この記事のポイント
Azure DevOpsは、AI支援(GitHub Copilot連携)により、コーディングやレビューの生産性を向上- 開発から運用までを一元管理する5つのコアサービス(Boards, Repos, Pipelines, Test Plans, Artifacts)を提供
- GitHub Advanced Securityの連携により、コード・シークレット・依存関係のスキャンをCI/CDに統合
- 2025年のアップデートでは、セキュリティスキャンの機能強化や通知の改善などが実施
- 5ユーザーまで無料で利用可能、その後は従量課金制で柔軟な料金プランを選択できる
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Azure DevOpsは、GitHub Copilotとの連携によるAI支援開発や、強化されたセキュリティ機能により、単なるツールセットからインテリジェントな開発プラットフォームへと進化しています。
本記事では、Azure DevOpsの基本から、AIを活用した最新の開発スタイル、中核をなす5つのサービス、そしてGitHub Advanced Securityの具体的な新機能に至るまで、専門家が網羅的に解説します。
DevOps環境の構築や、開発プロセスのさらなる効率化・高度化を目指す全ての開発者・プロジェクトマネージャーにとって、必見の内容です。
Azure DevOpsとは?
Azure DevOps は、プロジェクト管理、継続的インテグレーション&デリバリーなど、DevOps のためのサービス群 を提供しており、アプリケーション開発の計画・開発・配信・運用 の4つのプロセスを Azure上 で実現することが可能です。
具体的には、Gitなどのソースの構成管理、チーム間の課題やり取りやテストの不具合起票、デプロイ作業、UTの自動実行などをAzure DevOpsのサービス上で行えるようにしたものです。
Azure DevOps
DevOpsとは
そもそもDevOpsとはソフトウェア開発の概念の一つです。
DevOpsの意味は、「開発」を意味する「Development」と「運用」を意味する「Operations」の頭文字を取った言葉です。
開発と運用が密接に連携し、効率よく、柔軟に対応できる仕組み作りを推進する考え方を示します。
DevOpsイメージ画像
Azure DevOpsとAIの融合:GitHub Copilotによる開発の加速
2025年現在、Azure DevOpsの最も大きな進化は、AI、特にGitHub Copilotとの緊密な連携にあります。これにより、開発者は日々の作業の中で、よりインテリジェントな支援を受けられるようになり、生産性の向上が期待できます。
コンテキストを認識した高度なコード支援
GitHub Copilotは、Azure DevOpsと連携することで、単なるコード補完ツールから、プロジェクトの文脈を深く理解した開発パートナーへと進化します。
Copilotは、現在開いているコードだけでなく、Azure Repos内の関連コードや、Azure Boardsでアサインされている作業項目の内容(ユーザーストーリーやバグの仕様)までをコンテキストとして認識します。この深い理解に基づき、より的確で質の高いコードスニペットや関数全体を提案します。
Azure Boardsを起点とした開発フロー
新しい開発フローでは、Azure Boardsの作業項目が開発の起点となります。
開発者は、自身に割り当てられたタスクやユーザーストーリーをGitHub Copilotに直接参照させ、「この仕様を満たすためのコードを書いて」といった指示を出すことが可能です。これにより、仕様の解釈ミスを防ぎ、コーディングの初速を大幅に向上させることができます。
AIによるレビューとテスト、そして運用
AIの活用は、コーディングだけに留まりません。開発ライフサイクルの様々な場面で、AIによる支援が提供され始めています。
- プルリクエストの要約: Copilotが変更内容を分析し、プルリクエストの要約説明を自動生成することで、レビューの効率を高めます。
- テストケースの生成: サードパーティ製の拡張機能などを利用し、要件やコードからテストケースを自動で生成し、テスト作成の工数を削減します。
- パイプラインの最適化: CI/CDパイプラインの実行履歴をAIが分析し、ボトルネックの特定や障害の予測を行い、デプロイの最適化を支援します。
Azure DevOpsのサービス概要
Azure DevOpsは、ソフトウェア開発のライフサイクル全体をカバーする、5つの独立しつつも連携可能なサービス群で構成されています。それぞれのサービスが「計画」「開発」「デリバリー」といった特定のフェーズを担います。
ここでは、まずAzure DevOpsの中核をなす5つのサービスを解説し、その上で、DevOpsの実現に欠かせない関連Azureサービスとの連携について説明します。
Azure DevOpsを構成するサービス
中核をなす5つのサービス
| サービス名 | 役割 | 主な機能 |
|---|---|---|
| Azure Boards | 計画と追跡 | 作業項目(タスク、バグ等)の管理、カンバンボード、バックログ、スプリント計画 |
| Azure Repos | ソースコード管理 | プライベートなGitリポジトリ、プルリクエストによるコードレビュー |
| Azure Pipelines | ビルドとリリース (CI/CD) | あらゆる言語・プラットフォームへの継続的インテグレーションと継続的デリバリー |
| Azure Test Plans | テスト管理 | 手動テストおよび探索的テストの計画、実行、追跡 |
| Azure Artifacts | パッケージ管理 | Maven, npm, NuGet等のパッケージフィードの作成と共有 |
これらのサービスは、プロジェクトのニーズに応じて、必要なものだけを選択して利用を開始することができます。
関連Azureサービスとの連携
Azure DevOpsの各サービスは、他のAzureサービスと連携することで、その真価を最大限に発揮します。特に、アプリケーションの「運用」フェーズでは、以下のサービスとの連携が一般的です。
-
Azure Kubernetes Service (AKS)
Azure Pipelinesでビルド・テストされたアプリケーションを、コンテナ化してAKS上にデプロイします。AKSは、コンテナオーケストレーションサービスであり、アプリケーションのスケーリングや管理を自動化します。 -
Azure Monitor
AKSなどで稼働するアプリケーションのパフォーマンスや正常性を監視します。リアルタイムで収集されるログやメトリクスを分析し、問題が発生した際にはアラートを通知することで、迅速なインシデント対応を可能にします。
このように、Azure DevOpsは開発プロセスを、AKSやMonitorは運用プロセスを主に担当し、一体となってDevOpsのサイクルを回していきます。
Azure DevOpsの料金プラン
Azure DevOpsの料金体系について、無料プランの条件、有料プランの種類と価格、ユーザー数やスケールに応じたコスト見積もり方法を解説します。
Basicプランで5ユーザーまでなら無料で使えることができます。また、Visual Studioサブスクリプション保有者はステークホルダーは無料です。
どのプランでも、その後 1 ユーザーあたり $6 / 月が加算されます。
利用できる個人サービスとしては、Azure Pipeline、Azure Artifactsがあります。Pipelinesは1800分/月まで無料です。Azure Artifactsは、2GiB までは無料で使用できます。それ以降は GiB あたり $2 が加算されます。
また、Azure DevOpsの料金は、Microsoft公式が提供しているAzureの料金計算ツールで見積もりが算出できます。
【関連記事】
➡️Azureの料金体系を解説!サービスごとの料金例や確認方法も紹介
Azure DevOpsの使い方
新規にAzure DevOpsを導入する際のステップバイステップのガイドラインを提供します。
アカウント作成からプロジェクトの設定、初期チームメンバーの招待までのプロセスを詳細に説明します。
Azure DevOpsはMicrosoftアカウントまたは GitHub アカウントでサインアップする必要があります。
アカウントが無い方は、以下のgithubの使用を無料で開始するか、無料で始める からアカウント作成を行ってください。
今回は、初めての利用を想定しBasicプラン「無料で始める」を選択します。
- 利用の開始
無料で始めるをクリック
- 自身の情報を入力します。
情報を入力
- 作成完了
作成完了
作成手順から運用開始までがかなり早く、リポジトリに関してもすぐに作成することが出来ます。お手軽に始められる点は、クラウドサービスの大きなメリットです。
Azure DevOpsのセキュリティとコンプライアンス
Azure DevOpsは、開発プロセスの早い段階からセキュリティを組み込む「DevSecOps」を実現するための、強力なセキュリティ機能を提供します。その中核となるのが、GitHub Advanced Security for Azure DevOps です。
GitHub Advanced Security for Azure DevOps
GitHub Advanced Security for Azure DevOpsの主要機能
この機能は、主に3つのスキャン機能を通じて、リポジトリの安全性を自動的に確保します。
-
コードスキャン (Code scanning)
静的コード分析エンジン「CodeQL」を利用し、コードがリポジトリにプッシュされるたびに、SQLインジェクションや認証バイパスといった潜在的な脆弱性を検出します。 -
シークレットスキャン (Secret scanning)
リポジトリ内に誤ってコミットされたパスワード、APIキー、接続文字列などのシークレット(機密情報)を検出します。プッシュ保護を有効にすることで、シークレットを含むコードのプッシュを未然にブロックすることも可能です。 -
依存関係スキャン (Dependency scanning)
プロジェクトが利用しているオープンソースのライブラリやフレームワーク(依存関係)をスキャンし、既知の脆弱性が含まれていないかを検出します。
2025年の主なアップデート
2025年には、これらのセキュリティ機能がさらに強化され、より使いやすくなるためのアップデートが提供されています。
- スキャン機能の強化: 新しいシークレットのパターンが追加され、検出精度が向上しました。また、既存リポジトリに対する定期的な再スキャン機能も導入され、過去にコミットされたシークレットの発見が容易になりました。
- アラート管理の改善: 検出されたアラート(警告)に対して、UI上から直接「誤検知」や「リスク許容」といったステータスを付与できるようになり、トリアージ作業が効率化されました。
- 通知機能の拡充: セキュリティアラートが作成・更新・クローズされた際に、それをトリガーとして通知を受け取るためのサービスフックが利用可能になり、外部システムとの連携が容易になりました。
これらのセキュリティ機能をCI/CDパイプラインに組み込むことで、開発チームはセキュリティの懸念事項を早期に特定し、迅速に対処できます。これにより、製品全体のセキュリティ品質を向上させることが可能になります。
【関連記事】
➡️Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
Azure DevOpsの導入事例
C#メソッドを予測するAIと機械学習のモデルは、Visual Studio IntelliCodeの基盤となり、開発者のコーディングを支援するAI支援のコード予測機能を提供します。
しかし、この機能をVisual Studioユーザーに提供するためには、品質、可用性、およびスケーリング に関する厳格なテストをクリアする必要がありました。
プロトタイプから実稼働までのスケーリング、およびクラウド運用モデルへの適応という課題に直面し、両チームはMLOpsの文化を採用し、機械学習ライフサイクル全体にDevOpsの原則を拡張しました。
これにより、機械学習パイプラインを構築し、モデルのトレーニングプロセスを自動化しました。
このパイプラインを利用して、IntelliCodeは6つのプログラミング言語をサポートし、オープンソースGitHubリポジトリからのコードサンプルを用いた新しいモデルの定期的なトレーニングが可能になりました。
参考:Azure DevOPsでAIと機械学習のモデルを開発
さらに、Azure Machine Learning、Azure Data Factory、Azure Batch、Azure PipelinesなどのAzureサービスを使用して、カスタムモデルのサポートを含む機能を大規模に実行することができます。
これにより、Visual StudioとVisual Studio Codeのユーザーからの月間9,000件を超えるモデル作成リクエストを処理しています。
AIと機械学習のモデルイメージ
まとめ
本記事では、MicrosoftのDevOps支援ツール「Azure DevOps」の特徴や使い方、料金体系などを解説しました。
Azure DevOpsは、開発の計画から運用までのプロセスをサポートし、チームの協力体制を促進します。無料プランから有料プランまで選べ、セキュリティ機能も充実しています。
導入は簡単ではありませんが、Azure DevOpsを活用することで、効率的で価値の高いソフトウェア開発を実現できるでしょう。
