Dunelm社の「シフトレフト」：英国の家庭用品業界のリーダー企業がセキュリティをサイクルの最前線に据えてクラウドへの移行を促進

1979年創立のDunelm社は、英国最大の家庭用品小売業者として、流通センター、178店舗、堅牢なeコマース事業を展開しています。同社は家庭用品や家具の大規模なオンラインカタログを持ち、年間1,200万件以上のオンライン取引を行っています。Dunelm社ではこれまで以上に革新的なテクノロジーエンジニアリングを活用して、カスタマーエクスペリエンスを向上させています。

デジタルトランスフォーメーションによって劇的に変化した小売環境でこれを実現させているのです。継続的インテグレーションとデプロイ（CI/CD）、確実なセキュリティ、テスト駆動型開発、アジャイルスプリントベースのプランニング、高度なDevOpsツールは、同社の技術文化の重要な部分を占めています。同社の技術チームは、Serverlessテクノロジー、イベント駆動型アーキテクチャ、クラウドファースト開発も採用しています。

Dunelm社のエンジニアリングチームは、Serverlessテクノロジーとクラウドファーストという目標の下にアーキテクチャへの移行を加速させる中で、既存のCI/CDツールに深刻なギャップがあることを突き止めました。さまざまなプラグインを統合し、回復力のあるソフトウェアパイプラインを迅速に作成するには、より優れた自動化、改善されたガバナンス、セキュリティ、俊敏性が必要でした。主にJenkinsをベースとしたワークフローを含む既存のワークフローでは、コードが破損した場合には実践的な管理や過度の問題修正が必要となり、パイプラインの可視性も不足していました。

この状況は、Dunelm社の事務管理において、慢性的かつ差し迫った負担として現れていました。エンジニアリングのリーダー陣は、拡張性のある、戦略的で安定したプラットフォームを求めていました。重要なのは、グローバルなサイバーセキュリティの脅威に直面している場合に、より優れた静的アプリケーションセキュリティテスト（SAST）と動的アプリケーションセキュリティテスト（DAST）が必要となることです。Dunelm社の主席プラットフォームエンジニアであるChintan Parmar氏は、比較評価の結果、同社の経営陣は、技術チームが「シフトレフト」、つまりソフトウェア開発ライフサイクル当初から全体にわたってパフォーマンス、テスト、セキュリティの問題に取り組めるようにするDevOpsプラットフォームとしてGitLab CI/CDを特定するに至ったと語っています

現在、GitLabのDevOpsプラットフォームは、Dunelm社のサービスのビルド、インテグレーション、デプロイを効果的かつ安全に管理するために使用されています。「以前は、CI/CDパイプライン用のライブラリと機能は社内で構築していました。新しいことをしたい場合は、自分たちでコードを書く必要があったのです」とParmar氏。「セキュリティ、パフォーマンス、テストなど、当社が望むすべてをGitLabで行うことができます。読みやすく、モジュール化され、一貫性のある方法でパイプラインを構築できます」 プラットフォームのインテグレーション機能は、AWS上でパイプラインを作成する際に特に有用であることが証明されています。Parmar氏はさらに、次のように付け加えています。「GitLabを使用して、パイプラインをAWSにシームレスにデプロイできるようになりました」

それだけでなく、GitLabプラットフォームはDunelm社にその他のメリットも提供しています。

たとえば新しいデベロッパーを同社のテクノロジースタックに完全にオンボーディングする際の所要時間は、数日から数時間に短縮されました。さらにGitLabの完全に文書化されたワークフローにより、複数のチームのメンバーはDunelm社のパイプラインから発生する問題にすばやく対応できるようになっています。GitLabプラットフォームは、マージリクエストプロセスなどの機能を使用して効果的なコラボレーションを促進します。その結果、パイプラインの問題に対処する際もデベロッパー、品質エンジニア、サイト信頼性エンジニアなどが連携して作業できるようになっています。「プラットフォームの実装にあたり、GitLabの技術チームは当社と協力してくれました」とParmar氏。

GitLabは、DevSecOps戦略の一環として「シフトレフト」するというDunelm社の目標を効果的に支援しています。同社のチームは、GitLabパイプライン内の自動化された方法で、より洗練されたスキャンをより頻繁に実行しています。SAST/DASTスキャン、シークレット検出、依存関係スキャンなどをアーリーステージで行うことで、セキュリティの脆弱性をプロセスの初期段階で捕捉し、結果としてソフトウェア開発サイクルのかなり早い段階で修正することができるようになります。多くのセキュリティ作業がソフトウェアデリバリーよりもはるか以前に行われるため、Dunelm社のeコマースプラットフォームを使用している顧客にもそのメリットが伝わります。

GitLabのプラットフォームは、デベロッパーや管理者の労力を増やすことなく、自動化によるデプロイ数の増加も実現しているほか、チーム間のコラボレーションを改善し、異なるチーム間をつなぐ真のDevOpsパートナーシップの構築をサポートしています。GitLabのソフトウェアは全体的なオペレーションの管理に役立つパイプライン作業を可視化するので、チームはコード監査の準備を整えることができます。 GitLab Ultimate SaaSを使用することで、Dunelm社は便利なセルフサービスモデルを使用してオープンソースツールチェーンを管理することができています。GitLabとJira、Datadog、Terraform、Slackなどのサードパーティツールとのプラグアンドプレイのインテグレーションにより、チームはもう目隠しされた状態での管理をする必要はありません。

「パイプラインをシームレスに構築でき、最初からセキュリティが組み込まれているプラットフォームを探していました」とParmar氏。「それはつまり、迅速なフィードバックループや、継続的な改善、有効なソフトウェアを迅速かつ安全にお客様に提供するという、当社の技術原則に沿ったプラットフォームです」

「GitLabユーザーインターフェイスは、エンドツーエンドのスタックビューを提供するように設計・構築されています。 可視性の点では、プロジェクトはGitLab内で見やすくなっています。何が起こっているのかを簡単に把握して、必要であればどんなコードが作られているのかを確認することさえできます。GitLabを使って、高品質のソフトウェアを定期的にリリースすることができています」とParmar氏は付け加えました。同氏はまた、GitLabの定期的に公開されているテクノロジーロードマップと毎月のリリースサイクルは、Dunelm社が最先端技術の、さらに最前線にいることを確実にするために重要な要素であることも指摘しています。

最後に、GitLabはデベロッパーの満足度という非常に重要な点でも貢献しています。

「私たちは常に改善を心がけていますが、エンジニアリングチームの幸福度は確実に高まっています」とParmar氏。「満足度の維持には、優れたツールと優れた製品は重要な要素です。技術者が好むツールを提供すれば、より幸福な状態で、よりスマートに、より効率的に働いてくれるでしょう」