【セッションレポート】Google Cloud + GitLab で作る最高のソフトウェア開発環境の作り方 #GoogleCloudNextTokyo
2025.08.122025年8月5日~6日に開催されたGoogle Cloud Next Tokyo 2025に参加しました!
当記事では、セッションの中から、「Google Cloud + GitLab で作る最高のソフトウェア開発環境の作り方」というセッションのレポートをお届けします。
セッション概要
タイトル
「Google Cloud + GitLab で作る最高のソフトウェア開発環境の作り方」
概要
生成AI、MCPサーバー、様々なソースコード生成技術が乱立する中、人が全てを書く必要があるアプリケーションも存在します。デプロイ先をGoogle Cloudに考えたときの、フルにGoogle Cloud/Gemini技術を生かした最高のソフトウェア開発環境とはどういうものか。どんな技術を使って書いたシステムであっても、デグレを防ぐ仕組みさえあれば、なんとかなる。ぜひこの全力セッションで、快適かつ最高のソフトウェア維持開発の仕組みをご覧ください。
スピーカー
GitLab合同会社
シニアソリューションアーキテクト
小松原 つかさ 氏
取り上げる主な Google Cloud 製品 / サービス
・Cloud Run
・Cloud Workstations
・Google Kubernetes Engine (GKE)
GitLab合同会社について
GitLabは、2014年に法人化され、全従業員がリモートで働く企業です。
世界で10万以上の組織、3000万人以上のユーザーに利用されており、その知見は書籍『The Remote Playbook』にもまとめられています 。
同社は2024年のGartner® Magic Quadrant™ for DevOps Platformsにおいて「リーダー」と評価され、Google Cloud Technology Partner of the Yearも複数年受賞するなど、業界を牽引する存在です。
課題「快適でない」環境がもたらす深刻なダメージ
-
貴重な時間の浪費
- 非効率なオンボーディング
新メンバーがチームに参加するたびに、既存メンバーがそのPCセットアップに時間を費やしています。手順書は存在するものの、情報が古かったり誤っていたりするため、結局はマンツーマンでの手厚いサポートが必要となり、本来の業務時間を圧迫しているのが実情です。
- 非効率なオンボーディング
-
レビュープロセス
生成AIの普及により、レビューすべきコードの量が爆発的に増加し、レビュアーの負担が限界に達しています。その結果、レビューにかかる膨大な工数を避けるため、実質的なチェックが不十分なままコードが承認される「やっただけ」のレビューが横行し、品質保証のプロセスが形骸化しています。 -
放置されるセキュリティリスク
リリース直前など、開発の後工程で致命的な脆弱性が見つかったとしても、スケジュール遵守が優先され、修正されないまま製品が利用されるケースがあります。ファイアウォールによる一時的な対処など、根本的な解決がなされないため、技術的負債が着実に蓄積していくという深刻な問題を抱えています。
上記に対する解決策として「これからのソフトウェア開発環境のあるべき姿」を提示しました。
- 環境: 快適な開発環境を、いつでも準備できること。
- レビュー: 必ずコードと、それが実際に「動く環境」をセットで、人とAIがレビューすること。
- 安全と品質: セキュリティスキャンを必須化し、AIの支援で脆弱性を着実に解消すること。
- イノベーション: 進化し続けるソースコード生成AIの技術を、統制を保ちながら取り込めること。
そして、これらを実現するための具体的な方法として、Google CloudとGitLabを組み合わせた最先端のワークフローが紹介されました。
Cloud Workstationsで、快適で安全な開発基盤を築く
まず、開発の入り口となる環境を「Cloud Workstations」とGitLabで統一します。
仕組み
開発者はブラウザ上でVS Codeのような高機能な開発環境を利用します。ソースコードはGitLabで管理され、ローカルPCには一切保存されません。
メリット
- 情報漏洩の防止
ソースコードが外部に漏れるのを防ぎ、セキュアな開発を実現します。 - 環境の即時展開と一貫性
開発環境全体を「イメージ化」しておくことで、Pythonのバージョン違いといった依存関係の問題を回避できます。新しいメンバーもボタン一つで、誰とも同じ環境を即座に手に入れられます。 - 生産性の向上
環境内でビルド、テスト、さらにはコンテナ作成までシームレスに実行可能です。
AIレビューとReview Appで、品質とチームワークを向上させる
次に、品質の要であるレビュープロセスです。
「嫌われないレビュー」の実現
人からコードを直接批判されるよりも、レビュー担当をAI(GitLab Duo)にすることで、開発者はその指摘を客観的に受け入れやすくなります。
「Review App」による動的テスト
GitLabのパイプラインは、コードがプッシュされるたびにビルドやテストを自動実行します 。
コンテナスキャン、SAST(静的アプリケーションセキュリティテスト)、シークレット検出 、SBOM(ソフトウェア部品表)生成 などを経て、一時的なレビュー用アプリケーション(Review App)をCloud RunやGKE上に自動でデプロイします。
レビュアーはコードだけでなく、実際に動作するアプリケーションを触りながら確認できるため、レビューの精度が格段に向上します。
AIによる脆弱性対応の民主化
セキュリティスキャンは必須ですが、発見された脆弱性を修正するのは専門知識が必要でした。
GitLabでは、AIがこのプロセスを支援します。
-
AIによる解決と説明
脆弱性レポート上で、AIに「説明」または「解決」を依頼できます。 -
自動修正
「解決する」を選択すると、GitLab Duo AIが修正案を含むマージリクエストを自動で生成します。セキュリティ担当者でなくても脆弱性対応が可能になます。
未来の展望 品質ゲートウェイとしてのAI活用
最後に小松原氏は、各種の生成AIコードエディタが普及する未来を見据え、GitLabを「クォリティゲート」として機能させる構想を語りました。
「これは、様々なAIによって生成されたコードの品質を、統制のためのプラットフォームAI(GitLab Duo)が評価・統制するという先進的な考え方です。AIがコードレビューの要約、CI/CDのトラブルシュート、さらにはAI導入効果のダッシュボード提供まで行い、開発プロセス全体を支えます。」
感想
本セッションでは、開発環境への投資が、もはや単なるコストではなく、開発者の生産性と創造性を解放し、ビジネスの競争力を直接的に高めるための戦略的な一手であることを明確に示しました。Google CloudとGitLabが提供するソリューションは、現代の開発チームが直面する課題を解決し、より高品質なソフトウェアをより迅速に市場へ届けるための強力な武器となるでしょう。
![[登壇資料]AWS Summit2025 GitLabミニセッション にて「GitLabで快適な開発環境を!〜GitLab Duo with Amazon Qのご紹介〜」というテーマで登壇しました!](https://devio2024-media.developers.io/image/upload/v1751355272/user-gen-eyecatch/pphvqtg72lkupjjyl1wa.jpg)
![[EKS Auto Mode]GitLabとGitLab Runnerを同一EKSクラスター上で稼働させつつワーカーノードを分離してみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-741bcce62ea7fdfa232113da6c589b88/f694a222b9ca64455d93ec3eccbafe29/eyecatch_gitlab)
