Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

エンドツーエンドのサプライチェーンの保護

個人アカウント、コード、ビルドプロセスを含む、完全なエンドツーエンドのサプライチェーンのセキュリティに関するベストプラクティスガイドを紹介します。

エンドツーエンドのサプライチェーンとは何か?

エンドツーエンドのソフトウェアサプライチェーンのセキュリティとは、その中核において、配布するコードが改ざんされていないことを確実にすることです。 以前は、たとえばライブラリやフレームワークなど、使用される依存関係をターゲットとすることに攻撃者は集中していました。 今日、攻撃者はその焦点を広げ、ユーザアカウントやビルドプロセスを含めているので、それらのシステムも防御されなければなりません。

依存関係の保護に役立つGitHubの機能に関する情報については「サプライチェーンのセキュリティ」を参照してください。

これらのガイドについて

この一連のガイドでは、エンドツーエンドのサプライチェーンである、個人アカウント、コード、ビルドプロセスの保護についての考え方を説明します。 それぞれのガイドは、その領域におけるリスクを説明し、そのリスクへの対応を支援できるGitHub Enterprise Serverの機能を紹介します。

すべての人々の要求は異なっているので、それぞれのガイドは最も影響の大きい変更から始まり、そこから考慮すべき追加の改善へと続いていきます。 自由にスキップして、最も利点が大きいと思う改善に焦点を当ててください。 すべてを一度に行うことがゴールではなく、時間の経過とともにシステム中のセキュリティを継続的に改善していってください。

参考リンク