エンタープライズのコード セキュリティと分析のためのポリシーの適用

ポリシーを適用して、Enterprise の organization 内でのコード セキュリティおよび分析機能の使用を管理できます。

この機能を使用できるユーザーについて

Enterprise owners

GitHub Code Security と GitHub Secret Protection は、GitHub Team と GitHub Enterprise Cloud 上のアカウントで使用できます。

一部の機能は、GitHub.com 上のパブリック リポジトリでも無料で使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

Enterprise でのセキュリティ機能の使用に関するポリシーについて

Enterprise が所有する organization 内でセキュリティ機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

さらに、Enterprise の organization とリポジトリで GitHub Advanced Security 製品の使用に関するポリシーを適用できます。

Enterprise の organization での Advanced Security の利用可能性に関するポリシーの適用

GitHub の Advanced Security 製品は、コミッターごとに課金されます。 「GitHub Advanced Security の課金について」を参照してください。

リポジトリ管理者が organization のリポジトリで Advanced Security の機能を有効にできるかどうかを制御するポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

Organization に対して GitHub Secret Protection or GitHub Code Security を禁止すると、リポジトリ管理者はリポジトリを追加するときに GitHub Secret Protection or GitHub Code Security の機能を有効にできなくなりますが、機能が既に有効にされていたリポジトリで機能が無効になることはありません。

Note

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」をご覧ください。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。

  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。

  3. ページの上部にある [ Policies] をクリックします。

  4. [ Policies] で、[Advanced Security] をクリックします。

  5. [GitHub Advanced Security の可用性] 下のドロップダウン メニューを選び、エンタープライズによって所有される組織のポリシーをクリックします。

  6. 必要に応じて、organization の右側にある [Allow for selected organizations] を選択した場合は、ドロップダウン メニューを選択して、どの Advanced Security 製品を organization で利用できるようにするかを定義します。

    Enterprise で選択されている organization に対する Advanced Security ポリシーを選ぶためのドロップダウン メニューのスクリーンショット。 ドロップダウンが枠線で囲まれています。

依存関係の分析情報を表示するためのポリシーの適用

依存関係の分析情報には、Enterprise の organization 内のリポジトリが依存しているすべてのオープンソース プロジェクトが表示されます。 依存関係の分析情報には、セキュリティ アドバイザリとライセンスに関する集計情報が含まれます。 詳しくは、「Organization での依存関係の分析情報を表示する」をご覧ください。

エンタープライズが所有するすべての組織で、組織のメンバーが依存関係の分析情報を表示できるかどうかを制御できます。 また、組織レベルで設定を管理することを所有者に許可できます。 詳しくは、「Organization dependency insights の可視性を変更する」をご覧ください。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。

  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。

  3. ページの上部にある [ Policies] をクリックします。

  4. [ Policies] で、[Advanced Security] をクリックします。

  5. [Policies] セクションの [Dependency insights] で、設定の変更についての情報を確認します。

  6. 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。

    Enterprise 設定のポリシーのスクリーンショット。 [View your organizations' current configurations] というラベルの付いたリンクが、枠線で囲まれています。

  7. [依存関係の分析情報] で、ドロップダウン メニューを選び、ポリシーをクリックします。

エンタープライズで Dependabot alertsの使用を管理するポリシーの適用

エンタープライズによって所有されるすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alertsを有効または無効にし、Dependabot alerts設定を変更することを許可できます。

Note

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」をご覧ください。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。
  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
  3. ページの上部にある [ Policies] をクリックします。
  4. [ Policies] で、[Advanced Security] をクリックします。
  5. [Policies] セクションの [Enable or disable Dependabot alerts by repository admins] で、ドロップダウン メニューを使ってポリシーを選びます。

Enterprise のリポジトリでの Advanced Security 機能の使用を管理するためのポリシーの適用

Enterprise のすべての organization について、リポジトリへの管理者アクセス権を持つユーザーがリポジトリでの Advanced Security 機能の使用を管理することを許可または禁止できます。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。

  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。

  3. ページの上部にある [ Policies] をクリックします。

  4. [ Policies] で、[Advanced Security] をクリックします。

  5. [Policies] セクションの [Repository administrators can enable or disable PRODUCT] のドロップダウン メニューを使って、リポジトリ管理者が Secret Protection and Code Security の有効化を変更できるかどうかを定義します。

Enterprise のリポジトリでの secret scanning に対する AI 検出の使用を管理するためのポリシーの適用

エンタープライズのすべての組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の secret scanning の管理と構成のAI検出を許可または禁止できます。 このポリシーは、リポジトリ管理者が Secret Protection の有効化の変更も許可されている場合にのみ有効になります ([Repository administrators can enable or disable Secret Protection] ポリシーによって制御されます)。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。
  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
  3. ページの上部にある [ Policies] をクリックします。
  4. [ Policies] で、[Advanced Security] をクリックします。
  5. [Policies] セクションの [AI detection in secret scanning] で、ドロップダウン メニューを選んでポリシーをクリックします。

Enterprise のリポジトリでの Copilot Autofix の使用を管理するためのポリシーの適用

ご自分の Enterprise のすべての organization について、リポジトリへの管理者アクセス権を持つユーザーが Copilot Autofix を有効にする場所を管理するのを許可または禁止できます。 このポリシーを有効にするには、organization で GitHub Code Security を有効にする必要があります。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。
  2. ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
  3. ページの上部にある [ Policies] をクリックします。
  4. [ Policies] で、[Advanced Security] をクリックします。
  5. [Policies] セクションの [Copilot Autofix] で、ドロップダウン メニューを選んでポリシーをクリックします。