Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ソニー株式会社
November 25, 2025
Technology
19k
27
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
ソニー株式会社
November 25, 2025
More Decks by ソニー株式会社
See All by ソニー株式会社
Sony_KMP_Journey_KotlinConf2026
sony
2
230
ソニーのスマホ通信制御エンジニアから東大博士へ~東大で 5G/6G研究に挑んだ 3年間~
sony
0
180
ソニー Creators' Cloudチームのハッカソン ~生成AIで加速するイノベーション~
sony
0
170
Connpass-Xperia_Camera_App_by_HCD.pdf
sony
1
660
マイクロリブート ~ACEマインドセットで実現するアジャイル~
sony
1
820
ソニーの遊びのUXデザイン_アクセスコントローラー
sony
0
120
ソニーの遊びのUXデザイン_aiboとオーナーのインタラクション
sony
0
300
ソニーの遊びのUXデザイン_ソニーのUXデザインについて
sony
0
180
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
sony
0
520
Other Decks in Technology
See All in Technology
SONiCの統計情報を取得したい
sonic
0
160
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
140
AGENTS.mdとSkillsで始めるAIエージェント活用
sonoda_mj
3
210
20260619 私の日常業務での生成 AI 活用
masaruogura
1
200
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
yama3133
2
180
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
140
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
1k
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
nari_ex
7
1.9k
RAG を使わないという選択肢
tatsutaka
1
230
失敗を経て、Harness Engineering で 大切にしたいことを考える / Learning from Failure: What Matters in Harness Engineering
bitkey
PRO
1
370
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
590
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
130
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
540
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
480
Producing Creativity
orderedlist
PRO
348
40k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
230
We Have a Design System, Now What?
morganepeng
55
8.2k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Building the Perfect Custom Keyboard
takai
2
790
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
65
55k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Transcript
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス GitHub Universe ‘25 Recap Tokyo 2025/11/26
2 自己紹介 ソニー入社後、サウンド商品開発と ソフトウェア開発基盤の構築に従事。 今年から社内に「GitHub管理者クラ ブ」を発足して、GitHub (Copilot) の 全社的な利用促進を牽引。 GitHub
Universe ‘25 Recap Tokyo 大崎泰寛 /ソニー株式会社
3 GitHub Universe ‘25 で印象に残ったフレーズ 組織の管理者は、堅牢なセキュリティと開発 者の生産性のバランスを取るプレッシャーに 直面しています。特に組織が数千のリポジト リと複数の事業部門に拡大する中で、この課 題は深刻化しています。
― GitHub Universe ’25 セッション からの引用 GitHub Universe ‘25 Recap Tokyo “ Universe
4 本日お伝えしたいこと GitHub 推進者向け 「GitHub 管理者クラブ」を立ち上げて全社的な課題解決への取り組み GitHub 管理者向け セキュリティと開発生産性のバランスが取れた組織管理のプラクティス GitHub
Universe ‘25 Recap Tokyo
5 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
6 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
7 差し替え GitHub Universe ‘25 Recap Tokyo
8 ソニーの位置付け GitHub Universe ‘25 Recap Tokyo
9 GitHub Enterprise Cloud の利用規模(11月時点) org 総数 250+ リポジトリ総数 10,000+
ユーザー数 6,000+ Copilot ユーザー数 3,000+ GitHub Universe ‘25 Recap Tokyo
10 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
11 GitHub Universe ‘25 Recap Tokyo GitHub 管理の難しさ • ユーザー管理
• 費用管理 • 設定管理 社内規約との整合 • 商品開発に GitHub Copilot を使って良いの? • AI が生成したコードのライセンスチェックは? セキュリティ対応 • 離任者対応 • IPアドレス制限 • 監査ログ GitHub 管理者クラブ立ち上げ前
12 GitHub 管理者クラブの出発地点 GitHub Universe ‘25 Recap Tokyo “ 技術部門が主導し、IT部門と連携して推進。
運用後もIT部門に任せきりではなく、 利用者= 技術側が責任を持って運用を設計。 ― GitHub Universe ’24 Recap Tokyo セッション からの引用 管理者の悩みやノウハウが共有できるコミュニティ 「GitHub 管理者クラブ」を社内に立ち上げよう!
13 GitHub Universe ‘25 Recap Tokyo 情報セキュリティ 法務 AIガバナンス GitHub
Enterprise Cloud コーポレートIT部門 GitHub Microsoft 社内規約 エンタープライズの共同管理 技術支援 org GitHub 管理者クラブ GitHub 管理者クラブの体制
14 クラブ活動: GitHub Issue を使ったノウハウの共有 GitHub Universe ‘25 Recap Tokyo
15 クラブ活動: 社内勉強会の主催 GitHub Expert Service で勉強会開催 • GitHub Copilot
全 8 回 • GitHub Advanced Security 全 4 回 • 延べ 100 名以上参加 GitHub Universe ‘25 Recap Tokyo
16 クラブ活動: 社外への情報発信と交流 GitHub Universe ‘25 Recap Tokyo 社外勉強会 OctoNihon
17 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub 6,000+
18 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub Copilot 3,000+
19 GitHub Universe ‘25 Recap Tokyo Organizations にブレイクダウン GET /orgs/{org}/copilot/metrics
20 データ集計の仕組み GitHub Actions • マトリクスジョブ • 動的にトークンを生成 • メトリクス収集
GitHub Universe ‘25 Recap Tokyo GitHub Apps • 最小権限 • Enterprise Owner • IP allow list GitHub Pages • データをグラフ化 • Actions でデプロイ
21 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
22 GitHub 管理者のジレンマ • 20代から50代の開発者が100名近く在籍する開発組織 • 組込みソフト開発からクラウド・ウェブ開発など案件がバラバラ • C/C++ から
TypeScript まで言語も幅広い • GitHub での開発経験にも個人差がある GitHub Universe ‘25 Recap Tokyo あなたは以下の組織に GitHub を導入する役割だったとします。 どんな管理ポリシーで GitHub を導入するのがよいでしょうか?
23 GitHub 管理者のジレンマ GitHub Universe ‘25 Recap Tokyo シンプルで責務分担が明確 Owner
に設定依頼が集中する 開発者の自由度が下がる リポジトリごとの自由度が増す admin に管理能力が求められる コミュニケーションが増える org ごとの自由度が増す 複数 Owner に管理能力が求められる org ごとに情報がサイロ化してしまう 中央集権型 単一orgでadminなし ハイブリッド型 単一orgでadminあり 分散管理型 複数 org で管理
24 GitHub 管理者のジレンマ • 正解はありません • GitHub での開発経験の浅い組織はまずは 「中央集権型」 から
GitHub Universe ‘25 Recap Tokyo
25 Organization の数は少なくしましょう GitHub Universe ‘25 Recap Tokyo “運用の煩雑化を回避するために、Organizationの数 は可能な限り少なくしましょう。
こうすることで、発見可能性が向上し、管理に関する悩みが 減ります。多くのOrganizationで権限を管理するのではなく、 Organizationの数を1つまたは少数にすることで、まとまりが あり機動的な権限構成を設けることができます。 ― GitHub ブログ からの引用
26 中央集権的な管理でもガバナンスの透明性を保つには? Everything as Code というアプローチ • GitHub のすべての設定をコード化・ ドキュメント化して組織に公開する
得られた効果 • 変更が追跡可能になった • プルリクで申請できるようになった • テストや差分検出でミスに気付けた GitHub Universe ‘25 Recap Tokyo 中央集権型 単一orgでadminなし
27 GitHub 設定のコード管理 terraform-provider-github • GitHub の設定を管理するための Terraform プロバイダ •
GitHub が公式サポートしている OSS ではない GitHub Universe ‘25 Recap Tokyo
28 設定変更申請の流れ GitHub のすべての設定を Terraform でコード管理 • 申請者はプルリクで変更依頼をする • 管理者はレビュー後に
GitHub Actions で GitHub の設定を更新する GitHub Universe ‘25 Recap Tokyo 申請者はチェックジョブ が成功するまで修正する 管理者が GitHub Actions を実行し て GitHub の設定を更新する
29 GitHub Universe ‘25 Recap Tokyo 管理のコツ:モジュール化して申請負荷・管理負荷を下げる
30 管理のコツ:シークレットの管理について • シークレットには 3 つのレベル • Repository レベル •
Environment レベル • Organization レベル • GitHub CLI でシークレットを 暗号化する • 暗号化された値として コードで扱う GitHub Universe ‘25 Recap Tokyo
31 運用のコツ:誰のトークンでワークフローを実行するか? • 管理者級の強力な権限を持つ GitHub Apps を作成 • アプリの秘密鍵を Environments
に格納してワークフ ロー実行時に管理者の実行承認を得る • 秘密鍵から actions/create-github-app-token で 動的にトークンを生成する • トークンを使って Terraform を実行する GitHub Universe ‘25 Recap Tokyo
32 「コード化」の規模はどのくらいになったか? GitHub Universe ‘25 Recap Tokyo membership 45% repository
25% branch 12% Actions 9% org 4% secret 2% others 3% 1,500+ リソース
33 結果どうなったか? • プルリクを通して管理者と開発者がGitHubを共同管理できるようになった • 直近1年間で300回を超える変更申請があり、GitHub の利用が拡大している GitHub Universe ‘25
Recap Tokyo
34 まとめ 取り組み • GitHub 管理者クラブの立ち上げ • GitHub 利用者拡大 •
GitHub 設定のコード化 今後 • GitHub Code Quality の活用 • Enterprise 設定のコード化(コストセンターやアラート) GitHub Universe ‘25 Recap Tokyo
SONYはソニーグループ株式会社の登録商標または商標です。 各ソニー製品の商品名・サービス名はソニーグループ株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。 GitHub Universe ‘25 Recap Tokyo 35
SiteGround - Reliable hosting with speed, security, and support you can count on.
sony
sonic
recruitengineers
sonoda_mj
masaruogura
yama3133
usanchuu
line_developers_tw
nari_ex
tatsutaka
bitkey
tomoki10
cscengineer
chriscoyier
honzajavorek
szymonslowik
marktimemedia
orderedlist
pwiseman
morganepeng
techseoconnect
retrage
takai
soudai
cromwellryan
