トップインタビュー

AI導入で開発者が抱く懸念--GitLab日本担当カントリーマネージャーに聞く日本市場

河部恭紀 (編集部)

2024-03-07 07:25

小澤正治氏
小澤正治氏

 DevSecOpsプラットフォームを提供するGitLabは2023年11月、日本担当カントリーマネージャーに小澤正治氏を任命すると発表した。同社で最高戦略責任者(CSO) 兼 最高マーケティング責任者(CMO)を務めるAshley Kramer氏は、さらなる世界的な展開を狙うのがビジネス成長に向けての鍵であり、日本は重要な市場だと評する。小澤氏に日本でのビジネス展開などを尋ねた。

--日本担当カントリーマネージャーへの就任は発表が11月でしたが、実際にはいつだったのでしょう。また、就任してからを振り返ってもらえますか。

 就任は2023年6月です。私のこれまでの経験が法人(BtoB)向けマーケティングテクノロジー業界だったので、開発者向けのソリューションや業界を担当するのは今回が初めてです。そのため、最初の数カ月で日本と海外とで状況や流通モデルを対比し、3カ月ほどで市場進出(GTM)戦略を策定しました。GitLabは会計年度が2月からなので、この2月から実行モードに入ったという感じです。

 他のリージョンでは、チームが部門ごとにグローバルチームの直属になりますが、日本では、営業、プリセールス、カスタマーサクセス、パートナーといった市場進出にかかわる全てのチームが、カントリーマネージャーの私の直属となります。そのため、人の採用や配置、予算の投資先順位はかなり柔軟に決めることができる環境です。それらを活用しながら2025会計年度を始めたところです。

--日本と海外の状況を対比したということですが、特徴的な違いがあれば教えてください。

 一番分かりやすい違いは、DevOpsの考えに基づいた組織づくりができているか、いないかです。

 海外ではDevOpsの次のフェーズに移っており、プラットフォームエンジニアリングという組織が創設されるようになっています。そこには開発、運用に加え、インフラやセキュリティといったチームも入っています。このように、インフラやセキュリティの観点を踏まえた上でソフトウェア開発基盤を運用できる組織が出来上がっています。

 日本では、DevOpsに基づいた組織自体が出来ていないという状況です。実際にDevOpsが組織という形に落ちてくるにはもう少し時間がかかるかなという感じです。

--そのような違いが生じている原因は何でしょう。

 まずは、マネジメント層のITに対する理解度の違いが大きいと思います。例えば、ITというくくりで考えた時、取り組みの優先順位としてはセキュリティが一番上に来ます。ソフトウェア開発基盤は、セキュリティの文脈から少し外れるように見えることもあり、かなり下に位置するのが現状です。優先順位が低ければ予算も付かないですし、それに伴う組織変更もなされません。われわれベンダーとしても重要性を訴求しなくてはと考えています。

--GitLabの日本でのビジネスは、そこが中心になるのでしょうか。

 そうですね。DevSecOpsやDevOpsという文脈で製品があるので、そこを大きくずらすつもりはありません。しかし、「ソフトウェア開発基盤の安全性やコンプライアンス、ガバナンスを担保する必要がありますよ」という課題提起をあらためてやろうと思っています。GitLabの製品はソフトウェア開発基盤ですが、全体のセキュリティを底上げするのにも寄与します、というのが日本で訴求したいポイントになります。

--「全体のセキュリティを底上げする」というのは、開発現場だけでなく、ビジネス全体にも影響するということだと思いますが、それはつまり経営陣の感度を上げるということでしょうか。

 はい。例えば、新しいソフトウェアをリリースしたが、そこに脆弱(ぜいじゃく)性があったという場合、およそ15分から1時間でその脆弱性が露見し、ハッカーの攻撃に悪用されると言われています。実際に攻撃されたとなると、そのサービスを止めるのか、それによりビジネス上の損失がどれだけ生じるのか、という話になります。

 日本企業は製造業がもともと強いですが、どの企業もビジネスのドメインをハードウェアからソフトウェアにシフトしています。しかし、そのソフトウェアを開発する基盤に脆弱性があるという大きなビジネスリスクを抱えながらシフトを進めようとしています。

 そこを担保してソフトウェア開発基盤全体を最適化するという点において、シングルプラットフォームであるGitLabのソリューションは適切に機能すると思っています。

--セキュリティを入り口とする感じでしょうか。

 最終的にそうなるかはお客さま次第だとは思います。部分最適では「GitLab」の強みは出てきません。セキュリティに対する感度を上げてもらい、そこを入り口にソフトウェア開発基盤を見直してもらうという形で全体最適を図るというのがわれわれのアプローチです。

--他に特徴的な違いはありますか。

 もう1つ挙げるとすると、ソフトウェア開発におけるステークホルダーです。外資系企業の場合、ほとんどで内製化ができる環境や組織になっています。パートナー企業との付き合い方も、何らかの付加価値を得るためにコンサルテーションを受けるとかになります。日本の企業では、何かを開発する際に外注します。この関係性はなかなか崩れないと思っています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]