エンタープライズ IT のロール

私たちが販売する相手を動かしているものを理解する

エンタープライズ IT とその課題

• デジタルトランスフォーメーション - IT は、顧客主導のイノベーションをより速く提供できるようにすることが期待されている。
• 高品質なエンドユーザー体験を継続的に提供すること - 速さと品質の両立。
• IT アーキテクチャとインフラストラクチャ全体にわたる過剰な複雑性。
• プロセス全体にわたる完全なメトリクスと可視性の欠如。
• コンプライアンス - IT 統制と業界規制への準拠を証明する。
• セキュリティ - IT チームはリスクの低減、漏洩の防止と緩和を求められている。
• 職場における文化とコラボレーションの問題 - レガシーな組織やサイロ化。
• 予算の制約により選択肢が限られている。

関連資料:

• 4 つのデジタルトランスフォーメーション成功事例
• CIO のジレンマ: 革新しつつコストを削減する
• 複雑さがデジタルトランスフォーメーション成功の障害となる - CIO が直面する 5 つの大きな課題
• IT の未来を形作る 9 つの力
• IT が直面する 10 の最大の課題
• 調査: コンプライアンスが IT セキュリティを推進
• 金融サービスの規制コンプライアンス
• ビジネス目標達成の鍵となるコラボレーション

誰が何を気にしているか？彼らはどのような苦労を抱えているか？

1. CxO

   主な施策の焦点は (1) デジタルトランスフォーメーション (2) クラウドへの移行（クラウドネイティブ） (3) リスクに影響を与えずに市場投入までの時間を短縮すること

   主要なトレンドと用語の定義:

   • デジタルトランスフォーメーションとは何か - Forrester Digital Rewrites the Rules of Business を読んでください（社内のみ）

   • なぜ クラウドネイティブ がデジタルトランスフォーメーションに重要なのか

   • リスク に影響を与えずに 市場投入までの時間 を短縮する

     CIO または VP IT - ビジネス重視、戦略的、長期的、トランスフォーメーション、予算

     1. ペルソナ参照: VP IT 動画、VP IT スライドデッキ
     2. バリュープロポジション:
        • GitLab の単一アプリケーションは、より迅速な開発を可能にし（GitLab の統計を例として参照）、市場投入時間に関するビジネス課題に対応します。
        • 共通のツールを中心にワークフローを統合し、IT の摩擦とコストを削減します。
        • 高価な DevOps ツールチェーンを削減または排除します（あるいはそうした投資を回避します）。
     3. リソース:
        • GitLab Pitch Deck
        • GitLab ホームページ
        • ROI
        • 製品ページ
        • 比較ページ
        • ソリューションページ（独自の課題／関心事に応じて）

     CISO および VP Security - リスク、セキュリティ、コンプライアンス、ビジネスの保護

     1. バリュープロポジション:
        • もはや速度とリスクのどちらかを選ぶ必要はありません。
          1. GitLab を使えば、すべてのコードをすべてのコミットで自動的にテストできます
          2. アプリやユーザーごとの追加コストがかからないため（SDLC 全体に GitLab Ultimate を使うことを除く）、重要なアプリのみや年次スキャンに限らず、すべてのコード変更をテストできます。
        • 開発者向けに作られた app sec ツールを開発者の手に渡すことで、希少なセキュリティリソースをより有効に活用できます。これにより、従来の app sec ツールよりも早期に多くを修正できます。（単一アプリケーションと単一の信頼できる情報源を通じて、真の “シフトレフト” を実現します。）
          • 開発と app sec チームが使用するプロセスとツール間の摩擦を減らしつつ、可視性を向上させます。
     2. リソース:
        • DevSecOps
        • 比較
        • 現行のセキュリティデッキ - 非推奨のセキュリティデッキ
        • 規制コンプライアンス

     CTO - 現在および将来のテクノロジーに焦点を当てる。重視点は企業によって異なります。

     1. ペルソナ参照: Chief Architect 動画、Chief Architect スライドデッキ
     2. バリュープロポジション:
        • GitLab の単一アプリケーションは、より迅速な開発を可能にし（GitLab の統計を例として参照）、市場投入時間に関するビジネス課題に対応します。これにより企業は最大限の柔軟性とスピードを獲得できます。
        • 共通のツールを中心にワークフローを統合し、IT の摩擦とコストを削減します。
        • 高価な DevOps ツールチェーンを削減または排除します（あるいはそうした投資を回避します）。
        • 開発、運用、アプリケーションセキュリティチームが使用するプロセスとツール間の摩擦を減らしつつ、可視性を向上させます。
     3. リソース:
        • GitLab Pitch Deck
        • GitLab ホームページ
        • ROI
        • Concurrent DevOps
        • Cloud Transformation
        • Software-defined Infrastructure
        • Visibility and Velocity
        • 地理的に分散したチーム
        • 高可用性開発
        • DevSecOps
        • 製品ページ
        • 比較ページ
        • ソリューションページ（独自の課題／関心事に応じて）

2. VP レベル

   VP Apps／Development／Engineering - イノベーション、アップデート、機能に対するビジネスの要求を満たす支援を行う。このロールは通常、速度、市場投入時間、ビジネスとの整合性に基づいて報酬／インセンティブが支払われます。

   1. バリュープロポジション

      • DevOps ライフサイクル全体をサポートする GitLab の単一アプリケーションは非常に重要です。DevOps ツールチェーンの危機は現実のものであり、点在する DevOps ツールを統合して全体像を伝えるために「ガムテープと粘着テープ」のような対応がそこかしこで行われています。
      • SDLC 全体で自動化できる新たな領域を見つけることがこのロールにとって最重要事項です。GitLab の Auto DevOps は競争上の差別化要因となります

   2. アプリケーション開発リーダーが直面する重要な課題はいくつかあります。

      • サイクルタイム - 速度を改善する方法
      • 安全なアプリケーションを提供する方法
      • ハイブリッドクラウドを乗りこなし、ロックインされない方法

   3. リソース:

      • GitLab Pitch Deck
      • GitLab ホームページ
      • ROI
      • Concurrent DevOps
      • Software-defined Infrastructure
      • Visibility and Velocity
      • 地理的に分散したチーム
      • 高可用性開発
      • Auto DevOps
      • CI/CD
      • 製品ページ
      • 比較ページ
      • ソリューションページ（独自の課題／関心事に応じて）

   VP Ops - ビジネスを効率的に動かし続ける。稼働時間、リカバリーが重要。このロールは通常、稼働時間とビジネスへの SLA に基づいて報酬／インセンティブが支払われます。

   1. バリュープロポジション:

      • DevOps ライフサイクル全体をサポートする GitLab の単一アプリケーションは、このロールにとって重要になります。SDLC でモニタリング、テスト、セキュリティをシフトレフトすることは、本番環境のダウンタイムリスクを減らすうえで VP Ops にとって有益です。Auto DevOps もこのロールにとって関心事になります。

   2. リソース:

      • GitLab Pitch Deck
      • GitLab ホームページ
      • ROI
      • Concurrent DevOps
      • Auto DevOps
      • 地理的に分散したチーム
      • 高可用性開発
      • DevSecOps
      • 製品ページ
      • 比較ページ
      • ソリューションページ（独自の課題／関心事に応じて）
      • Security Deck
      • 規制コンプライアンス

   VP/Dir DevOps または Enterprise Architect - VP/Director of DevOps はかなり新しいロールです。Enterprise Architect のロールは権限を増やしながら拡大しています。トランスフォーメーションの実行をリードします。ビジネスとテクノロジーの整合を確保します。ベストプラクティスとプロセスに焦点を当て、ドキュメンテーションも支援します。DevOps のベストプラクティスの伝道者です。

   1. GitLab ペルソナ参照: Director DevOps 動画、Director DevOps スライドデッキ

   2. バリュープロポジション:

      • GitLab の単一アプリケーションは、より迅速な開発を可能にし（GitLab の統計を例として参照）、市場投入時間に関するビジネス課題に対応します。
      • 共通のツールを中心にワークフローを統合し、IT の摩擦とコストを削減します。
      • 高価な DevOps ツールチェーンを削減または排除します（あるいはそうした投資を回避します）。

   3. リソース:

      • GitLab Pitch Deck
      • GitLab ホームページ
      • ROI
      • CI/CD
      • Concurrent DevOps
      • Cloud Transformation
      • Google Cloud Platform
      • AWS
      • Software-defined Infrastructure
      • 地理的に分散したチーム
      • DevSecOps
      • 製品ページ
      • 比較ページ
      • ソリューションページ（独自の課題／関心事に応じて）

   VP Security - 大企業ではこのロールがありますが、その他の企業では Manager of Security に直接行きます。

   1. バリュープロポジションとリソース = CISO を参照

   VP Shared Svcs - IT 向けの共通サービス（プロジェクト管理、ポートフォリオ管理、リソース管理、場合によっては QA など）- マイクロサービスモデルを採用するエンタープライズ向け

   1. バリュープロポジション - プロジェクトおよび ポートフォリオ管理、テスト（QA）
   2. リソース - 将来のビジョン

   VP PMO／EPMO - ビジネスプロジェクト／需要の収集と管理、実行、納期遵守、予算遵守

   1. バリュープロポジション - Issue、Issue ボードなど。ただしディレクター層に関心がある
   2. リソース - 将来のビジョン

3. ディレクター

   1. サービス管理 - Service Desk、インシデント管理、停止対応、リカバリ

   2. リリース管理 - IT システムの変更と構成の管理

   3. DevOps？ - 変革的なロール、または「リリース管理」から名称変更されたもの

   4. 「Business XYZ」 - 特定の事業部門のアプリケーションを所有するロール。通常、投資の成果／ビジネス成果を所有します。需要、開発、デリバリーを管理します

   5. ポートフォリオ Mgr／Director - 事業部門のプロジェクト／施策のポートフォリオを管理。納期遵守、予算遵守

   6. テスト／QA - 品質とテスト - テストの計画、リソース提供、テスト実行、品質追跡

   7. セキュリティ - IT を保護するためのポリシー、手順、プロセスを確立する。

      • アプリケーションセキュリティ - ソフトウェアの脆弱性を発見・除去することに焦点を当てるセキュリティの専門領域。
      • セキュリティ運用 - 脅威リスクの優先順位付けのためにセキュリティイベントを特定・相関させる Security Operations Center (SOC) や Security Information and Event Management (SIEM) システムまたはサービスを管理する場合がある。アプリケーションセキュリティに焦点を当てることはほとんどない。

   8. リスクとコンプライアンス - 通常、リスクを生み出している可能性のある IT 組織とは別に報告する。CEO に直接報告することもある。

4. マネージャー

   1. 開発チームマネージャー - 特定の事業機能／システム向けの開発チームを率いる
   2. QA マネージャー - テストリード、自動テスト、パフォーマンステスト、テスト環境、テストデータ。従来、QA マネージャーはアプリケーションセキュリティテストに 関与しません。
   3. プロジェクトマネージャー - プロジェクトを納期通り、予算通りに納品するために計画、組織化、実行する
   4. DevOps - おそらく “リリースマネージャー”
   5. リリース - 日々のリリース管理を実行し、変更を文書化し、承認を確実にする
   6. インシデント／Service Desk - エンドユーザーからの問題／インシデントに対応し、サービスを復旧させる
   7. 構成 - 環境の構成が文書化、制御、管理されていることを確認する
   8. アプリケーションセキュリティ - ソフトウェアの脆弱性を発見・除去することに焦点を当てるセキュリティの専門領域。アプリケーションソフトウェアのセキュリティ脆弱性をテストするためのポリシー、手順、プロセスを確立します。

適格なリードを得るためのロールのナビゲーション

1. まだ GitLab を利用していない見込み客の場合は、以下に焦点を当てます:

   • CxO または VP - 単一アプリのストーリー、効率性、市場投入時間。

     質問: デジタルトランスフォーメーションに苦労していますか？（例: クラウドへの移行、DevOps など） 制約のあるリソースとバランスを取りつつ、市場投入時間を短縮したいですか？

   • ディレクターまたはマネージャー - リポジトリと CI/CD は同種で最高クラスです。単一アプリケーションのメリット、摩擦の少なさ。

     質問: ソフトウェア開発の速度を上げようとしていますか？コードリポジトリ、CI/CD などを管理するために多様なツールチェーンをつなぎ合わせていませんか？コンテナやクラウドのような最新のアーキテクチャに対応する最新ツールが必要ですか？

2. すでに GitLab を利用している見込み客の場合は、以下に焦点を当てて Ultimate へのアップセルを行います:

   • CxO（CISO を含む）または VP - 追加の／希少なセキュリティ専門家を雇うことなく、より多くのアプリをテストしてリスクを管理できる。

     質問: 現在、すべてのアプリケーションでセキュリティスキャンを実行していますか？そうでない場合、リスクを心配していますか？セキュリティスタッフや高価なセキュリティツールを追加せずに、より早く脆弱性を見つけられたらと思いませんか？

   • ディレクターまたはマネージャー - ツールやセキュリティスタッフのコストを増やさずに、より多くのアプリをテストできる。

     質問: 今日、アプリケーションのセキュリティ脆弱性をどのようにテストしていますか？すべてのアプリケーションをテストしていますか？セキュリティスタッフや高価なセキュリティツールを追加せずに、より早く脆弱性を見つけられたらと思いませんか？「シフトレフト」したいと思っているけれど、それを本当に実現してくれるツールが見つかっていませんか？

ページのソースコードを見る - ページの編集 - please contribute.