LLM活用率向上のために多角的かつ地道に取り組みを重ねるピクシブ
ピクシブはWeb 2.0の盛り上がりのなか誕生した創作プラットフォームだ。イラスト投稿から始まり、マンガや小説、コミュニティまでサービスを多岐に展開し、事業を大きく成長させている。老舗となる同社が今でも積極的にサービスを改善し続けられるのは、開発組織体制やカルチャーが大きな役割を果たしているからだ。その象徴がエンジニア横断組織のギルド。
プロダクト開発ギルド Unit Leadであり、開発サイクル改善CoE責任者を務めるbash氏は、いまLLMIによってもたらされている変化について「ひたひたと来ている」と肌で感じ取っている。「これまでは“何を書いたか、何をやったか”で評価される部分がありました。今では背景をどう読み取り、なぜそのアプローチを選んだのか。他にどんな選択肢があり、なぜそれをしなかったのか。そうした思考プロセスがより重要になってきています」と説明する。
いまソフトウェア開発に限らず、さまざまな仕事の業務プロセスが変化している。GitLabの川口修平氏は「こうした変化に対応する時に避けて通れないのが、まず自分たちが変わること。ただし人は成功体験や確立されたプロセスがあると、なかなか変われないところがあります」と指摘する。
そこで川口氏が示したのがピープル、プロセス、テクノロジーが三位一体となったフレームワーク。テクノロジーを抜本的に変えて、それに合わせてプロセスを整備し、それに応じて人が変わっていくアプローチだ。
ピクシブはこのアプローチを実践している会社の1つ。bash氏は「3つの要素は線形に見えるかもしれませんが、実際はそんなに順序よく進むわけではなく、それぞれの要素が螺旋状に絡み合いながら進みます。例えば新しい技術を選定したとします。すると人の行動が変わり、仕組みも変わり、そうこうしている間に次の技術やバージョンアップが来て、さらに転用するという、相互作用を生みながら動いてきたのが実際のところです」と振り返る。
直近のピクシブにおけるテクノロジー変革の成果として挙げられるのがLLM活用率向上だ。月間のアクティブLLM利用率が、2024年の48%からわずか1年で80%にまで拡大した。これを後押しした内製のLLM研修は満足度が90%、活用意欲向上が95%と実に好評だった。
bash氏は「突然こうなったのではなく、LLMを活用しようというアナウンス、ガイドライン整備、社内研修、Slack対応チャンネル、問い合わせ窓口などの施策を多角的に組み合わせて、段階的に進めてきました」と経緯を話す。なおこのLLM利用率とは、それぞれが独自に活用するものではなく、会社が定めたルールに沿ったうえでの数字となる。
【6/4開催ウェビナー】KDDI社のAI駆動ソフトウェア開発事例を公開
記事で紹介したGitLab Duo Agent Platformを使って、最大60%の工数削減を実現した事例をお話いただきます。
AI駆動開発を実践中・検討中の方は是非ご参加ください。
ツールチェーンではなくプラットフォームがもたらす価値
ピクシブにおけるテクノロジー変革をより詳しく見ていこう。ピクシブは2007年にサービスをリリースした。当時のソースコード管理は集中型のSubversion(SVN)が主流でピクシブでも採用していたが、後に分散型のGitへの流れがあり、ピクシブも2014年にオープンソース版のGitLabをGitサーバーとして導入した。以来、バージョンアップを重ねながらセルフマネージドで運用を続けてきた。
2024年になると、ピクシブはソフトウェア開発ライフサイクルの基盤として有償版となるGitLab Ultimateの導入を決断する。セキュリティスキャンも含めた運用をすべて統合してDevSecOpsを推進すること、バリューストリームの可視化も進めていくことを狙いとした。そして2025年にはGitLab Duo(GitLabが提供するAI機能の総称)も導入した。
なおGitLabはソースコードリポジトリの定番ではあるものの、直近では「AI-Native DevSecOps Platform」を掲げ、進化を続けている。AI技術を中核に据えて設計されており、DevSecOpsに必要な機能が1つのプラットフォームに集約されている。
DevSecOpsのあらゆるプロセスに関わる各種データを1か所に蓄積するため、一貫したコンテキストを生成できるというメリットもある。2026年1月には満を持して、エージェント型AIを使用した開発プラットフォーム「GitLab Duo Agent Platform(以下、DAP)」の一般提供が開始となった(そのためDevelopers Summit 2026はGA直後の初のお披露目の場となった)。
ここでピクシブがGitLabを採用した時に話を戻そう。GitLabはプロセス全体をカバーするプラットフォームとなるが、対抗軸となるのがツールチェーンだ。それぞれのプロセスで最適なツールを選択して、それらを数珠つなぎにして使う。GitLab採用時にはピクシブでも「プラットフォームかツールチェーンか」が大きな論点として浮上した。
ツールチェーンについて、bash氏は「ツール選びはエンジニアにとって“とても楽しい”側面があります。かゆいところに手が届きますし、いいものを選び抜いたという満足感もあります。しかし組織レベルの視点に引き上げると、小口契約になるので契約上のスケールメリットが乏しくなってしまいます」と指摘する。ツールがばらばらだとメンバー異動時にキャッチアップが難しく、オンボーディング・オフボーディングのアカウント管理の負荷も増えていくからだ。ツールを入れ替えたくなる誘惑もあり、どこかでシャドーIT化や作り込みが生じてしまうというリスクとも隣り合わせだ。
一方、プラットフォームだと「一貫して扱えたほうが全体最適を追求しやすい」とbash氏は強調する。加えて、有償版となるGitLab Ultimateへの移行では、かねてから使用してきたオープンソース版のコンポーネントを継承できることも後押しとなった。bash氏は「ブラックボックス的なベンダーロックインにならず、データのオーナーシップも持てる点を重視し、引き続きセルフマネージドで運用して、必要に応じてパッチ適用やバージョンアップしていこうと選定しました」と説明する。
【6/4開催ウェビナー】KDDI社のAI駆動ソフトウェア開発事例を公開
記事で紹介したGitLab Duo Agent Platformを使って、最大60%の工数削減を実現した事例をお話いただきます。
AI駆動開発を実践中・検討中の方は是非ご参加ください。
新たな脆弱性に、開発と運用が一体で対抗する真のDevSecOps
ピクシブがGitLab Ultimateに移行した背景には、セキュリティ対策強化も大きなテーマとして挙げられる。さまざまな脅威に対応する必要があるのはもちろんのことだが、開発ライフサイクルから見てもインシデントは「ペースを乱す要素」となる。
bash氏は「我々の開発体制は、開発と運用はバトンタッチではありません。プロダクトを作り、動かして、維持していくことをチーム全体で実施しています。そのため(インシデントの種は)早期発見して、計画的に改修バックログに加えていきたかったのです」と話す。
セキュリティを開発ライフサイクルに組み込む重要性は前からあるが、LLMの登場で違う局面が出てきた。IPA(独立行政法人 情報処理推進機構)が公表する「情報セキュリティ 10大脅威 2026」では、「AIの利用をめぐるサイバーリスク」が初選出で3位に登場した。ちなみにDevSecOpsと関係がある「システムの脆弱性を悪用した攻撃」は2026年には4位で、2016年以降たびたびリストに登場している常連項目だ。
LLMが生成するコードの脆弱性はたびたび指摘されている。例えば「45%のコードサンプルがセキュリティテストに失敗し、セキュリティ脆弱性を含んでいる」「5つの異なる主要AIモデルが生成したコードの少なくとも48%に脆弱性が含まれていた」などだ。こうした調査結果を受け、川口氏は「開発現場において生成AI活用とセキュリティ対策はセットで考えるべきです」と強調する。
ピクシブでは、会社が指定したLLMでコードを生成し、マージ時にGitLab DuoとGitLab機能により、テストからセキュリティスキャンとコードレビューまでをパイプラインのなかで自動実行している。加えて、リリース後に脆弱性が発見された場合も、既存コードへの定期的なセキュリティスキャンを実施しているため早期検知・是正が可能な状態となっている。bash氏は「早期発見・対応の体制整備には、他にもIaC、結合、インテグレーション、権限分離、コーディングルール、ライブラリ、ミドルウェアのアップデートなど、さまざまな取り組みを基本に忠実に実施しています。これは果てなき戦いなので、日々磨き上げられるように取り組んでいます」と話す。
川口氏は「ピクシブさんの取り組みは、リリース直前のセキュリティスキャンだけではなく、運用フェーズも含めた開発工程全体で常にセキュリティスキャンが回っているので、“DevOps+Sec”ではなく真の“DevSecOps”と言えます」と評価する。
まぐれ当たりではなく、再現可能なプロセスをきちんと積み重ねていく本質の追究
こうしてGitLab Ultimateという新しいテクノロジーを導入したピクシブ。しかし先述したように、ピクシブではテクノロジーだけではなく、プロセスとピープルとの相互作用を交えながら地道に変革していった。これは新しいテクノロジーをより使いこなすために必要なことでもある。軽くポイントだけ触れておこう。
まずプロセス。ここでは組織横断的な体制が欠かせない。トップダウンでガイドラインや新技術活用を鼓舞するメッセージを出しつつ、ボトムアップで現場に即した活用方法を広めるという両面で進めている。またGitLab Ultimateで得られるバリューストリームのデータは開発サイクル全体の健康診断として活用しつつも、生産性指標は「人間の評価に使わない」ことを徹底している。
それからピープル。もともとピクシブでは「Whole Team」と呼ばれるカルチャーがある。これはチーム全体で責任を共有し、役割を超えて助け合う文化だ。開発サイクル改善CoEはこれを尊重し、支援することに専念した。
最後にピクシブが目指すエンジニア像について、bash氏は社内文書から「エンジニアとは、突き詰めて言えば、エンジニアリングを行う職種であり、ではエンジニアリングとは何かと言えば、再現可能なプロセスを確立して継続することである」と引用してから、次のように述べてセッションを締めた。
「確かにコードを書ける能力や実績はすごく求めています。ただ、みんながコードを書くとは限りません。なぜそれをするのか、なぜ他のやり方ではなかったのか——そうした問いをこれまでも大事にしてきたように、今後もまぐれ当たりではない“再現可能なプロセスをきちんと積み重ねていく本質の追究“を続けることが、あるべきエンジニア像だと思っています」【6/4開催ウェビナー】KDDI社のAI駆動ソフトウェア開発事例を公開
記事で紹介したGitLab Duo Agent Platformを使って、最大60%の工数削減を実現した事例をお話いただきます。
AI駆動開発を実践中・検討中の方は是非ご参加ください。
