GitLab セキュリティ部門における AI ユースケース
セキュリティ部門 が Claude や GitLab Duo などの AI プラットフォームを活用して、ワークフローの最適化、生産性の向上、手作業の自動化をどのように実現しているかをご紹介します。
AI を活用するセキュリティツール
セキュリティ部門は、さまざまなツールや自動化に AI 機能を組み込んでいます。ほとんどのユースケースは、既存のツールや機能に AI 機能を統合することで、生産性を向上させ、手作業によるプロセスやタスクを自動化することを目的としています。
| ツール | AI エンジン | ユースケース | チーム |
|---|---|---|---|
| AI 支援によるインシデント報告 | Claude | 問題の簡単な説明に基づいてインシデントレポートフォームを事前入力することで、ユーザーがセキュリティ問題をより迅速かつ効率的に報告できるよう支援します。 | Security Incident Response Team (SIRT) |
| AppSec Assistant | GitLab Duo | AI が開発 Issue をレビューし、設計時にセキュリティリスクを特定します。 | Product Security Engineering (Application Security を代行) |
| 継続的コントロール監視プログラムの自動化 | Claude | リソース (AWS など) からのデータ取得、yaml ファイルからのポリシー取得、監査分析と結論の実行に使用するスクリプト全体を生成します (こちら に例があります)。 | Security Compliance |
| gitlab-assistant 用テストケース生成 | GitLab Duo | チーム全体で GitLab とのやり取りに関するソリューションのスクリプト作成を標準化する Python モジュール用に、基本的および複雑なテストケースを生成します。このモジュールは、基本的な API エンドポイントとのやり取りを超えるビジネスロジックを導入します。 | Security Assurance |
| GitLab Duo による CVE 説明文生成 | GitLab Duo | インポートされた HackerOne レポートから CVE 説明文を生成し、必要に応じて当社の CVE で利用できます。 | Application Security |
| インシデント要約 (/sirt_summary) | Claude | Slack におけるインシデント要約のスラッシュコマンド。 | Security Incident Response Team (SIRT) |
| Sir Tanuki (SIRT インシデントレビューボット) | GitLab Duo | SecOps Incident Reviewer (Sir) Tanuki は、SIRT の GitLab Duo を活用したインシデントレポートレビューツールです。GitLab Duo を活用してセキュリティインシデント Issue を分析し、Issue 説明の各セクションについてフィードバックを提供します。 | Security Incident Response Team (SIRT) |
| TLDR Customer Threat Detections | Claude | Signals Engineering は Claude を使用して新しい TLDR 脅威検出を生成します。Slack のスラッシュコマンド (/tldr) を使うと、Claude が書いたレビュー用の新しいマージリクエストを起動できます。 | Signals Engineering |
| Signals Engineering Auto Metric Stats | Claude | 毎週の SET ミーティング前に、Claude が SIRT エンジニアが過去 1 週間にアラートをクローズする際に残したコメントを自動要約し、毎週の検出ダイジェスト Issue に追加します。 | Signals Engineering |
AI 駆動のプロセス効率化
| プロセス | AI エンジン | 効率化の詳細 | チーム |
|---|---|---|---|
| Tableau データ操作 | Claude | Claude を活用して Tableau の計算フィールドの構文を生成し、データ操作を可能にします。これらのフィールドにより、既存のデータを操作し、セキュリティメトリクスプログラムをサポートする新しいディメンションやメジャーを作成できます。 | Security Governance |
| ポリシー生成と最適化 | Claude | セキュリティおよびテクノロジーポリシーの基礎を作成し、ガバナンスの期待に沿うようポリシー言語の冗長性を減らします。 | Security Governance |
| セキュリティトレーニングコンテンツのスクリプト作成と編集 | Claude | AI で作成されたセキュリティトレーニング動画のスクリプト作成、およびセキュリティトレーニングコンテンツの読みやすさと簡潔さのための編集を行います。 | Security Governance |
| ブログとホワイトペーパーの最適化 | Claude | ブログ記事やホワイトペーパーの言語と読みやすさを最適化し、お客様やコミュニティに洗練された製品を提供します。 | Field Security |
アイデア、実験、テスト
セキュリティ部門は、AI 統合のアイデア、実験、テストを追跡するために GitLab Issue を活用しています。一般的に、追跡のために Issue に AI ラベルを付けることが推奨されます。
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (
bfd74782)