エンタープライズのコード セキュリティと分析のためのポリシーの適用

エンタープライズの組織内でコード セキュリティと分析機能の使用を管理するためのポリシーを適用できます。

この機能を使用できるユーザーについて

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server の Enterprise アカウントで使用できます。GitHub Advanced Security の一部の機能は、GitHub のパブリック リポジトリでも使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

エンタープライズのコード セキュリティと分析のためのポリシーについて

エンタープライズによって所有される組織内でコード セキュリティと分析機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

さらに、エンタープライズの組織とリポジトリで GitHub Advanced Security の使用に関するポリシーを適用できます。

依存関係の分析情報を表示するためのポリシーの適用

依存関係の分析情報には、エンタープライズの組織内のリポジトリが依存しているすべてのパッケージが表示されます。 依存関係の分析情報には、セキュリティ アドバイザリとライセンスに関する集計情報が含まれます。 詳しくは、「Organization での依存関係の分析情報を表示する」を参照してください。

エンタープライズが所有するすべての組織で、組織のメンバーが依存関係の分析情報を表示できるかどうかを制御できます。 また、組織レベルで設定を管理することを所有者に許可できます。 詳しくは、「Organization dependency insights の可視性を変更する」を参照してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [依存関係の分析情報] で、設定変更についての情報を確認します。

  6. 必要に応じて、設定を変更する前に Enterprise アカウントのすべての Organization の現在の構成を確認するには、 [Organization の現在の構成を表示する] をクリックします。

    Enterprise 設定のポリシーのスクリーンショット。 [Organization の現在の構成を表示する] というラベルの付いたリンクが、オレンジ色の枠線で強調表示されています。

  7. [依存関係の分析情報] で、ドロップダウン メニューを選び、ポリシーをクリックします。

エンタープライズで Dependabot alertsの使用を管理するポリシーの適用

エンタープライズによって所有されるすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alertsを有効または無効にし、Dependabot alerts設定を変更することを許可できます。

注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [リポジトリ管理者による Dependabot alerts の有効化または無効化] で、ドロップダウン メニューを使ってポリシーを選びます。

エンタープライズの組織での GitHub Advanced Security の使用に関するポリシーの適用

GitHub は Advanced Security に対してコミッター単位で課金します。 詳しくは、「GitHub Advanced Securityの支払いの管理」を参照してください。

リポジトリ管理者がOrganizationのリポジトリでAdvanced Securityの機能を有効化できるようにするかをコントロールするポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

Organizationに対してAdvanced Securityを不許可にすれば、リポジトリ管理者が追加のリポジトリでAdvanced Securityの機能を有効化できないようにすることができますが、そうしても機能がすでに有効化されていたリポジトリでは機能は無効化されません。 Advanced Security 機能の構成の詳細については、「組織のセキュリティおよび分析設定を管理する」か「リポジトリのセキュリティと分析設定を管理する」を参照してください。

注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。 1. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  4. [GitHub Advanced Security ポリシー] セクションの [GitHub Advanced Security の可用性] で、ドロップダウン メニューを選び、エンタープライズによって所有される 組織のポリシーをクリックします。

  5. [GitHub Advanced Security の可用性] 下のドロップダウン メニューを選び、エンタープライズによって所有される組織のポリシーをクリックします。 1. 必要に応じて、Organization の右側にある [選択した Organization に対して許可] を選択した場合は、Organization の右側でドロップダウン メニューを選択して、その Organization に対して Advanced Security を有効にします。

    Advanced Security ポリシーのスクリーンショット。 Enterprise アカウントの個々の Organization に対して Advanced Security ポリシーを選ぶドロップダウンが、オレンジ色の枠線で強調表示されています。

エンタープライズのリポジトリでの GitHub Advanced Security 機能の使用を管理するためのポリシーの適用

エンタープライズのすべての組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の GitHub Advanced Security 機能の使用を管理することを許可または禁止できます。 このポリシーを有効にするには、Organization で GitHub Advanced Security 機能を利用できる必要があります。 詳しくは、「Enterprise の Organization で GitHub Advanced Security の使用に関するポリシーを適用する」をご覧ください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [GitHub Advanced Security ポリシー] セクションの [リポジトリ管理者による GitHub Advanced Security の有効化または無効化] で、ドロップダウン メニューを選んでポリシーをクリックします。

エンタープライズのリポジトリでの secret scanning 機能の使用を管理するためのポリシーの適用

エンタープライズのすべての組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の secret scanning の管理と構成を許可または禁止できます。 このポリシーを有効にするには、Organization で GitHub Advanced Security 機能を利用できる必要があります。 詳しくは、「Enterprise の Organization で GitHub Advanced Security の使用に関するポリシーを適用する」をご覧ください。

注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [GitHub Advanced Security ポリシー] セクションの [リポジトリ管理者によるsecret scanningの有効化または無効化] で、ドロップダウン メニューを選んでポリシーをクリックします。

エンタープライズのリポジトリ内で secret scanning の汎用シークレット ディテクションの使用を管理するためのポリシーの適用

エンタープライズのすべての組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内での secret scanning の汎用シークレット ディテクションの管理と構成を許可または禁止できます。 このポリシーを有効にするには、Organization で GitHub Advanced Security 機能を利用できる必要があります。 詳しくは、「Enterprise の Organization で GitHub Advanced Security の使用に関するポリシーを適用する」をご覧ください。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [GitHub Advanced Security ポリシー] セクションの [secret scanning の AI ディテクション] で、ドロップダウン メニューを選択してポリシーをクリックします。