Skip to main content

ユーザセキュリティのベストプラクティス

サイト管理者が実装できるインスタンスレベルのセキュリティ対策 (SSL、サブドメイン分離、ファイアウォールの構成) 以外に、エンタープライズを保護するためにユーザーが実行できるステップがあります。

2要素認証の有効化

2要素認証(2FA)は、Webサイトやサービスへのログインの方法で、認証のパスワードの先に2番目の要素を必要とします。 GitHub Enterprise Server の場合、この 2 番目の要素はユーザのスマートフォン上のアプリケーションが生成するワンタイムの認証コードです。 ユーザにアカウントで2要素認証を有効化するよう求めることを強くおすすめします。 2要素認証を使っていれば、アカウントそのものを侵犯するためには、ユーザのパスワードとスマートフォンの両方を侵犯しなければならなくなります。

2 要素認証の構成の詳細については、「2 要素認証について」を参照してください。

パスワードマネージャの要求

企業への接続に使用するコンピューターに LastPass1Password などのパスワード マネージャーをインストールして使用するよう、ユーザーに求めることを強くお勧めします。 そうすることで、確実に、パスワードが強力になり、侵犯されたり盗まれたりする可能性が低くなります。

Teamやリポジトリへのアクセス制限

セキュリティ侵害が生じた際の潜在的な攻撃対象を制限するために、ユーザには本当に作業に必要なTeamやリポジトリにのみアクセス権を与えることを強くおすすめします。 オーナーロールを持つメンバーはOrganization内のすべてのTeamとリポジトリにアクセスできるので、このTeamはできる限り小さく保つことを強くおすすめします。

チームとチームのアクセス許可の構成の詳細については、「Organization 内のロール」を参照してください。