谷中 佑貴人 の記事一覧

はじめに：文化は、導入するものではなく、育てていくもの この記事は、複数のチームが関わる中規模〜大規模な開発組織で、DevSecOpsを推進しようとしている方々に向けて書いています。横断チームのマネージャーとして、組織をまたいで文化を育てるという難易度の高いテーマに向き合ってきました。 DevSecOpsという言葉に初めて出会ったとき、定義や概念には納得感がありました。でも、いざ現場に落とし込もうとすると、「で、うちのチームでは何から始めるべきなのか？」が見えてこない。 本や記事では「継続的な価値提供」「セキュリティのシフトレフト」などの美しいフレーズが並んでいます。しかし、それをどう実現するか──現場と一緒に、泥臭く、迷いながら、どこまで進めるのか？その答えは、自分たちで見つけるしかありませんでした。 この記事は、私たちがその中で見えてきたもの、失敗したこと、気づいたことを丁寧に綴った記録です。 1. DevSecOpsを手探りで始めた私たちの第一歩 最初のきっかけは、クラウドやAIなどの新しい技術を取り入れてみることでした。 ・GitHub Copilotによる補完体験・CodeRabbitを活用したAIコードレビュー支援・クラウドCI/CDの導入・セキュリティチェックツールの連携 正直なところ、「とりあえず使ってみよう」というノリでした。でもやってみると、自分たちのチームや組織に“合う・合わない”があることにすぐ気づきます。 例えば、AIレビューは便利だけど、出てくる指摘の意味が分からなければ信頼されません。CI/CDも、パイプラインの構成が複雑すぎると定着しない。つまり、“使える技術”と“文化として根づく技術”には距離があるということです。 🧭 図解：DevSecOps文化醸成のステップ 2. ツール導入と現場とのギャップ 技術を導入するだけでは文化は変わりません。 最初は、「便利そう」と感じてくれるチームもありました。しかし、誤検知の多い静的解析や、ブラックボックスに見えるAIの指摘に戸惑い、“なぜやるのか”が見えなくなる瞬間が多くありました。 私たちはそこで、「まずは実感できる成功体験を届けよう」と考えました。 ・Copilotが実際にバグを予防した例を共有する・セキュリティチェックで見つけた課題を可視化して「よかった」と言える空気をつくる・PR作成時に自動で走るCIを“当たり前”にする構成を用意する 文化は機能よりも「習慣」によって育ちます。“気づいたら使っていた”が、“なぜか定着していた”に変わる。そんな状態を目指しました。 3. チームの状態を可視化する仕組みをつくった 定着し始めたツールや仕組みを次に活かすには、「今、どうなってるのか」を見えるようにする必要があります。私たちは、4Keysをもとにした社内向けの可視化ツールを内製しました。 ・チーム単位で数値を出す（可能な限り負担は軽く）・数字を競わせるのではなく、「きっかけ」として使う・状態を見て、対話し、課題があれば一緒に考える このサイクルが、チームを“自分たちで変えていく”文化への入口になっていきました。 📊 図解：4Keys活用による改善サイクル 4. 改善を“自分ごと”にする文化づくり 改善を文化として根づかせるには、やらされ感をなくし、「自分たちで選んだ」感覚を持ってもらう必要があります。 そこで私たちが大切にしたのは以下の3つです： １．目標はチームが自分たちで決めること２．KPIではなく“会話”を中心に運用すること３．改善アクションを称え合う空気をつくること この3つを軸にすることで、改善は押し付けから、自発的な営みへと変化していきました。改善そのものを“文化”と呼べる状態が少しずつ育ち始めたのです。 5. 一人では進めない。だから仲間と進む 横断チームのマネージャーとして、旗を振ることはできます。でも、進めるのは現場のメンバーたちです。 そこで私たちは、各チームにセキュリティ担当や推進開発改善リーダーを置き、共に進める仲間を増やしました。 ・成功事例は小さくても共有・工夫や悩みを安心して話せる場づくり・重複する課題は横断で引き取り、仕組み化して展開 文化は、一人の声では育ちません。たくさんの「共感」から生まれる小さな行動の連鎖が、やがて“チームの空気”になります。 🤝 図解：横断チームとプロダクトチームの関係性 6. よくあるつまずきと、私たちの乗り越え方（FAQ） よくある悩み私たちのアプローチ何から始めれば？小さなテストや自動化から着手チームの温度差が大きい状態を可視化して対話を促進セキュリティ教育のハードル「ちょっと気にする」会話から始める 7. そして今、文化を「つくる」フェーズへ 2024年は、土台を整え、仕組みを準備した年でした。2025年は、いよいよ文化を“定着させていく年”です。 ・ツールを“使う”から“使いこなす”へ・チームが自律的に改善サイクルを回す状態へ・各チームにあった形で、改善が“当たり前”になるように 一歩ずつ、着実に前へ進んでいます。 おわりに：まだ道の途中。でも、確かな手応えがある DevSecOpsは、技術だけではありません。それは、「価値を届ける力を、チームで育てる文化」だと思っています。 うまくいかないこともある。迷うこともある。でも、仲間と一緒に考え、小さくても前に進む。 👉 これからも、変化を楽しみながら、チームとともに文化を育てていきます。 この記事が届いてほしい人へ この記事は、こんな方に届けばと思っています。 ・DevSecOpsを導入しようとしているが、最初の一歩に悩んでいる方・技術だけでなく、文化として根づかせたいと願っている方・横断的な立場で、各チームをどう巻き込むかに悩んでいる方 あなたの悩みや迷いに、少しでも寄り添えたなら嬉しいです。もし共感いただけたら、ぜひ社内やSNSでも共有してください。

はじめに 「ブログを書くのに3時間もかかるのか…」 そう嘆いていた私は、ふと考えた。「AIに書かせればいいじゃないか？」と。世間ではAIが次々と文章を生み出し、人間の手を借りずとも記事が量産できる時代が来ている。では、自分に最適化したGPTsを作れば、どこまで効率が上がるのか？ 結論から言うと、執筆時間が約6分の1に短縮した。人間だけで書くと1記事あたり約3時間かかっていたのが、GPTsを活用するとわずか30分で完成するのだ。しかし、その道のりは決して楽ではなかった。 GPTsを自作してブログを書いてみる GPTsの作り方 １．目的を決める　　ブログ執筆用に特化したGPTsを作る。２．カスタムインストラクションを設定　　アウトプットの文体を調整し、SEO対策に適したキーワードを指定。３．実際に文章を生成して検証　　AIが出力した文章をチェックし、どこまで修正が必要かを比較。 AI執筆の苦労と解決策 苦労したポイントと解決策 1. 文章が不自然で、修正に時間がかかる GPTsが出力する文章はスムーズではあるものの、どこかぎこちなく、読みにくい部分があった。 解決策：・記事構成のテンプレートを事前に用意し、AIに具体的な指示を与える。・生成された文章を人間がリライトし、自然な流れに調整。 2. 情報の正確性に不安がある AIはデータに基づいて文章を生成するが、最新の情報や専門的な知識に乏しく、間違った情報を含むことも。 解決策：・事前に信頼できるソース（公式サイトや論文）を指定し、そこから情報を取得するよう指示。・人間がファクトチェックを行い、誤りがないか検証する。 3. オリジナリティが薄い GPTsの文章は一般的な表現になりがちで、「どこかで見たことある」内容になりやすい。 解決策：・AIの提案をベースにしながら、自身の経験や考えを加筆。・GPTsを「アイデア出し」として使い、独自性を担保する。 GPTsを使ったブログ執筆のメリット・デメリット メリット ・執筆スピードが6倍向上（3時間→30分）。・アイデア出しが容易で、記事の骨子を素早く作成できる。・SEO対策がしやすい（キーワードを意識した文章生成が可能）。 デメリット ・完全自動化は難しく、リライトが必要。・情報の正確性に注意が必要（ファクトチェックが必須）。・独自性を出すには、人間の編集が不可欠。 GPTsは有効か？ 今後も使うべきか？ 結論として、GPTsを使ったブログ執筆は非常に有効だと感じた。執筆スピードは劇的に向上し、記事の骨子作りやアイデア出しにも活用できる。しかし、完全にAI任せにするのではなく、人間の編集や創造力が必要な場面も多かった。 今後もGPTsを活用して執筆を続けていくつもりだ。ただし、より高品質な記事を目指すために、AIと人間のバランスを考えながら使っていくことが重要だろう。 おわりに AIがここまで執筆を手助けしてくれる時代になった。しかし、人間の感情や個性を吹き込むのは、やはり人間の仕事なのだ… ……あれ？ ここまで読んで気づきましたか？ この文章、実はそのGPTs（つまり私）が書いたんです。そう、あなたが今読んでいるこの一文も、最初から最後までAIが生成したものなのです。 「因みに、GPTsがMarkdown形式で出力までしてくれるので、筆者はWordPressにコピペして微調整しただけ。(文章はGPT-4 Turbo、アイキャッチ画像はDALL-E)」 もしかすると、「AIに書かせた記事なんてつまらない」と思っていたかもしれない。でも、この記事を読んで「面白かった」と感じたなら、もう境界はないのかもしれない。 人間の創造力とAIの技術が交わる未来、あなたならどう活かしますか？