GitLabを利用し、AWSを活用した開発体制を整えているチームに最適なソリューションが登場しました。Duo Agent PlatformとAmazon Bedrockの新しい組み合わせです。仕組みはシンプルで、GitLabがオーケストレーションレイヤーとしてエージェント型AIによるソフトウェアライフサイクル全体の加速を支援し、Bedrockが安全でコンプライアンスに準拠した基盤モデルレイヤーとしてAI推論を担います。
GitLab Duo Agent Platformでは、計画、パイプライン、セキュリティスキャン、脆弱性の修復など、さまざまな作業をGitLabワークフローの一環として処理できます。GitLab AIゲートウェイがモデル呼び出しをBedrock(または構成に応じてGitLabが管理するBedrock対応エンドポイント)にルーティングするため、AWS上で既に構築済みのIAMポリシー、VPC境界、リージョン制御、AWS契約額をそのまま活用できます。
Amazon Bedrockをすでに利用しており、スタンドアロンのチャットツールではなく、GitLabでの日常作業の中でAIを活用したいとお考えであれば、この組み合わせが最適です。
本記事ではまず、多くのチームが直面している課題を取り上げます。AIが分断され、データの流れが不透明で、AIがソフトウェア開発ライフサイクルの外にあるためにBedrockへの投資が十分に活かされていないという現状です。続いて、GitLab Duo Agent Platformのデプロイオプションについて詳しく説明します。
- GitLab Self-Managed+セルフホスト型AIゲートウェイで、Amazon Bedrock上のセルフホスト型モデルと統合
- GitLab Self-Managed+GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル(GitLab所有のキーを使用)と統合
- GitLab.com+GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル(GitLab所有のキーを使用)と統合
最後に、シャドーAIやポイントツールの乱立を、別途AIスタックを構築することなく回避する方法をまとめます。
AI導入は加速、ガバナンスは停滞
今まさに社内のどこかで、セキュリティチームの承認を受けていないAIツールがソフトウェアチームに使われているかもしれません。プロンプトデータが、誰も完全には把握していない経路を通じて環境外に流出しているかもしれません。そしてAmazon Bedrockへの投資が十分に活用されていない一方で、個々のチームが別のAIツールを独自に導入し、既存の契約先プラットフォームからワークロードやクラウド支出を流出させているかもしれません。
これは人の問題ではなく、アーキテクチャの問題です。そして、ほぼすべてのエンタープライズで同じ3つの制約が浮き彫りになります。
運用の断片化
各チーム、場合によっては個々のデベロッパーが、AIツールやモデルの選定を含め独自の開発ツールセットを選択しています。このような断片化により、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドのガバナンスがほぼ不可能になっています。
セキュリティとデータ主権
プロンプトデータやコードデータは実際にどこに流れているのか?ログの所有者は誰なのか?
クラウド支出の最適化
AWSをはじめとする主要クラウドプロバイダーとの契約額が、契約外のポイントツールへワークロードやAI利用が流出することで希薄化しています。
GitLab Duo Agent PlatformとAmazon Bedrockは、この課題を共に解決します。役割分担は明確です。Duo Agent Platformがソフトウェア開発向けエージェント型AIによるワークフローオーケストレーションを担い、Bedrockが推論レイヤーとして承認済みの基盤モデルをホストし、組織はAWS上で定義済みのデータおよびポリシー境界を完全にコントロールできます。3つの役割、3つの担い手、断片化はありません。
GitLab Duo Agent Platform:エージェント型コントロールプレーン
GitLab Duo Agent PlatformはGitLabのエージェント型AIレイヤーです。専門特化したエージェントとフローで構成され、従来のステージベースの受け渡しを超えて、ソフトウェアライフサイクル全体にわたる作業の自動化を支援します。単一のアシスタントがプロンプトに応答するのではなく、チームはイシュー、マージリクエスト、パイプライン、セキュリティ検出結果といった統合データとプロジェクトコンテキストを活用しながら、多数のAIエージェントを非同期にオーケストレーションできます。従来の線形ワークフローが、ソフトウェアチームとAIエージェントの継続的なコラボレーションへと変わります。
このコントロールプレーンが確立されると、次に浮かぶ疑問は、これらのエージェントを支えるAI基盤に何を選ぶべきかということです。AWS上でGitLab Self-Managedを運用し、推論トラフィック、プロンプトデータ、ログもソフトウェアライフサイクルデータと同じAWS環境内に保持する必要があるお客様にとって、AI推論レイヤーとしてのAmazon Bedrockは最適な選択です。
Amazon Bedrock:信頼できるAI基盤
Amazon Bedrockは、AWS環境内で完全に動作するフルマネージドのサーバーレス基盤モデルレイヤーです。お客様のデータはお客様のAWSアカウント内にとどまります。入出力データは転送中および保存時に暗号化され、モデルプロバイダーと共有されることはなく、ベースモデルのトレーニングに使用されることもありません。BedrockはGDPR、HIPAA、FedRAMP Highのコンプライアンス認証を取得しており、多くの規制業界の要件に標準で対応しています。Custom Model Importにより、他の環境でファインチューニングしたモデルを持ち込み、ネイティブのBedrockモデルと同じインフラストラクチャ上にデプロイすることも可能です。別途デプロイパイプラインを管理する必要はありません。Bedrock Guardrailsは、コンテンツフィルタリング、ハルシネーション検出、機密データ保護のための設定可能なセーフガードをすべてのモデルに追加します。
GitLab Duo Agent PlatformとBedrockの組み合わせにより、DevSecOpsオーケストレーションとAIモデルガバナンスが統合され、チームごとにAIツールを個別導入することで生じる断片化を解消できます。
デプロイパスの選択
デプロイ方法にかかわらず、GitLab Duo Agent Platformのコア機能は同一です。異なるのは、GitLabを誰が運用するか、AIゲートウェイを誰が運用するか、そして推論がどのBedrockアカウントで実行されるかという点です。最適なパターンは、組織の現在の運用環境によって決まります。
概要として、統合には3つの主要コンポーネントがあります。
- GitLab Duo Agent Platform:
ソフトウェア開発ライフサイクル全体に組み込まれたエージェント型ワークフロー - AIゲートウェイ(GitLabマネージドまたはセルフホスト):
Duo Agent Platformと基盤モデルバックエンドの間の抽象化レイヤー - Amazon Bedrock:
AIモデルおよび推論基盤
デプロイパターンの選択は、組織がどこに制御の軸を置くかによって決まります。SaaSファースト、コンプライアンス要件によるセルフマネージド、既存のBedrock投資を活用したAWS中心、いずれの環境にも対応できるパターンを用意しています。
| デプロイモデル | GitLab.comインスタンス+GitLabホスト型AIゲートウェイ+GitLabマネージド型Bedrockモデル | GitLab Self-Managed+GitLabホスト型AIゲートウェイ+GitLabマネージド型Bedrockモデル | GitLab Self-Managed+セルフホスト型AIゲートウェイ+お客様運用Bedrockモデル |
|---|---|---|---|
| 最適なケース: | 主にGitLab.comを利用しており、AIゲートウェイやBedrockモデルのセルフホストは不要 | コンプライアンスや運用上の理由でGitLab Self-Managedが必要だが、AIレイヤーの管理は不要 | 既存のBedrock利用実績を持つAWS中心のアプローチで、厳格なデータ管理・制御要件がある |
| 主なメリット | Duo Agent Platformワークフローを最速で導入できるターンキー方式。GitLabがGitLab.com、AIゲートウェイ、Bedrock AIモデルとの統合をすべて運用。 | GitLabを自社環境内にデプロイしつつ、GitLabが管理するAIゲートウェイを通じてBedrockモデルを利用可能。デプロイの制御性と簡素化されたAI運用を両立。 | GitLabとAIゲートウェイを自社のAWSアカウント内で運用し、既存のIAM/VPC/リージョンを再利用。ログとデータを自社環境内に保持しつつ、既存のAWS契約額からBedrock利用分を充当可能。 |
お客様によるGitLab Duo Agent PlatformとAmazon Bedrockの活用事例
プラットフォームチームは、GitLab Duo Agent PlatformとAmazon Bedrockを利用して、コード提案、セキュリティ分析、パイプライン修復を担当するモデルを標準化できます。これにより、個々のチームが独自にツールを導入するのではなく、ガードレールとログ記録を一元的に適用できるようになります。
特にセキュリティワークフローで大きなメリットが得られます。GitLab Duo Agent Platformのエージェントは、GitLab内でセキュリティ検出結果に対する修正を提案・検証し、開発者がプラットフォーム外で処理していた手動のトリアージ作業を削減します。
既存のAWS契約額を活用している企業にとって、GitLab内からBedrockを通じてAIワークロードをルーティングすることで、計画外の支出を発生させることなく、契約の範囲内で開発者のAI利用を拡大できます。
まとめ
エンタープライズにおけるAI導入を遅らせている制約は、多くの場合、技術的なものではありません。ツールの断片化、管理されていないデータフロー、統合されないクラウド支出という組織的な課題です。これらの問題は、パイロットが成功した後であっても、AIプログラムの推進を停滞させる原因となります。
GitLab Duo Agent PlatformとAmazon Bedrockは、これらの課題それぞれに直接対応します。プラットフォームチームには、ソフトウェア開発ライフサイクル全体にわたる一貫したガバナンス、監査性、AI利用の標準化されたパスが提供されます。開発チームは、GitLabにネイティブに統合された効率的なエージェント型ワークフローを活用できます。そしてAWS中心の組織は、並行するAIインフラストラクチャを新たに構築するのではなく、既存のBedrock投資を拡張できます。
その結果、断片化することなくスケールするAIプログラムが実現します。同じスタック上でガバナンスと開発速度を両立し、同じチームにサービスを提供し、組織が既に所有するポリシーの下で運用できます。
組織の既存AWS戦略に最適なデプロイパターンについては、GitLab営業チームにお問い合わせください。お客様の環境に合わせたアーキテクチャの設計と実装をお手伝いします。詳細は、AWSパートナーページもご覧ください。
