このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-03-17. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

セキュリティの概要について

organization または Enterprise の全体的なセキュリティ環境に関する分析情報を取得し、セキュリティの概要を使用して、介入が必要なリポジトリを特定できます。

この機能を使用できるユーザーについて

セキュリティの概要は、GitHub Team または GitHub Enterprise によって所有されていて、Secret risk assessment を実行しているすべての organization で使用できます。

追加のビューを organization で使用できます。

この記事で

セキュリティの概要には、セキュリティ アラートの検出、修復、防止の傾向を調べ、コードベースの現在の状態を詳しく調べることができるフォーカス ビューが含まれています。

GitHub Enterprise のすべての organization は、Dependabot のデータを使って、すべてのリポジトリでのサプライ チェーンのセキュリティを評価できます。

さらに、code scanning や secret scanning などの Advanced Security 機能のデータが、GitHub Advanced Security を使う organization および Enterprise に対して示されます。「Dependabot アラートについて」と「GitHub Advanced Security について」をご覧ください。

ビューについて

メモ

すべてのビューには、organization または enterprise で表示するアクセス許可を持っているリポジトリの 既定 のブランチの情報とメトリックが表示されます。

このビューは、集計されたデータを詳細に確認し、高リスクのソースを特定し、セキュリティの傾向を確認し、コードに入るセキュリティの脆弱性をブロックすることに対する pull request 分析の影響を確認できるフィルターのある対話型です。 複数のフィルターを適用してより狭い対象領域に絞り込むと、現在の選択内容を反映してビュー全体のデータとメトリックが変更されます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

セキュリティ アラートの種類ごとに専用のビューがあります。 分析を特定のアラート セットに制限し、各ビューに固有のフィルターの範囲で結果をさらに絞り込むことができます。 たとえば、secret scanning アラート ビューでは、[シークレットの種類] フィルターを使って、GitHub personal access token など、特定のシークレットの シークレット スキャンニング アラート のみを表示できます。

メモ

セキュリティの概要に、セキュリティ機能によって発生したアクティブなアラートが表示されます。 リポジトリのセキュリティの概要にアラートが表示されない場合は、検出されなかったセキュリティの脆弱性またはコード エラーがまだ存在するか、そのリポジトリに対して機能が有効になっていない可能性があります。

組織のセキュリティの概要について

会社のアプリケーション セキュリティ チームでは、さまざまなビューを使って、組織のセキュリティの状態を幅広く分析することも、限定的に分析することもできます。 たとえば、チームは [概要] ダッシュボード ビューを使って、organization のセキュリティ状況と進行状況を追跡できます。 セキュリティの概要を使って一連のリポジトリを検索し、それらすべてに対するセキュリティ機能を同時に有効または無効することもできます。 詳細については、「複数のリポジトリでセキュリティ機能を有効にする」を参照してください。

セキュリティの概要は、すべての organization の [セキュリティ] タブにあります。 各ビューには、自身がアクセスできるデータの概要が表示されます。 フィルターを追加すると、ビュー全体のすべてのデータとメトリックが、選択したリポジトリまたはアラートを反映するように変更されます。

セキュリティの概要には複数のビューがあり、さまざまな方法で有効化とアラートのデータを調べることができます。

  •         **概要:** セキュリティ アラートの **検出**、 **修復**、 **防止** の傾向を視覚化します。 ダッシュボードへのアクセスと使用の詳細については、 [AUTOTITLE](/code-security/security-overview/viewing-security-insights) を参照してください。 メトリックと計算の詳細については、 [AUTOTITLE](/code-security/reference/security-at-scale/security-overview-dashboard-metrics) を参照してください。

  •         **リスクとアラートのビュー:** すべての種類のセキュリティ アラートからのリスクを調査するか、単一のアラートの種類に焦点を当てて、特定の脆弱な依存関係、コードの弱点、または漏洩したシークレットからのリスクを明らかにします。「[AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)」をご覧ください。

  •         **カバレッジ:** organization 内のリポジトリ全体でセキュリティ機能の導入を評価します。「[AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)」をご覧ください。

  •         **有効化の傾向:** さまざまなチームがセキュリティ機能をどれだけ早く導入しているかを確認します。

  •         **Secret scanning の分析情報:** プッシュ保護によって禁止されているシークレットの種類

を確認するには、「シークレット スキャン プッシュ保護のメトリックを表示する」 を参照してください。

エンタープライズのセキュリティの概要について

セキュリティの概要は、Enterprise の [セキュリティ] タブにあります。 それぞれのページには、エンタープライズについての集計された、リポジトリ固有のセキュリティ情報が表示されます。

企業のセキュリティの概要には、アラートの傾向を視覚化する概要ダッシュボードなど、データを探索するさまざまな方法を提供する複数のビューがあります。 ダッシュボードの詳細については、「 セキュリティの分析情報の表示 」と 「AUTOTITLE」を参照してください。

セキュリティの概要でのデータへのアクセス

セキュリティの概要に表示される内容は、組織または企業の役割とアクセス許可によって異なります。

一般的には次のとおりです。

  •         **組織の所有者とセキュリティ マネージャーは、** 組織内のすべてのリポジトリのセキュリティ データを表示できます。

  •         **組織のメンバー** は、セキュリティ アラートにアクセスできるリポジトリのデータのみを表示できます。

  •         **エンタープライズ所有者** は、組織の所有者またはセキュリティ マネージャーである組織のエンタープライズ レベルのセキュリティの概要で、集計されたセキュリティ データを表示できます。 リポジトリ レベルの詳細を表示するには、組織内の適切なロールが必要です。

セキュリティの概要には、表示するアクセス許可を持つリポジトリのデータのみが表示されます。また、一部のビューまたはアクションはロールに基づいて制限される場合があります。

使用可能なビューやリポジトリ アクセスが可視性に与える影響など、ロールごとのアクセス許可の詳細については、 セキュリティ概要における権限 を参照してください。

ダッシュボード データの精度について

概要ダッシュボードには、リポジトリの現在の状態とセキュリティ アラートの履歴状態に基づいてメトリックが表示されます。 このデータ モデルは、データの整合性に重要な影響を与えます。

          **時間の経過と伴うデータの変化:** ダッシュボードメトリックは、異なる時間に表示された場合に同じ履歴期間に変更される可能性があります。 これは、リポジトリが削除されたとき、セキュリティ アドバイザリが変更されたとき、またはその他の変更が基になるデータに影響を与える場合に発生します。 コンプライアンス レポートまたは監査目的で一貫性のあるデータが必要な場合は、代わりに監査ログを使用してください。 「[AUTOTITLE](/code-security/getting-started/auditing-security-alerts)」を参照してください。

          **アラート データは履歴です。リポジトリ属性は最新です。** ダッシュボードは、選択した期間中の過去の状態に基づいてセキュリティ アラートを追跡します。 ただし、リポジトリ フィルター (アーカイブ済み/アクティブ状態など) には、リポジトリの _現在の状態_ が反映されます。

たとえば、今日リポジトリをアーカイブすると、そのリポジトリ内の開いているアラートはすべて自動的に閉じられます。 その後、先週の概要ダッシュボードを表示する場合:

  • リポジトリは、アーカイブされたリポジトリ (現在の状態) を表示するようにフィルター処理した場合にのみ表示されます。
  • そのリポジトリからのアラートは、オープンとして表示されます (先週の状態)

この設計により、分析中の期間中のセキュリティ アクティビティがアラートの傾向に正確に反映されますが、リポジトリ フィルターは現在のリポジトリ構造に集中するのに役立ちます。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)

  •         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)