[{"data":1,"prerenderedAt":1853},["ShallowReactive",2],{"/ja-jp/blog/2025-owasp-top-10-whats-changed-and-why-it-matters":3,"navigation-ja-jp":1086,"banner-ja-jp":1503,"footer-ja-jp":1512,"blog-post-authors-ja-jp-Fernando Diaz":1753,"blog-related-posts-ja-jp-2025-owasp-top-10-whats-changed-and-why-it-matters":1768,"next-steps-ja-jp":1791,"blog-promotions-ja-jp":1800},{"id":4,"title":5,"authors":6,"body":8,"category":1067,"date":1068,"description":1069,"extension":1070,"externalUrl":1071,"featured":1072,"heroImage":1073,"meta":1074,"navigation":1075,"path":1076,"seo":1077,"slug":1079,"stem":1080,"tags":1081,"template":1083,"updatedDate":1084,"__hash__":1085},"blogPosts/ja-jp/blog/2025-owasp-top-10-whats-changed-and-why-it-matters.md","2025年版OWASP Top 10が示す新たな脅威と対応策",[7],"Fernando Diaz",{"type":9,"value":10,"toc":1042},"minimark",[11,22,33,38,41,44,51,56,73,76,93,96,99,102,105,109,142,145,171,192,206,215,219,223,227,230,233,250,254,277,281,284,287,290,307,310,333,336,339,342,346,363,366,382,386,389,392,395,412,415,431,435,438,441,444,464,467,483,487,490,493,496,513,516,539,543,546,549,552,569,572,593,597,600,603,606,623,626,649,653,656,659,662,679,682,705,708,711,714,717,737,740,763,766,769,773,830,836,843,846,891,896,901,905,941,947,952,956,981,987,992,995,1027],[12,13,14,15,21],"p",{},"OWASPファウンデーションは、",[16,17,20],"a",{"href":18,"rel":19},"https://owasp.org/Top10/2025/0x00_2025-Introduction/",[],"2025年版「セキュリティリスク Top 10」の第8版","を公開しました。アプリケーションセキュリティの変化を反映した大幅な改訂となっています。175,000件以上のCVE（Common Vulnerabilities and Exposures）レコードの分析と、世界中のセキュリティ実務者からのフィードバックをもとに、現代の攻撃ベクトルに対応した内容に更新されています。何が変わり、なぜ重要で、どうシステムを守るべきか——押さえておくべきポイントをまとめました。",[23,24,25],"blockquote",{},[12,26,27,28],{},"💡 2月18日開催のGitLab Transcend日本開催版では、エージェント型AIがソフトウェアデリバリーをどう変革するかをご紹介します。お客様の事例を聞き、自社のモダナイゼーションを加速するヒントを得てください。",[16,29,32],{"href":30,"rel":31},"https://about.gitlab.com/ja-jp/events/transcend/virtual/",[],"今すぐ登録する",[34,35,37],"h2",{"id":36},"_2025年版の新機能","2025年版の新機能",[12,39,40],{},"2021年版（直近の公開）から2025年版への移行は、単なる微調整ではなく、アプリケーションセキュリティの根本的な転換を意味しています。\nまったく新しい2つのカテゴリが追加され、1つのカテゴリが別カテゴリに統合されました。これは、従来のテストでは見落とされがちな新たなリスクの台頭を示しています。",[12,42,43],{},"こうした変更点は、以下の図で確認できます：",[12,45,46],{},[47,48],"img",{"alt":49,"src":50},"OWASP Top 10 - 2021年から2025年への変更","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639428/tbekzibeqylorwqrkdau.png",[52,53,55],"h3",{"id":54},"_2つの新カテゴリ","2つの新カテゴリ",[57,58,59,67],"ul",{},[60,61,62,66],"li",{},[63,64,65],"strong",{},"A03：ソフトウェアサプライチェーンの障害","：2021年版の「脆弱で古いコンポーネント」カテゴリを拡張し、依存関係、ビルドシステム、配布インフラを含むソフトウェアサプライチェーン全体を対象とします。テストデータにおける発生件数は最も少ないものの、CVEのエクスプロイトスコアと影響スコアの平均は最高水準にあります。",[60,68,69,72],{},[63,70,71],{},"A10：例外状態の不適切な処理","：不適切なエラー処理、ロジックエラー、フェイルオープンのシナリオに着目したカテゴリです。異常な状況に対してシステムがどう応答するかを問います。",[52,74,75],{"id":75},"主な順位変動",[57,77,78,81,84,87,90],{},[60,79,80],{},"セキュリティ設定ミスが5位（2021年）から2位（2025年）に急上昇し、テスト済みアプリケーションの3%に影響。",[60,82,83],{},"サーバーサイドリクエストフォージェリ（SSRF）はA01：アクセス制御の不備に統合。",[60,85,86],{},"暗号化の失敗が2位から4位に下落。",[60,88,89],{},"インジェクションが3位から5位に後退。",[60,91,92],{},"安全でない設計が4位から6位に移動。",[34,94,95],{"id":95},"これらの変更が行われた理由",[12,97,98],{},"OWASPの方法論は、データ駆動分析とコミュニティの知見を組み合わせたものです。2025年版では589件のCWE（Common Weakness Enumeration）を分析しており、2021年版の約400件から大幅に増加しています。\nこれは、現代のソフトウェアシステムの複雑化と、新たな脅威を捉える必要性を反映したものです。",[12,100,101],{},"コミュニティサーベイには、テストデータが本質的に「過去を見ている」という根本的な課題への対応という意味があります。\nセキュリティ研究者がテスト手法を開発し、自動化ツールに組み込むまでには、数年かかることもあります。コミュニティ投票で選ばれた2つのカテゴリは、最前線の実務者が把握している新興リスクを、自動化テストのデータにまだ表れていない段階から反映するためのものです。",[12,103,104],{},"セキュリティ設定ミスの台頭は、設定ベースのセキュリティへの業界シフトを示しており、ソフトウェアサプライチェーンの障害は、侵害されたパッケージを標的とした高度な攻撃の増加を認識したものです。",[34,106,108],{"id":107},"gitlab-ultimateを使った脆弱性検出と管理","GitLab Ultimateを使った脆弱性検出と管理",[12,110,111,112,117,118,123,124,129,130,135,136,141],{},"GitLab Ultimateは、OWASP Top 10 2025の全カテゴリにわたるリスクを検出する包括的な",[16,113,116],{"href":114,"rel":115},"https://docs.gitlab.com/ja-jp/user/application_security/detect/",[],"セキュリティスキャン","を提供します。エンドツーエンドのプラットフォームとして、プロジェクトのソースコード、依存関係、インフラ定義ファイルを分析します。また、",[16,119,122],{"href":120,"rel":121},"https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/",[],"高度な静的アプリケーションセキュリティテスト（Advanced SAST）","によりソースコード内のインジェクションの欠陥、暗号化の失敗、安全でない設計パターンを検出します。",[16,125,128],{"href":126,"rel":127},"https://docs.gitlab.com/ja-jp/user/application_security/iac_scanning/",[],"Infrastructure as Code（IaC）スキャン","はデプロイ定義内のセキュリティ設定ミスを発見します。",[16,131,134],{"href":132,"rel":133},"https://docs.gitlab.com/ja-jp/user/application_security/secret_detection/",[],"シークレット検出","は認証情報の漏洩を防ぎ、",[16,137,140],{"href":138,"rel":139},"https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/",[],"依存関係スキャン","はソフトウェアサプライチェーン内の既知の脆弱性を持つライブラリを検出します。これは新しいA03カテゴリ「ソフトウェアサプライチェーンの障害」への直接的な対応です。",[12,143,144],{},"さらに：",[57,146,147,155,163],{},[60,148,149,154],{},[16,150,153],{"href":151,"rel":152},"https://docs.gitlab.com/ja-jp/user/application_security/dast/",[],"動的アプリケーションセキュリティテスト（DAST）","は、攻撃ベクトルをシミュレートしてデプロイ済みアプリケーションの壊れたアクセス制御、認証の失敗、インジェクションの脆弱性を調査します。",[60,156,157,162],{},[16,158,161],{"href":159,"rel":160},"https://docs.gitlab.com/ja-jp/user/application_security/api_security/",[],"APIセキュリティテスト","はAPIエンドポイントの入力検証の弱点と認証バイパスを調査します。",[60,164,165,170],{},[16,166,169],{"href":167,"rel":168},"https://docs.gitlab.com/ja-jp/user/application_security/api_fuzzing/",[],"Web APIファズテスト","は予期しない入力を生成することでアプリケーションの例外状態への対応を調べます。これはA10「例外状態の不適切な処理」への直接的な対応です。",[12,172,173,174,179,180,185,186,191],{},"セキュリティスキャンは",[16,175,178],{"href":176,"rel":177},"https://about.gitlab.com/ja-jp/topics/ci-cd/",[],"CI/CD","パイプラインにシームレスに統合され、フィーチャーブランチからコードがプッシュされた際に実行されるため、開発者は本番環境に到達する前に脆弱性を修正できます。セキュリティの検出結果は",[16,181,184],{"href":182,"rel":183},"https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/",[],"脆弱性レポート","に集約され、セキュリティチームはトリアージ、分析、修正追跡を一元的に行えます。また、GitLab Duo Agent Platformで利用可能な",[16,187,190],{"href":188,"rel":189},"https://about.gitlab.com/blog/vulnerability-triage-made-simple-with-gitlab-security-analyst-agent/",[],"Security Analyst Agent","などのAIエージェントを活用して、最も深刻な脆弱性を素早く特定し、対処方法を判断することも可能です。",[12,193,194,199,200,205],{},[16,195,198],{"href":196,"rel":197},"https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/",[],"マージリクエスト承認ポリシー","と",[16,201,204],{"href":202,"rel":203},"https://docs.gitlab.com/ja-jp/user/application_security/policies/pipeline_execution_policies/",[],"パイプライン実行ポリシー","を通じて追加の制御を適用し、組織全体でセキュリティスキャンが一貫して実行されるよう強制できます。GitLabのカスタマーサクセスおよびプロフェッショナルサービスチームが、GitLab投資からの価値創出を適切なタイミングでサポートします。",[12,207,208,209,214],{},"開発者がすでに使っているプラットフォームでセキュリティテストを行い、安全なソフトウェアをより速く届けましょう。\n詳細は",[16,210,213],{"href":211,"rel":212},"https://about.gitlab.com/ja-jp/solutions/application-security-testing/",[],"アプリケーションセキュリティテストソリューションサイト","をご覧ください。",[34,216,218],{"id":217},"owasp-top-10-2025完全解説","OWASP Top 10 2025：完全解説",[52,220,222],{"id":221},"a01アクセス制御の不備","A01：アクセス制御の不備",[224,225,226],"h5",{"id":226},"概要",[12,228,229],{},"ユーザーが意図された権限の範囲外で行動することを防ぐポリシーの適用に失敗し、不正アクセスにつながる問題です。",[224,231,232],{"id":232},"システムへの影響",[57,234,235,238,241,244,247],{},[60,236,237],{},"不正な情報開示",[60,239,240],{},"データの完全な破壊または改ざん",[60,242,243],{},"権限昇格（ユーザーが管理者権限を取得）",[60,245,246],{},"他ユーザーのアカウントの閲覧または編集",[60,248,249],{},"未認可・非信頼ソースからのAPIアクセス",[224,251,253],{"id":252},"主なcwe","主なCWE",[57,255,256,263,270],{},[60,257,258],{},[16,259,262],{"href":260,"rel":261},"https://cwe.mitre.org/data/definitions/22.html",[],"CWE-22：パストラバーサル",[60,264,265],{},[16,266,269],{"href":267,"rel":268},"https://cwe.mitre.org/data/definitions/200.html",[],"CWE-200：未認可のアクターへの機密情報の露出",[60,271,272],{},[16,273,276],{"href":274,"rel":275},"https://cwe.mitre.org/data/definitions/352.html",[],"CWE-352：クロスサイトリクエストフォージェリ（CSRF）",[52,278,280],{"id":279},"a02セキュリティ設定ミス","A02：セキュリティ設定ミス",[224,282,226],{"id":283},"概要-1",[12,285,286],{},"セキュリティの観点から不適切に設定されたシステム、アプリケーション、またはクラウドサービスです。",[224,288,232],{"id":289},"システムへの影響-1",[57,291,292,295,298,301,304],{},[60,293,294],{},"エラーメッセージを通じた機密情報の漏洩",[60,296,297],{},"デフォルトアカウントによる不正アクセス",[60,299,300],{},"不要なサービスや機能の有効化",[60,302,303],{},"セキュリティパッチの未適用",[60,305,306],{},"セキュリティヘッダーやディレクティブが送信されないサーバー",[224,308,253],{"id":309},"主なcwe-1",[57,311,312,319,326],{},[60,313,314],{},[16,315,318],{"href":316,"rel":317},"https://cwe.mitre.org/data/definitions/16.html",[],"CWE-16：設定",[60,320,321],{},[16,322,325],{"href":323,"rel":324},"https://cwe.mitre.org/data/definitions/521.html",[],"CWE-521：脆弱なパスワード要件",[60,327,328],{},[16,329,332],{"href":330,"rel":331},"https://cwe.mitre.org/data/definitions/798.html",[],"CWE-798：ハードコードされた認証情報の使用",[52,334,65],{"id":335},"a03ソフトウェアサプライチェーンの障害",[224,337,226],{"id":338},"概要-2",[12,340,341],{},"依存関係、ツール、ビルドプロセスにおける脆弱性や悪意ある変更を通じて、ソフトウェアのビルド・配布・更新プロセスが侵害される問題です。",[224,343,345],{"id":344},"システムへの影響-2","システムへの影響：",[57,347,348,351,354,357,360],{},[60,349,350],{},"バックドアを仕込んだ侵害パッケージ",[60,352,353],{},"ビルドプロセス中に注入される悪意あるコード",[60,355,356],{},"アプリケーション全体に波及する脆弱な依存関係",[60,358,359],{},"本番環境での信頼できないソースのコンポーネント使用",[60,361,362],{},"サプライチェーン内の変更が追跡されていない",[224,364,253],{"id":365},"主なcwe-2",[57,367,368,375],{},[60,369,370],{},[16,371,374],{"href":372,"rel":373},"https://cwe.mitre.org/data/definitions/1395.html",[],"CWE-1395：脆弱なサードパーティコンポーネントへの依存",[60,376,377],{},[16,378,381],{"href":379,"rel":380},"https://cwe.mitre.org/data/definitions/1104.html",[],"CWE-1104：メンテナンスされていないサードパーティコンポーネントの使用",[52,383,385],{"id":384},"a04暗号化の失敗","A04：暗号化の失敗",[224,387,226],{"id":388},"概要-3",[12,390,391],{},"暗号化の欠如、不十分な強度の暗号化、暗号鍵の漏洩、および関連するエラーに起因する問題です。",[224,393,345],{"id":394},"システムへの影響-3",[57,396,397,400,403,406,409],{},[60,398,399],{},"機密データの露出（パスワード、クレジットカード、医療記録）",[60,401,402],{},"中間者攻撃",[60,404,405],{},"弱い暗号化によるデータ侵害",[60,407,408],{},"鍵の侵害によるシステム全体への影響",[60,410,411],{},"法令遵守違反（GDPR、PCI DSS）",[224,413,253],{"id":414},"主なcwe-3",[57,416,417,424],{},[60,418,419],{},[16,420,423],{"href":421,"rel":422},"https://cwe.mitre.org/data/definitions/327.html",[],"CWE-327：壊れたまたは危険な暗号アルゴリズムの使用",[60,425,426],{},[16,427,430],{"href":428,"rel":429},"https://cwe.mitre.org/data/definitions/330.html",[],"CWE-330：不十分なランダム値の使用",[52,432,434],{"id":433},"a05インジェクション","A05：インジェクション",[224,436,226],{"id":437},"概要-4",[12,439,440],{},"攻撃者が悪意あるコードやコマンド（SQL、NoSQL、OSコマンド、LDAPなど）をプログラムに挿入できるシステムの欠陥です。",[224,442,232],{"id":443},"システムへの影響-4",[57,445,446,449,452,455,458,461],{},[60,447,448],{},"SQLインジェクションによるデータ損失または破損",[60,450,451],{},"データベースの完全な侵害",[60,453,454],{},"コマンドインジェクションによるサーバー乗っ取り",[60,456,457],{},"クロスサイトスクリプティング（XSS）攻撃",[60,459,460],{},"情報漏洩",[60,462,463],{},"サービス拒否",[224,465,253],{"id":466},"主なcwe-4",[57,468,469,476],{},[60,470,471],{},[16,472,475],{"href":473,"rel":474},"https://cwe.mitre.org/data/definitions/89.html",[],"CWE-89：SQLインジェクション",[60,477,478],{},[16,479,482],{"href":480,"rel":481},"https://cwe.mitre.org/data/definitions/78.html",[],"CWE-78：OSコマンドインジェクション",[52,484,486],{"id":485},"a06安全でない設計","A06：安全でない設計",[224,488,226],{"id":489},"概要-5",[12,491,492],{},"設計上の弱点として表れるさまざまな問題で、コントロール設計の欠如または非効率として現れます。実装のバグではなくアーキテクチャ上の欠陥です。",[224,494,232],{"id":495},"システムへの影響-5",[57,497,498,501,504,507,510],{},[60,499,500],{},"脆弱なパスワードリセットフロー",[60,502,503],{},"認可ステップの欠如",[60,505,506],{},"バイパスを許すビジネスロジックの欠陥",[60,508,509],{},"不十分な脅威モデリングによるブラインドスポット",[60,511,512],{},"攻撃シナリオで失敗する設計パターン",[224,514,253],{"id":515},"主なcwe-5",[57,517,518,525,532],{},[60,519,520],{},[16,521,524],{"href":522,"rel":523},"https://cwe.mitre.org/data/definitions/209.html",[],"CWE-209：機密情報を含むエラーメッセージの生成",[60,526,527],{},[16,528,531],{"href":529,"rel":530},"https://cwe.mitre.org/data/definitions/522.html",[],"CWE-522：不十分に保護された認証情報",[60,533,534],{},[16,535,538],{"href":536,"rel":537},"https://cwe.mitre.org/data/definitions/656.html",[],"CWE-656：セキュリティ・バイ・オブスキュリティへの依存",[52,540,542],{"id":541},"a07認証の失敗","A07：認証の失敗",[224,544,226],{"id":545},"概要-6",[12,547,548],{},"攻撃者がシステムをだまして無効または誤ったユーザーを正規のものとして認識させる脆弱性です。",[224,550,232],{"id":551},"システムへの影響-6",[57,553,554,557,560,563,566],{},[60,555,556],{},"アカウント乗っ取りとクレデンシャルスタッフィング",[60,558,559],{},"セッションハイジャック",[60,561,562],{},"ブルートフォース攻撃の成功",[60,564,565],{},"脆弱なパスワード回復メカニズムの悪用",[60,567,568],{},"多要素認証のバイパス",[224,570,253],{"id":571},"主なcwe-6",[57,573,574,581,588],{},[60,575,576],{},[16,577,580],{"href":578,"rel":579},"https://cwe.mitre.org/data/definitions/287.html",[],"CWE-287：不適切な認証",[60,582,583],{},[16,584,587],{"href":585,"rel":586},"https://cwe.mitre.org/data/definitions/306.html",[],"CWE-306：重要な機能に対する認証の欠如",[60,589,590],{},[16,591,325],{"href":323,"rel":592},[],[52,594,596],{"id":595},"a08ソフトウェアまたはデータの整合性の失敗","A08：ソフトウェアまたはデータの整合性の失敗",[224,598,226],{"id":599},"概要-7",[12,601,602],{},"無効または信頼できないコード・データが信頼済みのものとして扱われるのを防げない、コードおよびインフラの問題です。",[224,604,232],{"id":605},"システムへの影響-7",[57,607,608,611,614,617,620],{},[60,609,610],{},"悪意あるコードインジェクションを許す未署名の更新",[60,612,613],{},"リモートコード実行につながる安全でないデシリアライゼーション",[60,615,616],{},"CI/CDパイプラインの侵害",[60,618,619],{},"悪用される自動更新メカニズム",[60,621,622],{},"改ざんされたソフトウェアアーティファクト",[224,624,253],{"id":625},"主なcwe-7",[57,627,628,635,642],{},[60,629,630],{},[16,631,634],{"href":632,"rel":633},"https://cwe.mitre.org/data/definitions/345.html",[],"CWE-345：データ真正性の不十分な検証",[60,636,637],{},[16,638,641],{"href":639,"rel":640},"https://cwe.mitre.org/data/definitions/346.html",[],"CWE-346：オリジン検証エラー",[60,643,644],{},[16,645,648],{"href":646,"rel":647},"https://cwe.mitre.org/data/definitions/347.html",[],"CWE-347：暗号署名の不適切な検証",[52,650,652],{"id":651},"a09セキュリティロギングおよびアラートの失敗","A09：セキュリティロギングおよびアラートの失敗",[224,654,226],{"id":655},"概要-8",[12,657,658],{},"ロギングとモニタリングが不十分で、アラートが適切に機能しないため、迅速な対応が困難になる問題です。",[224,660,232],{"id":661},"システムへの影響-8",[57,663,664,667,670,673,676],{},[60,665,666],{},"攻撃が長期間検出されない",[60,668,669],{},"侵害の調査が不可能になる",[60,671,672],{},"監査証跡の欠如によるコンプライアンス違反",[60,674,675],{},"インシデント対応の遅延",[60,677,678],{},"侵害の範囲を特定できない",[224,680,253],{"id":681},"主なcwe-8",[57,683,684,691,698],{},[60,685,686],{},[16,687,690],{"href":688,"rel":689},"https://cwe.mitre.org/data/definitions/117.html",[],"CWE-117：ログへの出力の不適切な中和",[60,692,693],{},[16,694,697],{"href":695,"rel":696},"https://cwe.mitre.org/data/definitions/532.html",[],"CWE-532：ログファイルへの機密情報の挿入",[60,699,700],{},[16,701,704],{"href":702,"rel":703},"https://cwe.mitre.org/data/definitions/778.html",[],"CWE-778：不十分なロギング",[52,706,71],{"id":707},"a10例外状態の不適切な処理",[224,709,226],{"id":710},"概要-9",[12,712,713],{},"予期しない異常な状況の防止・検出・対応に失敗し、クラッシュ、予期しない動作、または脆弱性につながるプログラムの問題です。",[224,715,232],{"id":716},"システムへの影響-9",[57,718,719,722,725,728,731,734],{},[60,720,721],{},"詳細なエラーメッセージによる情報開示",[60,723,724],{},"未処理の例外によるサービス拒否",[60,726,727],{},"不適切なエラー処理による状態の破損",[60,729,730],{},"レースコンディションの悪用",[60,732,733],{},"フェイルオープン（閉じる代わりに開いた状態で失敗）",[60,735,736],{},"機密データを露出するアプリケーションクラッシュ",[224,738,253],{"id":739},"主なcwe-9",[57,741,742,749,756],{},[60,743,744],{},[16,745,748],{"href":746,"rel":747},"https://cwe.mitre.org/data/definitions/248.html",[],"CWE-248：未キャッチ例外",[60,750,751],{},[16,752,755],{"href":753,"rel":754},"https://cwe.mitre.org/data/definitions/390.html",[],"CWE-390：アクションなしのエラー状態の検出",[60,757,758],{},[16,759,762],{"href":760,"rel":761},"https://cwe.mitre.org/data/definitions/391.html",[],"CWE-391：未確認のエラー状態",[34,764,765],{"id":765},"予防と修正のベストプラクティス",[12,767,768],{},"GitLabは、OWASP Top 10の脆弱性を素早く発見・修正するだけでなく、本番システムへの混入を防ぐためのツールを提供します。以下のベストプラクティスに従うことで、セキュリティ態勢を強化・維持できます：",[770,771,772],"h4",{"id":772},"すべてのリポジトリで自動セキュリティスキャンを実施する",[57,774,775,783,789,796,802,810,817,824],{},[60,776,777,782],{},[16,778,781],{"href":779,"rel":780},"https://docs.gitlab.com/ja-jp/user/application_security/sast/",[],"SASTスキャン","を実施して、コードレビュー時に平文パスワードの保存、不十分なエラー処理、暗号化の欠如などの安全でない設計パターンを検出し、開発ライフサイクルの早い段階で設計上の欠陥を捉えます。",[60,784,785,788],{},[16,786,134],{"href":132,"rel":787},[],"を実施して、設定ファイル、環境変数、コード内の認証情報を特定します。平文パスワードの保存を防ぎ、GitLabのCI/CD変数のマスキングと暗号化を通じてシークレットが適切に管理されるようにします。",[60,790,791,795],{},[16,792,794],{"href":151,"rel":793},[],"DASTスキャン","を実施して、壊れたアクセス制御の脆弱性を検出します。",[60,797,798,801],{},[16,799,140],{"href":138,"rel":800},[],"を実施して、プロジェクトの依存関係を脆弱性データベースと照合し、複数のパッケージマネージャー（npm、pip、Mavenなど）にわたる直接・間接依存関係の既知のCVEを特定します。",[60,803,804,809],{},[16,805,808],{"href":806,"rel":807},"https://docs.gitlab.com/ja-jp/user/application_security/container_scanning/",[],"コンテナスキャン","を実施して、Dockerイメージの脆弱なベースレイヤーとパッケージを分析し、デプロイ前にコンテナサプライチェーンのセキュリティを確保します。",[60,811,812,816],{},[16,813,815],{"href":126,"rel":814},[],"IaCスキャン","を実施して、インフラ定義ファイルの既知の脆弱性を確認します。",[60,818,819,823],{},[16,820,822],{"href":159,"rel":821},[],"APIセキュリティツール","を活用して、WebAPIを不正アクセス、不正使用、攻撃から保護します。",[60,825,826,829],{},[16,827,169],{"href":167,"rel":828},[],"を実施して、他のQAプロセスでは見逃す可能性のあるバグや潜在的な脆弱性を発見します。",[12,831,832],{},[47,833],{"alt":834,"src":835},"マージリクエストのセキュリティ結果","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639431/zs6xh8hz6mud3vuig3dy.png",[837,838,839],"center",{},[840,841,842],"em",{},"フィーチャーブランチからメインブランチへの差分とともに、マージリクエストで検出された脆弱性を確認できます。",[770,844,845],{"id":845},"セキュリティ態勢を把握する",[57,847,848,856,862,875,883],{},[60,849,850,855],{},[16,851,854],{"href":852,"rel":853},"https://docs.gitlab.com/ja-jp/user/application_security/dependency_list/",[],"ソフトウェア部品表（SBOM）","を生成して、依存関係の完全な可視性とコンプライアンス要件を満たします。",[60,857,858,861],{},[16,859,184],{"href":182,"rel":860},[],"を活用して、コードベースで検出されたセキュリティ脆弱性の統合ビューからトリアージを行います。",[60,863,864,199,869,874],{},[16,865,868],{"href":866,"rel":867},"https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/",[],"詳細な修正ガイダンス",[16,870,873],{"href":871,"rel":872},"https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/risk_assessment_data/",[],"リスク評価データ","を使って脆弱性に迅速に対処します。",[60,876,877,882],{},[16,878,881],{"href":879,"rel":880},"https://docs.gitlab.com/ja-jp/user/application_security/security_inventory/",[],"Security Inventory","を使って保護が必要なアセットを可視化し、セキュリティ改善に必要なアクションを把握します。",[60,884,885,890],{},[16,886,889],{"href":887,"rel":888},"https://docs.gitlab.com/ja-jp/user/compliance/compliance_center/",[],"Compliance Center","を活用して、コンプライアンス基準の遵守状況レポート、違反レポート、コンプライアンスフレームワークを管理します。",[12,892,893],{},[47,894],{"alt":881,"src":895},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639429/e9vnakc8yiyjbjm8aj7s.png",[837,897,898],{},[840,899,900],{},"Security Inventoryで有効なセキュリティスキャナーと脆弱性を確認できます。",[770,902,904],{"id":903},"予防策を設定しドキュメントを維持する","予防策を設定し、ドキュメントを維持する",[57,906,907,915,923,932,935,938],{},[60,908,909,914],{},[16,910,913],{"href":911,"rel":912},"https://docs.gitlab.com/ja-jp/user/application_security/policies/",[],"セキュリティポリシー","を設定して、依存関係に深刻な脆弱性が検出された場合にマージやデプロイをブロックし、セキュリティ基準を自動的に適用します。",[60,916,917,922],{},[16,918,921],{"href":919,"rel":920},"https://docs.gitlab.com/ja-jp/user/compliance/compliance_frameworks/",[],"コンプライアンスフレームワーク","を使用して、暗号化要件、認証情報管理のプラクティス、セキュアなワークフロー実装が遵守されているかを検証する自動ポリシーチェックにより、組織のセキュリティ基準を強制します。",[60,924,925,926,931],{},"GitLab Wikiとリポジトリドキュメントを、セキュリティ設計原則、承認済みパターン、アーキテクチャ決定記録の維持に活用し、",[16,927,930],{"href":928,"rel":929},"https://about.gitlab.com/blog/last-year-we-signed-the-secure-by-design-pledge-heres-our-progress/",[],"セキュア・バイ・デザインの実装","に向けて開発者を導きます。",[60,933,934],{},"認証、認可、暗号化、または機密データ処理を含む機能についてセキュリティアーキテクトのレビューを必須とするマージリクエスト承認ルールを実装し、設計レベルのセキュリティ検証を確保します。",[60,936,937],{},"ファイルパスの入力検証とアローリストアプローチを検証するテストを作成します。",[60,939,940],{},"GitLab IssuesとEpicsを使って設計フェーズでセキュリティ要件と脅威モデルを文書化し、セキュリティ上の決定の追跡可能な記録を作成して、実装前にセキュリティ上の考慮事項が確実に対処されるようにします。",[12,942,943],{},[47,944],{"alt":945,"src":946},"セキュリティポリシーダッシュボード","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639429/q4eelq3rqt0oonzhwoyb.png",[837,948,949],{},[840,950,951],{},"インスタンス、グループ、プロジェクトをスコープとしたセキュリティポリシーを確認・設定できます。",[770,953,955],{"id":954},"aiを活用する","AIを活用する",[57,957,958,966,973],{},[60,959,960,965],{},[16,961,964],{"href":962,"rel":963},"https://docs.gitlab.com/ja-jp/user/project/repository/code_suggestions/",[],"Code Suggestions","を使って開発中に積極的なガイダンスを受け、適切なパスワードハッシュ（bcrypt、Argon2）、暗号化ストレージメカニズム、機密情報を漏洩しない適切なエラー処理といった安全な設計パターンを提案します。",[60,967,968,972],{},[16,969,190],{"href":970,"rel":971},"https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/security_analyst_agent/",[],"を使って検出された安全でない設計の脆弱性をコンテキストとともにレビューし、アーキテクチャ上の影響を説明して、アプリケーションの脅威モデルに基づいてリスクを評価し、症状だけでなく根本的な設計上の欠陥に対処する修正戦略を提供します。",[60,974,975,980],{},[16,976,979],{"href":977,"rel":978},"https://docs.gitlab.com/ja-jp/user/project/merge_requests/duo_in_merge_requests/#have-gitlab-duo-review-your-code",[],"AIによるコードレビュー","を活用して、プロジェクト全体で一貫したコードレビュー基準を確保します。",[12,982,983],{},[47,984],{"alt":985,"src":986},"GitLab Security Analyst Agent","https://res.cloudinary.com/about-gitlab-com/image/upload/v1767639430/kqvgagepwleabt5zdkco.png",[837,988,989],{},[840,990,991],{},"Security Analyst Agentを活用してセキュリティ脆弱性を素早くトリアージ・評価できます。",[34,993,994],{"id":994},"開発チームへの主なポイント",[57,996,997,1003,1009,1015,1021],{},[60,998,999,1002],{},[63,1000,1001],{},"サプライチェーンセキュリティは必須","：A03の追加と高いインパクトスコアにより、ソフトウェアサプライチェーンの保護はもはや任意ではありません。パイプライン全体でSBOMトラッキング、依存関係スキャン、整合性検証を実施してください。",[60,1004,1005,1008],{},[63,1006,1007],{},"設定の重要性はこれまで以上","：2位への上昇は、設定ベースのセキュリティが今や主要な攻撃ベクトルであることを示しています。設定検証を自動化し、セキュリティを組み込んだIaCを実装しましょう。",[60,1010,1011,1014],{},[63,1012,1013],{},"従来の脅威は依然として存在","：インジェクションと暗号化の失敗は順位が下がりましたが、依然として重大な問題です。リスト上の順位が下がったからといって優先度を下げないでください。",[60,1016,1017,1020],{},[63,1018,1019],{},"エラー処理はセキュリティの問題","：新しいA10カテゴリは、アプリケーションが失敗にどう対処するかがセキュリティ上の懸念事項であることを強調しています。最初から安全なエラー処理を実装してください。",[60,1022,1023,1026],{},[63,1024,1025],{},"テストは進化が必要","：CWEカバレッジの拡大（589件 対 2021年版の400件）は、テスト戦略を包括的にする必要があることを意味します。効果的なカバレッジのためにSAST、DAST、ソースコード分析、手動ペネトレーションテストを組み合わせましょう。",[23,1028,1029],{},[12,1030,1031,1035,1036,1041],{},[16,1032,1034],{"href":211,"rel":1033},[],"GitLab セキュリティおよびガバナンスソリューション","と\n",[16,1037,1040],{"href":1038,"rel":1039},"https://docs.gitlab.com/ja-jp/user/application_security/",[],"セキュリティスキャンドキュメント","を参照して、\n今日からセキュリティ態勢の強化を始めてください。",{"title":1043,"searchDepth":1044,"depth":1044,"links":1045},"",2,[1046,1051,1052,1053,1065,1066],{"id":36,"depth":1044,"text":37,"children":1047},[1048,1050],{"id":54,"depth":1049,"text":55},3,{"id":75,"depth":1049,"text":75},{"id":95,"depth":1044,"text":95},{"id":107,"depth":1044,"text":108},{"id":217,"depth":1044,"text":218,"children":1054},[1055,1056,1057,1058,1059,1060,1061,1062,1063,1064],{"id":221,"depth":1049,"text":222},{"id":279,"depth":1049,"text":280},{"id":335,"depth":1049,"text":65},{"id":384,"depth":1049,"text":385},{"id":433,"depth":1049,"text":434},{"id":485,"depth":1049,"text":486},{"id":541,"depth":1049,"text":542},{"id":595,"depth":1049,"text":596},{"id":651,"depth":1049,"text":652},{"id":707,"depth":1049,"text":71},{"id":765,"depth":1044,"text":765},{"id":994,"depth":1044,"text":994},"security","2026-01-07","新たなサプライチェーンリスクとエラー処理リスク、順位の変動、全10カテゴリの対応策を解説します。","md",null,false,"https://res.cloudinary.com/about-gitlab-com/image/upload/v1759320418/xjmqcozxzt4frx0hori3.png",{},true,"/ja-jp/blog/2025-owasp-top-10-whats-changed-and-why-it-matters",{"title":5,"description":1078},"OWASP Top 10 2025の変更点をわかりやすく解説します。新たなソフトウェアサプライチェーンリスクと例外処理の脆弱性が追加され、セキュリティ設定ミスが急上昇。GitLab Ultimateを使った各カテゴリの検出・修正方法も紹介します。","2025-owasp-top-10-whats-changed-and-why-it-matters","ja-jp/blog/2025-owasp-top-10-whats-changed-and-why-it-matters",[1067,1082],"open source","BlogPost","2026-06-03","9ra8YOG-xjBKcEHq2oc1JsZya9IAUyyTVTn7vXzk4Ts",{"logo":1087,"freeTrial":1092,"sales":1097,"login":1102,"items":1107,"search":1423,"minimal":1456,"duo":1473,"switchNav":1482,"pricingDeployment":1493},{"config":1088},{"href":1089,"dataGaName":1090,"dataGaLocation":1091},"/ja-jp/","gitlab logo","header",{"text":1093,"config":1094},"無料トライアルを開始",{"href":1095,"dataGaName":1096,"dataGaLocation":1091},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":1098,"config":1099},"お問い合わせはこちら",{"href":1100,"dataGaName":1101,"dataGaLocation":1091},"/ja-jp/sales/","sales",{"text":1103,"config":1104},"サインイン",{"href":1105,"dataGaName":1106,"dataGaLocation":1091},"https://gitlab.com/users/sign_in/","sign in",[1108,1137,1238,1243,1347,1403],{"text":1109,"config":1110,"menu":1112},"プラットフォーム",{"dataNavLevelOne":1111},"platform",{"type":1113,"columns":1114},"cards",[1115,1121,1129],{"title":1109,"description":1116,"link":1117},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":1118,"config":1119},"プラットフォームの詳細はこちら",{"href":1120,"dataGaName":1111,"dataGaLocation":1091},"/ja-jp/platform/",{"title":1122,"description":1123,"link":1124},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":1125,"config":1126},"GitLab Duoのご紹介",{"href":1127,"dataGaName":1128,"dataGaLocation":1091},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":1130,"description":1131,"link":1132},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":1133,"config":1134},"詳細はこちら",{"href":1135,"dataGaName":1136,"dataGaLocation":1091},"/ja-jp/why-gitlab/","why gitlab",{"text":1138,"left":1075,"config":1139,"menu":1141},"製品",{"dataNavLevelOne":1140},"solutions",{"type":1142,"link":1143,"columns":1147,"feature":1217},"lists",{"text":1144,"config":1145},"すべてのソリューションを表示",{"href":1146,"dataGaName":1140,"dataGaLocation":1091},"/ja-jp/solutions/",[1148,1172,1195],{"title":1149,"description":1150,"link":1151,"items":1156},"自動化","CI/CDと自動化でデプロイを加速",{"config":1152},{"icon":1153,"href":1154,"dataGaName":1155,"dataGaLocation":1091},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[1157,1160,1163,1168],{"text":178,"config":1158},{"href":1159,"dataGaLocation":1091,"dataGaName":178},"/ja-jp/solutions/continuous-integration/",{"text":1122,"config":1161},{"href":1127,"dataGaLocation":1091,"dataGaName":1162},"gitlab duo agent platform - product menu",{"text":1164,"config":1165},"ソースコード管理",{"href":1166,"dataGaLocation":1091,"dataGaName":1167},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":1169,"config":1170},"自動化されたソフトウェアデリバリー",{"href":1154,"dataGaLocation":1091,"dataGaName":1171},"Automated software delivery",{"title":1173,"description":1174,"link":1175,"items":1180},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":1176},{"href":1177,"dataGaName":1178,"dataGaLocation":1091,"icon":1179},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[1181,1185,1190],{"text":1182,"config":1183},"アプリケーションセキュリティテスト",{"href":1177,"dataGaName":1184,"dataGaLocation":1091},"Application security testing",{"text":1186,"config":1187},"ソフトウェアサプライチェーンセキュリティ",{"href":1188,"dataGaLocation":1091,"dataGaName":1189},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":1191,"config":1192},"ソフトウェアコンプライアンス",{"href":1193,"dataGaName":1194,"dataGaLocation":1091},"/ja-jp/solutions/software-compliance/","software compliance",{"title":1196,"link":1197,"items":1202},"測定",{"config":1198},{"icon":1199,"href":1200,"dataGaName":1201,"dataGaLocation":1091},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[1203,1207,1212],{"text":1204,"config":1205},"可視性と測定",{"href":1200,"dataGaLocation":1091,"dataGaName":1206},"Visibility and Measurement",{"text":1208,"config":1209},"バリューストリーム管理",{"href":1210,"dataGaLocation":1091,"dataGaName":1211},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":1213,"config":1214},"分析とインサイト",{"href":1215,"dataGaLocation":1091,"dataGaName":1216},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":1218,"type":1142,"items":1219},"GitLabが活躍する場所",[1220,1226,1232],{"text":1221,"config":1222},"大企業",{"icon":1223,"href":1224,"dataGaLocation":1091,"dataGaName":1225},"Building","/ja-jp/enterprise/","enterprise",{"text":1227,"config":1228},"スモールビジネス",{"icon":1229,"href":1230,"dataGaLocation":1091,"dataGaName":1231},"Work","/ja-jp/small-business/","small business",{"text":1233,"config":1234},"公共部門",{"icon":1235,"href":1236,"dataGaLocation":1091,"dataGaName":1237},"Organization","/ja-jp/solutions/public-sector/","public sector",{"text":1239,"config":1240},"価格",{"href":1241,"dataGaName":1242,"dataGaLocation":1091,"dataNavLevelOne":1242},"/ja-jp/pricing/","pricing",{"text":1244,"config":1245,"menu":1247},"関連リソース",{"dataNavLevelOne":1246},"resources",{"type":1142,"link":1248,"columns":1252,"feature":1336},{"text":1249,"config":1250},"すべてのリソースを表示",{"href":1251,"dataGaName":1246,"dataGaLocation":1091},"/ja-jp/resources/",[1253,1286,1308],{"title":1254,"items":1255},"はじめに",[1256,1261,1266,1271,1276,1281],{"text":1257,"config":1258},"インストール",{"href":1259,"dataGaName":1260,"dataGaLocation":1091},"/ja-jp/install/","install",{"text":1262,"config":1263},"クイックスタートガイド",{"href":1264,"dataGaName":1265,"dataGaLocation":1091},"/ja-jp/get-started/","quick setup checklists",{"text":1267,"config":1268},"学ぶ",{"href":1269,"dataGaLocation":1091,"dataGaName":1270},"https://university.gitlab.com/","learn",{"text":1272,"config":1273},"製品ドキュメント",{"href":1274,"dataGaName":1275,"dataGaLocation":1091},"https://docs.gitlab.com/","product documentation",{"text":1277,"config":1278},"ベストプラクティスビデオ",{"href":1279,"dataGaName":1280,"dataGaLocation":1091},"/ja-jp/getting-started-videos/","best practice videos",{"text":1282,"config":1283},"インテグレーション",{"href":1284,"dataGaName":1285,"dataGaLocation":1091},"/ja-jp/integrations/","integrations",{"title":1287,"items":1288},"検索する",[1289,1294,1299,1303],{"text":1290,"config":1291},"お客様成功事例",{"href":1292,"dataGaName":1293,"dataGaLocation":1091},"/ja-jp/customers/","customer success stories",{"text":1295,"config":1296},"ブログ",{"href":1297,"dataGaName":1298,"dataGaLocation":1091},"/ja-jp/blog/","blog",{"text":1300,"config":1301},"The Source",{"href":1302,"dataGaName":1298,"dataGaLocation":1091},"/ja-jp/the-source/",{"text":1304,"config":1305},"リモート",{"href":1306,"dataGaName":1307,"dataGaLocation":1091},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":1309,"items":1310},"つなげる",[1311,1316,1321,1326,1331],{"text":1312,"config":1313},"GitLabサービス",{"href":1314,"dataGaName":1315,"dataGaLocation":1091},"/ja-jp/services/","services",{"text":1317,"config":1318},"コミュニティ",{"href":1319,"dataGaName":1320,"dataGaLocation":1091},"/community/","community",{"text":1322,"config":1323},"フォーラム",{"href":1324,"dataGaName":1325,"dataGaLocation":1091},"https://forum.gitlab.com/","forum",{"text":1327,"config":1328},"イベント",{"href":1329,"dataGaName":1330,"dataGaLocation":1091},"/events/","events",{"text":1332,"config":1333},"パートナー",{"href":1334,"dataGaName":1335,"dataGaLocation":1091},"/ja-jp/partners/","partners",{"config":1337,"title":1340,"text":1341,"link":1342},{"background":1338,"textColor":1339},"url('https://res.cloudinary.com/about-gitlab-com/image/upload/v1777322348/qpq8yrgn8knii57omj0c.png')","#000","GitLabの最新情報","最新の機能と改善点に関する情報をお届けします。",{"text":1343,"config":1344},"最新情報を読む",{"href":1345,"dataGaName":1346,"dataGaLocation":1091},"/ja-jp/whats-new/","whats new",{"text":1348,"config":1349,"menu":1351},"企業情報",{"dataNavLevelOne":1350},"company",{"type":1142,"columns":1352},[1353],{"items":1354},[1355,1360,1366,1368,1373,1378,1383,1388,1393,1398],{"text":1356,"config":1357},"GitLabについて",{"href":1358,"dataGaName":1359,"dataGaLocation":1091},"/ja-jp/company/","about",{"text":1361,"config":1362,"footerGa":1365},"採用情報",{"href":1363,"dataGaName":1364,"dataGaLocation":1091},"/jobs/","jobs",{"dataGaName":1364},{"text":1327,"config":1367},{"href":1329,"dataGaName":1330,"dataGaLocation":1091},{"text":1369,"config":1370},"経営陣",{"href":1371,"dataGaName":1372,"dataGaLocation":1091},"/company/team/e-group/","leadership",{"text":1374,"config":1375},"ハンドブック",{"href":1376,"dataGaName":1377,"dataGaLocation":1091},"https://handbook.gitlab.com/","handbook",{"text":1379,"config":1380},"投資家向け情報",{"href":1381,"dataGaName":1382,"dataGaLocation":1091},"https://ir.gitlab.com/","investor relations",{"text":1384,"config":1385},"トラストセンター",{"href":1386,"dataGaName":1387,"dataGaLocation":1091},"/ja-jp/security/","trust center",{"text":1389,"config":1390},"AI Transparency Center",{"href":1391,"dataGaName":1392,"dataGaLocation":1091},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":1394,"config":1395},"ニュースレター",{"href":1396,"dataGaName":1397,"dataGaLocation":1091},"/company/contact/#contact-forms","newsletter",{"text":1399,"config":1400},"プレス",{"href":1401,"dataGaName":1402,"dataGaLocation":1091},"/press/","press",{"text":1404,"config":1405,"menu":1406},"お問い合わせ",{"dataNavLevelOne":1350},{"type":1142,"columns":1407},[1408],{"items":1409},[1410,1413,1418],{"text":1098,"config":1411},{"href":1100,"dataGaName":1412,"dataGaLocation":1091},"talk to sales",{"text":1414,"config":1415},"サポートを受ける",{"href":1416,"dataGaName":1417,"dataGaLocation":1091},"https://support.gitlab.com","support portal",{"text":1419,"config":1420},"カスタマーポータル",{"href":1421,"dataGaName":1422,"dataGaLocation":1091},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":1424,"login":1425,"suggestions":1432},"閉じる",{"text":1426,"link":1427},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":1428,"config":1429},"GitLab.com",{"href":1105,"dataGaName":1430,"dataGaLocation":1431},"search login","search",{"text":1433,"default":1434},"提案",[1435,1437,1442,1444,1448,1452],{"text":1122,"config":1436},{"href":1127,"dataGaName":1122,"dataGaLocation":1431},{"text":1438,"config":1439},"コード提案（AI）",{"href":1440,"dataGaName":1441,"dataGaLocation":1431},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":178,"config":1443},{"href":1159,"dataGaName":178,"dataGaLocation":1431},{"text":1445,"config":1446},"GitLab on AWS",{"href":1447,"dataGaName":1445,"dataGaLocation":1431},"/ja-jp/partners/technology-partners/aws/",{"text":1449,"config":1450},"GitLab on Google Cloud",{"href":1451,"dataGaName":1449,"dataGaLocation":1431},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":1453,"config":1454},"GitLabを選ぶ理由",{"href":1135,"dataGaName":1455,"dataGaLocation":1431},"Why GitLab?",{"freeTrial":1457,"mobileIcon":1461,"desktopIcon":1466,"secondaryButton":1469},{"text":1093,"config":1458},{"href":1459,"dataGaName":1096,"dataGaLocation":1460},"https://gitlab.com/-/trials/new/","nav",{"altText":1462,"config":1463},"GitLabアイコン",{"src":1464,"dataGaName":1465,"dataGaLocation":1460},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":1462,"config":1467},{"src":1468,"dataGaName":1465,"dataGaLocation":1460},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":1254,"config":1470},{"href":1471,"dataGaName":1472,"dataGaLocation":1460},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":1474,"mobileIcon":1478,"desktopIcon":1480},{"text":1475,"config":1476},"GitLab Duoの詳細について",{"href":1127,"dataGaName":1477,"dataGaLocation":1460},"gitlab duo",{"altText":1462,"config":1479},{"src":1464,"dataGaName":1465,"dataGaLocation":1460},{"altText":1462,"config":1481},{"src":1468,"dataGaName":1465,"dataGaLocation":1460},{"button":1483,"mobileIcon":1488,"desktopIcon":1490},{"text":1484,"config":1485},"/switch",{"href":1486,"dataGaName":1487,"dataGaLocation":1460},"#contact","switch",{"altText":1462,"config":1489},{"src":1464,"dataGaName":1465,"dataGaLocation":1460},{"altText":1462,"config":1491},{"src":1492,"dataGaName":1465,"dataGaLocation":1460},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":1494,"mobileIcon":1499,"desktopIcon":1501},{"text":1495,"config":1496},"料金ページに戻る",{"href":1241,"dataGaName":1497,"dataGaLocation":1460,"icon":1498},"back to pricing","GoBack",{"altText":1462,"config":1500},{"src":1464,"dataGaName":1465,"dataGaLocation":1460},{"altText":1462,"config":1502},{"src":1468,"dataGaName":1465,"dataGaLocation":1460},{"title":1504,"button":1505,"config":1510},"エージェント型AIがソフトウェアデリバリーをどのように変革するかをご覧ください",{"text":1506,"config":1507},"6月18日のGitLab Transcend日本開催版に申し込む",{"href":1508,"dataGaName":1509,"dataGaLocation":1091},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":1511,"disabled":1072},"release",{"data":1513},{"text":1514,"source":1515,"edit":1521,"contribute":1526,"config":1531,"items":1536,"minimal":1744},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":1516,"config":1517},"ページのソースを表示",{"href":1518,"dataGaName":1519,"dataGaLocation":1520},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":1522,"config":1523},"このページを編集",{"href":1524,"dataGaName":1525,"dataGaLocation":1520},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":1527,"config":1528},"ご協力をお願いします",{"href":1529,"dataGaName":1530,"dataGaLocation":1520},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":1532,"facebook":1533,"youtube":1534,"linkedin":1535},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[1537,1582,1635,1679,1711],{"title":1239,"links":1538,"subMenu":1553},[1539,1543,1548],{"text":1540,"config":1541},"プランの表示",{"href":1241,"dataGaName":1542,"dataGaLocation":1520},"view plans",{"text":1544,"config":1545},"Premiumを選ぶ理由",{"href":1546,"dataGaName":1547,"dataGaLocation":1520},"/ja-jp/pricing/premium/","why premium",{"text":1549,"config":1550},"Ultimateを選ぶ理由",{"href":1551,"dataGaName":1552,"dataGaLocation":1520},"/ja-jp/pricing/ultimate/","why ultimate",[1554],{"title":1404,"links":1555},[1556,1558,1560,1562,1567,1572,1577],{"text":1404,"config":1557},{"href":1100,"dataGaName":1101,"dataGaLocation":1520},{"text":1414,"config":1559},{"href":1416,"dataGaName":1417,"dataGaLocation":1520},{"text":1419,"config":1561},{"href":1421,"dataGaName":1422,"dataGaLocation":1520},{"text":1563,"config":1564},"ステータス",{"href":1565,"dataGaName":1566,"dataGaLocation":1520},"https://status.gitlab.com/","status",{"text":1568,"config":1569},"利用規約",{"href":1570,"dataGaName":1571,"dataGaLocation":1520},"/terms/","terms of use",{"text":1573,"config":1574},"プライバシーに関する声明",{"href":1575,"dataGaName":1576,"dataGaLocation":1520},"/ja-jp/privacy/","privacy statement",{"text":1578,"config":1579},"Cookie 優先設定",{"dataGaName":1580,"dataGaLocation":1520,"id":1581,"isOneTrustButton":1075},"cookie preferences","ot-sdk-btn",{"title":1138,"links":1583,"subMenu":1592},[1584,1588],{"text":1585,"config":1586},"DevSecOpsプラットフォーム",{"href":1120,"dataGaName":1587,"dataGaLocation":1520},"devsecops platform",{"text":1589,"config":1590},"AI支援開発",{"href":1127,"dataGaName":1591,"dataGaLocation":1520},"ai-assisted development",[1593],{"title":1594,"links":1595},"トピック",[1596,1600,1605,1610,1615,1620,1625,1630],{"text":178,"config":1597},{"href":1598,"dataGaName":1599,"dataGaLocation":1520},"/ja-jp/topics/ci-cd/","cicd",{"text":1601,"config":1602},"GitOps",{"href":1603,"dataGaName":1604,"dataGaLocation":1520},"/ja-jp/topics/gitops/","gitops",{"text":1606,"config":1607},"DevOps",{"href":1608,"dataGaName":1609,"dataGaLocation":1520},"/ja-jp/topics/devops/","devops",{"text":1611,"config":1612},"バージョン管理",{"href":1613,"dataGaName":1614,"dataGaLocation":1520},"/ja-jp/topics/version-control/","version control",{"text":1616,"config":1617},"DevSecOps",{"href":1618,"dataGaName":1619,"dataGaLocation":1520},"/ja-jp/topics/devsecops/","devsecops",{"text":1621,"config":1622},"クラウドネイティブ",{"href":1623,"dataGaName":1624,"dataGaLocation":1520},"/ja-jp/topics/cloud-native/","cloud native",{"text":1626,"config":1627},"コーディングのためのAI",{"href":1628,"dataGaName":1629,"dataGaLocation":1520},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":1631,"config":1632},"エージェント型AI",{"href":1633,"dataGaName":1634,"dataGaLocation":1520},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":1636,"links":1637},"ソリューション",[1638,1641,1643,1648,1652,1655,1658,1661,1664,1666,1669,1674],{"text":1182,"config":1639},{"href":1177,"dataGaName":1640,"dataGaLocation":1520},"Application Security Testing",{"text":1169,"config":1642},{"href":1154,"dataGaName":1155,"dataGaLocation":1520},{"text":1644,"config":1645},"アジャイル開発",{"href":1646,"dataGaName":1647,"dataGaLocation":1520},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":1649,"config":1650},"SCM",{"href":1166,"dataGaName":1651,"dataGaLocation":1520},"source code management",{"text":178,"config":1653},{"href":1159,"dataGaName":1654,"dataGaLocation":1520},"continuous integration & delivery",{"text":1208,"config":1656},{"href":1210,"dataGaName":1657,"dataGaLocation":1520},"value stream management",{"text":1601,"config":1659},{"href":1660,"dataGaName":1604,"dataGaLocation":1520},"/ja-jp/solutions/gitops/",{"text":1662,"config":1663},"エンタープライズ",{"href":1224,"dataGaName":1225,"dataGaLocation":1520},{"text":1227,"config":1665},{"href":1230,"dataGaName":1231,"dataGaLocation":1520},{"text":1667,"config":1668},"公共機関",{"href":1236,"dataGaName":1237,"dataGaLocation":1520},{"text":1670,"config":1671},"教育",{"href":1672,"dataGaName":1673,"dataGaLocation":1520},"/ja-jp/solutions/education/","education",{"text":1675,"config":1676},"金融サービス",{"href":1677,"dataGaName":1678,"dataGaLocation":1520},"/ja-jp/solutions/finance/","financial services",{"title":1680,"links":1681},"リソース",[1682,1684,1686,1688,1692,1694,1697,1699,1701,1703,1705,1707,1709],{"text":1257,"config":1683},{"href":1259,"dataGaName":1260,"dataGaLocation":1520},{"text":1262,"config":1685},{"href":1264,"dataGaName":1265,"dataGaLocation":1520},{"text":1267,"config":1687},{"href":1269,"dataGaName":1270,"dataGaLocation":1520},{"text":1272,"config":1689},{"href":1690,"dataGaName":1691,"dataGaLocation":1520},"https://docs.gitlab.com/ja-jp/","docs",{"text":1295,"config":1693},{"href":1297,"dataGaName":1298,"dataGaLocation":1520},{"text":1695,"config":1696},"新着情報",{"href":1345,"dataGaName":1346,"dataGaLocation":1520},{"text":1290,"config":1698},{"href":1292,"dataGaName":1293,"dataGaLocation":1520},{"text":1304,"config":1700},{"href":1306,"dataGaName":1307,"dataGaLocation":1520},{"text":1312,"config":1702},{"href":1314,"dataGaName":1315,"dataGaLocation":1520},{"text":1317,"config":1704},{"href":1319,"dataGaName":1320,"dataGaLocation":1520},{"text":1322,"config":1706},{"href":1324,"dataGaName":1325,"dataGaLocation":1520},{"text":1327,"config":1708},{"href":1329,"dataGaName":1330,"dataGaLocation":1520},{"text":1332,"config":1710},{"href":1334,"dataGaName":1335,"dataGaLocation":1520},{"title":1712,"links":1713},"会社情報",[1714,1716,1718,1720,1722,1724,1728,1733,1735,1737,1739],{"text":1356,"config":1715},{"href":1358,"dataGaName":1350,"dataGaLocation":1520},{"text":1361,"config":1717},{"href":1363,"dataGaName":1364,"dataGaLocation":1520},{"text":1369,"config":1719},{"href":1371,"dataGaName":1372,"dataGaLocation":1520},{"text":1374,"config":1721},{"href":1376,"dataGaName":1377,"dataGaLocation":1520},{"text":1379,"config":1723},{"href":1381,"dataGaName":1382,"dataGaLocation":1520},{"text":1725,"config":1726},"Sustainability",{"href":1727,"dataGaName":1725,"dataGaLocation":1520},"/sustainability/",{"text":1729,"config":1730},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":1731,"dataGaName":1732,"dataGaLocation":1520},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":1384,"config":1734},{"href":1386,"dataGaName":1387,"dataGaLocation":1520},{"text":1394,"config":1736},{"href":1396,"dataGaName":1397,"dataGaLocation":1520},{"text":1399,"config":1738},{"href":1401,"dataGaName":1402,"dataGaLocation":1520},{"text":1740,"config":1741},"現代奴隷制の透明性に関する声明",{"href":1742,"dataGaName":1743,"dataGaLocation":1520},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":1745},[1746,1748,1751],{"text":1568,"config":1747},{"href":1570,"dataGaName":1571,"dataGaLocation":1520},{"text":1749,"config":1750},"Cookieの設定",{"dataGaName":1580,"dataGaLocation":1520,"id":1581,"isOneTrustButton":1075},{"text":1573,"config":1752},{"href":1575,"dataGaName":1576,"dataGaLocation":1520},[1754],{"id":1755,"title":7,"body":1071,"config":1756,"content":1758,"description":1071,"extension":1762,"meta":1763,"navigation":1075,"path":1764,"seo":1765,"stem":1766,"__hash__":1767},"blogAuthors/en-us/blog/authors/fernando-diaz.yml",{"template":1757},"BlogAuthor",{"name":7,"config":1759},{"headshot":1760,"ctfId":1761},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659556/Blog/Author%20Headshots/fern_diaz.png","fjdiaz","yml",{},"/en-us/blog/authors/fernando-diaz",{},"en-us/blog/authors/fernando-diaz","lxRJIOydP4_yzYZvsPcuQevP9AYAKREF7i8QmmdnOWc",[1769,1777,1784],{"title":1770,"description":1771,"heroImage":1772,"category":1067,"date":1773,"authors":1774,"slug":1776,"externalUrl":1071},"数分でコードベース全体のセキュリティスキャンを完全カバー","GitLab 19.0のセキュリティ設定プロファイルを活用すると、SAST・依存関係スキャン・シークレット検出を数千のプロジェクトに一括適用できます。YAMLファイルを編集せずにスキャナーカバレッジを迅速に確立し、セキュリティの抜け漏れをなくします。","https://res.cloudinary.com/about-gitlab-com/image/upload/v1779189265/iqzyhhiwagxzwywvjzow.png","2026-05-26",[1775],"Michael Omokoh","security-configuration-profiles",{"title":1778,"description":1779,"heroImage":1772,"category":1067,"date":1773,"authors":1780,"slug":1783,"externalUrl":1071},"SBOMベースの依存関係スキャンでサプライチェーンリスクを軽減","GitLab 19.0でSBOMベースの依存関係スキャンが一般提供開始。プロジェクト内の直接・推移的依存関係を網羅的に一覧化し、脆弱なパッケージがプロジェクトに混入した経路を追跡します。コードが実際に使用している脆弱性を優先的に特定・修正できます。",[1781,1782],"Mark Settle","Joel Patterson","sbom-based-dependency-scanning",{"title":1785,"description":1786,"heroImage":1772,"category":1067,"date":1787,"authors":1788,"slug":1790,"externalUrl":1071},"GitLab Secrets ManagerでCI/CD認証情報を管理","CI/CD変数への認証情報の保存をやめましょう。GitLab Secrets Managerでは、各シークレットを環境またはブランチにスコープし、コードと同じアクセス制御で管理できます。GitLab 19.0でパブリックベータ版を提供開始。","2026-05-21",[1789,1781],"Joe Randazzo","secrets-manager-in-public-beta",{"header":1792,"blurb":1793,"button":1794,"secondaryButton":1798},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":1093,"config":1795},{"href":1796,"dataGaName":1096,"dataGaLocation":1797},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":1404,"config":1799},{"href":1100,"dataGaName":1101,"dataGaLocation":1797},{"promotions":1801},[1802,1816,1828,1839],{"id":1803,"categories":1804,"header":1806,"text":1807,"button":1808,"image":1813},"ai-modernization",[1805],"ai","AIの真価、組織全体で発揮できていますか？","所要時間は5分以内です",{"text":1809,"config":1810},"AI成熟度スコアを確認する",{"href":1811,"dataGaName":1812,"dataGaLocation":1298},"/ja-jp/assessments/ai-modernization-assessment/","modernization assessment",{"config":1814},{"src":1815},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":1817,"categories":1818,"header":1820,"text":1807,"button":1821,"image":1825},"devops-modernization",[1819,1619],"product","単にツールを管理するだけでなく、イノベーションを提供していますか？",{"text":1822,"config":1823},"DevOps成熟度スコアを確認しましょう",{"href":1824,"dataGaName":1812,"dataGaLocation":1298},"/ja-jp/assessments/devops-modernization-assessment/",{"config":1826},{"src":1827},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":1829,"categories":1830,"header":1831,"text":1807,"button":1832,"image":1836},"security-modernization",[1067],"スピードのためにセキュリティを犠牲にしていませんか？",{"text":1833,"config":1834},"セキュリティ成熟度スコアを確認しましょう",{"href":1835,"dataGaName":1812,"dataGaLocation":1298},"/ja-jp/assessments/security-modernization-assessment/",{"config":1837},{"src":1838},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":1840,"paths":1841,"header":1844,"text":1845,"button":1846,"image":1851},"github-azure-migration",[1842,1843],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","チームはGitHubのAzure移行に対応できていますか？","GitHubはすでにAzureを基盤として再構築を進めています。それがあなたのチームにとって何を意味するのか、ご確認ください。",{"text":1847,"config":1848},"GitLabとGitHubの比較を見る",{"href":1849,"dataGaName":1850,"dataGaLocation":1298},"/ja-jp/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":1852},{"src":1827},1781392685789]