公共部門向け Go To Market

公共部門向けメッセージハウス

ブースメッセージ/タグライン

  • Secure the Speed to Mission. より安全なコードを、より速く、より高品質に提供する。

ポジショニングステートメント

既存の DevSecOps ソリューションがミッションへのセキュアなスピードを妨げている政府機関向け。GitLab は、セキュアなソフトウェア提供、エンドツーエンドの DevSecOps エクスペリエンスの自動化、そしてチーム間のコラボレーションを実現します。私たちは、セキュリティを組み込み(セキュア・バイ・デザイン)、ソフトウェアファクトリーの展開を自動化し、コードデプロイのスピードを向上させることでこれを実現し、ミッションへのスピードを安全に確保できるようにします。これは、継続的インテグレーション(CI)に組み込まれた堅牢なセキュリティスキャン、自動化された要件管理、そして誰もが貢献できるエンタープライズアジャイル計画によって支えられています。

ショートディスクリプション

GitLab は、政府機関がセキュアなソフトウェアを提供できるよう支援することで、コミュニティを守るためのデジタルトランスフォーメーション施策を成功に導きます ― ミッションへのスピードを安全に確保します。

ロングディスクリプション

政府機関は、コミュニティに最適な体験を提供することで公益に貢献しようと努めています。これを実現する一つの方法が、ソフトウェアの安全性を確保し、手作業のプロセスを最小化し、チームやベンダー間で連携できる、成功するデジタルトランスフォーメーションです。

GitLab は、セキュア・バイ・デザインであり、手作業のプロセスを削減し、コラボレーションを促進することで、市民にポジティブな体験を提供するためのデジタルトランスフォーメーションを支援します。

GitLab、すなわち The One DevSecOps Platform は、政府機関のソフトウェアユーザー向けであり、セキュアなソフトウェアをより速く提供し、ソフトウェアファクトリーのデプロイを自動化し、コラボレーションを促進して公益に貢献できるようにします ― ミッションへのスピードを安全に確保します。

ポジショニング戦略

競合の代替手段

  • GitHub
  • Fortify
  • SonarQube

ユニークな特長

  • セキュリティを組み込んだ完全な SDLC を 1 つのプラットフォームで提供
  • セキュリティスキャンとコンプライアンス遵守を SDLC 全体で自動化し、シフトレフトを実現
  • クラウドニュートラル
  • 開発のあらゆる段階で誰もが貢献可能

価値

  • 開発者がソフトウェア開発ライフサイクルの早期段階で脆弱性を確認、追跡、修正できる
  • 脆弱なコードが本番環境に到達するのを防ぐセキュリティガードレール
  • AWS、Google Cloud、Azure などと連携可能
  • コードデプロイの増加(最大 200% 高速化)

強い関心を持つ層

  • 後述のターゲットオーディエンスを参照

メッセージングフレームワーク

ターゲットオーディエンス

ユーザーペルソナ*

  • アプリケーションオペレーション ― 代替職位: DevOps エンジニア、リード開発者、Site Reliability Engineer、AppSec エンジニア
  • プログラムマネージャー ― 代替職位: コンプライアンスプログラムマネージャー、監査レポートアナリスト、監査イベントアナリスト
  • 契約担当官

バイヤーペルソナ

  • DevOps リーダー
  • 最高技術責任者(CTO)
  • 最高情報責任者(CIO)
  • 最高情報セキュリティ責任者(CISO)
  • 調達/契約担当官
  • アプリケーション開発ディレクター
  • 管理/財務オペレーション
  • コンプライアンス/法務

統一メッセージ

GitLab は、脅威ベクトルに先んじるための要素に対処し、エンドツーエンドの DevSecOps エクスペリエンスを自動化し、チームとベンダー間のコラボレーションを促進することで、ミッションへのスピードを安全に確保します。開発、運用、セキュリティ、コンプライアンスのプロセスを単一の DevSecOps プラットフォームに組み込み、Improving the Nation’s Cybersecurity 大統領令に整合させることで、GitLab はミッションへのスピードを犠牲にすることなく、安全で成功するデジタルトランスフォーメーションを実現します。

ペインポイント 1: 脅威ベクトルに先んじてミッションを安全に保つにはどうすればよいか?

ソリューション: GitLab は、セキュア・バイ・デザインであり、ソフトウェア配信ライフサイクル(SDLC)の早期(シフトレフト)に脆弱性を発見するプロアクティブなセキュリティ戦略を支援するため、お客様自身もセキュア・バイ・デザインを実現できます。私たちはエンドツーエンドの DevSecOps ワークフロー内にセキュリティとコンプライアンスを組み込み、コードが出荷される前にアプリケーションの脆弱性に継続的に対処することで、NIST と CISA のガイダンスに沿ってリスクを理解・管理できるよう支援します。GitLab はベンダー・デプロイメント中立であり、脅威ベクトルに先んじるための要素 ― ソフトウェアサプライチェーンを保護するためのゼロトラストフレームワーク、ソフトウェア部品表(SBOM)の自動生成、Infrastructure as Code のセキュリティスキャン、オフラインまたは限定的接続環境でのセキュリティスキャンへの対応 ― に対応します。

バリュープロップの柱:

  • セキュリティスキャン: 静的アプリケーションセキュリティテスト(SAST)、動的アプリケーションセキュリティテスト(DAST)、シークレット検出、ライセンスコンプライアンス検証で SDLC のより早い段階で脆弱性を発見します。
  • 自動ユニットテスト、コード品質、ファズテスト: 自動化された機能がコードコミットごとに実行され、コーディング上の欠陥を防ぐのに役立ちます。
  • オフライン環境: インターネットに接続していない状態でセキュリティスキャンを実行することで、迅速な開発を妨げず、より少ないツールで管理しながらクラウドネイティブの攻撃面に対処します。
  • ポリシー管理: チームは、ソフトウェアパッケージへのすべての貢献を、ソースコード管理を備えた単一のリポジトリで作成・維持・追跡できます。
  • 最適化されたワークフロー: コードコミットとリリースの検証は困難な場合があります。GitLab は、ソースコード管理、保護ブランチ、コミット署名、高度なコードレビュー機能、ハードン化されたコンテナを伴うマージ承認を通じて、ソースコードの改ざんや不正な貢献から保護するのに役立ちます。
  • コンテナスキャン: 脆弱性が自動的に検出され、マージリクエスト内に表示されるため、より迅速かつ効率的に対処できます。
  • SBOM: GitLab に組み込まれた依存関係スキャンは、オペレーティングシステム、コンテナ、パッケージの脆弱性を識別しながら、SBOM を自動生成します。脆弱性はプロセスの早期にトリアージ・修復され、開発者を修正に導く解決策が提案されます。その後、依存関係リスト(SBOM)に自動的に追加されます。この情報はソフトウェア開発ライフサイクルの最後ではなく、コミットごとに利用可能です。また、SBOM ワークフローにより、ユーザーはソフトウェアサプライチェーンと開発環境を保護し、ソフトウェアの依存関係を 1 つの DevOps プラットフォームで容易に識別できます。
    • 依存関係を含めて脆弱性が一覧表示され、明確になります。
    • クイッククリックで Issue を作成でき、修復ワークフローが簡素化されます。
    • マージリクエスト(MR)に表示される際は、コードがメインラインにコミットされる前に表示・トリアージできます。
  • 環境の保護: ロールベースの権限モデル、ライトウェイトディレクトリアクセスプロトコル(LDAP)、シングルサインオン(SSO)、多要素認証(MFA)のサポートにより、プロセス全体を通じて安全なプラットフォームを維持します。ポリシー管理、監査、ゼロトラストにより、すべてのインタラクションを継続的に検証します。
  • 継続的なソフトウェアコンプライアンス: コンプライアンス管理の継続的な自動化により、Authority to Operate(ATO)取得までの時間を大幅に短縮します。
  • FIPS 140-2: GitLab は FIPS 準拠の方法で実行でき、FIPS 140-2 に準拠しています。

キーメッセージ: セキュア・バイ・デザイン: SDLC はセキュア・バイ・デザインで、脆弱性の発見を早め、シフトレフトを実現します。

ペインポイント 2: 手作業プロセス、古いポリシー、老朽化したテクノロジーをどう克服するか…?

ペインポイント 2: 手作業プロセス、古いポリシー、老朽化したテクノロジーを克服し、自動化されたソフトウェアファクトリーのデプロイを実現するにはどうすればよいか?

ソリューション: エンドツーエンドの DevSecOps ワークフローを備えた GitLab は単一のコードベース上に構築されており、デジタルダクトテープによる非効率を排除するソフトウェア開発を可能にし、重要な機能の提供を加速します。

柔軟で自動化されたビジネス、開発、運用、セキュリティの要件とワークフローを 1 つの DevSecOps プラットフォームに集約することで、重要な機能の提供を加速し、Authority to Operate(ATO)を高速化するソフトウェアファクトリー。遅い手作業プロセスは排除され、かつては数か月かかっていたものが、数日〜数週間で開発・テストされ市民の手に届けられるようになります。

GitLab はクラウドニュートラルです ― AWS、Google Cloud、Azure などと連携 ― ため、IT リーダーや開発者は、現在および将来の他の投資とシームレスに連携することを確信でき、デジタルトランスフォーメーションの取り組みをさらに推進できます。

バリュープロップの柱:

  • 自動化されたソフトウェア配信: コードから本番環境までのリードタイム短縮により、エラーの頻度と深刻度が減少し、より頻繁にデプロイできるようになります。これにより、より少ない労力でより頻繁にビジネス価値を提供し、1 つのプラットフォームで重要な機能の提供を加速し、ATO を高速化します。
  • リモート配信、コラボレーティブなワークフロー管理、可観測性: Git ベースのアジャイルプロジェクト管理、分散バージョン管理、自動化された CI/CD により、デプロイ・管理が容易なソフトウェアファクトリーを実現します。
  • アーティファクト生成: ユーザーは、修復のための中央標準ソースとして簡単に収集できるアーティファクト生成のための無限の自動化を活用できます。

キーメッセージ: ソフトウェアファクトリーのデプロイを自動化: アプリケーションを構築・テスト・配信するための、管理しやすいソフトウェアファクトリーを迅速にデプロイ。

ペインポイント 3: チームとベンダー間のコラボレーションをどう促進するか…?

ペインポイント 3: チームとベンダー間のコラボレーションを促進しつつ、従業員の定着率も向上させるにはどうすればよいか?

ソリューション: GitLab は公共部門のミッションを支援し、マルチシステム統合によりチームとベンダー間のコラボレーションを実現します。Plan、Create、Verify、Secure、Package、Release、Configure、Monitor、Protect、Manage の各開発段階で、誰もが 1 つの DevSecOps プラットフォーム内で貢献できます。組み込まれたセキュリティ、頻繁なアップデートサイクル、アジャイルプロジェクト管理により、SDLC 内での可視性とエンドツーエンドのトレーサビリティが提供され、ミッションへのスピードが劇的に加速します ― コードデプロイは最大 200% 増加します。GitLab はまた、ユーザー導入と従業員定着率を高め、組織が市民、平和維持要員、学生、公共部門の労働力に対してより多くのことを行えるようにします。

GitLab は、ミッション成功のためのソフトウェア開発の進化する課題を深く理解しており、政府職員、開発者、ベンダーがリモートで ― あるいは最も効率的な場所で ― 構築できるよう支援するように設計されています。GitLab はリモートワークのパイオニアであり、進歩を可能にするアドバンテージとしてリモートワークを認識しています。

バリュープロップの柱:

  • アジャイルプロジェクト管理: GitLab は、完全な DevOps ライフサイクルのための単一プラットフォーム内で、選択した方法論に関係なく、アジャイルのプラクティスと原則を適用してチームの作業を組織化・管理できるようにします。
  • 可視性レベル: グループとプロジェクトの可視性レベルをパブリック、内部、プライベートから設定できます。
  • ロー側からハイ側までの開発がサポートされており、各機関が国内で最も才能ある開発者と協働できます。

キーメッセージ: ミッションを支援する: GitLab は、チームとベンダーがコラボレーションしてミッションに集中できるよう支援します。

競合差別化要因: 上記のユニークな特長と同じ:

  • セキュリティを組み込んだ完全な SDLC を 1 つのプラットフォームで提供
  • セキュリティスキャンとコンプライアンス遵守を SDLC 全体で自動化し、シフトレフトを実現
  • クラウドニュートラル
  • 開発のあらゆる段階で誰もが貢献可能

プルーフポイント/顧客リファレンス: セキュア・バイ・デザイン:

  • 国防総省に所属していたユーザーによる LinkedIn 投稿 ― .gitlab-ci.yml ファイルで GitLab Dependency Scanning を有効化すると、GitLab は SBOM を自動生成します。これを有効にするのは 1 行で済みます。今どきこれほど ⒺⒶⓈⓎ なボタンに近いものはありません。

ソフトウェアファクトリーのデプロイ自動化:

ミッションを支援する:

GitLab は 100% リモートで、コラボレーティブな環境の促進に役立っています。Inc. Magazine の Best WorkplaceFortune の Top Small and Medium Workplace for Millennials など、数々の賞を受賞しています。

ユースケース

セキュア・バイ・デザイン

  • 課題: 内部・外部組織からのサイバー攻撃とサイバーセキュリティ脅威の増加
  • ソリューション: セキュア・バイ・デザインの 1 つの DevSecOps プラットフォームにより、脅威ベクトルに先んじてソフトウェアサプライチェーンを保護
  • メリット: SDLC の早期段階での自動スキャン(シフトレフト)により、本番にプッシュする前に脆弱性を修復し、十分にセキュアなソフトウェアを生み出す

ソフトウェアファクトリー

  • 課題: 手作業プロセス、古いポリシー、老朽化したテクノロジーがデジタルトランスフォーメーションを妨げる
  • ソリューション: ソフトウェア配信ライフサイクル(SDLC)における手作業や繰り返し作業をエンドツーエンドの DevSecOps ワークフローで自動化する 1 つの DevSecOps プラットフォーム
  • メリット: アプリケーションの構築、テスト、配信のスピードを向上させる、管理しやすいソフトウェアファクトリーをデプロイ

ロー側からハイ側までの開発

  • 課題: 複数の隔離・機密・エアギャップネットワークで作業するチームによりコラボレーションがサイロ化
  • ソリューション: プロジェクトのエクスポート/インポートを備えた 1 つの DevSecOps プラットフォーム
  • メリット: 効率化されたプロセスとツール、シームレスなコラボレーション、制御性、可視性

GitOps

  • 課題: インフラとアプリケーションのデプロイの管理・自動化が必要、バージョン管理が一元化されていない、運用が開発のペースで反復できない
  • ソリューション: GitOps 機能を備えた 1 つの DevSecOps プラットフォーム ― オンプレミス、クラウド、クラウドニュートラル
  • メリット: チーム全体の可視性とコラボレーションを促進しながら、商用クラウドベンダーの能力(弾力性)に対する顧客要求への機敏性を向上

SBOM(ソフトウェア部品表)

  • 課題: 弱いソフトウェアサプライチェーンがセキュリティ侵害と見えないセキュリティ脅威につながる
  • ソリューション: セキュリティを組み込んだ 1 つの DevSecOps プラットフォーム ― SBOM 生成のためのプリビルド依存関係スキャン、脆弱性ワークフロー、迅速な解決
  • メリット: 一過性の構造を超えた依存関係への洞察、SBOM 脆弱性が UI に表示されることでチームは修復活動を迅速化できる

ATO(Authority to Operate)

  • 課題: SDLC 終盤での ATO プロセスは、納期計画に予定外・スケジュール外の作業を追加する
  • ソリューション: コンプライアンス管理を自動化して ATO 取得時間を大幅に短縮する 1 つの DevSecOps プラットフォーム
  • メリット: 柔軟で自動化されたビジネス、開発、運用、セキュリティのワークフローを 1 つのプラットフォームに集約し、重要な機能の提供を加速

SWOTT 分析

強み

  • ユーザーがコラボレーションを行えるようにし、効率を高める *複数の機能が大統領令の NIST ガイドラインに整合
  • シフトレフト ― DAST、SAST、ファズテスト、シークレット検出など、複数のセキュリティスキャンプロセスにより、SDLC の早期段階で脆弱性が発見される *Forrester CI Tools Wave でリーダーとして認識
  • ハードン化コンテナのストーリー/DoD ソフトウェアファクトリーとの関係 *ロー側からハイ側までの DevOps(クロスドメイン DevOps)
  • DevOps ライフサイクル全体に対応する単一アプリケーション
  • CI とクラウドネイティブ CI のリーダー/主要 SCM/k8s 向け最適化
  • 組み込みの継続的・自動化されたセキュリティ&コンプライアンス
  • 柔軟なホスティングオプション/ソフトウェアはどこでもデプロイ可能
  • エンドツーエンドの洞察と可視性
  • オープンソース
  • 迅速なイノベーションを実現
  • コラボレーティブで透明性のある CX を提供

弱み

  • FedRAMP 認可未取得
  • Kubernetes と連携するためにサードパーティ統合が必要なユースケースが存在
  • EO/NIST のストーリーに対する認知向上が必要
  • 公共部門内のさまざまな業界(SLED、Civilian、Intelligence、DOD)向けのメッセージングおよびマーケティング資産が不足

機会

  • 連邦政府は 2022 年予算を 11% 増額し、民間サイバーセキュリティ活動に 109 億ドルを割り当てた
  • 当該分野での認可拡大:
    • FY2023 に FIPS 140-2 取得予定
    • FedRAMP 認可取得予定
  • GitLab が NIST/EO にどう整合するかのストーリーを継続発信 ― マーケットへ訴求
  • コンテナレジストリと Kubernetes 統合を組み込み、容易なコンテナ化とクラウドネイティブ開発を実現
  • デジタルトランスフォーメーションの推進
  • クラウドモダナイゼーションの継続/クラウドネイティブで 100% クラウドに依存しない

脅威

  • 強力な Microsoft 環境では、Cloud + Office を購入する際に無料ツール(GitHub)が付属する傾向がある
  • 承認済み既存ソリューション(Fortify、SonarQube など)への強い嗜好
  • Microsoft/Google が NIST/EO 向け製品・ソリューションを発表
  • GitLab が FedRAMP 認可と EO/NIST 整合を備えた競合に対抗するスピードが不足

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License