GitHub Copilot導入
この記事の目次
弊社では、2024年10月からGitHub Copilotの導入を行いました。
本記事では、導入までの過程とその過程で調査した内容についてお伝えしたいと思います。
本記事でわかること
- 導入までにした作業内容
- GitHub Copilot導入検討段階で何を調査したのか
導入までにした作業内容
まず、導入までのどのような流れで、作業を行っていたのかについて説明します。
主に以下の手順で進めました。
- 検証メンバーの招集
- 検証を実施し、導入可否を決定
- 運用に関するフロー作成とステークホルダーの洗い出し
- 費用に関わる請求先の整理
1.検証メンバーの招集
課長から課員に対して、検証プロジェクトについてお伝えしていただいて、そこで興味のある方をアサインしました。
2.検証を実施し、導入可否を決定
リスク調査から始め、GitHub Copilotを有効化して使用してもらい、感想や作業削減時間等を記録していただきました。その調査結果をもとに費用対効果をまとめて、導入可否を上司に報告する流れを取りました。
3.運用に関するフロー作成とステークホルダーの洗い出し
導入後は、利用申請フローの確立やCopilotのシート有効化フローについて手順を整理しました。
社内の決裁ツールでの利用管理方法を考え、決裁フローを作成し、これらの各フローを誰が担当するのかも整理しました。
4.費用に関わる請求先の整理
弊社の事情により、請求先を細かく設定したいという要求がありました。これについては、「コストセンター」を用いることで、GitHub Copilotの費用に関して、特定の請求先に紐づけるようにしました。
以上の内容が大まかに行った作業になります。
「2.検証を実施し、導入可否を決定」の作業は、どこの会社でも行われることだと思います。
ですので、次章ではその調べた内容について、記載します。
導入する際の課題
導入する前に検討する事項として、「リスク」と「費用対効果」があると思います。
リスクには、生成AIの問題点である著作権侵害やそれによる訴訟リスクなどがあります。
効果については、生成AIの導入費用が削減効果を上回っているかを判断します。
リスク
生成AIにはリスクがあり、導入する際には調べる必要がある項目があります。
弊社では、以下の5つの項目を調査しました。
- 著作権侵害
- 情報流出
- 脆弱性コード生成
- 海外保管
- 訴訟補償
調査の結果から、GitHub Copilot上の設定を適切に行えば、これらのリスクは避けられると考えております。
1.著作権侵害
著作権侵害は、「Suggestions matching public code (duplication detection filter)」を有効化することにより、生成を防ぐことができると考えております。
Public Code Suggestion Filterは、公開リポジトリに含まれるコードが生成された場合に補完や提案結果から排除してくれる機能です。
この機能が有効化されていれば、著作権侵害のリスクは低いと判断しました。
なお、この機能については、企業向けのプランであるCopilot BusinessとCopilot Enterpriseではデフォルトで有効化されています。
2.情報流出
情報流出は、GitHub公式ページにて「Copilot Business」と「Copilot Enterprise」プランではデータを学習に利用しないことが明記されていました。
3.脆弱性コード生成
脆弱性コード生成は、GitHub Copilotにフィルターが存在し生成されないようになっているようです。こちらのページに、「安全でないコードパターンをリアルタイムで防止するAIベースの脆弱性フィルタリングシステムが組み込まれている」と記載されていました。
4.海外保管
海外保管は、社内のセキュリティ部署に問い合わせた結果、社内の規定に則っていることを確認し問題ないと判断いたしました。導入する際には、貴社の規定を確認いただけますと幸いです。
5.訴訟補償
訴訟補償は、訴訟補償の対象となる条件として「Suggestions matching public code (duplication detection filter)」を有効化していることが条件でした。
Microsoft社に問い合わせを行い確認し、これらの条件を満たせば、訴訟補償の対象になるとのことです。(2024年8月:問い合わせ)
以上の調査結果から、リスクについては適切な設定を行えば避けられるとの結論に至りました。しかし、リスクについて避けられたとしても、ツールとして導入するためには、費用対効果が得られないものは導入できません。
次の節では、費用対効果を求めた過程についてお伝えします。
費用対効果
導入するためには、費用対効果を考慮する必要があります。導入にはお金がかかりますが、それを上回る効果があれば良いと考えられます。 弊社では、予測作業時間から実際にどの程度削減できたのかを記録しました。また、削減時間から削減コストを計算し、費用対効果があるのかを判断しました。
削減時間の記録は、以下の項目を調査者に記録していただきました。
- プロジェクト名
- 作業内容:新規コード作成・テストコード作成・コードリーディング・設計の中から選択
- 使用言語
- Copilotの機能で何を用いたか:コード補完・Copilot Chat等
- 作業時間
- 作業削減時間:特定作業において、予測した作業時間からどの程度削減できたのかを記載
以上の項目を1ヶ月間取得し、一人当たり2.2時間/月のコスト削減が見込める結果となりました。
具体的な記録内容については表に記載しております。
比較的定型な記述の多い、テストコード作成にて大きな効果を得られました。
| 作業内容 | 作業時間(分) | 削減時間(分) | 削減割合 |
|---|---|---|---|
| 新規コード作成 | 3,480 | 507 | 14.6% |
| テストコード作成 | 1,385 | 282 | 20.4% |
| コードリーディング | 180 | 20 | 11.1% |
| 設計 | 160 | 44 | 27.5% |
以上の結果をもとに費用対効果を算出しました。
費用対効果を算出する方法としては、他社さんの記事を参考にさせていただきました。
具体的に算出した値については、以下の表に示した通りです。
| 算出項目 | 算出値 |
|---|---|
| 時給(仮定) | 3,000円 |
| 削減コスト/人 | 2.2h × 3,000円 = 6,600円 |
| 統括部全体の削減コスト | 6,600 × 92 = 607,200円 |
| Copilot導入費用 | 270,940円 |
| 費用対効果 | 607,200 - 270,940 = 336,260円 |
削減効果としては、毎月30万円程度の削減が見込める結果となり、導入に至りました。
まとめ
本記事では、導入する際に調査を行った内容についてまとめました。
導入プロセスは、検証メンバーの招集から始まり、リスク調査を経て導入可否を判断。
その後、運用フローの作成や費用請求先の整理を行う流れとなりました。
リスク調査では、著作権侵害や情報流出、脆弱性コード生成などのリスクを評価し、適切な設定でこれらを回避できると結論づけています。
費用対効果の検討では、作業時間の削減を記録し、月あたり一人当たり2.2時間のコスト削減を確認されました。
結果として、毎月約30万円の削減効果が見込めることから、GitHub Copilotの導入を決定するに至りました。
最後に
最後までお読みいただき、ありがとうございます。
最後に私自身がこのプロジェクトを通して学んだことを記載します。
このプロジェクトでは、初めてリーダーとしての役割を担いました。
普段のエンジニアとしての経験とは異なる多くの貴重な学びがありました。
- 手順が未確定な状況で、自ら調査し手順を策定し、他のメンバーに指示する難しさ
- 調査結果を整理し、上層部への報告を行うこと
- 社外の方々に疑問を問い合わせたり、会議を設定し議論を進めること
この経験を通じて、「物怖じせずに積極的に行動することの重要性」を学びました。
以前は、自分の意見を発言することが少なかったのですが、リーダーとしての役割を果たす中で、何か行動することに対する不安が軽減されました。この経験は、他のプロジェクトにも良い影響を与えていると感じています。
具体的には、ステークホルダーへの提案回数の増加や、アジャイルや技術について学んだことをチームと共有し、PMに意見を求める機会を自ら設けるようになりました。
このプロジェクトを通じて得た経験は、今後の成長に繋がる貴重な財産だと感じております。
今後もこの経験を糧に、さらなる成長を目指して邁進していきます。
※本記事は2025年07月時点の情報です。
