進化する GitHub Advanced Security: 柔軟性とアクセシビリティの向上
2025年3月4日 // 1 min read
GitHub はセキュリティをあらゆる活動の中核としており、GitHub をすべての開発者にとってシームレス、スケーラブル、アクセシブルなものにすることを使命としています。
GitHub は、より優れた柔軟性とアクセシビリティをあらゆる規模の組織に提供するために GitHub Advanced Security を進化させています。
2025 年 4 月 1 日より、GitHub Advanced Security (GHAS) は 2 つの独立したセキュリティ製品としてご利用いただけることになりました。
- GitHub Secret Protection: プッシュ保護、シークレット スキャン、AIが支援する偽陽性率の低い検出、セキュリティ インサイトなどを活用し、シークレットの漏洩を事前に検知して防止します。アクティブ コミッターあたり月額 $19 でご利用いただけます。
- GitHub Code Security: コード スキャン、Copilot Autofix、セキュリティ キャンペーン、Dependency Review Action などを活用して脆弱性をすばやく特定、修復できるようにします。アクティブ コミッターあたり月額 $30 でご利用いただけます。
さらに、GitHub Team プランのお客様は、GitHub Enterprise プランがなくてもこれらのセキュリティ製品を購入できます。このアクセス性の強化により、企業規模に関係なくコードのビルドおよびリリース時にエンタープライズ レベルのセキュリティ機能を導入できます。
営業担当者へお問い合わせいただければ、セキュリティ ニーズ/オプションの評価をお手伝いいたします。詳しい技術情報をご希望であれば、GitHub Changelog をご覧ください。
この変更が重要である理由
コードのセキュア化には、購入時の柔軟性、アクセシビリティ、コスト効率性を重視するというご意見をお客様からいただいています。GitHub は、GitHub のセキュリティ ソリューションを改善することでこのフィードバックに対応しています。
- より優れた柔軟性 – 開発チームは、Secret Protection または Code Security をそれぞれ単独で導入することで、バンドル ソリューションにコミットすることなく必要に応じてセキュリティを拡張できるようになります。
- より優れたアクセシビリティ – GitHub Team プランのお客様がエンタープライズ レベルのセキュリティを導入できるため、導入のハードルが低くなります。
- より優れたコスト効率性 – 従量課金制によって長期的なコミットメントが不要になるため、チームは複数年契約に縛られることなく、必要に応じてセキュリティの料金を支払えるようになります。
「歴史的に、GitHub はアプリケーション セキュリティに対し、コード スキャン、Copilot Autofix、シークレット スキャン、依存関係管理などのセキュリティ機能を GitHub Advanced Security に組み込む統合型のアプローチを採用してきました」と、IDC で DevSecOps とソフトウェア サプライ チェーンのセキュリティを担当するリサーチ マネージャー、Katie Norton は述べています。「Secret Protection と Code Security を個別の製品としてフレキシブルな価格モデルで導入することで、GitHub は、企業の複雑な大規模開発環境における利用向けに設計されたセキュリティ ツールへのアクセス性を拡充させています。この変更により、あらゆる規模の組織は、アプリケーション セキュリティにおいて現在高頻度に見られる 2 つのリスク、つまりシークレットの漏洩と脆弱性を含むコードに対する防御を導入する際に選択肢を拡げることができます。」
シークレット リスク評価の導入
組織が GitHub 全体でのシークレット漏洩のエクスポージャーを理解できるように、GitHub では無料のシークレット リスク評価の提供も開始しています。[Security] タブで 4 月 1 日から利用できるこのツールは、管理者と開発者が組織全体でシークレットがどこで漏洩しているのかを明確に把握する上で役立ち、環境をセキュア化するためのプロアクティブな対策を講じることが可能になります。
詳しくは GitHub changelog をご覧ください。
次のステップ
セキュリティは進化し続けているため、チームが頼るソリューションも進化し続ける必要があります。GitHub Secret Protection と GitHub Code Security を活用することで、あらゆる規模の組織は個々のニーズに最適なセキュリティ機能を選択できる柔軟性を得られ、開発者は GitHub でセキュアかつ高品質なコードをデフォルトでビルドできるようになりました。
Tags