ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.15

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2019-10-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

アカウントとデータを安全に保つ

個人情報を保護するには、お使いの GitHub Enterprise アカウントと、それに伴うデータをどちらも安全に保つ必要があります。

強力なパスワードの作成

パスワードマネージャを使用して、自分の GitHub Enterpriseアカウントを強力な独自のパスワードで保護しましょう。

GitHub アクセス認証情報を更新する

GitHub Enterprise 認証情報は、パスワードだけではなく、GitHub Enterprise に伝達するのに使うアクセストークン、SSH キーおよびアプリケーション API トークンを含みます。 必要があれば、すべてのアクセス認証情報をリセットできます。

コマンドライン用の個人アクセストークンを作成する

個人用アクセストークンを作成し、コマンドラインか API で Git を使用して HTTPS を介し Git の処理を実行するとき、パスワードの代わりに使用することができます。

SSH キーをレビューする

認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、自分の GitHub Enterprise アカウントにアクセスする許可されたアプリケーションをレビューしてください。

デプロイ キーをレビューする

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

OAuth アプリケーションの認可

GitHub Enterpriseのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuthアプリケーションを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

許可されたインテグレーションをレビューする

許可されたお使いのインテグレーションをレビューすれば、自分のアカウントとデータへのアクセス権がある各インテグレーションのアクセスを監査できます。

サードパーティアプリケーションと接続する

GitHub Enterpriseのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。

許可されたアプリケーション (OAuth) をレビューする

プライベート リポジトリにアクセス権があるような、広範囲な権限がある新しいアプリケーションが許可されていないことを検証するために、許可されたお使いのアプリケーションをレビューしてください。

セキュリティ ログをレビューする

自分のアカウントのセキュリティ ログをレビューすれば、過去 90 日間に実行したアクションをさらによく把握できます。

機密データをリポジトリから削除する

Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。 不要なファイルをリポジトリの履歴から完全に削除するには、「git filter-branch」コマンドか BFG Repo-Cleaner オープンソースツールのいずれかを使用します。

Sudo モード

GitHub Enterprise は、メールアドレスの修正、第三者のアプリケーションの許可や新しい公開鍵の追加前、または、sudo でプロテクトされたアクションを開始する前に、パスワードを尋ねます。

許可されていないアクセスを防止する

Heartbleed bug などのセキュリティインシデントについては、メディアで警告を見たことがあるかもしれません。そうでなければ、使用している GitHub Enterprise Serverインスタンス にサインインしている間にコンピュータから情報を盗まれている可能性があります。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください