GitHub Advanced Security の従量制課金
GitHub Enterprise Cloud 試用中に GitHub Advanced Security の試用を 2024 年 8 月 1 日以降に開始した場合、または試用版の外部でアカウントが従量制課金にオンボードされている場合、課金は使用量ベースになります。 これは、以下のようなことを意味します。
- 毎月使用したライセンス数に応じて支払います。
- これは、GitHub Enterprise Cloud と GitHub Advanced Security の両方に適用されます。
GitHub Advanced Security の従量制課金とボリューム課金には、いくつかの主な違いがあります。
-
従量制課金:
- 事前に定義されたライセンス制限なしで、アクティブなコミッターごとに課金されます。
- 超過分の状態はありません。使用した分だけ支払います。
-
ボリューム課金:
- 定義されたライセンス数 (たとえば、100 ライセンス) を購入します。
- 使用量が購入したライセンスを超える場合は、この超過分の使用量をカバーするために追加のライセンスを購入する必要があります。
コミッターとリポジトリの管理
GitHub Advanced Security はコミッターごとに課金され、リポジトリごとに有効になります。 Organization または Enterprise からコミッターを削除した場合、またはリポジトリで GitHub Advanced Security を無効にした場合、現在の月次支払いサイクルが終了するまで、そのコミッターは課金対象のままです。 コミッターが月の途中で追加された場合にのみ、日割り計算による課金が適用されます。 コミッターの追跡と課金の方法については、「使用状況の把握」を参照してください。
GitHub Advanced Security の使用についてご不明な点がある場合は、GitHub の営業チーム でアカウント マネージャーにお問い合わせください。
Note
機能を有効にしてから [概要] ページの GitHub Advanced Security 利用状況データに反映されるまで、最大 2 時間の遅延があります。
GitHub Advanced Securityのライセンスについて
注記: GitHub では、前もって利用ベースのコスト値に対して一時的に承認が保留となることがあります。これは、アカウントの支払方法に保留中の請求として表示されます。
GitHub.com上のパブリックリポジトリ以外のリポジトリでGitHub Advanced Securityの機能を使いたいなら、GitHub Advanced Securityのライセンスが必要になります。 GitHub Advanced Security の詳細については、「GitHub Advanced Security について」を参照してください。
Note
security configurations を使用すると、組織に対する GitHub Advanced Security 機能の有効化とライセンスの使用を管理できます。 「GitHub Advanced Security ライセンスの使用を管理する」をご覧ください。
クレジット カードまたは PayPal で GitHub Enterprise Cloud を支払う場合、または GitHub Enterprise Cloud の無料試用版に既に参加している場合は、試用版を設定できます。「GitHub Advanced Security の無料試用版を設定する」を参照してください。
請求書で支払う場合、エンタープライズの GitHub Advanced Security の試用版については、GitHub の営業チーム にお問い合わせください。
他の課金関連の質問については、GitHub Support にお問い合わせください。
ライセンス サイズ
Important
GitHub Advanced Security の使用量ベースの課金にアクセスできる場合は、支払いは毎月使用するライセンスに対して行い、ライセンス制限はありません。 「ライセンスの使用量ベースの課金について」を参照してください。
GitHub Advanced Security の各ライセンスによって、それらの機能を使用できるアカウントの最大数が指定されます。 対象のリポジトリの少なくとも 1 つでこの機能が有効にされているアクティブなコミッターごとに、1 つのライセンスを使います。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた場合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。
ユーザをEnterpriseアカウントから削除すると、そのユーザのライセンスは24時間以内に解放されます。
ライセンス制限を超えている場合、GitHub Advanced Security はすでに有効になっているすべてのリポジトリで引き続き動作します。 ただし、GitHub Advanced Security が新しいリポジトリに対して有効になっている組織では、機能が非アクティブな状態でリポジトリが作成されます。 さらに、既存のリポジトリに対して GitHub Advanced Security を有効にするオプションは使用できません。
一部のリポジトリで GitHub Advanced Security を非アクティブにするか、ライセンスのサイズを増やして、ライセンスをいくつか空けるとすぐに、GitHub Advanced Security をアクティブにするオプションが再び通常どおり動作するようになります。
Enterprise アカウントが所有する Organization による Advanced Security の使用を許可または禁止するポリシーを適用できます。 「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
リポジトリのライセンスの詳細については、「GitHub Advanced Security の使用状況を表示する」を参照してください。
アクティブなコミッターと一意のコミッター
GitHub.com 上の GitHub Advanced Security に対するアクティブなコミッターの 2 つの値を記録して表示します。
- [Active committers] は、少なくとも 1 つのプライベートな organization 所有のリポジトリ、または Enterprise Managed Users での GitHub Enterprise Cloud の使用時に 1 つのユーザー所有リポジトリにコントリビュートしたことがあり、Enterprise でライセンスを使用している、コミッターの数です。 つまり、組織のメンバー、外部のコラボレーターでもあるか、エンタープライズ内の組織に参加するための保留中の招待状を持っており、GitHub App のボットではないということです。 ボットとマシンのアカウントの違いについては、「GitHub Apps と OAuth アプリの違い」を参照してください。
- [Unique to this repository/organization] は、このリポジトリまたはこの organization のリポジトリにのみコントリビュートしたアクティブなコミッターの数です。 この値は、そのリポジトリまたは organization の GitHub Advanced Security を非アクティブにすることで解放できるライセンスの数を示します。
一意のアクティブなコミッターがない場合、すべてのアクティブなコミッターは、GitHub Advanced Security を使用する他のリポジトリまたは organization にもコントリビュートしています。 そのリポジトリまたは organization で機能を非アクティブにしても、GitHub Advanced Security のライセンスは解放されません。
Note
ユーザーは、複数のリポジトリまたは organization にコントリビュートできます。 使用状況は Enterprise アカウント全体について測定され、ユーザーがコントリビュートしているリポジトリや organization の数に関係なく、各メンバーが 1 つのライセンスを使うことが保証されます。
リポジトリで Advanced Security をアクティブ化または非アクティブ化すると、GitHub にライセンスの利用に関する変更の概要が表示されます。 GitHub Advanced Security へのアクセスを非アクティブにした場合、一意のアクティブなコミッターによって使われているすべてのライセンスが解放されます。
コミッター数の管理については、「GitHub Advanced Security のライセンスを管理する」を参照してください。
使用状況の把握
以下のタイムラインの例は、GitHub Advanced Securityのアクティブなコミッター数がEnterprise内で時間と共にどのように変化しうるかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数と使用量ベース課金への影響が表示されます。
| Date | その月のイベント | コミッター総数 | 使用量ベースの課金への影響 |
|---|---|---|---|
| 4 月 15 日 | エンタープライズのメンバーが、リポジトリ X に対して GitHub Advanced Security を有効化。リポジトリ X には、過去 90 日間に 50 個のコミッターがあります。 | 50 | コミッター数 50 に対して課金が開始されます。 |
| 5 月 1 日 | 開発者 A が、リポジトリ X で作業しているチームを離れる。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 | 50 | 即時に変更はされません。 開発者 A は、コントリビューションが 90 日間非アクティブになるまで引き続き課金されます。 |
| 8 月 1 日 | 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなります。 | 50 - 1 = 49 | 開発者 A は課金カウントから削除され、課金対象のコミッターが 49 に減ります。 |
| 8 月 15 日 | エンタープライズのメンバーが、2 つ目のリポジトリであるリポジトリ Y に対して GitHub Advanced Security を有効化。過去 90 日間に、合計 20 人の開発者がそのリポジトリに貢献しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追加のライセンスは必要ありません。 | 49 + 10 = 59 | 一意のコントリビュータ―数 10 が追加されたため、コミッター数 59 に対する課金に増加します。 |
| 8 月 16 日 | エンタープライズのメンバーが、リポジトリ X に対して GitHub Advanced Security を無効化。リポジトリ X で作業していた 49 人の開発者のうち、10 人はリポジトリ Y でも作業を続けており、このリポジトリでは過去 90 日間に合計 20 人の開発者が貢献しています。 | 49 - 29 = 20 | リポジトリ X の課金は毎月の支払いサイクルの終わりまで続行されますが、次のサイクルでは、全体的な課金はコミッター数 20 に減少します。 |
Note
ユーザーには、コミットが過去 90 日間より前に作成されていたとしても、リポジトリのいずれかのブランチにコミットをプッシュしていればアクティブのフラグが立ちます。
GitHub Advanced Securityの最大限の活用
GitHub Advanced Security の優先順位を付けるリポジトリと Organization を決定するときは、それらを確認して次のことを特定する必要があります。
- 会社の成功にとって最も重要なコードベース。 これらは、脆弱性のあるコード、ハードコーディングされたシークレット、または安全でない依存関係が導入された場合、会社に最も大きな影響を及ぼすプロジェクトです。
- コミット頻度が最も高いコードベース。 これらは最も積極的に開発されたプロジェクトであるため、セキュリティの問題が発生するリスクが高くなります。
これらの organization またはリポジトリに対して GitHub Advanced Security を有効にしてある場合は、一意のアクティブなコミッターに対する課金を発生させることなく追加できる他のコードベースを評価します。 最後に、残りの重要でビジーなコードベースを確認します。 ライセンスが付与されるアクティブなコミッターの数を増やしたい場合は、GitHub の営業チーム にお問い合わせください。
Enterprise が GitHub Enterprise Server と GitHub Enterprise Cloud の両方で GitHub Advanced Security を使用している場合は、環境間でライセンスの使用を同期することで、ユーザーが複数のライセンスを不必要に消費しないようにすることができます。GitHub Advanced Security は、GitHub Enterprise Server バージョン 3.12 以降のライセンス同期に含まれています。「GitHub Enterprise ServerとGitHub Enterprise Cloudとのライセンス利用状況の同期」を参照してください。