Skip to main content

GitHub AE について

GitHub AE は、クラウドで GitHub を使用するためにセキュリティが強化された準拠した方法です。

GitHub AE について

GitHub AEを使うと、厳格なセキュリティ及びコンプライアンス要件を満たしながら、DevOpsワークロードをクラウドに移行できます。 GitHub AE はフル マネージドで、信頼性が高く、スケーラブルであるため、リスクとコンプライアンスの体制を強化しながらデリバリーを迅速化できます。

GitHub AE は、アイデアから本番まで1つの開発者プラットフォームを提供します。 チームが使い慣れたツールを使用して開発速度を上げることができます。また、セキュリティとアクセスの制御、ワークフローの自動化、ポリシーの適用により、業界と規制のコンプライアンスを維持できます。

企業が GitHub の製品を使ってソフトウェア開発ライフサイクルをサポートする方法について、詳しくは、「エンタープライズ向け GitHub について」を参照してください。

高可用性および地球規模のクラウド

GitHub AE は、高可用性アーキテクチャでホストされているフルマネージドサービスです。 GitHub AE は、クラウドでグローバルにホストされており、無制限に開発ライフサイクル全体をサポートするように拡張できます。 GitHub は、バックアップ、フェイルオーバー、およびシステム災害復旧を完全に管理するため、サービスやデータについて心配する必要はありません。

データの保存場所

すべてのデータは、ユーザが選択したリージョン内で保存されます。 すべてのデータを選択したリージョン内に保存することで、GDPR のデータ所在地の要件およびグローバル データ保護基準に準拠できます。

分離されたアカウント

既定では、GitHub AE のすべての開発者アカウントは、GitHub の製品を含め、他のサービスから完全に分離されています。 SAML シングル サインオンを必須として、ID プロバイダーを介してアカウントを制御できます。 SCIM を使用すると、中央のアイデンティティ管理システムで定義されているように、従業員が必要なリソースにのみアクセスできるようにすることができます。 詳細については、「企業の ID とアクセスの管理」を参照してください。

必要に応じて、Enterprise 所有者は GitHub AE と GitHub.com の間の限定的な統合を有効にできます。 詳しい情報については、「GitHub Connect について」を参照してください。

制限付きネットワークアクセス

ネットワークアクセスが制限された GitHub AE での Enterprise への安全なアクセスにより、データはネットワーク内からのみアクセスできます。 詳細については、「企業へのネットワーク トラフィックの制限」を参照してください。

商用および政府環境

GitHub AE は、Azure Government クラウドという、米国政府機関とそのパートナー向けの信頼できるクラウドで利用できます。 GitHub AE は商用クラウドでも利用できるため、Organization に適したホスティング環境を選択できます。

コンプライアンス認定

GitHub は、データが安全で、開発者の生産性が高く、チームが問題の解決に集中できるように、セキュリティのベスト プラクティスに投資し続けます。 セキュリティに対するそのコミットメントの一環として、GitHub AE は次の認定への準拠を維持しています。

  • FedRAMP High Authorization to Operate (ATO)
  • SOC 1、SOC 2 Type II、SOC 3
  • ISO/IEC 認定
    • ISO/IEC 27001:2013
    • ISO/IEC 27701:2019
    • ISO/IEC 9001:2015
    • ISO/IEC 22301:2019
    • ISO/IEC 27018:2014
    • ISO/IEC 20000-1:2018
    • ISO/IEC 27017:2015

参考資料