2025年4月17日、GitLab社はバージョン17.11をリリースし、コンプライアンス管理とDevSecOps統合において重要な進展をもたらした。このリリースの注目すべき機能は、カスタムコンプライアンスフレームワークの導入であり、規制コンプライアンスをソフトウェア開発ライフサイクルに直接組み込める。
これらのフレームワークにより、組織はGitLab環境内でコンプライアンス基準を定義、実装、強制できる。50以上の標準コントロールを備えたフレームワークを使用して、チームはHIPAA、GDPR、SOC 2などの特定の規制要件に合わせてフレームワークをカスタマイズできる。これらのコントロールは、職務分離、セキュリティスキャン、認証プロトコル、アプリケーション構成などの領域をカバーしている。
GitLab社の投稿によると、カスタムコンプライアンスフレームワークを作成するには、ユーザーが適用される規制を特定し、それを特定のコントロールにマッピングする。GitLabのコンプライアンスセンター内で、新しいフレームワークを定義し、要件を追加し、関連するコントロールを選択できる。フレームワークが確立されると、それをプロジェクトに適用し、組織全体で一貫したコンプライアンスを確保できる。
コンプライアンスを開発ワークフローに直接統合することにはいくつかの重要な利点がある。コンプライアンスチェックを自動化することで、追跡と文書化に通常必要な手動作業を大幅に削減できる。この効率化は時間を節約するだけでなく、より高い精度と一貫性を確保する。コンプライアンスステータスのリアルタイム監視により、監査準備が迅速に進み、規制要件に迅速かつ効率的に対応できる。さらに、開発の各段階にコンプライアンスコントロールを組み込むことで、全体的なセキュリティ態勢が強化され、ソフトウェア配信ライフサイクル全体でセキュリティと規制基準が継続的に強制される。
カスタムコンプライアンスフレームワークのリリースに際し、GitLab社のプロダクトマネージャーIan Khor氏は、このマイルストーンの重要性を強調し、次のように述べた。
大きなマイルストーンの瞬間です。カスタムコンプライアンスフレームワークがGitLab 17.11で正式にリリースされました。この機能は長い間待ち望まれていたものであり、それを実現したチームを非常に誇りに思います。
Khor氏は、製品、エンジニアリング、UX、セキュリティチームの協力によって、組織がGitLab内でコンプライアンス要件を効果的に定義、管理、監視を可能にしたことを強調した。
GitLab社のCTOであるJoel Krooswyk氏も、特にコンプライアンスフレームワークに関してGitLab 17.11の新機能に対する熱意を表明した。
ねえ、聞きましたか?GitLab 17.11が今日リリースされました。そして、共有したい3つの大きなことがあります。1つ目はコンプライアンスフレームワークです。50個のフレームワークがプロジェクトに取り込む準備ができています。
コンプライアンスの強化に加えて、GitLab 17.11はGitLab Duo Self-HostedのAI機能の追加、カスタムエピック、課題、タスクフィールド、CI/CDパイプライン入力、新しいサービスアカウントUIなど、60以上の改善を導入している。これらの更新は、開発ワークフローを効率化し、全体的な生産性の向上を目的としている。