CACI社は、GitLabを使用して公共部門の顧客への技術提供を促進

CACI社は、効率性、セキュリティ、生産性を向上させるためにGitLabのAI搭載のDevSecOpsプラットフォームに移行すると同時に、煩雑でコストのかさむツールチェーンを統合しました。

CACI社社のシニアバイスプレジデント兼CTOであるGlenn Kurowski氏は、次のように述べています。 「当社がお客様から信頼いただいている理由は、当社の強みがアジャイルソフトウェア開発であることが認識されているためです。しかし、社内のプログラムを慎重に見直してみたところ、使用していた一部のDevSecOpsツールチェーンは、数年前までは有用だったものの、当時の標準にはもはや合致していませんでした。複数の買収を経験した当時、ソフトウェア開発チーム全体で異なるDevSecOpsツールチェーンが使用されていました。業務はこなせていましたが、効率向上の余地があることは認識していました。自社の強みをさらに伸ばすために、これまでのやり方を一新する必要があったのです」

Kurowski氏によると、CACI社がGitLabをパートナーに選んだ理由は、包括的なDevSecOpsプラットフォームとしてGitLabを信頼していたこと、GitLabが迅速なペースで継続的なイノベーションをもたらしていること、そして米国政府による最新のセキュリティ要件に沿った提携に協力的な姿勢だったことでした。さらに、CACI社はGitLabを導入することで、より統一されたアプローチを採用し、さまざまな製品を使用することによる摩擦を排除できました。

CACI社の戦略の重要な側面は、全社的な共通ソフトウェア開発環境（CSDE）を構築する上で、一貫してGitLabを中核として活用することでした。

AWS GovCloud上のサービスとしてホストされるCSDE上でソフトウェアを開発することで、すべてのソフトウェアが新しい連邦規制に準拠していることを保証できます。CSDEには、標準化されたツール、サービス、規制要件に準拠するためのルールフレームワークが統合されています。全プロジェクトで、サービスとしてのCSDEを利用可能です。そして、その中核を担うのがGitLab DevSecOpsプラットフォームです。

「以前は、新たな案件を受注するたびに、DevSecOpsツールチェーンを構築し直す必要がありました」と、同社のCSDEサービスリードを務めるKyle Craft氏は振り返ります。「CSDEの中核としてGitLabを使用するようになってからは、新規アカウントを作成するだけでソフトウェア開発を開始できるようなりました。ツールチェーンの構築や管理に時間を費やす必要がなくなったので、効率性がはるかに向上しました」

CACI社のチームは、顧客から独自の環境を指定された場合を除き、CSDEを用いて190件近くのさまざまなプロジェクトをこなしています。同社は、GitLabを中核とするCSDEに移行して以来、ツールチェーンの管理業務に関連する人権費や管理費を90%節約することに成功しています。数時間かかっていたパッチ作成の自動化が数分ほどに短縮されたと同時に、セキュリティスキャンの速度も移行前と比較して13倍も向上しました。

「当社のデベロッパーは、GitLabを中核とするCSDEサービスの使いやすさや可用性、信頼性、そしてスケーラビリティにとても満足しています」とCraft氏は話します。「GitLabは、当社のソフトウェア開発の中核を担っています。エンジニアは、プロジェクトの立ち上げや、新しいプログラムやプロジェクト用のソフトウェアの制作にかかるスピードが各段に上がったと喜んでいます」

CACI社では、GitLabによる標準化を実施して以来、CSDEのユーザー数が「爆発的に増加」しました。2022年夏にCSDEの展開を開始した当時、ユーザー数はわずか110名でした。しかし、その後1年あまりが経過した時点では、利用するデベロッパー数は1,900名を超えていました。CACI社におけるアジャイルソフトウェア開発の実行規模にGitLabが対応可能であったことも一助となりました。たとえば、のプログラム1件につき、関連するアプリケーションは150種以上、新機能のリリース回数は年間800以上にのぼります。

「お客様は革新と高品質なソフトウェアを求めています。業務の達成に不可欠な高まるニーズに対応するために、新機能を迅速にリリースできる優れた開発速度を切望しています」とKurowski氏は述べています。「同業他社の多くがソフトウェア開発を行っていますが、当社はさらに高いレベルで、大規模に展開しています。市場リーダーとしての地位拡大を目指した当社は、キュリティを損なうことなく、ソフトウェアを迅速にビルドする方法を見直し、大きな変革をもたらすことを目的としてGitLabに移行しました」

GitLabを中核とするCSDEは、CACI社が顧客向けに通信システムの新しいバージョンを作成する上で重要な役割を果たしました。

以前の2つのバージョンは、さまざまなDevSecOpsツールを使って構築されていましたが、新しいミッションアプリケーションの開発に役立つように、統合されたエンドツーエンドのDevSecOpsプラットフォームであるGitLabベースのCSDEに切り替えました。

「GitLabには必要な機能と自動化すべて1つのアプリケーションにそろっており、社内の作業が簡素化されました」と、CACI社の技術プロジェクトマネージャーであるWesley Monroe氏は話します。「ロードマップの作製、イシュー追跡、セキュリティスキャンといった機能がすべて1か所に集約されているため、以前使用していたツールとは比べものになりません」

CACI社にとって、GitLabのDevSecOpsプラットフォームを利用する最大の利点のひとつは、新しいセキュリティコンプライアンス要件に対応する体制が整い、高額なリワークの発生を防止できるという点です。

政府の法規制、基準を遵守することは、政府の請負業者にとって極めて重要であり、単にコンプライアンスに準拠するだけでなく、証明できる必要があります。

CACI社は将来的な顧客のニーズを見越してさまざまなものに投資しており、CSDEがそのひとつです。「将来の契約上のセキュリティ要件に対応するための体制は万全です」とCraft氏は言います。「セキュリティ基準を満たしていることを証明できますし、それを裏付けるデータもGitLabプラットフォームに保管されており、いつでも追跡できます」

さらに、単一のプラットフォームを使用することで、同社チームはセキュリティをシフトレフトし、ソフトウェア開発サイクルのすべての段階に組み込むことができます。このアプローチは、セキュアソフトウェア開発フレームワーク（SSDF）といった、米国政府によるセキュリティ重視の規制を満たすためには不可欠です。

CACI社がGitLabのDevSecOpsへの移行を開始する前、会社全体で使用されていた多くの異なる高額なツール が、チームの負担となっていました。現在、これらのツールの一部を手放すことで、煩雑さの軽減に取り組んでいます。

Kurowski氏によると、ツールチェーンを縮小することで、ライセンスコストを削減できたほか、ツール管理に費やす時間が短縮されたため、その分ソフトウェア開発に多くの時間を割けるようになったそうです。また、チームの生産性が向上し、プロジェクトの立ち上げが迅速になり、需要の急増にも対応しやすくなったとKurowski氏は振り返ります。ほかにも、トレーニングの簡素化、スムーズで迅速なアップグレード、そして、プロジェクト管理とコード開発の整合性の向上を実現できたそうです。さらに、パッチの適用もほぼダウンタイムなしで行えるようになりました。

ソフトウェアデベロッパーは共通のプラットフォームで作業できるようになったため、顧客需要の急増に対応するためにプロジェクト間を容易に移動できます。「これにより、顧客はソフトウェア開発に長けたエンジニアとすぐにやり取りを行えます」とKurowski氏は話します。

また、Craft氏は、このプラットフォームのおかげで、以前とは比べ物にならないほど優れたドキュメントを作成できるようになったと述べています。これは主に、このプラットフォームによってDevSecOpsチーム内およびチーム間での強力なコラボレーションが促進され、プロジェクトの可視性が向上し、さらに問題の内容や解決策、ベストプラクティスについてのメモを作成する役割を分担できるようになったことが要因です。

CACI社のDevSecOpsユーザーは、プラットフォームによってもたらされた可視化の向上とコラボレーションの増加により、Craft氏が言うところの「実践コミュニティ」を育んできました。「同じプラットフォームを使用することで、これまでにはなかった形でお互いの存在を認識できるようになりました」とCraft氏は説明します。

GitLabの採用が進む中で、CACI社はプラットフォームに組み込まれているGitLab DuoのようなAI機能を、意図的かつ責任を持って活用することを視野に入れています。同社では、AIを使って既存のコードを分析して理解し、新しいコードを作成するのに役立てられるようになることを期待しているとKurowski氏は述べています。

「AIを活用してDevSecOpsを強化するというGitLabの方向性にとても期待しています」とKurowski氏は付け加えます。「当社のプログラマーは、コードを作成するよりも理解することに多くの時間を費やしています。これはこの業界では当たり前のことです。コード説明、コード提案、そしてコード支援によってこのプロセスを改善するという考え方は、多くの場合、重要なニーズに対する最適なアプローチとなります」