GitHubがISO/IEC 27001:2013認証を取得
GitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得しました。
GitHubのISMS(情報セキュリティマネジメントシステム)が、セキュリティ管理のベストプラクティスと包括的なセキュリティ制御を規定した国際的なセキュリティ管理標準「ISO/IEC 27001:2013」の認証を取得しました。
GitHubはGitHub Advanced Securityのユーザー向けに、「git push」の受け入れ前にSecret Scanningを実行することで、漏えいの発生を完全に防ぐオプションを追加しました。
GitHub EnterpriseのOrganizationの管理者が、セキュリティ要件を遵守し、メンテナンス作業を減らしながらも、可能な限り良いコラボレーション環境をユーザに提供するための、3つのベストプラクティスをご紹介します。
– ユーザとコンテンツを保護する
– ユーザとコンテンツを整理する
– メンテナンスとコンプライアンスのワークフローを自動化する
GitHub EnterpriseのOrganizationに関するガイド [GitHub Enterprise管理者向け]
このガイドでは、企業にとって最適なアーキテクチャを決定できるように、Organization、チーム、リポジトリの関係性について詳しく説明します。また、Organizationに関して詳しく解説されているGitHubのリソースやその情報を提供できる「チーム」についてもご紹介します。
GitHub Enterprise Server 3.2がリリースされました。今回のリリースでは、70以上の新機能や変更点が追加され、開発者の利便性を向上させるとともに、新しいセキュリティ機能が追加されました。すべての変更点はリリースノートに記載されていますが、ここではこのリリースの6つのハイライトをご紹介します。
日本企業においては、内製化を進めたいという意思は高まっているものの、なかなか進まない状況にあります。その理由のひとつは、DXなどに牽引されるIT市場の増加が引き起こす、圧倒的なエンジニアの人材不足です。このような状況を改善するために、開発環境を自社で準備することで、外部委託ベンダーに対する依存を、段階的に引き下げることを推奨します。
GitHub Enterprise Server 3.0が正式にリリースされました。GitHub Universeのキーノートセッションでリリース候補として紹介されたGitHub Enterprise Serverは、かつてないほど大きな変更が加えられ、GitHub Actions、GitHub Packagesやソースコードの強力なシークレットスキャンツールを、GitHub Enterprise Serverで使用できるようになりました。
GitHub Enterpriseのセキュリティ機能を活用することで開発環境におけるセキュリティレベルを上げることが可能ですが、システムだけでセキュリティを担保することはできません。
各企業において、公共の場所ではパソコンのスクリーンにカバーをして画面の閲覧ができないようにする、ソースコードを許可なく持ち出したり、外部サイトに投稿しないようにするなど、ソフトウェア開発部門のセキュリティトレーニングの実施を行い、意図しない情報漏えいを防ぐことも必要です。
GitHub Pages では、アクセスを制限して、そのページを公開したリポジトリへのアクセス権を持つユーザーだけがサイトを閲覧できるようにするオプションが追加されました。アクセス制御により、GitHub Pages を使って社内のドキュメントやナレッジを特定のユーザーだけに公開したり、企業内だけで共有したりすることができます。
GitHub Enterprise Server 3.0 RC版(リリース候補)として公開したので紹介します。
GitHub Actions – 開発者優先のワークフロー自動化とCI/CD
GitHub Packages – コードと一緒にパッケージを発行して使用
GitHub for mobile (ベータ版) – モバイルデバイスからでも共同作業ができるiOS/Androidアプリ
また、コードセキュリティの自動化を実現するGitHub Advanced Securityにも対応します。
コードスキャン – すべてのPull RequestをCodeQLでスキャンし、既知の脆弱性を検出
シークレットスキャン(ベータ版) – プロダクション環境に公開すべきでないにコード内のクレデンシャルを検出
本バージョンアップでは、Enterprise Server を完全に再設計し、最新のコンテナ化されたプラットフォームを構築することで、より柔軟な管理とスケーラビリティの向上を実現しました。