このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub Advanced Security について

          GitHubにより、GitHub Advanced Securityお客様が追加のセキュリティ機能を利用できるようになります

この機能を使用できるユーザーについて

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server 上の Enterprise アカウントで使用できます。

詳細については、「GitHubのプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事で

          GitHub Advanced Security
          

          GitHub には、コードの品質の向上と維持に役立つ多くの機能があります。 これらの一部は、依存関係グラフや Dependabot alertsなど、すべてのプランに含まれています。

その他のセキュリティ機能には、 GitHub Advanced Security (GHAS) ライセンスが必要です。 GitHub Advanced Securityのライセンスの購入については、GitHub Advanced Security ライセンス請求 を参照してください。

          GitHub Advanced Security機能について

          GitHub Advanced Security ライセンスには、次の追加機能があります。

* ** Code scanning ** - CodeQL またはサード パーティ製ツールを使用して、コード内の潜在的なセキュリティの脆弱性とコーディング エラーを検索します。 「コード スキャンについて」と「CodeQL によるコード スキャンについて」を参照してください。

  •         **
        CodeQL CLI
        **- CodeQLプロセスをソフトウェア プロジェクトでローカルに実行するか、code scanningにアップロードするためのGitHub結果を生成します。 「[AUTOTITLE](/code-security/codeql-cli/getting-started-with-the-codeql-cli/about-the-codeql-cli)」を参照してください。

  •         **
        Secret scanning
        ** - リポジトリにチェックインされたシークレット (キーやトークンなど) を検出します。 プッシュ保護が有効になっている場合、 GitHub はリポジトリにプッシュされたときにシークレットも検出します。 
         「[AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)」と「[AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection)」を参照してください。

  • カスタム自動トリアージ ルール - 大規模な Dependabot alerts の管理に役立ちます。 カスタム自動トリアージ ルール を使用すると、無視、スヌーズ、または Dependabot のセキュリティ アップデートをトリガーするアラートを制御できます。 詳細については、「Dependabot アラートについて」および「自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する」を参照してください。

  •         **依存関係の確認** プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 「[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)」を参照してください。

企業での GitHub Advanced Security の展開

          GitHub Advanced Securityの展開を大まかに計画し、推奨されるロールアウト フェーズを確認するために知っておくべきことについては、[AUTOTITLE を](/code-security/adopting-github-advanced-security-at-scale)参照してください。

機能の有効化

これらの機能を使用するには、サイト管理者がAdvanced Securityのお使いの GitHub Enterprise Server インスタンスを有効にしなければなりません。 「アプライアンスでの GitHub Advanced Security 機能の設定」を参照してください。

          システムをセットアップしたら、組織レベルまたはリポジトリ レベルでこれらの機能を有効または無効にすることができます。 
          [「AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)」と[「AUTOTITLE」を](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)参照してください。

          GitHub TeamまたはGitHub Enterpriseプランの場合は、チームまたはエンタープライズ全体のライセンス使用がライセンス ページに表示されます。

Azure ReposGitHub Advanced Securityについて

Azure Reposでを使用したい場合は、リソースサイトの & Azure DevOpsを参照してください。 ドキュメントについては、Microsoft Learn の Configure GitHub Advanced Security for Azure DevOps を参照してください。

参考資料

  •         [AUTOTITLE](/code-security/getting-started/github-security-features)

  •         [
        GitHub パブリック ロードマップ](https://github.com/github/roadmap)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)