テクニカルアカウントマネージャー(TAM)によるサポートをご利用いただけます。
利用を開始する
エンタープライズのはじめ方
所要時間は20分
エンタープライズのはじめ方
競争力を維持するには、DevSecOpsを簡素化してスケールし、チームがより迅速に安全なコードを提供できるように取り組むことが重要です。このガイドでは、Premiumプランでソフトウェア開発とデリバリーを自動化する基本設定をすばやく行う手順をご紹介します。また、Ultimateプランで利用可能なセキュリティ、コンプライアンス、およびプロジェクト計画の機能についてもご説明します。
PremiumまたはUltimate
自分に合ったランクを決めるには、次の点を考慮してください。
必要なストレージ容量
GitLab SaaSのPremiumランクの名前空間には50 GBのストレージ制限があり、Ultimateランクは最大250 GBになります。
希望するセキュリティとコンプライアンス
*Premiumでは、シークレット検出、SAST、およびコンテナスキャンを使用できます。
* Ultimateで は、DAST、依存関係、クラスタイメージ、IaC、API、ファズ などの追加スキャナを使用できます。
*マージリクエストパイプラインとセキュリティダッシュボードに統合された実用的な調査結果には、脆弱性を管理するためにUltimateが必要です。
*コンプライアンスパイプラインにはUltimateが必要です。
*当社の セキュリティスキャナーとコンプライアンス機能 についてお読みください。
PremiumまたはUltimate
次の点を考慮して、どのプランがご自身のニーズに合っているかを判断してください。
希望するセキュリティとコンプライアンス
* Premiumでは、シークレット検出、SAST、およびコンテナのスキャンをご利用いただけます。
* Ultimateでは、DASTや依存関係、クラスターイメージ、IaC、API、ファジングなどに対する追加のスキャナーをご利用いただけます。
* マージリクエストのパイプラインとセキュリティダッシュボードに統合される実用的な検出結果に基づいて脆弱性管理を行うには、Ultimateが必要となります。
* コンプライアンスパイプラインにはUltimateが必要です。
* GitLabのセキュリティスキャナーとコンプライアンス機能についてご確認ください。
SaaSサブスクリプションを入手する
GitLab SaaSは、サービスとしてのソフトウェアの形態で提供されるGitLab製品で、GitLab.comで利用可能です。GitLab SaaSを使用するために何かをインストールする必要はなく、サインアップするだけで済みます。非公開プロジェクトで利用する機能に応じて、サブスクリプションを決定します。パブリックオープンソースプロジェクトを持つ組織は、オープンソース団体向けGitLabプログラムにぜひお申し込みください。
オープンソース団体向けGitLabプログラムでは、GitLab Ultimateの機能(50,000分のコンピューティング時間を含む)を、要件を満たすオープンソースプロジェクトに無料で提供しています。
必要となるCI/CD共有Runnerのコンピューティング時間(分)を決める
共有Runnerは、GitLabインスタンス内のすべてのプロジェクトとグループと共有されます。ジョブを共有Runner上で実行すると、コンピューティング時間(分)が使用されます。GitLab.comでは、ネームスペースごとにコンピューティング時間(分)のクォータが設定され、選択したライセンスプランによって決まります。
GitLab.comでは、毎月のクォータに加え、必要に応じてコンピューティング時間(分)を追加購入することもできます。
必要なシート数を決める
GitLab SaaSサブスクリプションは、コンカレント(シート)モデルを採用しています。サブスクリプションの料金は、請求期間中にトップレベルグループまたはその子グループに割り当てられたユーザーの最大数に基づいて請求されます。合計ユーザー数がサブスクリプションで定められたユーザー数を超えなければ、サブスクリプション期間中にユーザーを追加または削除できます。
Self-Managedサブスクリプションを入手する
独自のGitLabインスタンスをインストール、管理、および維持できます。 GitLabサブスクリプションの管理には、カスタマーポータルへのアクセスが必要です。
GitLab Enterpriseエディションをアクティベートする
ライセンスなしで新しいGitLabインスタンスをインストールすると、Freeプランの機能のみが有効になります。 GitLab Enterpriseエディション(EE)でより多くの機能を有効にするには、アクティベーションコードを使用してインスタンスを有効にします。
GitLabをインストールする
インストール方法を選択します。
ご利用のクラウドプロバイダー(該当する場合)にインストールします。
CI/CD共有Runnerのコンピューティング時間の制限を検討する
GitLab Self-Managedインスタンスのリソース使用量を制御するために、管理者はネームスペースごとにコンピューティング時間のクォータを設定できます。
Get Started Enterprise - アプリケーションを統合する(任意)
シークレット管理や認証サービスなどの機能を追加したり、イシュートラッカーなどの既存のアプリケーションを統合できます。
GitLabでは、コードベースをホストするプロジェクトを作成できます。また、プロジェクトを使用して、イシューの追跡、作業の計画、共同作業でのコーディングなどができます。また、ビルトインのCI/CDを利用して、アプリを継続的にビルド、テスト、デプロイすることもできます。
要件、イシュー、エピックを作成して作業計画を立てます。マイルストーンを使用して作業をスケジュールし、チームの作業時間をトラッキングします。クイックアクションで時間を節約する方法、GitLabがMarkdownテキストをレンダリングする方法、Gitを使用してGitLabとやり取りする方法を以下で学べます。
使用するスキャナーを決定します(すべてデフォルトでオンになっています)
GitLabは、コンテナスキャンと依存関係スキャンの両方を提供して、これらの依存関係のすべてのタイプを確保します。 できるだけ多くのリスク領域をカバーするために、すべてのセキュリティスキャナーを使用することをお勧めします。
セキュリティポリシーを設定する
GitLabのポリシーは、プロジェクトパイプラインが実行されるたびに、セキュリティチームが事前に選択したスキャンを必ず実行させるよう要求できます。したがって、セキュリティチームは、設定したスキャンが変更、改ざん、無効化されていないことを確認できます。
GitLabでは、アプリケーションの運用や保守に役立つさまざまなツールが利用できます。チームにとって最も重要なメトリクスのトラッキングや、パフォーマンスが低下した際の自動アラート生成が可能で、それらのアラートをすべてGitLab内で管理できます。
GitLabには、「GitLab Performance Monitoring」と呼ばれる独自のアプリケーションパフォーマンス測定システムが付属しています。 GitLabのパフォーマンスモニタリングにより、さまざまな統計を測定できます。
DevSecOpsアプローチとSREアプローチの台頭に伴い、インフラ管理はコード化され、自動化が可能になり、ソフトウェア開発のベストプラクティスもインフラ管理において重要な役割を果たすようになっています。GitLabでは、インフラストラクチャ管理のプロセスを高速化および簡素化するさまざまな機能を提供しています。
どれくらいの頻度でエンドユーザーに価値を提供しているかを測定します。 デプロイ頻度が多ければ多いほど、フィードバックをよりはやく取得し、迅速にイテレーションを行い、改善を行ったり新機能を提供したりできます。
このページの内容
