全エンジニアを対象に GitHub Advanced Security(以下「GHAS」)を導入いたしました。
本導入は、当社が推進する「AI-Nativeな開発プロセスへの全面移行」を支える基盤整備の一環として実施するものです。
AI・クラウド・データを駆使した次世代開発環境において、セキュリティと信頼性を同時に高める取り組みを加速してまいります。
導入の背景
AI技術の社会実装が進む中で、ソフトウェア開発のあり方は大きく変化しています。生成AIを用いたコード生成や自動化が一般化する一方で、コード品質や情報漏えい、依存関係の脆弱性など、AI-Native開発に特有のリスクが顕在化しています。GitHub Advanced Securityは、コードスキャン・シークレットスキャン・依存関係レビューなどの機能を通じて、開発フローの中で自動的に脆弱性を検知・修正できる統合セキュリティプラットフォームです。これにより、開発速度を落とすことなくセキュアな状態を保ち続ける「セキュリティ・バイ・デザイン」の実現が可能となります。
当社はこの仕組みを全開発プロジェクトに導入することで、AI-Nativeな開発体制の安全性と透明性を強化し、「開発スピードと品質を両立するモデル」を構築いたします。
導入の概要
当社では、GHAS導入にあたり、以下の取り組みを実施しております。‐全エンジニアを対象としたGHASライセンス付与
すべてのプライベートリポジトリにおいてセキュリティスキャンを標準化し、AIコード生成を含むあらゆる開発工程で自動検査を実行。
‐開発プロセスへのセキュリティ組込み(Shift Leftの実現)
Pull Request作成時やコミット段階で脆弱性チェックを行い、早期検知・即時修正が可能な体制を整備。
‐依存関係の自動更新・リスク可視化
GHASの依存関係レビュー機能を活用し、AIツールや外部ライブラリの安全性を継続的に監視。
‐セキュリティ分析ダッシュボードの運用
全社的に検出傾向や修正履歴を可視化し、経営層を含む意思決定に活用。
‐継続的な人材育成とAIリテラシー強化
AI生成コードの品質・倫理的配慮に関する教育を並行して実施し、「AIと人間が協働する開発文化」を醸成。
今後、当社は、GHAS導入を起点に、「AI-Nativeな開発プロセスへの全面移行」をさらに加速してまいります。GitHubの自動セキュリティ分析機能やAIを活用した開発プロセスの最適化を進め、堅牢で信頼性の高い開発基盤を構築していきます。