GitHub Advanced Security ライセンス請求

          Advanced Security機能の使用状況を測定する方法と、追加のライセンスに対する支払い方法について説明します。

この機能を使用できるユーザーについて

GitHub Team または GitHub Enterprise が必要です

この記事で

          GitHub Advanced Security のライセンス



          Advanced Security製品には、2 つのライセンス SKU (保管単位) があります。
  • GitHub Secret Protection: secret scanning やプッシュ保護など、シークレットの漏洩の検出と防止に役立つ機能が含まれます。
  • GitHub Code Security: code scanning、プレミアム Dependabot 機能、依存関係レビューなど、脆弱性の検出と修正に役立つ機能が含まれます。

または、GitHub Secret Protection と GitHub Code Security のすべての機能が含まれる、GitHub Advanced Security ライセンスを保持できます。

詳細については、「機能の概要と価格情報」および「GitHub Advanced Security について」を参照してください。

          GitHub Advanced Security ライセンスの使用状況の測定方法

          Advanced Security機能のサブセットは、**すべてのパブリック リポジトリ**で**GitHub.com無料**で利用できます。 パブリック リポジトリの可視性をプライベートに変更し、 Advanced Securityの料金を支払わない場合、そのリポジトリ Advanced Security 機能は無効になります。

他のすべてのリポジトリで Advanced Security 機能を使用 するには、ライセンスが必要です。 ライセンス使用量は、**** 機能が有効になっているリポジトリに対するGitHub Secret Protection or GitHub Code Securityの数に基づいて計算されます。 GitHub App ボットは無視されます。 ボットとマシンのアカウントの違いについては、「GitHub アプリと OAuth アプリの違い」を参照してください。

アクティブおよび一意のコミッター

          **
          **機能が有効になっている少なくとも 1 つのリポジトリに対するAdvanced Securityは **、1 つのライセンスを**使用します。 コミットの 1 つが過去 90 日以内にリポジトリにプッシュされた場合、そのコミットの作成日に関係なく、コミッターはアクティブと見なされます。

* アクティブなコミッター は、少なくとも 1 つのリポジトリに貢献し、組織または企業との GitHub Team または GitHub Enterprise ライセンスを持つコミッターです。 つまり、メンバー、Enterprise 管理ユーザー、外部コラボレーター、組織または Enterprise に参加する招待を保留しているユーザーでもあります。 * 一意のコミッターとは、1 つのリポジトリのみ、または 1 つの組織内のリポジトリのみに貢献したアクティブなコミッターの数です。 この数のライセンスは、そのリポジトリまたは組織の GitHub Secret Protection or GitHub Code Security を無効にすることで解放できます。

メモ

GitHubを使用してリポジトリをGitHub Enterprise Importerに移行すると、GitHub Advanced Securityは、移行_後_に行われたコミットとプッシュに対してのみライセンスを使用します。 移行 からの過去の貢献は考慮されません。 詳しくは、「GitHub Enterprise Importer について」をご覧ください。

          Advanced Security の [グローバル設定] ページで、組織内のアクティブかつユニークなコミッターを確認できます。 [Secret Protection リポジトリ] と [Code Security リポジトリ] で、概要とリポジトリ レベルの詳細が報告されます。 
          [「AUTOTITLE」を](/code-security/securing-your-organization/enabling-security-features-in-your-organization/configuring-global-security-settings-for-your-organization)参照してください。


          GitHub Advanced Security機能の無料使用

          GitHubでは、Advanced Securityで一部のGitHub.com機能を無料で利用できます。

* すべてのパブリック リポジトリは、コード スキャン、シークレット スキャン、依存関係のレビューにアクセスできます。 * ** Secret risk assessment ** は、 GitHub.com上の組織で使用できます。 ドキュメント。 * ** Code security risk assessment ** は、 GitHub.com上の組織で使用できます。 「AUTOTITLE」を参照してください。

使用できる機能の詳細については、「GitHub Advanced Security について」を参照してください。

プライベート リポジトリによってホストされているすべてのリポジトリ内の機能を使用するには、料金を支払う必要があります

計画したライセンス数を超えた使用

アカウントによっては、使用できるライセンス数に制限が設けられている場合があります。 たとえば、ボリューム課金には、ライセンス数があらかじめ定められています。

一意でアクティブなコミッターの数がライセンス制限を超えた場合、 Advanced Security ライセンスによって制御される機能は、既に有効になっているすべてのリポジトリで引き続き機能します。

ただし、追加のリポジトリで GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を有効にすることはできません。 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Securityが自動的に有効にされるように構成されている組織で作成された新しいリポジトリは、製品を無効にして作成されます。

          GitHub Advanced Security ライセンスの支払い

          GitHub アカウントに設定されている支払い方法を使用して、追加のライセンスの料金を支払います。 
          [「AUTOTITLE」を](/billing/how-tos/set-up-payment/manage-payment-info)参照してください。

ライセンスの支払い方法は 2 つあります。

  • 3.13 より以降、従量制課金が GitHub Enterprise CloudおよびGitHub Enterprise ServerGitHub Connectで利用可能です。

    • ユーザーは、 GitHub Secret Protection or GitHub Code Security を個別に有効にすることができます。
    • アクティブなコミッターが使用するライセンス数に対して毎月課金されます。
    • 事前に定義されたライセンス制限はありません。
    • 超過料金はありません。使用した分だけを支払います。

    メモ

            GitHub Enterprise Serverでは、Advanced Security製品の従量制課金は、GitHub Enterprise Cloudのリンクされたエンタープライズ アカウントを通じて課金されます。

  •         **ボリューム/サブスクリプションの課金**はGitHub Enterpriseプランでのみ利用可能です
    • 定義された期間 (通常は少なくとも 1 年) の特定の数のGitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security ライセンスを購入する場合は、ドキュメントの「。
    • アクティブなコミッターによる Advanced Security の使用が購入したライセンスの数を超える場合は、この超過分の使用量に対応するために追加のライセンスを購入する必要があります。

現在のライセンスの使用状況を確認する方法については、「従量制課金製品とライセンスの使用状況の表示」を参照してください。

使用状況について

ユーザーは、複数のリポジトリまたは組織にコントリビュートできます。 使用状況は組織全体または Enterprise 全体について測定され、ユーザーが貢献しているリポジトリや 組織の数に関係なく、各メンバーが 1 つのライセンスを使うことが保証されます。

1 つ以上のリポジトリに対して GitHub Secret Protection or GitHub Code Security を有効または無効にすると、 GitHub によって使用状況がどのように変更されるかの概要が表示されます。

  • 従量制課金。ライセンスを使用するアクティブなコミッターの数の増減を示します。
  • ボリューム/サブスクリプション課金。一意のアクティブなコミッターによって使用または解放されたライセンスの数を示します。

アクティブなコミッター数が時間の経過と共にどのように変化するかを示す例

次のタイムライン例は、組織または企業で、 Advanced Security ライセンスの一意でアクティブなコミッター数がどのように変化するかを示しています。 月ごとに、イベントと合わせてその結果のコミッター数と使用量ベース課金への影響が表示されます。

Dateその月のイベント一意のアクティブなコミッター使用量ベースの課金への影響
          <span style="white-space: nowrap;">4 月 15 日</span> | エンタープライズのメンバーは、リポジトリ GitHub Secret Protection and GitHub Code Security の**** を有効にします。リポジトリ **X** には、過去 90 日間に 50 個のコミッターがあります。 | 
          **50** | コミッター数 50 に対して課金が開始されます。 |

| 5 月 1 日 | 開発者 A はチームを切り替え、X リポジトリへのコミットを停止します。開発者 A のコントリビューションは、引き続き 90 日間カウントされます。 | 50 | 即時の変更はありません。 開発者 A は、コントリビューションが 90 日間非アクティブになるまで引き続き課金されます。 | | 8 月 1 日 | 90 日が経過したので、開発者 A のコントリビューションは必要なライセンスに対してカウントされなくなります。 | 50 - 1 =
49 | 開発者 A は課金カウントから削除され、課金対象のコミッターが 49 に減ります。 | | 8 月 15 日 | エンタープライズのメンバーは、2 つ目のリポジトリであるリポジトリ GitHub Secret Protection and GitHub Code Security の**** を有効にします。過去 90 日間で、合計 20 人の開発者がそのリポジトリに貢献しました。 この 20 人の開発者のうち、10 人が最近リポジトリ X でも作業しており、追加のライセンスは必要ありません。 | 49 + 10 =
59 | 一意のコントリビュータ―数 10 が追加されたため、コミッター数 59 に対する課金に増加します。 | | 8 月 16 日 | エンタープライズのメンバーは、リポジトリ GitHub Secret Protection and GitHub Code Security の**** を無効にします。リポジトリ X で作業していた 49 人の開発者のうち、10 人はリポジトリ Y でも作業しており、過去 90 日間で合計 20 人の開発者が貢献しています。 | 49 - 29 =
20 | リポジトリ X の課金は毎月の支払いサイクルの終わりまで続行されますが、次のサイクルでは、全体的な課金はコミッター数 20 に減少します。 |

予算の管理 Advanced Security

コミッターとコストの管理に使用できるオプションは、課金モデルによって異なります。

従量制課金

予算とアラートを使って使用量とコストを制御できます。 GitHub Enterprise Cloudを使用する場合は、コスト センターとポリシーを使用してコストを制御することもできます。 「「従量制課金製品の支出を管理するための予算を設定する」と「エンタープライズのコード セキュリティと分析のためのポリシーの適用」 」を参照してください。

メモ

GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を有効にしたとき、[Billing and licensing] タブの使用状況データに変更が表示されるまでに最長 2 時間かかります。

企業がAdvanced SecurityとGitHub Enterprise Serverの両方でGitHub Enterprise Cloudを使用している場合は、環境間でライセンスの使用状況を同期することで、ユーザーが不必要に複数のライセンスを使用しないようにすることができます。 「GitHub Enterprise Server からクラウドへのライセンス使用量の同期」を参照してください。

ボリューム/サブスクリプション請求管理

各ライセンスは、 Advanced Securityを使用できるアカウントの最大数を指定します。 対象のリポジトリの少なくとも 1 つで製品が有効にされているアクティブなコミッターごとに、1 つのライセンスを使います。 企業 アカウントからユーザーを削除すると、ユーザーのライセンスは 24 時間以内に解放されます。

ライセンスを使用可能にするとすぐに、一部のリポジトリで GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を無効にするか、ライセンス サイズを大きくすることで、 GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security を有効にするためのオプションが通常どおり再び機能します。

エンタープライズ アカウントが所有する組織による Advanced Security の使用を許可または禁止するポリシーを適用できます。 「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。

ヒント

          GitHub Enterprise Serverのすべてのスタンドアロン インスタンスは、ボリューム/サブスクリプション ライセンスを使用します。 ライセンスを変更する場合[は、GitHubの営業チーム](https://enterprise.github.com/contact)にお問い合わせください。

エンタープライズでの GitHub Advanced Security の無効化

          GitHub Advanced Securityを無効にし、企業全体で誤って再有効化されないようにするために、エンタープライズ所有者は、エンタープライズ ライセンス ページで使用できる **[Advanced Securityを無効にする**] オプションを使用できます。 これは、 GitHub Advanced Security が完全に無効になっており、明示的な承認なしに再度有効にできないようにする従量制課金ユーザーに特に役立ちます。

          **[Advanced Securityを無効にする**] オプション:
  • すべてのプライベート リポジトリと内部リポジトリの GitHub Advanced Security を無効にします
  • 将来の有料導入を防ぐポリシーを設定します
  • 今後の使用量の課金を停止します (従量制課金のみ)

エンタープライズGitHub Advanced Security の無効化」を参照してください。

参考資料

  •         [AUTOTITLE](/code-security/trialing-github-advanced-security/planning-a-trial-of-ghas)

  •         [AUTOTITLE](/code-security/securing-your-organization/introduction-to-securing-your-organization-at-scale/about-enabling-security-features-at-scale)

  •         [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/about-security-configurations)

  •         [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)