セキュアな開発環境を実現!GitLab Duoでセルフホスト型の大規模言語モデル(LLM)が利用可能に!~GitLab Duo Self-Hostedがリリース~

セキュアな開発環境を実現!GitLab Duoでセルフホスト型の大規模言語モデル(LLM)が利用可能に!~GitLab Duo Self-Hostedがリリース~
執筆者
aslead編集部
aslead編集部

こんにちは。aslead編集部です。
最新ソフトウェア開発のトレンドから、AI・DXツールの効果的な活用法、企業のITガバナンスの強化、業務効率化やDX化を成功に導くソリューションまで、幅広い記事を提供しています。
企業が直面する課題の解決策として効率的なツールの活用方法を探求し、生産性の向上に繋がる実践的な情報をお届けすることを目指します。
目次

新たなGitLab Duoの可能性

開発環境の効率化とセキュリティ強化を両立させたいと考えている企業の皆様に朗報です!GitLab 17.9より、GitLabのAIソリューションGitLab Duoにおいてセルフホスト(Self-Hosted)機能が利用できるようになりました。

この機能の追加によって、GitLab Duoで用いる大規模言語モデル(LLM:Large Language Models)をユーザのインフラストラクチャでホストし、自由に選択・構成できるようになり、セキュリティ要件の厳しい企業でも安心してAIの恩恵を享受できるようになります。

GitLab 17.9時点では、一部のGitLab Duo機能のみの対応ですが、その他の機能についても今後のアップデートで順次対象範囲が拡大される予定です。GitLab Duo Self-Hostedで利用可能なGitLab Duoの機能はこちらよりご確認いただけます。なお、この機能は、GitLab Ultimate(Self-Managed)かつGitLab Duo Enterpriseをサブスクリプションしている環境で利用できます。本記事では、GitLab DuoのSelf-Hostedのメリットやシステム構成の特徴を紹介します。

※GitLabやGitLab Duoについては、下記リンクから確認いただけます。
GitLab(ギットラボ)とは?機能や使い方、料金を分かりやすく解説 | コラム | aslead |野村総合研究所(NRI)
GitLab Duo | 開発プロセスを強化するAI機能 | 野村総合研究所(NRI)
※本記事では、GitLabの自己ホスト型の提供形態を指す際は「Self-Managed」、
自己ホスト型のGitLab Duoを指す際は「Self-Hosted(セルフホスト)」と表記しております。

背景

AI活用の課題:セキュリティとプライバシー

昨今、AI技術は様々な分野で注目されており、多くの企業や組織でも、新たなAIサービスの開発や導入検討が積極的に行われています。GitLab DuoもAIサービスの一つであり、GitLabを用いた開発のAI支援を提供しています。GitLab Duoでは、AIサービスで入力されたデータを使ったデータ学習は、原則、ユーザの要望がない限り行わず、AI倫理原則もGitLab AI Transparency Centerで公開しているため、安心して利用いただけます。

しかし、組織や企業内にAI技術を導入することによって、効率性の向上やイノベーションの推進が期待できる一方、AIサービスの導入には様々な課題も挙げられます。

  • 社内の機密情報が外部に漏れるセキュリティリスク
  • 入力データの所有権や著作権などの倫理的な問題
  • 規制の厳しい業界における法令遵守の難しさ

特に、金融機関や公共機関、医療分野などでのセキュリティ要件の高い業界や、秘匿性の高いデータを扱う組織においては、閉域ネットワーク内でシステム開発を行う必要がある場合も多く、外部とのデータやり取りに厳しい制限があり、AIサービスを利用することが困難な状況が多々あります。

そうした課題を解決するのが、新たにリリースされましたGitLab Duo Self-Hostedです。

GitLab Duo Self-Hostedを利用することで、GitLab Duoの機能を隔離された閉域ネットワーク上で利用できるようになり、今までGitLab Duoの利用が難しかった組織でも利用が可能になります。また、複数のLLMの中からユーザに適したものを自由に選択できます。

GitLab Duo Self-Hostedとは

GitLab Duo Self-Hostedとは、ソフトウェアまたはアプリケーションを自社のサーバーやインフラストラクチャ上で運用・管理する形態を指します。GitLab Duo Self-Hostedでは、GitLab Duoを利用する際に必要となるLLMやAIゲートウェイをユーザ独自のインフラストラクチャ上で運用・管理できるようになります。

これによって、GitLab Duoの機能に対するリクエスト/レスポンスのログやデータ等を管理できるようになります。全てのリクエストがユーザの組織内ネットワークに留まるため、外部サービスや環境との依存関係を回避できます。

GitLab Duo Self-Hostedのインフラストラクチャの設定には、以下の前提を満たしていることが必要です。

■前提

  • サポートされている大規模言語モデル(LLM)を使用していること(クラウドベースまたはオンプレミス)
  • サポートされているLLMサービスプラットフォームを使用していること(クラウドベースまたはオンプレミス)
  • ローカルでホストされたAIゲートウェイ
  • ホストするハードウェアの要件
  • GitLab Self-Managedであること
  • GitLab UltimateおよびGitLab Duo Enterpriseのサブスクリプション
  • GitLabのバージョンが17.9以降であること(一部機能のベータ版は17.6から利用可能)

GitLab Duo Self-HostedプロダクトツアーがGitLabより用意されており、GitLab画面上での詳細な操作や利用例を、クリックスルーのデモ形式で確認できます。

GitLab Duo Self-Hostedのメリット

GitLab Duo Self-Hostedを導入することで得られるメリットは、以下の4つに集約されます。

データのプライバシーとセキュリティを向上

ユーザ側のインフラストラクチャでLLMを運用するセルフホスト型の最大のメリットの一つは、データが外部に出ることなく、データのプライバシーを保護できる点です。従来の外部サービスを利用する場合、入力情報やログデータが外部APIを介して送信されるため、情報漏洩や不正利用のリスクを伴う可能性があります。一方、GitLab Duo Self-Hostedでは以下のようなセキュリティが強化されています。

  • 外部へのデータ送信を完全排除(※1)
    外部APIを利用する必要がなく、全てのリクエストやレスポンスデータがユーザー側の自社ネットワーク内のみで保持されます。これにより、データ漏洩や外部の第三者によるデータアクセスなどのリスクを大幅に軽減できます。
  • 完全なデータコントロール
    自社規定のポリシーに従ってデータを管理できるため、セキュリティ基準やコンプライアンス要件を厳密に遵守しやすくなります。

閉域ネットワークへの隔離によるセキュリティ確保

GitLab Duo Self-Hostedでは、GitLab、AIゲートウェイ、LLMを自社のインフラストラクチャに配置することで、完全に閉域されたネットワーク環境を構築できます。このアプローチにより、セキュリティと管理性を劇的に向上させることが可能です。閉域ネットワーク内でAI機能を活用することで、セキュリティ要件の高い業界や独自の高いセキュリティ要件を持つ企業においても、安心してGitLab DuoのAI機能を体験いただけるようになります。

カスタマイズ性の向上

セルフホスト型を採用することで、GitLabがサポートするさまざまなLLMの中から、ユーザーの業務ニーズに最適なLLMを選択し、利用することができます。柔軟なカスタマイズ性により、ユーザーは自社の業務ニーズやセキュリティポリシーに完全に適応したAI活用を実現でき、ユーザエクスペリエンスを向上させます。結果として、AI機能の効果を最大化し、組織全体の生産性を向上させます。

結果として、AI機能の効果を最大化し、組織全体の生産性を向上させることが可能です。

運用の制御:高い独立性と安定性を実現

GitLab Duo Self-Hostedでは、ユーザーが自社で設計・構築したAIインフラを直接活用するため、GitLabが提供する共有AIゲートウェイに依存しない運用が可能です。この仕組みにより、GitLabの共有AIゲートウェイが何らかの不具合で利用できなくなった場合も、共有AIゲートウェイに依存することなく、GitLab Duoの機能を利用できるため、より高い安定性とパフォーマンスを実現できます。このように、セルフホスト環境よる完全な運用制御による、外部環境の影響を受けずにシステム運用が可能となり、より高いレベルのパフォーマンスと安定性が得られます。

※1 制約事項と運用時の注意点

ただし、GitLab Duo Self-HostedはすべてのGitLab Duo機能に対応しているわけではありません。一部サポートされていない機能を利用する場合には、GitLabの共有AIゲートウェイを通じたリクエスト処理が必要となります。

ユーザーのセキュリティ要求に応じて、特定機能の外部通信を制限する設定オプションを活用することを推奨します。これにより、必要に応じた制御を行いながら、セキュリティを確保することが可能です。

システム構成

GitLab Self-Managed環境において、GitLab Duo機能を利用する場合、大きく2つのシステム構成が選択可能です。

1. GitLab.com AIゲートウェイを利用した構成

1つ目の構成では、標準提供されるSaaS型のGitLab.com AIゲートウェイを利用します。この構成では、GitLabホスト型AIゲートウェイに接続し、外部ベンダーのLLMプロバイダー(Google VertexやAnthropicなど)と統合され、外部環境との通信が必要です。

  • システムの特徴
    • GitLab.com AIゲートウェイによる外部接続。
    • 外部ベンダーを活用した高度なモデル利用。
    • クラウドベースの利用を希望する場合に適しています。

2. GitLab Duo Self-Hostedによるセルフホスト構成

2つ目の構成では、ユーザー自身のインフラストラクチャ内でAIゲートウェイとLLMを展開する、セルフホスト型の構成です。セルフホストしたAI ゲートウェイとLLMを利用した構成(GitLab Duo Self-Hosted)の場合、外部サービスに依存することなく、インフラストラクチャ内でユーザのAIゲートウェイとLLMを展開します。このモデルでは、外部サービスに依存せず、オフライン環境や厳しいセキュリティポリシーが必要な場合にも対応可能です。

  • システムの特徴
    • GitLab、AIゲートウェイ、LLM間の通信がすべてクローズドネットワーク内で完結。
    • 外部通信を排除し、安全性を最大化。
    • Azure Open AIやAWS Bedrockなどのクラウドプラットフォームとも連携可能。

利用可能なLLMや対応プラットフォームの詳細は、GitLab公式ドキュメントをご確認ください。

オフライン環境や厳しいセキュリティポリシーへの対応

GitLab Duo Self-Hostedは、以下のような要件を持つ環境で特に有効なソリューションです:

  • オフライン環境での開発が必要な場合。
  • 物理的な障壁やインターネットアクセスを制限・禁止するセキュリティポリシーを順守する場合。
  • 包括的かつ高度なLLM運用制御が求められる場合。

Self-Hosted構成の特徴

Self-Hosted(オンプレミス)構成では、GitLab、AIゲートウェイ、LLM間の通信が完全に社内ネットワーク内で完結(※1)するため、一切の外部通信が発生しません。この特性により、セキュアで独立性の高い運用を可能にします。

また、オンプレミス以外でも、Azure Open AIAWS Bedrockといったクラウドプラットフォーム構成にも対応可能です。ユーザーの運用ポリシーやニーズに応じて、多様な選択肢を提供します。

対応するLLMおよび使用可能なクラウドプラットフォームの詳細については、GitLab公式ドキュメントをご参照ください。

お問い合わせ

株式会社野村総合研究所(NRI)は、GitLab社と販売代理店契約を締結しており、中でも優れた顧客価値を提供した実績を持つパートナーだけに与えられる「GitLab Select Professional Partner」に認定されています。

DevSecOpsソリューション「aslead DevOps」は、製品・ソリューションの導入からサポートや運用保守まで、ワンストップのトータルサービスを提供しています。

GitLabやGitLab Duoの導入に関するご相談やGitLab無料トライアルの申し込みについては、こちらよりお気軽にお問合せください。