Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ソニー株式会社
November 25, 2025
Technology
19k
27
Share
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス
ソニー株式会社
November 25, 2025
More Decks by ソニー株式会社
See All by ソニー株式会社
ソニーのスマホ通信制御エンジニアから東大博士へ~東大で 5G/6G研究に挑んだ 3年間~
sony
0
90
ソニー Creators' Cloudチームのハッカソン ~生成AIで加速するイノベーション~
sony
0
140
Connpass-Xperia_Camera_App_by_HCD.pdf
sony
1
610
マイクロリブート ~ACEマインドセットで実現するアジャイル~
sony
1
780
ソニーの遊びのUXデザイン_アクセスコントローラー
sony
0
86
ソニーの遊びのUXデザイン_aiboとオーナーのインタラクション
sony
0
250
ソニーの遊びのUXデザイン_ソニーのUXデザインについて
sony
0
140
東京大学「Agile-X」のFPGA AIデザインハッカソンを制したソニーのAI最適化
sony
0
470
三菱電機・ソニーグループ共同の「Agile Japan企業内サテライト」_2025
sony
1
1.4k
Other Decks in Technology
See All in Technology
Agents CLI と Gemini Enterprise Agent Platform で マルチエージェント開発が楽しくなる!
kaz1437
0
210
要件定義の精度を高めるための型と生成AIの活用 / Using Types and Generative AI to Improve the Accuracy of Requirements Definition
haru860
0
270
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
gotalab555
5
2k
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
morinota
0
130
Digital Independence: Why, When and How
wannesrams
0
230
AI와 협업하는 조직으로의 여정
arawn
0
580
雑談は、センサーだった
bitkey
PRO
2
160
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
nishiuma
0
280
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
stefafafan
0
200
Shipping AI Agents — Lessons from Production
vvatanabe
0
300
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
kakehashi
PRO
3
3.5k
自動テストだけで リリース判断できるチームへ - 鍵はテストの量ではなくリリース判断基準の再設計にあった / Redesigning Release Criteria for Lightweight Releases
ewa
5
3k
Featured
See All Featured
Building AI with AI
inesmontani
PRO
1
950
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
270
Making the Leap to Tech Lead
cromwellryan
135
9.8k
WCS-LA-2024
lcolladotor
0
560
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
280
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
780
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
360
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
340
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
Being A Developer After 40
akosma
91
590k
How to train your dragon (web standard)
notwaldorf
97
6.6k
Transcript
GitHub を組織的に使いこなすために ソニーが実践した全社展開のプラクティス GitHub Universe ‘25 Recap Tokyo 2025/11/26
2 自己紹介 ソニー入社後、サウンド商品開発と ソフトウェア開発基盤の構築に従事。 今年から社内に「GitHub管理者クラ ブ」を発足して、GitHub (Copilot) の 全社的な利用促進を牽引。 GitHub
Universe ‘25 Recap Tokyo 大崎泰寛 /ソニー株式会社
3 GitHub Universe ‘25 で印象に残ったフレーズ 組織の管理者は、堅牢なセキュリティと開発 者の生産性のバランスを取るプレッシャーに 直面しています。特に組織が数千のリポジト リと複数の事業部門に拡大する中で、この課 題は深刻化しています。
― GitHub Universe ’25 セッション からの引用 GitHub Universe ‘25 Recap Tokyo “ Universe
4 本日お伝えしたいこと GitHub 推進者向け 「GitHub 管理者クラブ」を立ち上げて全社的な課題解決への取り組み GitHub 管理者向け セキュリティと開発生産性のバランスが取れた組織管理のプラクティス GitHub
Universe ‘25 Recap Tokyo
5 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
6 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
7 差し替え GitHub Universe ‘25 Recap Tokyo
8 ソニーの位置付け GitHub Universe ‘25 Recap Tokyo
9 GitHub Enterprise Cloud の利用規模(11月時点) org 総数 250+ リポジトリ総数 10,000+
ユーザー数 6,000+ Copilot ユーザー数 3,000+ GitHub Universe ‘25 Recap Tokyo
10 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
11 GitHub Universe ‘25 Recap Tokyo GitHub 管理の難しさ • ユーザー管理
• 費用管理 • 設定管理 社内規約との整合 • 商品開発に GitHub Copilot を使って良いの? • AI が生成したコードのライセンスチェックは? セキュリティ対応 • 離任者対応 • IPアドレス制限 • 監査ログ GitHub 管理者クラブ立ち上げ前
12 GitHub 管理者クラブの出発地点 GitHub Universe ‘25 Recap Tokyo “ 技術部門が主導し、IT部門と連携して推進。
運用後もIT部門に任せきりではなく、 利用者= 技術側が責任を持って運用を設計。 ― GitHub Universe ’24 Recap Tokyo セッション からの引用 管理者の悩みやノウハウが共有できるコミュニティ 「GitHub 管理者クラブ」を社内に立ち上げよう!
13 GitHub Universe ‘25 Recap Tokyo 情報セキュリティ 法務 AIガバナンス GitHub
Enterprise Cloud コーポレートIT部門 GitHub Microsoft 社内規約 エンタープライズの共同管理 技術支援 org GitHub 管理者クラブ GitHub 管理者クラブの体制
14 クラブ活動: GitHub Issue を使ったノウハウの共有 GitHub Universe ‘25 Recap Tokyo
15 クラブ活動: 社内勉強会の主催 GitHub Expert Service で勉強会開催 • GitHub Copilot
全 8 回 • GitHub Advanced Security 全 4 回 • 延べ 100 名以上参加 GitHub Universe ‘25 Recap Tokyo
16 クラブ活動: 社外への情報発信と交流 GitHub Universe ‘25 Recap Tokyo 社外勉強会 OctoNihon
17 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub 6,000+
18 GitHub Universe ‘25 Recap Tokyo Enterprise のライセンスの伸び GET /enterprises/{enterprise}/copilot/metrics
GitHub Copilot 3,000+
19 GitHub Universe ‘25 Recap Tokyo Organizations にブレイクダウン GET /orgs/{org}/copilot/metrics
20 データ集計の仕組み GitHub Actions • マトリクスジョブ • 動的にトークンを生成 • メトリクス収集
GitHub Universe ‘25 Recap Tokyo GitHub Apps • 最小権限 • Enterprise Owner • IP allow list GitHub Pages • データをグラフ化 • Actions でデプロイ
21 目次 1. 組織紹介 2. 「GitHub 管理者クラブ」の立ち上げと現在地点 3. セキュリティと開発生産性のバランスがとれた組織管理 GitHub
Universe ‘25 Recap Tokyo
22 GitHub 管理者のジレンマ • 20代から50代の開発者が100名近く在籍する開発組織 • 組込みソフト開発からクラウド・ウェブ開発など案件がバラバラ • C/C++ から
TypeScript まで言語も幅広い • GitHub での開発経験にも個人差がある GitHub Universe ‘25 Recap Tokyo あなたは以下の組織に GitHub を導入する役割だったとします。 どんな管理ポリシーで GitHub を導入するのがよいでしょうか?
23 GitHub 管理者のジレンマ GitHub Universe ‘25 Recap Tokyo シンプルで責務分担が明確 Owner
に設定依頼が集中する 開発者の自由度が下がる リポジトリごとの自由度が増す admin に管理能力が求められる コミュニケーションが増える org ごとの自由度が増す 複数 Owner に管理能力が求められる org ごとに情報がサイロ化してしまう 中央集権型 単一orgでadminなし ハイブリッド型 単一orgでadminあり 分散管理型 複数 org で管理
24 GitHub 管理者のジレンマ • 正解はありません • GitHub での開発経験の浅い組織はまずは 「中央集権型」 から
GitHub Universe ‘25 Recap Tokyo
25 Organization の数は少なくしましょう GitHub Universe ‘25 Recap Tokyo “運用の煩雑化を回避するために、Organizationの数 は可能な限り少なくしましょう。
こうすることで、発見可能性が向上し、管理に関する悩みが 減ります。多くのOrganizationで権限を管理するのではなく、 Organizationの数を1つまたは少数にすることで、まとまりが あり機動的な権限構成を設けることができます。 ― GitHub ブログ からの引用
26 中央集権的な管理でもガバナンスの透明性を保つには? Everything as Code というアプローチ • GitHub のすべての設定をコード化・ ドキュメント化して組織に公開する
得られた効果 • 変更が追跡可能になった • プルリクで申請できるようになった • テストや差分検出でミスに気付けた GitHub Universe ‘25 Recap Tokyo 中央集権型 単一orgでadminなし
27 GitHub 設定のコード管理 terraform-provider-github • GitHub の設定を管理するための Terraform プロバイダ •
GitHub が公式サポートしている OSS ではない GitHub Universe ‘25 Recap Tokyo
28 設定変更申請の流れ GitHub のすべての設定を Terraform でコード管理 • 申請者はプルリクで変更依頼をする • 管理者はレビュー後に
GitHub Actions で GitHub の設定を更新する GitHub Universe ‘25 Recap Tokyo 申請者はチェックジョブ が成功するまで修正する 管理者が GitHub Actions を実行し て GitHub の設定を更新する
29 GitHub Universe ‘25 Recap Tokyo 管理のコツ:モジュール化して申請負荷・管理負荷を下げる
30 管理のコツ:シークレットの管理について • シークレットには 3 つのレベル • Repository レベル •
Environment レベル • Organization レベル • GitHub CLI でシークレットを 暗号化する • 暗号化された値として コードで扱う GitHub Universe ‘25 Recap Tokyo
31 運用のコツ:誰のトークンでワークフローを実行するか? • 管理者級の強力な権限を持つ GitHub Apps を作成 • アプリの秘密鍵を Environments
に格納してワークフ ロー実行時に管理者の実行承認を得る • 秘密鍵から actions/create-github-app-token で 動的にトークンを生成する • トークンを使って Terraform を実行する GitHub Universe ‘25 Recap Tokyo
32 「コード化」の規模はどのくらいになったか? GitHub Universe ‘25 Recap Tokyo membership 45% repository
25% branch 12% Actions 9% org 4% secret 2% others 3% 1,500+ リソース
33 結果どうなったか? • プルリクを通して管理者と開発者がGitHubを共同管理できるようになった • 直近1年間で300回を超える変更申請があり、GitHub の利用が拡大している GitHub Universe ‘25
Recap Tokyo
34 まとめ 取り組み • GitHub 管理者クラブの立ち上げ • GitHub 利用者拡大 •
GitHub 設定のコード化 今後 • GitHub Code Quality の活用 • Enterprise 設定のコード化(コストセンターやアラート) GitHub Universe ‘25 Recap Tokyo
SONYはソニーグループ株式会社の登録商標または商標です。 各ソニー製品の商品名・サービス名はソニーグループ株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。 GitHub Universe ‘25 Recap Tokyo 35
sony
kaz1437
haru860
gotalab555
morinota
wannesrams
arawn
bitkey
nishiuma
stefafafan
vvatanabe
kakehashi
ewa
inesmontani
uxyall
cromwellryan
lcolladotor
tammyeverts
denniskardys
frankvandijk
jct
katarinadahlin
maggiecrowley
akosma
notwaldorf
