【論考】DevSecOpsの限界と「ポスト・アジャイル」への構造的転換

© 2025 Yasuyuki Sakane (yasuyuki@sakane.dev). All rights reserved.

はじめに：陳腐な「バイブル」に縛られた組織に贈る「ゲシュタルト転換」

本稿は、私、坂根康之が2025年2月に若手フロントエンドエンジニア向けに行った講義資料「Evaluating Digital Transformation Success：Essential Frameworks」を基盤としつつ、その後の技術進化と私自身の最新の研究成果（2025年12月時点）を加筆、再構成したものです。

当時の講義では市場の普及率を考慮しDevSecOpsを軸に語りましたが、あれから10ヶ月が経過した今、複雑化するクラウドシステム開発の現場においてDevSecOpsというフレームワークは構造的な限界を露呈しています。まるでWindows 2000時代の亡霊のように古臭く形骸化したプロセスに縛られ、戦略を持たない組織がITILのバイブルから脱却できないでいるのを見ると皮肉なものがあります。

本記事ではアジャイルの理想論が直面する「運用の現実」を直視し、Platform EngineeringやAI統合型アプローチへと移行すべき必然性を論説します。

ここでは心理学的なゲシュタルト転換の概念を導入し、視点の切り替えによって全体像が一変するようなアハ体験を促す形で学際的に考察を加えていきましょう。ゲシュタルト転換とは、既存の枠組みから脱却し新たな視点で問題を捉え直すことで組織の構造自体が革新されるプロセスを指します。

1. 戦略的価値創造と統合へのシフト

デジタル投資は長期的な価値と競争優位性を生み出すものですが、多くのリーダーが陥りがちな罠は孤立した技術の実装です。戦略と切り離された技術導入は限定的なリターンしか生み出しません。例えば、ある企業はデジタルイニシアチブをコア戦略と統合し、技術採用よりもビジネス成果を優先させることで35％の成長を達成しています。これはコンピュータ工学的な視点から見れば、システムのモジュール化がビジネスロジックと同期する理想形です。

しかし、社会工学的に分析するとこうした統合を怠る組織はPMOの多重化やカンバンの乱立という「管理の沼」に沈む運命にあります。皮肉なことに自社プロダクトを持たない企業ほど、外部ベンダーのツールを寄せ集めて「統合」と称し、結果として空洞化した運用を繰り返しているようです。

• アハ体験：技術は「素材」であり戦略という「シェフの腕」で料理しなければ、ただの無味乾燥なプロセスになります。ゲシュタルト転換的に言えば、孤立したツールの寄せ集めから統合された全体像へ視点を変えることで組織の競争力が一変します。

2. 経営課題としてのSecurity as Code

DXにおいて、サイバーセキュリティはもはや技術的なプロトコルではなく組織のDNAを定義する経営の中核課題です。私、坂根康之は「Business as a Code」および「Security as Code」を提唱します。これは、ガバナンスとコンプライアンスがビジネスロジックに直接統合され、組織がセキュリティを前提として自然に思考する状態です。セキュリティを後付けの検査ではなく、組織内部の「自律的な免疫システム」へと昇華させるものです。心理学的に見て、これは認知負荷を軽減し、従業員が無意識レベルでセキュアな意思決定を下すよう導きます。しかし、ITILに縛られた組織ではセキュリティが「チェックリストの儀式」にとどまり陳腐な運用を助長しているのが現実です。

• アハ体験：セキュリティを「コード」として扱えば組織は「生き物」のように進化するのに、バイブル依存の企業は化石化するだけ。ここでゲシュタルト転換が鍵となり、後付けのセキュリティから内在的なものへ視点を変えることで組織のレジリエンスが根本的に向上します。

3. DevSecOpsの形骸化と「認知負荷」の軽減

ここからが、本稿の核心です。

かつて標準解とされたDevSecOpsですが、私は現在、その適用に強い危機感を抱いています。特に基幹システムのような複雑なモジュール構造においてアジャイルは万能ではありません。現実の現場では、PMOが複数人必要となる管理コストの増大、カンバン方式の乱立による状況把握の困難化、そして正しい仕様書と実装コードの乖離という深刻な問題が発生しています。これらは、開発者の認知負荷を限界まで高めプロセスを形骸化させています。

皮肉なことに、SREを自慢げに掲げる企業の中には、「昔からやってたけど？」というレベルの陳腐な実装しかできていないところもあります。私はこの「アジャイルの疲弊」を超える解として、以下の4つのフレームワークへの移行を提唱しています。これらは単なる理論ではなく、2025年の市場データがその有効性を証明しています。

フレームワークはリファレンスに過ぎず、どのように料理するかがシェフの腕の見せ所です。ゲシュタルト転換の観点から、これらのフレームワークはDevSecOpsの限界を「壺」から「顔」へ切り替えるような視点変更を提供し、組織の全体像を再定義します。

3-1. Platform Engineeringによる複雑性の抽象化

DevOpsの進化形として、中央集権的な内部プラットフォーム（IDP）を構築し、開発、運用、セキュリティを一元化します。本来、Platform Engineeringは認知負荷の抽象化と標準化を目指すフレームワークです。開発者は標準化されたワークフローを利用するだけで済み、PMOの負担やカンバンの乱立を構造的に防ぎます。これは、80%以上のチームが直面する複雑性の問題に対する回答です。2025年のデータでは企業採用率は急速に上昇しており、55.9%の企業がすでに複数のプラットフォームを運用しています。

• 事例と効果： Skyscannerの事例では、Cortexを活用してレガシーシステムを簡素化し開発サイクルタイムの大幅な削減に成功しました。また、Microsoftの顧客事例ではCapability Modelに基づく導入でサイクルを30-50%短縮しています。
• アハ体験：例えば、日本の多くのTier1のように、自社プロダクトを持たない企業がこれを採用すれば空洞化から脱却できるのに、なぜITILの亡霊に囚われるのでしょう？ゲシュタルト転換的に複雑さを「問題」から「抽象化された機会」へ転換します。
• 学際的考察： 心理学的には、統一インターフェースが開発者の認知負荷を軽減します。社会工学的には、Golden Paths（標準化されたワークフロー）がPMOの多重化を防ぎ組織のコンプライアンスを構造的に担保します。
• 皮肉：これでようやく「管理の沼」から抜け出せるはずです。

3-2. GitOpsによる「真理の宣言」

Gitを単一の真理源（Single Source of Truth）とし、インフラとアプリケーションの状態を宣言的に管理します。従来の手動介入による仕様と実装の乖離を自動同期とバージョン管理によって最小化します。これにより、基幹システムに不可欠なトレーサビリティを担保します。2025年の採用率は93%に達しており、特にArgo CDのようなツールは生産環境で97%という圧倒的な利用率を誇ります。

• 事例と効果： Incredibuildの事例では、運用の自動化によりコストを20-40%削減しました。また、Linkerdのワークショップ事例ではKubernetes環境でのデプロイ信頼性が飛躍的に向上しています。
• アハ体験：宣言的管理で「真理」が明確になるのに、バイブル依存の組織は曖昧なプロセスに甘んじている。ゲシュタルト転換として、手動から宣言的へ視点を変えることで運用の全体像がクリアになります。
• 学際的考察： 心理学的には、バージョン管理の透明性が進捗把握のストレスを低減し認知科学的なフィードバックループを強化します。コンピュータ工学的に見て、これはモジュール化の複雑さを宣言的に解決する鍵です。

3-3. Site Reliability Engineering (SRE)による信頼性文化醸成

SREは、信頼性を最優先指標（SLO）として定義し運用を最適化します。市場規模は2025年時点で急速に拡大しており、関連するDevOps市場全体が25.5億ドル規模に達しています。

私の主観では、SREの概念自体はGoogleが2003年頃に提唱したものであり、それ以前から信頼性エンジニアリングを実践していたベテランエンジニアが少なくありません。

多くの組織のSRE実施は、自動化ツールの活用やDevOps統合を強調するものの、歴史的に見て独自の進化を示すものではなく標準的なフレームワークの適用に過ぎない点が陳腐さを露呈しています。例えば、AIOpsを組み込んだプラットフォームはITILベースの運用モデルから脱却しきれず、レガシーシステムのモダナイゼーションに偏重している印象が強いです。

心理学的な視点から、こうしたフレームワークは単なるリファレンスとして機能すべきものであり、「素材を活かした和食かソースで味を付けるフレンチか」という料理法が鍵となります。シェフの腕、すなわちエンジニアの創造性と経験がフレームワークをルールやマニュアル以上のものに昇華させるのです。

認知科学的に見れば、過度にプロセス依存になると意思決定の柔軟性が失われ、組織全体のイノベーションが停滞するリスクがあります。皮肉なことに、SREを「自慢の武器」とする企業の中には、実際にはチケット駆動の運用しかできていないところもあります。ゲシュタルト転換的に、信頼性を「運用」から「文化」へ転換することで組織の安定性が根本的に変わります。

• 事例と効果： Google SRE Workbookの事例では、EvernoteがSLOとエラーバジェット導入によりDev/Ops間の対立を解消し、月次レビューで優先度付けをデータ駆動化、Home Depotが類似アプローチでサービス品質を向上させました。Netflix は Chaos Monkey を含む Simian Army、Failure Injection Testing (FIT) などのカオスエンジニアリングツール群を用いて故意に障害を注入し、復旧プロセスを自動化することでシステムのレジリエンスを検証・強化しています。
• アハ体験：本物のSREは文化醸成なのに、陳腐な実装ではただの「昔からやってましたけど？」止まりです。
• 学際的考察： 社会工学的な視点では、Blameless Postmortem（非難なき振り返り）が組織の学習文化を育てます。基幹システムにおいては、感情的な判断を排し、自動回復メカニズムがエンジニアのオンコール負担を軽減します。心理学的に、これは認知負荷の分散に寄与します。

3-4. AI-Integrated DevOps（Shift Smart）

AI-DevOpsとは、自律的修復と意思決定支援であり、「Shift Left」から、AIがコンテキストを理解する「Shift Smart」への進化です。AIを活用したコンテキストアウェアなセキュリティと自動化を実現します。

AIがログ分析や自動修復を担うことで、PMの業務効率を劇的に改善し、人間は本質的な意思決定に集中できます。2025年にはDevOps市場の85%がクラウド戦略を採用し、75%の企業がAIツールを導入済みです。

• 事例と効果： PayPalではAIエージェントがCI変革を推進し、開発速度を向上させました。GitHubではAIボットによるコードレビューの自動化が運用効率を高めています。
• アハ体験：AIで「スマート」になるのに、販社体質の企業は外部ツールの寄せ集めに留まる。ゲシュタルト転換として、AIを「ツール」から「インテリジェントパートナー」へ視点を変えることで、DevSecOpsの限界を超えます。
• 学際的考察： コンピュータ工学的には、AI生成コードがモジュール化の複雑さをインテリジェントに扱います。心理学的には、AIによる予測分析と自動修復が、PMの意思決定負担を劇的に減らし、人間を創造的な業務へと解放します。社会工学的に見て、これは組織の空洞化を防ぐ究極の手段です。

4. 変革の成熟度と段階的実装

フレームワークが何であれ、それを運用するのは「人」です。組織の成熟度は、変革への抵抗を克服する準備段階からスキル開発によるデジタルリテラシー、そしてチームがデジタルワークフローを受け入れる「組織的適応」へと進化する必要があります。

ある金融機関では、包括的なリテラシープログラムを実施することで従業員の定着率を半年で42％向上させました。 また、実装においてはビッグバン方式を避け、PoCからパイロットそして段階的展開（Staged Rollout）へと進むことでリスクエクスポージャーを60％低減させることが可能です。

• 皮肉：成熟度の低い組織は、フレームワークを「ルール」として盲信しシェフの腕を忘れるのです。ゲシュタルト転換的に、抵抗から適応へ視点を変えることで組織の成長が加速します。

5. 適切なベンチマークの設定

自社の立ち位置を客観的に把握するためには、効果的なベンチマーク設定が不可欠です。クラウド採用率、プロセス自動化、データ統合、AI実装などの各領域において業界平均と自社の数値を比較することは変革への強力な動機付けとなります。業界標準を上回るパフォーマンスを目指すことで企業は競争優位性を獲得し、より明確な変革のロードマップを描くことが可能になります。

• アハ体験：ベンチマークで自社の陳腐さを直視すれば、ようやく脱却の道が見えるはずです。ゲシュタルト転換の観点から、ベンチマークは「現状」から「可能性」への視点転換を促します。

結論：エビデンスに基づく構造改革

DXの本質は、技術導入数ではなく経営と組織全体が「セキュリティありき」で自律的に思考できるかにかかっています。DevSecOpsの限界を直視し、Platform EngineeringやAI統合による「認知負荷の低減」と「自律化」へ舵を切ること。そして、Security as Codeを経営のコアに据え、最新のコンプライアンステックを活用して組織の無意識レベルにまでガバナンスを浸透させること。これこそが、不確実な未来においても揺るがない、強靭な組織構造を作る唯一の道です。

読者が「アハ！」と膝を打つことを期待します。

結局、フレームワークは素材。どう料理するかはあなた次第です。ゲシュタルト転換のように視点を変えれば、ポスト・アジャイルの世界が広がるはずです。

© 2025 Yasuyuki Sakane (yasuyuki@sakane.dev). All rights reserved.