製品で調べる
GitHub
このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-06-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。
アカウントとデータを安全に保つ
個人情報を保護するには、お使いの GitHub Enterprise Server アカウントと、それに伴うデータをどちらも安全に保つ必要があります。
GitHub への認証方法について→
認証先に応じて異なる認証情報を使用し、GitHub Enterprise Server への認証を行うことで、アカウントのリソースに安全にアクセスできます。
強力なパスワードの作成→
パスワードマネージャを使用して、自分の GitHub Enterprise Serverアカウントを強力な独自のパスワードで保護しましょう。
GitHub アクセス認証情報を更新する→
GitHub Enterprise Server 認証情報は、パスワードだけではなく、GitHub Enterprise Server に伝達するのに使うアクセストークン、SSH キーおよびアプリケーション API トークンを含みます。 必要があれば、すべてのアクセス認証情報をリセットできます。
個人アクセストークンを使用する→
コマンドラインまたは API を使用して、パスワードの代わりに使用する個人アクセストークンを作成する必要があります。
SSH キーをレビューする→
認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、自分の GitHub Enterprise Server アカウントにアクセスする許可されたアプリケーションをレビューしてください。
デプロイ キーをレビューする→
デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。
OAuth アプリケーションの認可→
GitHub Enterprise Serverのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuth Appを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。
許可されたインテグレーションをレビューする→
許可されたお使いのインテグレーションをレビューすれば、自分のアカウントとデータへのアクセス権がある各インテグレーションのアクセスを監査できます。
サードパーティアプリケーションと接続する→
GitHub Enterprise Serverのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。
許可されたアプリケーション (OAuth) をレビューする→
プライベート リポジトリにアクセス権があるような、広範囲な権限がある新しいアプリケーションが許可されていないことを検証するために、許可されたお使いのアプリケーションをレビューしてください。
セキュリティログをレビューする→
ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。
機密データをリポジトリから削除する→
Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。 不要なファイルをリポジトリの履歴から完全に削除するには、「git filter-branch」コマンドか BFG Repo-Cleaner オープンソースツールのいずれかを使用します。
Sudo モード→
GitHub Enterprise Server は、メールアドレスの修正、第三者のアプリケーションの許可や新しい公開鍵の追加前、または、sudo でプロテクトされたアクションを開始する前に、パスワードを尋ねます。
許可されていないアクセスを防止する→
Heartbleed bug などのセキュリティインシデントについては、メディアで警告を見たことがあるかもしれません。そうでなければ、GitHub Enterprise Serverのインスタンス にサインインしている間にコンピュータから情報を盗まれている可能性があります。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。