Enterprise Server 3.17 は、現在リリース候補として使用できます。

GitHub Advanced Security について

GitHub を使用すると、GitHub Code Security または GitHub Secret Protection を購入したお客様が追加のセキュリティ機能を利用できるようになります。

この機能を使用できるユーザーについて

GitHub Code Security と GitHub Secret Protection は、GitHub Enterprise Server 上のアカウントで使用できます。

詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

GitHub Advanced Security 製品について

GitHub には、コードの質を改善し維持できる多くの機能があります。 依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。

その他のセキュリティ機能では、GitHub の Advanced Security 製品のいずれかを購入する必要があります。

  • GitHub Secret Protection: secret scanning やプッシュ保護など、シークレットの漏洩の検出と防止に役立つ機能が含まれます。
  • GitHub Code Security: code scanning、プレミアム Dependabot 機能、依存関係レビューなど、脆弱性の検出と修正に役立つ機能が含まれます。

GitHub Code Security または GitHub Secret Protection を購入するには、GitHub Team プランまたは GitHub Enterprise プランが必要です。 詳細については、「GitHub のプラン」および「GitHub Advanced Security の課金について」を参照してください。

GitHub Code Security

GitHub Code Security では次の機能が得られます。

  • Code scanning: CodeQL またはサードパーティ ツールを使用して、コード内で潜在的なセキュリティの脆弱性やコーディング エラーを検索します。

  • CodeQL CLI: ソフトウェア プロジェクトで CodeQL プロセスをローカル実行し、code scanning の結果を生成して GitHub にアップロードします。

  • Dependabot 用の カスタム自動トリアージ ルール: どのアラートに対して Dependabot alerts のセキュリティ更新プログラムを無視、再通知、トリガーすべきかを自動化することで、大量の Dependabot alerts を管理します。

  • 依存関係の確認: プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。

  • セキュリティの概要: organization 全体のリスク分散を把握します。

機能について詳しくは、「GitHub セキュリティ機能」を参照してください。

GitHub Secret Protection

GitHub Secret Protection では次の機能が得られます。

  • Secret scanning: リポジトリにチェックインされているシークレット (たとえばキーやトークンなど) を検出し、アラートを受信します。

  • プッシュ保護: シークレットを含むコミットを禁止することで、シークレットの漏洩を発生前に防ぎます。

  • カスタム パターン: organization 固有のシークレットの漏洩を検出および防止します。

  • プッシュ保護の委任されたバイパス委任されたアラートの無視: Enterprise 内で機密性の高いアクションを実行できるユーザーをより適切に制御するための承認プロセスを実装し、ガバナンスを大規模にサポートします。

  • セキュリティの概要: organization 全体のリスク分散を理解します。

個々の機能の詳細については、「GitHub セキュリティ機能」を参照してください。

Enterprise 内で GitHub Code Security と GitHub Secret Protection

GitHub Code Security と GitHub Secret Protection をデプロイするために知っておくべきことの概要を学び、Microsoft が推奨するロールアウト フェーズを確認するには、「GitHub Advanced Security を大規模に導入する」を参照してください。

機能の有効化

この機能を使用する前に、サイト管理者が お使いの GitHub Enterprise Server インスタンス 用に Advanced Security を有効化する必要があります。 「アプライアンス上で GitHub Advanced Security 機能を設定する」を参照してください。

security configuration (organization 内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用すると、セキュリティ機能を大規模にすばやく有効にすることができます。 その後、global settings を使うと、organization レベルで Advanced Security の機能をさらにカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

GitHub Team プランまたは GitHub Enterprise プランを使用している場合は、チーム全体または Enterprise 全体のライセンス使用がライセンス ページに表示されます。 「Advanced Security のライセンスに基づく使用状況の表示とダウンロード」を参照してください。

GitHub Advanced Security と Azure Repos について

GitHub Advanced Security を Azure Repos と共に使用する場合は、リソース サイトの「GitHub Advanced Security と Azure DevOps」を参照してください。 ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

参考資料