Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ソニー株式会社
November 25, 2025
Technology
27
19k
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
ソニー株式会社
November 25, 2025
Tweet
Share
More Decks by ソニー株式会社
See All by ソニー株式会社
ソニー Creators' Cloudチームのハッカソン ~生成AIで加速するイノベーション~
sony
0
110
Connpass-Xperia_Camera_App_by_HCD.pdf
sony
0
530
マイクロリブート ~ACEマインドセットで実現するアジャイル~
sony
1
730
ソニーの遊びのUXデザイン_アクセスコントローラー
sony
0
77
ソニーの遊びのUXデザイン_aiboとオーナーのインタラクション
sony
0
190
ソニーの遊びのUXデザイン_ソニーのUXデザインについて
sony
0
120
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
sony
0
420
三菱電機・ソニーグループ共同の「Agile Japan企業内サテライト」_2025
sony
1
1.2k
iOSDC2025_ソニーのKMP/CMP挑戦記
sony
1
1.3k
Other Decks in Technology
See All in Technology
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
120
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
1k
ビズリーチにおける検索・推薦の取り組み / DEIM2026
visional_engineering_and_design
1
120
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.4k
Fundraising Gala’s in 2026 What’s Changing & What Still Works
auctria
PRO
0
100
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
160
型を書かないRuby開発への挑戦
riseshia
0
200
Claude Codeの進化と各機能の活かし方
oikon48
20
10k
Databricksアシスタントが自分で考えて動く時代に! エージェントモード体験もくもく会
taka_aki
0
360
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
110
Abuse report だけじゃない。AWS から緊急連絡が来る状況とは?昨今の攻撃や被害の事例の紹介と備えておきたい考え方について
kazzpapa3
1
240
クラウド時代における一時権限取得
krrrr38
1
180
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
310
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Code Review Best Practice
trishagee
74
20k
How to Think Like a Performance Engineer
csswizardry
28
2.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
220
The Pragmatic Product Professional
lauravandoore
37
7.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
100
The Mindset for Success: Future Career Progression
greggifford
PRO
0
270
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Why Our Code Smells
bkeepers
PRO
340
58k
Transcript
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス GitHub Universe ‘25 Recap Tokyo 2025/11/26
2 自己紹介 ソニー入社後、サウンド商品開発と ソフトウェア開発基盤の構築に従事。 今年から社内に「GitHub管理者クラ ブ」を発足して、GitHub (Copilot) の 全社的な利用促進を牽引。 GitHub
Universe ‘25 Recap Tokyo 大崎泰寛 /ソニー株式会社
3 GitHub Universe ‘25 で印象に残ったフレーズ 組織の管理者は、堅牢なセキュリティと開発 者の生産性のバランスを取るプレッシャーに 直面しています。特に組織が数千のリポジト リと複数の事業部門に拡大する中で、この課 題は深刻化しています。
― GitHub Universe ’25 セッション からの引用 GitHub Universe ‘25 Recap Tokyo “ Universe
4 本日お伝えしたいこと GitHub 推進者向け 「GitHub 管理者クラブ」を立ち上げて全社的な課題解決への取り組み GitHub 管理者向け セキュリティと開発生産性のバランスが取れた組織管理のプラクティス GitHub
Universe ‘25 Recap Tokyo
5 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
6 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
7 差し替え GitHub Universe ‘25 Recap Tokyo
8 ソニーの位置付け GitHub Universe ‘25 Recap Tokyo
9 GitHub Enterprise Cloud の利用規模(11月時点) org 総数 250+ リポジトリ総数 10,000+
ユーザー数 6,000+ Copilot ユーザー数 3,000+ GitHub Universe ‘25 Recap Tokyo
10 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
11 GitHub Universe ‘25 Recap Tokyo GitHub 管理の難しさ • ユーザー管理
• 費用管理 • 設定管理 社内規約との整合 • 商品開発に GitHub Copilot を使って良いの? • AI が生成したコードのライセンスチェックは? セキュリティ対応 • 離任者対応 • IPアドレス制限 • 監査ログ GitHub 管理者クラブ立ち上げ前
12 GitHub 管理者クラブの出発地点 GitHub Universe ‘25 Recap Tokyo “ 技術部門が主導し、IT部門と連携して推進。
運用後もIT部門に任せきりではなく、 利用者= 技術側が責任を持って運用を設計。 ― GitHub Universe ’24 Recap Tokyo セッション からの引用 管理者の悩みやノウハウが共有できるコミュニティ 「GitHub 管理者クラブ」を社内に立ち上げよう!
13 GitHub Universe ‘25 Recap Tokyo 情報セキュリティ 法務 AIガバナンス GitHub
Enterprise Cloud コーポレートIT部門 GitHub Microsoft 社内規約 エンタープライズの共同管理 技術支援 org GitHub 管理者クラブ GitHub 管理者クラブの体制
14 クラブ活動: GitHub Issue を使ったノウハウの共有 GitHub Universe ‘25 Recap Tokyo
15 クラブ活動: 社内勉強会の主催 GitHub Expert Service で勉強会開催 • GitHub Copilot
全 8 回 • GitHub Advanced Security 全 4 回 • 延べ 100 名以上参加 GitHub Universe ‘25 Recap Tokyo
16 クラブ活動: 社外への情報発信と交流 GitHub Universe ‘25 Recap Tokyo 社外勉強会 OctoNihon
17 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub 6,000+
18 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub Copilot 3,000+
19 GitHub Universe ‘25 Recap Tokyo Organizations にブレイクダウン GET /orgs/{org}/copilot/metrics
20 データ集計の仕組み GitHub Actions • マトリクスジョブ • 動的にトークンを生成 • メトリクス収集
GitHub Universe ‘25 Recap Tokyo GitHub Apps • 最小権限 • Enterprise Owner • IP allow list GitHub Pages • データをグラフ化 • Actions でデプロイ
21 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
22 GitHub 管理者のジレンマ • 20代から50代の開発者が100名近く在籍する開発組織 • 組込みソフト開発からクラウド・ウェブ開発など案件がバラバラ • C/C++ から
TypeScript まで言語も幅広い • GitHub での開発経験にも個人差がある GitHub Universe ‘25 Recap Tokyo あなたは以下の組織に GitHub を導入する役割だったとします。 どんな管理ポリシーで GitHub を導入するのがよいでしょうか?
23 GitHub 管理者のジレンマ GitHub Universe ‘25 Recap Tokyo シンプルで責務分担が明確 Owner
に設定依頼が集中する 開発者の自由度が下がる リポジトリごとの自由度が増す admin に管理能力が求められる コミュニケーションが増える org ごとの自由度が増す 複数 Owner に管理能力が求められる org ごとに情報がサイロ化してしまう 中央集権型 単一orgでadminなし ハイブリッド型 単一orgでadminあり 分散管理型 複数 org で管理
24 GitHub 管理者のジレンマ • 正解はありません • GitHub での開発経験の浅い組織はまずは 「中央集権型」 から
GitHub Universe ‘25 Recap Tokyo
25 Organization の数は少なくしましょう GitHub Universe ‘25 Recap Tokyo “運用の煩雑化を回避するために、Organizationの数 は可能な限り少なくしましょう。
こうすることで、発見可能性が向上し、管理に関する悩みが 減ります。多くのOrganizationで権限を管理するのではなく、 Organizationの数を1つまたは少数にすることで、まとまりが あり機動的な権限構成を設けることができます。 ― GitHub ブログ からの引用
26 中央集権的な管理でもガバナンスの透明性を保つには? Everything as Code というアプローチ • GitHub のすべての設定をコード化・ ドキュメント化して組織に公開する
得られた効果 • 変更が追跡可能になった • プルリクで申請できるようになった • テストや差分検出でミスに気付けた GitHub Universe ‘25 Recap Tokyo 中央集権型 単一orgでadminなし
27 GitHub 設定のコード管理 terraform-provider-github • GitHub の設定を管理するための Terraform プロバイダ •
GitHub が公式サポートしている OSS ではない GitHub Universe ‘25 Recap Tokyo
28 設定変更申請の流れ GitHub のすべての設定を Terraform でコード管理 • 申請者はプルリクで変更依頼をする • 管理者はレビュー後に
GitHub Actions で GitHub の設定を更新する GitHub Universe ‘25 Recap Tokyo 申請者はチェックジョブ が成功するまで修正する 管理者が GitHub Actions を実行し て GitHub の設定を更新する
29 GitHub Universe ‘25 Recap Tokyo 管理のコツ:モジュール化して申請負荷・管理負荷を下げる
30 管理のコツ:シークレットの管理について • シークレットには 3 つのレベル • Repository レベル •
Environment レベル • Organization レベル • GitHub CLI でシークレットを 暗号化する • 暗号化された値として コードで扱う GitHub Universe ‘25 Recap Tokyo
31 運用のコツ:誰のトークンでワークフローを実行するか? • 管理者級の強力な権限を持つ GitHub Apps を作成 • アプリの秘密鍵を Environments
に格納してワークフ ロー実行時に管理者の実行承認を得る • 秘密鍵から actions/create-github-app-token で 動的にトークンを生成する • トークンを使って Terraform を実行する GitHub Universe ‘25 Recap Tokyo
32 「コード化」の規模はどのくらいになったか? GitHub Universe ‘25 Recap Tokyo membership 45% repository
25% branch 12% Actions 9% org 4% secret 2% others 3% 1,500+ リソース
33 結果どうなったか? • プルリクを通して管理者と開発者がGitHubを共同管理できるようになった • 直近1年間で300回を超える変更申請があり、GitHub の利用が拡大している GitHub Universe ‘25
Recap Tokyo
34 まとめ 取り組み • GitHub 管理者クラブの立ち上げ • GitHub 利用者拡大 •
GitHub 設定のコード化 今後 • GitHub Code Quality の活用 • Enterprise 設定のコード化(コストセンターやアラート) GitHub Universe ‘25 Recap Tokyo
SONYはソニーグループ株式会社の登録商標または商標です。 各ソニー製品の商品名・サービス名はソニーグループ株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。 GitHub Universe ‘25 Recap Tokyo 35
sony
naoki8408
lycorptech_jp
visional_engineering_and_design
flatt_security
auctria
riseshia
oikon48
taka_aki
aeonpeople
kazzpapa3
krrrr38
rkendrick25
eileencodes
trishagee
csswizardry
apolaine
lauravandoore
chrisshort
marketingsoph
greggifford
lfama
jcasabona
bkeepers
