デジタルイノベーション推進室のbenishougaです。
先日シンガポールで行われたSonarQubeの開発元であるSonar社が主催する、SonarQube World Tour Singaporeに参加してきましたので、その様子を紹介したいと思います。
目次
1. イベント概要
2. SonarQube World Tour Singapore
3. Japan Partner ラウンドテーブル
4. まとめ
1. イベント概要
SonarQube World Tour Singaporeは、冒頭で触れた通り、Sonar社が主催するイベントでSonarQubeの最新機能や強み(静的コード解析、DevOps統合、AI活用、セキュリティ機能など)や、業界専門家による活用事例の紹介、開発者同士の交流の場を作ることを目的に開催されました。15日にシンガポールで開催されましたが、今後も世界各地(シドニー、バンガロール、シアトル、オースティン、シカゴ)で開催が予定されています。
シンガポールの開催では日本からいくつかのパートナー企業が参加しており、メインイベントの他、翌日には日本のパートナー企業向けにフォローアップセッションや、日本でのビジネス拡大に向けて戦略を練るラウンドテーブルも行われました。
- 7月15日(火) SonarQube World Tour Singapore
- 7月16日(水) Japan Partnerラウンドテーブル
次章以降、それぞれのイベントの詳細を紹介します。
2. SonarQube World Tour Singapore
メインイベントのSonarQube World Tour Singaporeでは、食事をとりながらの参加者同士の交流の時間から始まり、その後はSonar社員、カスタマー企業によるセッションおよびパネルディスカッションという流れでした。
主なセッションやパネルディスカッションを取り上げ、 その内容について紹介します。
※弊社の参加メンバーで撮影
冒頭で行われた当セッションでは、Sonar社GM & VP of Sales, EMEA & APJのRick Harshman氏からソフトウェア開発におけるAI活用の急速な拡大と、それに伴う課題・展望について語られました。AIによるコード生成で開発効率は上がる一方で、品質やセキュリティのチェックがボトルネックになる問題も明らかになっています。AIの効果を最大限に活かすには、組織体制やルール、ツールの整備、開発者のスキル向上が重要であり、Sonarはそのためのプラットフォームや仕組みを提供していると強調しました。
私自身、レビューを行うことが多いのですが、今回のセッションの問題提起は強く共感できました。今後、レビュアーがボトルネックにならない仕組みづくりが重要だと感じています。
続けて、BCG社のカスタマーセッションと、パネルディスカッションが行われました。
BCG社のセッションでは、生成AIの導入を進めるには、ツール選定・人材育成・プロセス変革が重要であるとされました。AIの活用でソフトウェア開発全体の生産性や品質が向上し、人間はより設計や分析など高度な業務へ集中できるため、“人間+AI”の協働が重要と強調されました。
パネルディスカッションでは、AIによる変革は技術導入だけでなく、組織やプロセス、カルチャーの変革も必要な総合的取り組みであると議論されました。特に、セキュリティや基盤整備、開発プロセスの可視化・評価、現場のエンパワーメントが不可欠と指摘されました。
セッション、パネルディスカッションともに、前セッションの問題提起を強調する内容になっていました。弊社でも生成AIの登場以降、活用方法について多く議論され、活用が増え続けていますが、向上した生産性を受け入れるためのプロセスや仕組みづくりの議論はまだ不足していると感じます。今後はこの点にも注力していきたいと思います。
続けて行われたこの2つのセッションでは、SonarQubeの各機能の改めての紹介や、今年から行われた年号ベースへのバージョン体系の刷新、2025年になってから行われた新機能の紹介などが行われました。
新機能として紹介されていたものとしては、
- AIによって指摘に対する具体的な修正方法を掲示するAI CodeFix
- AIによって書かれたコードを検出、タグ付けを行い、独自の基準を設け分析を行うAI Code Assurance
- Dart/Flutter、Ansible、ARM、Kubernetes、Docker、Rust、React等に対するルールの追加や、新規サポート
- C/C++プロジェクトの自動構成
- 大規模コードベースにおけるパフォーマンスの向上
などがありました。
直近でリリースされたAdvanced Securityについては個別のセッションが設けられていました。Advanced Securityでは、OSSライブラリの脆弱性やライセンス問題を検知するSCAと、OSSを含むコード全体を分析するAdvanced SASTという2つの機能があり、より包括的なセキュリティ管理を実現します。これにより開発者は、OSS利用時のリスク低減とセキュアな開発を効率的に行えるようになります。Advanced Securityについて、当エンジニアブログでも紹介しているので興味のある方はそちらもぜひご覧ください。
SonarQubeの新機能Advanced Securityについて紹介します | Tech Blog | CRESCO Tech Blog
終盤のセッションでは、SonarQubeの今後の展望についても語られました。あくまで計画段階のもので変更される可能性もあることが強調されつつも様々な展望が発表されました。セキュリティ関連としてはAdvanced Security機能のSonarQube Cloud対応、SCA機能のIDE統合、脆弱性検出ルールの増強など。AI関連では、AI CodeFixのIDE連携やSCA課題への対応の他、SonarQube AgentやMCPといったキーワードも出ていました。
特に私がワクワクした発表としては、Sonar社が2024年に買収したStructure101の機能を統合し、アーキテクチャに対するチェック機能の追加も計画されているとのこと。保守性に大きく寄与する機能と感じ期待が膨らみます。
3. Japan Partner ラウンドテーブル
SonarQube World Tour Singaporeの翌日、日本から参加したパートナー企業を対象にフォローアップセッションが実施されました。まず、前日のセッション内容を振り返った後、ラウンドテーブル形式でディスカッションが行われました。日本市場においてもSonarQubeの認知度は高まりつつありますが、現状ではその評価が主にエンジニア層にとどまっているという課題が指摘されました。品質や生産性の向上、脆弱性対策といったテーマは組織全体で取り組むべきものであるため、今後はエンジニア以外の層にもSonarQubeの有効性をどう訴求していくかが重要となります。また、競合製品との比較や、SonarQubeならではの強みについても意見交換が行われ、日本市場における今後の普及・展開に向けた方向性が議論されました。
4. まとめ
今回のSonarQube World Tour Singapore参加を通じて、AI活用やセキュリティ強化など、最新のソフトウェア開発を取り巻く課題や、進化を続けるSonarQubeの機能・魅力を実感できました。品質や生産性向上はエンジニアだけでなく組織全体で考えるべきテーマであり、SonarQubeはその実現を力強くサポートしてくれる存在です。
SonarQubeは継続的に進化し、開発現場のさまざまなニーズに応えるプラットフォームとなっています。今回の記事を通じて、皆さんにもSonarQubeの魅力が少しでも伝われば幸いです。
弊社はSonar社とパートナーシップを結び、SonarQubeの販売を行っています。またSonarQubeを活用したTrust Code Hubというシステム開発におけるコード品質の継続的な改善を通じて、開発効率とソフトウェア品質の向上を実現するソリューションも展開しています。興味を持たれた方はぜひ以下のページからお問合せください。
Trust Code Hub|株式会社クレスコ
https://wakuwaku.cresco.co.jp/solution/trust-code-hub
