームワークとして確立されます。\n* **可視性の向上：** コンプライアンス担当者とコンプライアンス対策の組織内での認知度が高まります。\n* **簡素化されたレポーティング：** 監査人が関連するすべての証拠をタイムリーに受け取れます。\n\n> **「この最適化されたアプローチは、コンプライアンスを反応的で時間のかかるプロセスから、組織とともにスケールするプロアクティブで効率的なシステムへと変革します。」**\n>\n> – Karolina Franz、Solutions Architect @GitLab\n>\n> **[ウェビナー \"Intelligent Orchestrationが導くAgentic AIの未来\" を無料でご覧ください。](https://page.gitlab.com/webcast-april8-dapwebinar-apac.html?utm_medium=webinar&utm_source=twitter&utm_campaign=eg_japan_fmm_webcast_x_ja_)**\n\n## GitLabによるコンプライアンスプロセス\n\nGitLabによるコンプライアンス管理の自動化には数多くのメリットがあります。本記事の冒頭で述べたように、コンプライアンス基準を確保するには組織に体系的なプロセスが必要です。\n\nGitLabは以下の方法でそのようなプロセスの構築を支援します。\n\n* **コンプライアンスプロセスの定義：** 独自フレームワークにより、あらゆるコンプライアンス基準をモデル化・監視できます。これにより、ボトルネックなしに組織全体でコンプライアンスをスケールできるようになります。\n* **現状のコンプライアンス状況の把握：** 包括的な監視によってすべての関連プロジェクトと要件を把握し、監査前に違反を通知するため、迅速な対応が可能です。\n* **是正措置の実施：** ポリシーを活用することで、すべてのプロジェクトとチームにわたってコンプライアンス基準を自動的に確保できます。\n* **コンプライアンスの証明：** レポーティングにはCompliance Centerを利用できます。すべてのプロジェクトを一元的に表示し、手動のステータス確認とワークフローを排除して、証拠が正確に提供されるよう保証します。\n\n## まとめ\n\nコンプライアンスは一度限りの監査プロジェクトではなく、ソフトウェア開発に直接統合される必要がある継続的なプロセスです。手動による検査や孤立したワークフローはすぐに限界に達し、チームの作業速度を低下させます。\n\nGitLabを使用することで、コンプライアンス要件を自動化・検証可能な基準に変換できます。フレームワーク、ポリシー、一元的な監視を通じて、開発者への追加負荷なしに、コンプライアンスが透明性・スケーラビリティ・実行力を持つものになります。こうしてコンプライアンスは、セキュアなソフトウェア開発と持続的な成長のための信頼できる基盤となります。\n\n> **規制要件を開発プロセスに直接組み込む**\n>\n> コンプライアンス管理を自動化し、開発チームの力を引き出して、組織全体でコンプライアンスを持続的にスケールさせましょう。\n>\n> **[今すぐ始める](https://about.gitlab.com/ja-jp/free-trial/)**\n",[675,676],"Sarah Matthies","Karolina Franz","2026-03-18","2026-03-16","コンプライアンス管理の自動化：GitLabを活用した実践ガイド",[9,681],"tutorial","GitLabのドイツチームによる詳細なガイドで、GitLabを活用したコンプライアンス管理の効果的な実践方法をご紹介します。",{"featured":28,"template":12,"slug":684},"automated-compliance-management",{"content":686,"config":696},{"title":687,"description":688,"authors":689,"heroImage":691,"body":692,"date":693,"category":9,"tags":694},"GitLabの新しいメトリクスとレジストリ機能でCI/CDのボトルネックを解消","現在ベータ版として提供中のCI/CDジョブパフォーマンスメトリクスとコンテナバーチャルレジストリにより、プラットフォームチームが遅いジョブを素早く特定し、マルチレジストリのコンテナプルを簡素化する方法をご紹介します。",[690],"Talia Armato-Helle","https://res.cloudinary.com/about-gitlab-com/image/upload/v1771438388/t6sts5qw4z8561gtlxiq.png","プラットフォームエンジニアやDevOpsエンジニアは、断片化されたツール間の可視性を確保したり、本来スムーズに動作すべきインフラストラクチャを管理したりするために、多くの時間を費やしています。\n\n現在ベータ版として提供中の2つの新しいGitLab機能は、異なる角度からこの課題に取り組みつつ、同じ目標を共有しています。それは、サードパーティツールを追加することなく、CI/CDインフラストラクチャを直接制御できるようにすることです。1つはパイプラインの監視画面でジョブレベルのパフォーマンスデータを表示する機能、もう1つはビルトインキャッシュを活用して複数のレジストリからコンテナイメージをプルする作業を簡素化する機能です。\n\nどちらの機能も現在フィードバックを受け付けています。皆さまのご意見が、今後のリリース内容を形作る重要な要素となります。\n\n## CI/CDジョブパフォーマンスメトリクス\n\n* **対象プラン：** GitLab Premium、GitLab Ultimate\n* **ステータス：** GitLab.comでは限定公開ベータ版として提供中。GitLab Self-ManagedおよびGitLab Dedicatedでは、ClickHouseの設定後に利用可能\n\n現状では、特定のジョブの実行時間が増加し始めたタイミングや、パイプラインの実行時間を密かに低下させているジョブを簡単に確認する方法がありません。多くのチームは、以下のような基本的な疑問に答えるために、カスタムダッシュボードを構築するか、ログを手動で調査しています。\n\n* 最も遅いジョブはどれか\n* 失敗率が上昇しているのはどこか\n* 本当のボトルネックはどのステージか\n\nCI/CDジョブパフォーマンスメトリクスは、プロジェクトレベルのCI/CD分析ページにジョブに特化した新しいパネルを追加することで、この課題を解決します。\n\nパイプライン内の各ジョブについて、以下の情報を確認できます。\n\n* 標準的な実行時間（P50、中央値）と最悪ケースの実行時間（P95）により、通常の実行と最も遅い実行を素早く比較可能\n* 失敗率の表示により、不安定なジョブやフレーキーなジョブを特定可能\n* ジョブ名とステージ（デフォルトで過去30日間のデータを表示）\n\nテーブルはソート、ジョブ名での検索、ページネーションに対応しており、プラットフォームチームは、従来は別々のツールやカスタムレポートが必要だった疑問に対して、単一のビューで回答を得られます。\n\n**今すぐお試しください**\n\n* プロジェクトに移動し、**分析 \\> CI/CD分析**を選択してください。\n* CI/CDジョブパフォーマンスメトリクスパネルを探し、実行時間や失敗率でソートして、最も遅いジョブや信頼性の低いジョブを見つけてください。\n\n**ドキュメント**\n\n* [CI/CD分析 – CI/CDジョブパフォーマンスメトリクス](https://docs.gitlab.com/user/analytics/ci_cd_analytics/#cicd-job-performance-metrics)\n\n**今後の予定**\n\nステージレベルのグルーピング機能の開発を進めており、ビルド、テスト、デプロイの各ステージにわたる集計メトリクスを表示し、最適化に注力すべきポイントを素早く把握できるようになります。\n\n**フィードバックをお寄せください：**\n\n* [CI/CDジョブパフォーマンスメトリクスのエピック](https://gitlab.com/groups/gitlab-org/-/work_items/18548)\n\n## コンテナバーチャルレジストリ\n\n**対象プラン：** GitLab Premium、GitLab Ultimate\n**ステータス：** ベータ版、18.9でAPI対応\n\nCI/CDパイプラインにコンテナイメージをプルする多くの組織は、Docker Hub、Harbor、Quay、社内レジストリなど、複数のレジストリに依存しています。これらすべてにわたる認証、可用性、キャッシュの管理は、パイプラインの速度低下や脆弱性の原因となる運用上のオーバーヘッドです。\n\nコンテナバーチャルレジストリを使用すると、ビルトインキャッシュを備えた単一のGitLabエンドポイントを作成し、複数のアップストリームコンテナソースからプルできるようになります。\n\nパイプライン設定で各レジストリの認証情報や可用性を個別に構成する代わりに、以下のことが可能です。\n\n* パイプラインを1つのGitLabバーチャルレジストリエンドポイントに向ける\n* 複数のアップストリームレジストリ（Docker Hub、Harbor、Quay、および長期トークン認証を使用するその他のレジストリ）を設定する\n* GitLabがイメージプルを自動的に解決し、プルスルーキャッシュにより帯域幅コストの削減と信頼性の向上を実現\n\nGitLabをコンテナレジストリの代替として評価しているチームにとって、これは重要な機能ギャップを埋めるものです。すでにマルチレジストリのコンテナワークフローを管理しているチームにとっては、イメージ管理をGitLabに集約し、重複するプルを削減できます。\n\n**現在のベータ版でサポートされている機能**\n\n* 長期トークン認証を使用するアップストリームレジストリ：Docker Hub、Harbor、Quay、およびその他の互換性のあるレジストリ\n* プルスルーキャッシュにより、よく使用されるイメージは初回プル後にGitLabから提供\n* APIファーストの設定（UI管理は開発中）\n\nIAM認証を必要とするクラウドプロバイダーのレジストリ（Amazon Elastic Container Registry、Google Artifact Registry、Azure Container Registryなど）は、今後のイテレーションでの対応を検討中です。\n\n**今すぐお試しください**\n\n* コンテナバーチャルレジストリは18.9でAPI対応済みです。\n* SaaS（GitLab.com）：CSMにご連絡いただくか、以下のフィードバックイシューにコメントして、グループの機能フラグを有効にするようリクエストしてください。\n* Self-Managed：機能フラグを有効にし、APIを使用してバーチャルレジストリを設定してください。\n\n**ドキュメント**\n\n* [コンテナバーチャルレジストリAPI](https://docs.gitlab.com/api/container_virtual_registries/)\n* [バーチャルレジストリからコンテナイメージをプルする](https://docs.gitlab.com/user/packages/virtual_registry/container/#pull-container-images-from-the-virtual-registry)\n\n\n コンテナバーチャルレジストリベータ版のウォークスルーをご覧ください：\n   \n\n  \u003Ciframe src=\"https://player.vimeo.com/video/1167512082?title=0&amp;byline=0&amp;portrait=0&amp;badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"20260223_Container Virtual Registry Beta_V1\">\u003C/iframe>\u003C\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n  \u003Cbr>\u003C/br>\n\n\n\n**フィードバックをお寄せください：**\n\n* [コンテナバーチャルレジストリのフィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/589630)\n\n## 重要な機能の開発にご協力ください\n\nGitLabコミュニティの全員がコントリビューターです。これらのベータ版は、コミュニティからのリクエストに基づいて開発されました。\n\n* **CI/CDジョブパフォーマンスメトリクス**は、ビルド時間が悪化し始めたタイミングや、パイプラインの信頼性を損なっているジョブを簡単に確認する方法がなかったチームからの要望に基づいています。\n* **コンテナバーチャルレジストリ**は、複数のレジストリを管理し、ツールの乱立や帯域幅コストを削減しながら、GitLabを中央レジストリとして評価しているエンタープライズのお客様からの要望に基づいています。\n\n皆さまのフィードバックが、次に開発する機能を形作ります。これらのベータ版の一方または両方をお試しいただき、リンク先のフィードバックイシューでご体験を共有してください。\n\nこれは、今年を通じてハイライトしていく予定のCore DevOpsベータ版シリーズの第1弾です。今後もさらに多くの機能が登場する予定ですので、皆さまのご協力により、できる限り有用なものにしていきたいと考えています。\n","2026-02-25",[22,9,695],"features",{"featured":28,"template":12,"slug":697},"new-gitlab-metrics-and-registry-features-help-reduce-ci-cd-bottlenecks",{"content":699,"config":710},{"heroImage":700,"body":701,"authors":702,"updatedDate":703,"date":704,"title":705,"tags":706,"description":709,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1771384863/o1x0dquocjay8pny2i6i.png","本ブログは、[GitLab 18.9 Release](https://about.gitlab.com/releases/2026/02/19/gitlab-18-9-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n## セルフホスト型AIモデルを搭載したGitLab 18.9をリリース\n\nこのたび、GitLab 18.9のリリースをお知らせします。今回のリリースでは、クラウドライセンス向けにGitLab Duo Agent Platformのセルフホストモデルが一般提供を開始しました。そのほか、GitLab Duo Agent Platformによる脆弱性の修正、折りたたみ可能なファイルツリーによるリポジトリナビゲーション、ファイルからのCI/CDインプットのインクルードなど、多数の機能が追加されています。\n\nGitLab Duoを初めてお使いの方へ：GitLab Duo Agent Platformが利用できるUltimateの無料トライアルが、GitLab.comおよびGitLab Self-Managedの両方でご利用いただけるようになりました。\n\n今回ご紹介した機能は、GitLab 18.9における25件以上の改善点のほんの一部です。以下で、すべての新機能と改善点をご確認ください。\n\nGitLabコミュニティの皆さま、GitLab 18.9に530件以上のコントリビュートをお寄せいただき、誠にありがとうございます。「誰もがコントリビュートできる」—これがGitLabの理念です。皆さまのご貢献があってこそのリリースです。\n\nGitLab 18.9には、GitLabコミュニティのユーザーから530件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。\n\n来月のリリースで予定されている内容を先取りするには、[What’s newページ](https://about.gitlab.com/releases/whats-new/)をご覧ください。\n\n![notable-contributor-logo](https://about.gitlab.com/images/notable-contributor-logo.svg)\n\n## **今月の[注目コントリビューター](https://contributors.gitlab.com/docs/notable-contributors)は、[Pooja Ghanghas](https://gitlab.com/poojaghanghas479)さんです。**\n\nPoojaさんは、GitLabにおけるレガシーのドロップダウンコンポーネントをモダンなアーキテクチャへ移行する取り組みに継続的に貢献されています。この移行作業は、旧来と新しいコンポーネントシステムの双方を深く理解した上で、細部にまで注意を払う必要があります。[差分ファイルヘッダー](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/189621)、[コードブロックのバブルメニュー](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/194129)、[オンコールスケジュールのローテーション担当者コンポーネント](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/186247)、[新しいリソースドロップダウン](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/209598)など、複数の移行にわたって一貫して高品質な成果物を届けてくれました。\n\n[Peter Hegma](https://gitlab.com/peterhegman)（GitLab Tenant Scale::Organizationsのスタッフフロントエンドエンジニア）は、Poojaさんをこの表彰に推薦し、「これらの移行はかなり難しい作業です。それを数多くこなしてくれました。コントリビュートに心から感謝します」と述べています。\n\n移行作業に加え、Poojaさんは[マイルストーンやイテレーションへのステータス追加](https://gitlab.com/gitlab-org/gitlab/-/issues/524100)という機能開発にも取り組み、マージに向けて多大な努力を重ねました。[Marc Saleiko](https://gitlab.com/msaleiko)（GitLab Plan:Project Managementのスタッフフルスタックエンジニア）は「これは価値あるコントリビュートであり、この機能の提供をすばらしい形でやり遂げてくれました」と評価しています。Poojaさん自身も「仕上がりを誇りに思っており、大きな学びになりました」と振り返っています。\n\nさらに、コードベース全体にわたる多数のバグ修正やメンテナンス改善にも貢献しています。これらの取り組みはGitLabのユーザーインターフェースの保守性と一貫性を高め、コントリビューターとチームメンバーの双方が機能を構築・維持しやすい環境づくりに直結しています。GitLabフロントエンドアーキテクチャを着実に前進させてくれているPoojaさんに、心より感謝申し上げます。\n\nPoojaさんのコントリビュートの詳細については、[GitLabプロフィール](https://gitlab.com/poojaghanghas479)をご覧ください。\n\n## GitLab 18.9の主要な改善点\n\n### GitLab Duo Agent Platformのセルフホストモデル、クラウドライセンス向けに一般提供開始\n\n> Self-Managed: Premium、Ultimate\n\nGitLab Duo Agent Platformが、クラウドライセンスをお持ちのGitLab Self-Managedのお客様向けに一般提供開始（GA）となりました。課金は[使用量ベース](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)です。\n\n管理者は、GitLab Duo Agent Platformで使用する[互換モデル](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/supported_models_and_hardware_requirements/#compatible-models)を設定できます。AWS BedrockまたはAzure OpenAIをご利用の場合は、Anthropic ClaudeまたはOpenAI GPTモデルの設定も可能です。\n\nまだUltimateをご利用でない方は、[Duo Agent Platformが利用できる無料トライアル](https://about.gitlab.com/releases/2026/02/19/gitlab-18-9-released/#gitlab-duo-agent-platform-available-in-ultimate-trials)をお試しください[](https://about.gitlab.com/releases/2026/02/19/gitlab-18-9-released/#gitlab-duo-agent-platform-available-in-ultimate-trials)。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/#gitLab-duo-agent-platform)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20949)\n\n![ai-powered-selfhosted-duo-agent-platform](https://about.gitlab.com/images/18_9/ai-powered-selfhosted-duo-agent-platform.png)\n\n### GitLab Duo Agent Platformによる脆弱性の修正（ベータ版）\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nアプリケーションセキュリティにおいて、SASTの脆弱性のトリアージと修正は特に時間を要する作業の一つです。脆弱性を特定した後、開発者は検出内容を理解し、影響箇所を特定して適切な修正を実装しなければなりません。いずれのステップにも、時間と専門知識が必要です。\n\nGitLab 18.9では、エージェント型のSAST脆弱性修正機能を導入します。修正をトリガーすると、GitLab Duoは自律的に検出内容を分析し、周辺のコードコンテキストを推論して、コンテキストに即した修正を生成します。マージリクエストの作成まで、手動の介入は不要です。\n\n**主な機能：**\n\n* **エージェント型マルチステップ修正**：単一のコード提案ではなく、GitLab Duo Agent Platformが脆弱性を推論してコードベースを評価し、根拠のある修正を生成します。\n* **マージリクエストの自動作成**：重大度が「Critical」および「High」のSAST脆弱性に対して、提案されたコード修正を含むレビュー可能なマージリクエストを自動生成します。\n* **品質スコアリング**：生成された修正には品質評価が付与され、レビュアーが提案の信頼度を素早く判断できます。\n\n本機能は、脆弱性レポートおよび個別の脆弱性詳細ページから利用できます。詳細ページから直接修正をトリガーすることも可能です。\n\nUltimateのお客様向けに無料ベータ版として提供しています。[イシュー585626](https://gitlab.com/gitlab-org/gitlab/-/work_items/585626)よりフィードバックをお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/#gitLab-duo-agent-platform)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20949)\n\n![sast_vulnerability_resolution_with_duo](https://about.gitlab.com/images/18_9/sast_vulnerability_resolution_with_duo.png)\n\n### 折りたたみ可能なファイルツリーによるリポジトリのナビゲーション\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n折りたたみ可能なファイルツリーで、リポジトリのファイルを効率よく閲覧できるようになりました。プロジェクト構造を俯瞰しながら、ディレクトリをインラインで展開・折りたたんだり、リポジトリ内の離れた場所にあるファイルへ素早く移動したりすることができます。作業中のコンテキストを保ちながらナビゲーションできる点も特長です。\n\nファイルツリーは、リポジトリのファイルやディレクトリを表示する際にサイドバーとして表示されます。幅は自由に調整可能で、キーボードショートカットで表示・非表示を切り替えたり、名前や拡張子でファイルを絞り込んだりすることもできます。ファイルツリーは常に現在の場所と同期しており、メインエリアでファイルを選択すると、そのファイルが表示されるようにツリーが更新されます。\n\n既存のリポジトリ構造やファイル構成に変更はありません。ファイル間の移動に必要なページ読み込み回数が減るため、小規模プロジェクトから数千のファイルを持つ大規模コードベースまで快適に利用できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/repository/files/file_tree_browser/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/17781)\n\n![create-repository-file-tree-navigation](https://about.gitlab.com/images/18_9/create-repository-file-tree-navigation.png)\n\n### ファイルからのCI/CDインプットのインクルード\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nこれまで、パイプラインのCI/CDインプットはパイプラインの`spec`セクション内に直接定義する必要がありました。この制約により、インプット設定を複数のプロジェクトで再利用することが難しい状況でした。\n\n今回のリリースから、使い慣れた`include`キーワードを使って外部ファイルからインプット定義を読み込めるようになりました。インプットの定義を一箇所にまとめて管理できるため、多数のプロジェクトやパイプラインをまたいだ運用が格段に楽になります。インプット設定の一元管理はもちろん、外部ソースからインプット値を動的に制御することも可能です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/inputs/#use-inputs-from-external-files)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/415636)\n\n![inputs_file](https://about.gitlab.com/images/18_9/inputs_file.png)\n\n### GitLab.comにおけるWebベースのコミット署名\n\n> GitLab.com: Free、Premium、Ultimate\n\nコードの整合性を保ち、コンプライアンス要件を満たすためには、コミットへの暗号化署名が欠かせません。これまでWebベースのコミット署名はGitLab Self-Managedでのみ利用可能でしたが、今回GitLab.comでもサポートされるようになりました。\n\nグループまたはプロジェクトで有効にすると、GitLabのWebインターフェース経由で作成されたコミットにGitLabの署名キーが自動的に付与され、**検証済み**バッジが表示されます。リポジトリの真正性を暗号学的に証明できます。\n\n**主な詳細：**\n\n* グループまたはプロジェクトの設定から、要件に合わせて有効化できます。\n* 有効にすると、Web IDEでの編集、マージ、API操作などすべてのWebベースのコミットが自動的に署名されます。\n* GitLab.comのセキュリティ機能がGitLab Self-Managedと同等になり、組織全体への包括的なコミット署名ポリシー適用の基盤が整います。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/repository/signed_commits/web_commits/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17775)\n\n![create-web-commit-signing-gitlab-com](https://about.gitlab.com/images/18_9/create-web-commit-signing-gitlab-com.png)\n\n### コンテナ仮想レジストリが利用可能に（ベータ版）\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\n\nモダンなコンテナ開発では、Docker Hub、Harbor、Quayといった複数のレジストリやプライベートレジストリからイメージを取得する必要があります。コンテナ仮想レジストリがない場合、プラットフォームエンジニアはプロジェクトとCI/CDパイプラインごとに個別の認証設定を行わなければならず、設定の複雑化やプル速度の低下、セキュリティポリシーの不統一といった課題が生じます。\n\nコンテナ仮想レジストリは、複数の上流レジストリを単一のエンドポイントに集約することで、これらの課題を解消します。Docker Hub、Harbor、Quayなどを1つのURLで管理でき、長期間有効なトークン認証も一元的に設定できます。インテリジェントなキャッシングによりプルのパフォーマンスが向上し、GitLabの認証システムとの統合によってアクセス制御と監査ログも一元化されます。\n\nコンテナ仮想レジストリAPIは現在、GitLab PremiumおよびUltimateのお客様向けにベータ版として提供されています。ベータ版では、GitLab APIを使ったコンテナ仮想レジストリの作成、共有可能な設定での複数上流ソースの追加、仮想レジストリ経由でのコンテナイメージの取得が可能です。なお、IAM認証が必要なレジストリは現時点では未対応です。クラウドプロバイダーのIAM認証対応については、こちらのエピックで進捗を追跡しています。\n\n[GitLab.com](http://gitlab.com)では、この機能はフィーチャーフラグで管理されています。アクセスのリクエストやフィードバックは、フィードバックイシューへのコメントでお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/packages/virtual_registry/container/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20820)\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/HD8dS8oeDQA?si=PPZyB1bSg8xu4E8y\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n## GitLab 18.9のその他の改善点\n\n### Rapid Diffsによるコミット変更のパフォーマンス改善\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n変更ファイルが多かったり変更量が大きかったりするコミットのレビューは、これまで時間がかかることがありました。Rapid Diffs技術がコミットページ（`/-/commits/\u003CSHA>`）にも適用され、ページの読み込み速度の向上、スムーズなスクロール、よりレスポンシブな操作感を実現しています。\n\nRapid Diffsでは、以下の点が改善されています。\n\n* ページネーションが不要になり、連続してレビューできます。\n* 初期読み込みが高速化され、すぐにコードの確認を始められます。\n* 新しいファイルブラウザを搭載したインターフェースで、ファイル間のナビゲーションが快適になりました。\n* 変更ファイルが多い場合でも、レスポンシブな操作感を維持します。\n\n既存の機能はすべて引き続き利用できます。Rapid DiffsがGitLabのほかのエリアにも順次展開されるにつれ、同様のパフォーマンス向上がもたらされる予定です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/repository/commits/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17804)\n\n### インポートAPIでのBitbucket Cloud APIトークンのサポート\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nGitLabのインポートAPIがBitbucket Cloud APIトークンに対応しました。Bitbucket Cloudからのリポジトリインポートを、より安全な方法で行えるようになります。\n\n[AtlassianはアプリパスワードをAPIトークンに移行する方針](https://www.atlassian.com/blog/bitbucket/bitbucket-cloud-transitions-to-api-tokens-enhancing-security-with-app-password-deprecation)を打ち出しており、GitLabでも19.0にてアプリパスワードのサポートを終了する予定です。\n\nなお、GitLab UIからBitbucket Cloudへのインポートは、この変更の影響を受けません。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/import/#import-repository-from-bitbucket-cloud)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/575583)\n\n### CI/CDカタログのコンポーネント分析\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nこれまで、CI/CDカタログのコンポーネントプロジェクトが組織内でどのように利用されているかを把握する手段がありませんでした。利用数や導入状況をハイレベルで確認できるようになり、どのコンポーネントプロジェクトが最も価値をもたらしているかを把握し、カタログへの投資を最適化するための判断材料として活用できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/components/#view-catalog-resource-analytics)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/579458)\n\n![catalog](https://about.gitlab.com/images/18_9/catalog.png)\n\n### マージリクエストで子パイプラインのセキュリティレポートを表示\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nマージリクエストのウィジェットから、子パイプラインのセキュリティ・コンプライアンスレポートを直接確認できるようになりました。これまでは複数のパイプラインを手動で確認する必要があり、モノレポや複雑なテスト構成では非効率でした。\n\n今回の改善により、マージリクエストウィジェットに子パイプラインのレポートが親パイプラインの結果と並んで表示されます。各子パイプラインのレポートは個別に表示され、アーティファクトのダウンロードも可能です。すべてのセキュリティチェックを一元的に確認できるため、問題の調査にかかる時間が大幅に短縮され、親子パイプラインを使った開発でのマージリクエストレビューをスムーズに進められます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/downstream_pipelines/#view-child-pipeline-reports-in-merge-requests)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18377)\n\n![show_security_report_child_pipelines_in_mr](https://about.gitlab.com/images/18_9/show_security_report_child_pipelines_in_mr.png)\n\n### SBOMを使用した依存関係スキャンで Python `requirements.txt` マニフェストファイルに対応\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n[SBOMを使用したGitLabの依存関係スキャン](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/)が、Pythonの`requirements.txt`マニフェストファイルのスキャンに対応しました。これまでPythonプロジェクトの依存関係スキャンにはロックファイルが必要でしたが、ロックファイルが存在しない場合、アナライザーが自動的に`requirements.txt`ファイルへのフォールバックを行い、直接依存関係のみを抽出して脆弱性分析の対象とするようになりました。ロックファイルなしでも依存関係スキャンを有効化しやすくなります。\n\nマニフェストへのフォールバックを有効にするには、CI/CD変数`DS_ENABLE_MANIFEST_FALLBACK`を`\"true\"`に設定してください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#manifest-fallback)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/586921)\n\n### セキュリティ属性\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n[GitLab 18.6でベータ版として導入されたセキュリティ属性](https://about.gitlab.com/releases/2025/11/20/gitlab-18-6-released/#security-attributes-beta)が、一般提供開始（GA）となりました。\n\nセキュリティ属性を使うと、セキュリティチームはプロジェクトにビジネスコンテキストを付与できます。対象となる属性は、ビジネスへの影響度、アプリケーション、ビジネスユニット、インターネット公開状況、所在地などです。また、組織独自の分類体系に合わせたカスタム属性カテゴリの作成も可能です。これらの属性を活用することで、リスクポジションや組織コンテキストに基づいてセキュリティインベントリ内の項目をフィルタリング・優先順位付けできます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/attributes/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19597)\n\n![security-attributes](https://about.gitlab.com/images/18_9/security-attributes.png)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/19597)\n\n### GitLab Duo Agent PlatformがUltimateトライアルで利用可能に\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\n\nGitLabを評価中のチームが、複雑な開発ワークフローの自動化や手動タスクの削減を実現するエージェント型AI機能を試せるようになりました。GitLab Ultimateのトライアルに申し込むと、ユーザーあたり24評価クレジット付きでDuo Agent Platformにアクセスでき、30日間の評価期間中に自律的なタスク実行やマルチステップのワークフローオーケストレーションを実際に体験できます。評価クレジットはプロビジョニング日から30日間有効です。開始前にチームの準備状況をご確認ください。\n\n[こちらから無料トライアルを開始できます。](https://gitlab.com/-/trial_registrations/new)現在の有料カスタマーは、担当アカウントチームを通じて評価クレジットを取得できます。詳細は[セールスチーム](https://about.gitlab.com/ja-jp/sales/)にお問い合わせください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/free_trials/#gitlab-duo-agent-platform-trials)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/20353)\n\n### グループとそのコンテンツのアーカイブ\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n完了したイニシアチブや放棄されたプロジェクトの管理が楽になりました。サブグループとプロジェクトを含むグループ全体を、ひとつの操作でアーカイブできるようになりました。プロジェクトを一つひとつ手動でアーカイブする必要はなくなります。\n\nグループをアーカイブすると、以下の動作が行われます。\n\n* 配下のサブグループとプロジェクトがすべて自動的にアーカイブされます。\n* アーカイブされたコンテンツは「非アクティブ」タブに移動し、ステータスバッジで明示されます。\n* グループのデータは参照または復元のために読み取り専用で引き続きアクセス可能です。\n* アーカイブされたグループとそのコンテンツ全体で書き込み権限が無効になります。\n\n**設定**ページからだけでなく、一覧ビューのアクションメニューからも直接グループやプロジェクトをアーカイブできます。複数の画面を移動する手間はありません。アクティブな作業と非アクティブな作業を明確に分離しながら管理オーバーヘッドを大幅に削減する、多くのユーザーから要望されていた機能です。[エピック18616](https://gitlab.com/groups/gitlab-org/-/epics/18616)でフィードバックをお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/#archive-a-group)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/15019)\n\n![Tenant_Scale-Group_Archiving](https://about.gitlab.com/images/18_9/Tenant_Scale-Group_Archiving.png)\n\n### JetBrains IDEでSelf-ManagedおよびDedicatedへのOAuth認証に対応\n\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated for Government: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nJetBrains IDE向けGitLab DuoプラグインがGitLab Self-ManagedおよびGitLab DedicatedへのOAuth認証に対応しました。すべてのJetBrainsユーザーが、より速く安全なサインイン体験を利用できるようになります。個人アクセストークンは不要です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/editor_extensions/jetbrains_ide/setup/#authenticate-with-gitlab)\\\n[イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-jetbrains-plugin/-/issues/1337)\\\n[マージリクエスト](https://gitlab.com/gitlab-org/editor-extensions/gitlab-jetbrains-plugin/-/merge_requests/2287)\n\n### HelmチャートデプロイメントでZero Downtime Upgradesに対応\n\n> Self-Managed: Free、Premium、Ultimate\n\nGitLab HelmチャートデプロイメントでのZero Downtime Upgradesが正式にサポートされました。\n\nエンタープライズのお客様にとって、DevSecOpsプラットフォームの常時稼働は欠かせない要件であり、アップグレード時のダウンタイムは重大な運用上の懸念事項です。これまでZero Downtime UpgradesはLinuxパッケージベースの高可用性デプロイメントのみ対応しており、クラウドネイティブなKubernetesデプロイメントの方がインフラ戦略に適している場合でも、多くのお客様がVM型アーキテクチャを選択せざるを得ない状況でした。\n\nGitLabでは、自社のCloud Native HybridのSaaSインスタンスに対して、ダウンタイムなしでのアップグレードを長年実施してきました。今回のリリースで、Kubernetes上でGitLabを運用するSelf-Managedのお客様にも同様の運用体験を提供できるようになります。\n\nアップグレード手順は包括的なテストを経て、完全にドキュメント化されています。バージョンアップグレード中も稼働を維持できるという安心感とともにお使いいただけます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/charts/installation/upgrade/#upgrade-with-zero-downtime)\\\n[エピック](https://gitlab.com/groups/gitlab-com/gl-infra/software-delivery/-/epics/16)\n\n### エンタープライズユーザーの個人スニペット作成を制限\n\n> GitLab.com: Premium、Ultimate\n\nGitLab.comを利用する組織が、エンタープライズユーザーによる個人スニペットへの機密コードの誤った公開を防げるようになりました。これまで、ユーザーが個人ネームスペースにスニペットを作成することを制限する手段がなく、スニペットが意図せずパブリックに設定されるとセキュリティリスクになる可能性がありました。\n\nグループオーナーがエンタープライズユーザーの個人スニペット作成を制限できるようになり、コードの共有先に対するより厳密な管理が可能になります。制限が有効な場合、エンタープライズユーザーは個人ネームスペースにスニペットを作成できません。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/#restrict-personal-snippets-for-enterprise-users)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18298)\n\n![create-allow-personal-snippets-setting](https://about.gitlab.com/images/18_9/create-allow-personal-snippets-setting.png)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/18298)\n\n### CIジョブログへのタイムスタンプ追加\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\nCIジョブログの各行にタイムスタンプが表示されるようになりました。パフォーマンスのボトルネックの特定や、長時間実行されているジョブのデバッグに役立ちます。タイムスタンプはUTC形式で表示されます。パフォーマンス問題のトラブルシューティング、ボトルネックの特定、特定のビルドステップの所要時間計測などにご活用ください。GitLab Self-ManagedではGitLab Runner 18.7以降が必要です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/jobs/job_logs/#timestamps)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/202293)\n\n![ci_job_log_timestamp](https://about.gitlab.com/images/18_9/ci_job_log_timestamp.png)\n\n### プロジェクトのCI/CDジョブメトリクスを表示（限定提供）\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab CI/CD analyticsでCI/CDパイプラインとCI/CDジョブのパフォーマンストレンドが統合されました。非効率または問題のあるCI/CDジョブを開発者が素早く特定できるようになります。これらの機能はGitLab UIに直接組み込まれており、開発チームの速度と全体的な生産性に大きく影響するCI/CDのパフォーマンス問題を、文脈を保ちながら特定・修正できます。プラットフォーム管理者にとっては、このビューのCI/CDジョブデータにより、エンタープライズ規模のGitLab運用時に外部またはカスタムのCI/CD監視ソリューションへの依存を減らすことができます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/ci_cd_analytics/#cicd-job-performance-metrics)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18548)\n\n![ci_analytics_job_performance](https://about.gitlab.com/images/18_9/ci_analytics_job_performance.png)\n\n### SBOMを使用した依存関係スキャンでJava `pom.xml` マニフェストファイルに対応\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n[SBOMを使用したGitLabの依存関係スキャン](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/)が、JavaのMavenプロジェクト向けに`pom.xml`マニフェストファイルのスキャンに対応しました。これまでMavenを使用するJavaプロジェクトの依存関係スキャンにはグラフファイルが必要でしたが、グラフファイルが存在しない場合、アナライザーが自動的に`pom.xml`ファイルへのフォールバックを行い、直接依存関係のみを抽出して脆弱性分析の対象とするようになりました。グラフファイルなしでも依存関係スキャンを有効化しやすくなります。\n\nマニフェストへのフォールバックを有効にするには、CI/CD変数`DS_ENABLE_MANIFEST_FALLBACK`を`\"true\"`に設定してください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#manifest-fallback)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/585886)\n\n### セキュリティガバナンスと設定の一元化\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n組織全体のセキュリティスキャナーのカバレッジを管理・可視化できるようになりました。今回のリリースでは、シークレット検出プロファイルを皮切りに、セキュリティ設定プロファイルが導入されます。セキュリティチームが組織全体を大規模にセキュアにするための、より強力なコマンドセンターが提供されます。\n\n**プロファイルベースのセキュリティ設定**\n\n各プロジェクトのYAMLファイルを手動で編集する代わりに、事前設定済みのセキュリティ設定プロファイルを活用できます。主なメリットは以下のとおりです。\n\n* **標準化されたガバナンス**：事前設定済みのプロファイルが、業務を妨げることなく適切な境界を設けます。カスタムロール設定を必要とせず、セキュリティのベストプラクティスを標準化して適用できます。\n* **スケーラブルな管理**：ひとつの操作で、数百から数千のプロジェクトに同じプロファイルを適用できます。\n\nシークレット検出プロファイルは、最初に提供されるセキュリティ設定プロファイルです。以下のメリットがあります。\n\n* リポジトリへのシークレットのコミットを積極的に検知し、ブロックします。\n* 開発ワークフロー全体にわたるシークレット検出を、1つのプロファイルで管理できます。トリガータイプごとに個別の設定を管理する必要はありません。\n\n**強化されたセキュリティインベントリ**\n\nセキュリティインベントリが、各グループのセキュリティポスチャを評価するための主要なダッシュボードとして強化されました。\n\n* **グループとプロジェクトの階層表示**：明確なアイコンでサブグループとプロジェクトを区別して表示できます。\n* **一括アクション**：新しい一括アクションメニューにより、選択したすべてのプロジェクトとサブグループに対してセキュリティスキャナープロファイルの適用や無効化を一括で行えます。\n* **カバレッジステータスの可視化**：色分けされたステータスバー（有効、無効、失敗）とツールチップで、カバレッジのギャップをすぐに把握できます。\n* **プロファイルステータスのインジケーター**：プロファイルの詳細で利用可能なトリガータイプを確認できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/configuration/security_configuration_profiles)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16204)\n\n### セキュリティダッシュボード：「時間経過による脆弱性の推移」チャートの改善\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\\\n> GitLab Dedicated for Government: Ultimate\n\n「時間経過による脆弱性の推移」チャートが更新され、脆弱性インベントリのより正確な状況を把握できるようになりました。\n\n以前のチャートには検出されなくなった脆弱性も含まれており、アクティブな脆弱性の実態を正確に反映していない数値が表示されることがありました。\n\n一部のケースで件数にわずかな変動が生じる可能性がある2件の追加問題も把握しています。最新情報は[イシュー590022](https://gitlab.com/gitlab-org/gitlab/-/issues/590022)および[590018](https://gitlab.com/gitlab-org/gitlab/-/issues/590018)をご確認ください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#vulnerabilities-over-time)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19780)\n\n### Minimal Accessユーザーの課金対象外化\n\n> Self-Managed: Premium\n\n以前は、GitLab Self-Managed PremiumでIDプロバイダーを使ってユーザーのプロビジョニングを自動化している組織で、問題が発生する可能性がありました。ライセンスのシート上限を超えてユーザーを追加しようとすると、管理者はアクティブなアクセスを必要としないユーザーのために追加シートを購入するか、手動で対処してエラーを防ぐかを選択しなければなりませんでした。\n\nGitLab Self-Managed PremiumサブスクリプションでMinimal Accessロールのユーザーが課金対象のシートとしてカウントされなくなりました。GitLab.com Premium、GitLab.com Ultimate、GitLab Self-Managed UltimateにおけるMinimal Accessの扱いに統一されます。この変更により[制限アクセス](https://docs.gitlab.com/ja-jp/administration/settings/sign_up_restrictions/#restricted-access)機能が有効になります。この機能は、IDプロバイダーの同期時にシート上限を超えるユーザーに自動的にMinimal Accessロールを割り当てます。予期しない追加課金や手動対応なしに、同期がスムーズに継続されるようになります。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/permissions/#users-with-minimal-access)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/584275)\n\n### プライマリサイトのGeoデータ管理ビュー\n\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n新しいデータ管理ビューにより、詳細な検証ステータス情報がプライマリGeoサイトで確認できるようになりました。プライマリサイトから直接、データの整合性のトラブルシューティングと検証が可能になり、基本的な検証やトラブルシューティング作業のためにセカンダリサイトにアクセスする必要がなくなります。\n\n以前は、この検証ステータスはセカンダリサイトのUIからのみ確認できました。プライマリサイトのデータ管理ビューでは、以下のことができます。\n\n* プライマリサイトから、すべてのレプリカブルデータタイプの詳細な検証ステータスを確認できます。\n* プライマリUIから直接、データのサニタイズとトラブルシューティング作業を実行できます。\n* セカンダリサイトを追加する前に、プライマリサイトでGeoの設定を確認・検証できます。\n\nこの機能強化は、UIによるセルフサービス型トラブルシューティングの実現に向けた第一歩です。定期的なメンテナンスや問題解決のために複数サイトにアクセスする必要が減っていきます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/admin_area/#data-management)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16554)\n\n![geo_new_data_management_view](https://about.gitlab.com/images/18_9/geo_new_data_management_view.png)\n\n### RedisのオプションとしてValkey（ベータ版）\n\n> Self-Managed: Free、Premium、Ultimate\n\nGitLab 18.9から、LinuxパッケージにRedisのオプション置き換えとしてValkeyがバンドルされます。RedisはAGPLv3にライセンスを変更しましたが、オープンソース利用者には適していません。GitLab Self-Managedのお客様のセキュリティと保守性を確保するため、GitLabはBSDライセンスを維持するコミュニティ主導のフォーク版であるValkeyへの移行を進めています。\n\n**移行スケジュール：**\n\n* **GitLab 18.9（今回のリリース）**：ValkeyはオプトインのRedis代替として（ベータ版）バンドルされます。お客様の都合の良いタイミングでRedisからValkeyに切り替えられます。Valkey Sentinelのサポートも含まれます。\n* **GitLab 19.0（2026年5月）**：Valkeyがデフォルトになり、LinuxパッケージからRedisのバイナリが削除されます。既存のRedis設定は引き続き機能し、後方互換性のために適用されます。\n\nこの移行は、Linuxパッケージにバンドルされているモデルにのみ影響します。外部Redisデプロイメントを使用しているスケールアーキテクチャのお客様は、引き続きRedisをご利用いただけます。RedisとValkeyの機能差異については今後も注視し、エコシステムの進化に合わせてガイダンスを提供していきます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/redis/#use-valkey-instead-of-redis)\\\n[エピック](https://gitlab.com/groups/gitlab-com/gl-infra/software-delivery/operate/-/epics/6)\n\n### バグ修正、パフォーマンス改善、UIの改善\n\nGitLabでは、ユーザーの皆さまに最高の体験をお届けするため、すべてのリリースでバグの修正、パフォーマンスの改善、UIの向上に取り組んでいます。GitLab.comの100万人を超えるユーザーも、その他のプラットフォームをご利用のユーザーも、快適にお使いいただけるよう努めています。\n\n18.9でお届けしたバグ修正、パフォーマンス改善、UI改善の詳細は、以下のリンクからご確認ください。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.9)\n* [パフォーマンス改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.9)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.9)\n\n### 非推奨\n\n新規の非推奨事項と現在非推奨となっているすべての機能の一覧は、GitLabのドキュメントをご覧ください。今後の破壊的な変更の通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n### 削除された機能と破壊的な変更\n\n削除されたすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/update/deprecations/)をご覧ください。今後の破壊的な変更の通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n* [Ubuntu 20.04向けLinuxパッケージ](https://docs.gitlab.com/ee/update/deprecations.html#linux-packages-for-ubuntu-2004)\n\n### GitLab 18.9へのアップグレードに関する重要事項\n\nGitLabは[Ruby 3.3](https://www.ruby-lang.org/en/news/2023/12/25/ruby-3-3-0-released/)を使用するようにアップグレードされました。このアップグレードには、ヒープフラグメンテーションの削減やメジャーガベージコレクションの所要時間短縮など、RubyのGCに関する改善が含まれています。\n\n[ソースからコンパイルしてインストールしている場合](https://docs.gitlab.com/ja-jp/install/self_compiled/)、GitLab 18.9以降へのアップグレード時に管理者はRuby 3.3.x以降を用意しておく必要があります。Ruby 3.2は2026年3月31日にサポートが終了し、以降は公式のアップデートとサポートが提供されなくなるため、この変更が必要です。\n\n### 変更履歴\n\n変更内容をすべて表示するには、次のページから変更履歴を確認してください。\n\n* [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n* [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n* [GitLab Workflow for VS Code](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n* [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n### インストール\n\nGitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### 更新事項\n\n[更新ページ](https://about.gitlab.com/update/)をご覧ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.8](https://about.gitlab.com/ja-jp/blog/gitlab-18-08-release/)\n* [GitLab 18.7](https://about.gitlab.com/ja-jp/blog/gitlab-18-07-release/)\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[18],"2026-02-20","2026-02-19","GitLab 18.9リリース",[707,708,9,22],"releases","AI/ML","GitLab 18.9でリリースした最新機能を公開します。",{"featured":28,"template":12,"slug":711},"gitlab-18-09-release",{"promotions":713},[714,728,740],{"id":715,"categories":716,"header":718,"text":719,"button":720,"image":725},"ai-modernization",[717],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":721,"config":722},"Get your AI maturity score",{"href":723,"dataGaName":724,"dataGaLocation":244},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":726},{"src":727},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":729,"categories":730,"header":732,"text":719,"button":733,"image":737},"devops-modernization",[9,731],"devsecops","Are you just managing tools or shipping innovation?",{"text":734,"config":735},"Get your DevOps maturity score",{"href":736,"dataGaName":724,"dataGaLocation":244},"/assessments/devops-modernization-assessment/",{"config":738},{"src":739},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":741,"categories":742,"header":744,"text":719,"button":745,"image":749},"security-modernization",[743],"security","Are you trading speed for security?",{"text":746,"config":747},"Get your security maturity score",{"href":748,"dataGaName":724,"dataGaLocation":244},"/assessments/security-modernization-assessment/",{"config":750},{"src":751},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":753,"blurb":754,"button":755,"secondaryButton":759},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":48,"config":756},{"href":757,"dataGaName":51,"dataGaLocation":758},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":53,"config":760},{"href":55,"dataGaName":56,"dataGaLocation":758},1773871253853]