The Source プラットフォームとインフラストラクチャ
記事

プラットフォームエンジニアリングでビジネスの成果を上げる

プラットフォームエンジニアリングは、市場投入までの時間短縮、セキュリティリスクの軽減、デベロッパーエクスペリエンスの向上により、ビジネス効率を高めます。本記事でチームを成功に導く方法をご紹介します。

October 29, 2024 7分で読めます
Brian Wald
Brian Wald グローバルフィールドCTO組織主任

開発チームのベストプラクティスとコンポーネントを一元化するプラットフォームエンジニアリングは、DevSecOpsのプラクティスとフレームワークが組織全体に組み込まれるようになるにつれ、さらに注目を集めています。また、大部分の作業に対しては最適化された「Golden Path」をデベロッパーに提供し、残りの作業に対しては例外的なケースを定義できるような柔軟性を持たせることで、デベロッパーのワークフローを正規化・標準化することがプラットフォームエンジニアリングの目的とされています。

Gartner®社によると、「2026年には大規模なソフトウェアエンジニアリング組織の80%でアプリケーションデリバリー用の再利用可能なサービス、コンポーネント、ツールの社内プロバイダーとしてプラットフォームエンジニアリングチームが確立される」と予想されています[1]。これは、2022年の45%と比較して大きな増加です。プラットフォームエンジニアリングは、組織(特に多くのエンジニアリングのイニシアチブが並行して行われている大規模な組織)がDevSecOpsの原則やツールをより簡単に拡張できるようにするものです。必要コストを下げながらで多くの成果を上げるようプレッシャーを受けている企業では、このアプローチは非常に重要となります。

プラットフォームエンジニアの主なメリット

市場投入のスピードを加速: プラットフォームエンジニアリングは、組織が高品質なソフトウェアをより速く、費用対効果の高い方法で提供できるよう支援します。大規模な組織がプラットフォームエンジニアリングチームを結成することで、ツールを減らして迅速に作業を進められ大幅なコスト削減が可能になるなど、長期的なメリットが見込めます。

セキュリティとコンプライアンスのリスクを軽減: ツールを減らしてワークフローを標準化することで、組織のコンプライアンスオーバーヘッドと潜在的なアタックサーフェス(攻撃対象領域)を軽減できます。データ侵害のコストに関する調査 2024年によれば、2023年における世界の平均データ漏洩コストは445万ドルでした。データ漏洩にかかるコストはまだ大きいものの、アタックサーフェスを効果的に管理している組織はより迅速に漏洩を封じ込めることができます。

デベロッパーエクスペリエンスの向上: DevExの優先度は高まっており、企業は優秀なデベロッパーを引き付けて確保すべく競争しています。プラットフォームエンジニアリングチームは、効率的で自動化されたワークフローやGolden Pathを構築し、デベロッパーのワークロードから手作業で冗長なタスクを取り除くことで、エクスペリエンスを向上できます。これにより日々の作業が簡素化され、アプリケーションを効率的にビルド、テスト、デプロイし、よりインパクトのあるビジネスクリティカルな作業に集中できるようになります。

プラットフォームエンジニアリングのベストプラクティス

まず文化を変える

「プラットフォーム」が私たちが構築するものであるのなら、「エンジニアリング」はそれを構築する方法と言えるでしょう。多くの組織が、導入を成功させるには組織文化をどう進化させたらいいのかを検討せずに、テクノロジーの購入や導入に踏み切っています。プラットフォームエンジニアリングチームは、デベロッパーを顧客、自身をプロダクトオーナーと考えて行動することが求められます。デベロッパーのニーズを理解するための調査の実施や、提供されたリソースを活用して成功できるようエンドユーザーとやり取りをする必要があります。これには内部マーケティング、コミュニケーション、カスタマーサポートのスキルが必要ですが、多くの場合、技術チームには欠けている要素です。

ここで重要なのは、製品志向の考え方と文化です。プラットフォームエンジニアリングチームは、ユーザーのフィードバックに耳を傾け、製品(デベロッパー向けプラットフォーム)を継続的に反復して改善することで、エンドユーザー(デベロッパー)に価値を提供することに集中できます。リーダーは、チームメンバーが特定の(内部)顧客を支援する方法を模索できる環境を作る必要があります。セルフサービスインターフェースやプログラム可能なAPIを通じて、ユーザーがサービスをできるだけ簡単に利用できるようにすることに重点を置きます。

ビジネスバリューの提供に集中

プラットフォームエンジニアリングのイニシアチブを開始すると、組織は非常に生産性の高いチームを見て、その真似をしたくなるかもしれません。開始当初はチームの構造や使用するツールに重点が置かれすぎることがよくありますが、多くの場合、こうした要素は生産的なチームによって生み出される成果であり、最初に構造やツールありき、というわけではありません。リーダーは、チーム構造やツールではなく、求めるビジネス上の成果に焦点を当て、その目標を達成するための適切なツールやチーム構造を特定する必要があります。

ビジネスインパクトの観点から、プラットフォームエンジニアリングの目標を定義しましょう。ソフトウェアを迅速に開発することは素晴らしいことですが、なぜそれが必要なのでしょうか?どのようなビジネス目標に役立つでしょうか?

たとえばスピードと俊敏性の向上は一般的な目標ですが、その背後には複数のビジネス目標が隠れている可能性があります。市場投入までの時間が遅いと、どの製品を優先させるかという難しい選択を迫られ、機会コストの問題が発生します。より迅速に動くことができる組織は、急速に変化する市場に対応する準備も整っています。また、セキュリティ上の意味合いもあります。セキュリティインシデントが発生した場合に迅速かつ効率的に対応できるということを組織が十分に理解している必要があります。

一般的な生産性や効率性の指標は参考になりますが、リーダーは指標を金額に変換してビジネス価値を明確にする必要があります。たとえば、プラットフォームエンジニアリングによって、新人のデベロッパーがコードを本番環境へ初めてリリースするまでの時間を短縮できたとします。この場合、組織はそのデベロッパーの1年目の給与の一定の割合と、オンボーディングを支援する社内の人材の給与の一部を節約できます。また、定着率を高め、コストのかかる雇用のニーズ(広告、リクルーター、長期面接サイクルなど)を減らせる可能性もあります。

リーダーは、ビジネス価値に常に焦点を当て適切な結果をもたらすことで、プラットフォームエンジニアリングのイニシアチブを最適化できます。

測定可能な状態を保つ

プラットフォームエンジニアリングチームの進捗状況を追跡し、デベロッパーが提供されるサービスをどのように使用しているか(または使用していないか)を理解するのに役立つ指標を設定することが重要です。これにより継続的な改善が可能になり、成功している領域や追加リソースが必要な領域を特定でき、社内のマーケティング活動に役立ちます。

役に立つ指標として次のものが挙げられます。

  • 導入率: プラットフォームを積極的に使用しているデベロッパーの数

  • 価値創出までの時間: 新しいデベロッパーがプラットフォームでコードのデリバリーを開始するまでにかかる時間

  • コミュニティのエンゲージメント: プラットフォーム内のコンポーネントのうち、コミュニティによって提供されたものの割合(例:あるチームが他のチームにも役立つような新しいCIジョブを開発した場合に、それをプラットフォームエンジニアリングチームと共有してより広範な適用とメンテナンスを行うかなど)

すべての人を念頭に置いた構築

デベロッパープラットフォームの早期導入者は、プロセスの初期段階で最も目立ち、発言力も強くなりがちです。ただし、早期導入者(通常は組織の20%未満)は、最終的にプラットフォームを活用するほとんどのユーザーとは非常に異なるニーズを持っているため、その発言が他ユーザーと必ずしも一致しない可能性があることに注意しましょう。組織にとって理にかなったGolden Pathを定義する際には、早期導入者だけでなく、大多数のユーザーを念頭に置いて構築する必要があります。

早期に投資する価値のある一般的なGolden Pathの1つに、1つのターゲットプラットフォーム(Kubernetesなど)で特定のタイプのワークロードをサポートするエンドツーエンドのCI/CDパイプラインがあります。この基本的なワークロードがサポートされれば他のワークロードにとっても強力な基盤となり、プラットフォームが価値を提供できるという確信が得られます。Golden Pathがビジネス上で生み出す成果を踏まえた上で、組織が優先すべきものを定義しましょう。

DevSecOpsプラットフォーム:プラットフォームエンジニアリングの基盤

DevSecOpsプラットフォームは単一のユーザーインターフェース、統一されたデータストア、DevSecOpsライフサイクルに組み込まれたセキュリティを提供するものです。DevSecOpsプラットフォームを使用すると、組織はソフトウェア開発プロセス全体に対応するWorkflow-as-a-Serviceを活用して、プラットフォームエンジニアリングの基盤を構築できます。

ここでは、プラットフォームエンジニアリングでチームを成功に導くDevSecOpsプラットフォームの重要な要素をいくつかご紹介します。

  • 計画とコラボレーション: プラットフォームエンジニアリングは透明性がなければ機能しません。全員が同じプラットフォームに参加することでコミュニケーションが円滑に進み、デベロッパーが戦略とスコープを把握できるようになり、コードの計画、ビルド、テスト、保護、デプロイ、モニタリングをより効率的に行えるようになります。

  • CI/CDとオーケストレーション: オーケストレーションはプラットフォームエンジニアの中心です。プラットフォームを使用すれば、デベロッパーはコード品質を確認して本番環境に移行できるようになります。さらに、テンプレートメカニズムを適用すれば、共通のベストプラクティスを確実に導入し、すべての変更が一貫した品質プロセスを経るようにすることも可能です。

  • デベロッパーエクスペリエンス: DevExは、手作業のタスクを自動化し、不要な意思決定を抽象化することで、デベロッパーの日常業務を簡素化することを目的としています。DevSecOpsプラットフォームを使用するとすべてのコードが1か所にまとめられるため、デベロッパーは頭の切り替えを最小限に留めながら何をするべきかを簡単に判断できます。さらに、再利用可能なテンプレートやコード提案、コードの説明などのAI搭載の機能をデベロッパーに提供することで、障害がなくなり、デベロッパーはオンボーディングを迅速に完了してすぐに価値を生み出せるようになります。

  • 統合セキュリティ: DevSecOpsプラットフォームを使用すると、自動セキュリティスキャンで、すべてのコードが基準のポリシーを満たしていることが確認されます。 さらに重要なのは、デベロッパーがそのデータにセルフサービスでアクセスできることです。本番環境へのロールアウトをする前に重大な脆弱性を発見できます。

  • メトリクスと分析: プラットフォームエンジニアリングのイニシアチブを成功させるには、組織はプロジェクトの背後にあるビジネス目標を特定し、その目標に向けた進捗をモニタリングできる必要があります。ソフトウェア開発ライフサイクル全体からデータを集めるダッシュボードと分析により、組織は主要メトリクスの追跡、プロセス改善の影響の評価、ボトルネックの詳細な分析を簡単に行うことができます。これにより、リーダーはトレンドやボトルネックをすばやく特定し、リスクのあるプロジェクトに集中できるようになります。

こちらのページでは、ソフトウェア開発を加速する方法についてご紹介します。GitLabはDevSecOpsチームにツールとワークフローのための単一のセルフサービスポータルを提供して認知負荷を軽減し、よりスケーラブルなソフトウェアデリバリーを実現します。その詳細をご覧ください。

[1] Gartner, Top Strategic Technology Trends for 2024、Bart Willemsen、Gary Olliffe、Arun Chandrasekaran、2023年10月16日。GARTNERは、GARTNER, INC.および/またはその関連会社が有する米国内および国際的な登録商標であり、ここでは許可を得て使用されています。無断転載を禁じます。

2024年グローバルDevSecOps調査

セキュリティ、AI、デベロッパーエクスペリエンスに対する考え方がどのように進化しているかについて、世界各地のDevSecOpsの専門家5,000名を対象に行った調査結果をご参照ください。
レポートを読む

監修:川瀬 洋平 @ykawase
(GitLab合同会社 カスタマーサクセス本部 シニアカスタマーサクセスマネージャー)

主要なポイント
  • プラットフォームエンジニアリングは、企業がより少ないコストでより多くのことを成し遂げるための重要な戦略として最近注目を浴びています。
  • その利点として、市場投入までの時間の短縮、セキュリティとコンプライアンスのリスクの軽減、デベロッパーのエクスペリエンス向上などが挙げられます。
  • プラットフォームエンジニアリングを成功させるには、製品指向の文化を確立し、明確なビジネス目標を設定することが不可欠です。