大規模な GitHub Advanced Security の導入の概要

業界およびGitHub Advanced Securityのベスト プラクティスに従って、会社で大規模なGitHubを採用できます。

この記事で

これらの記事について

          GitHub Advanced Security (GHAS) 製品は、 CodeQLを使用したシークレット スキャンやコード スキャンなどの統合ツールを使用して、より安全なコードをより迅速に構築するのに役立ちます。 
          GitHub Advanced Securityで使用できるセキュリティ機能については、[AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security) を参照してください。

GHAS は、Enterprise 全体の開発者の積極的な参加を必要とするツールのスイートです。 投資収益率を最大限に高めるためには、GHAS を使用、適用、維持する方法を学ぶ必要があります。

業界と GitHub のベスト プラクティスから開発された GHAS のロールアウトの段階的アプローチを作成しました。 ほとんどのお客様は、 GitHub Advanced Securityのデプロイを成功させるためにお客様を支援した経験に基づいて、これらのフェーズに従うことを望んでいますが、会社のニーズを満たすためにこのアプローチを変更する必要がある場合があります。

大規模な Organization 全体での GHAS の有効化は、6 つのコア フェーズに分けることができます。

  1.        [ロールアウトの戦略と目標の調整](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): 成功はどのようになるかを考え、GHAS がどのように企業に実装されるかを調整します。 このフェーズには数日または 1 週間しかかからない場合がありますが、ロールアウトの残りの部分に対する強固な基盤が築かれます。

  2.        [大規模な有効化の準備](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): 開発者を準備し、リポジトリに関するデータを収集し、次のフェーズの準備ができていることを確認します。

  3.        [パイロット プログラム](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): 必要に応じて、影響の大きいいくつかのプロジェクトとチームへの最初のロールアウトのパイロットを行います。 これにより、社内の最初のグループが GHAS に慣れてから、企業の残りの部分にロールアウトすることができます。

  4.        [内部ドキュメントを作成する](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): GHAS のコンシューマー向けの内部ドキュメントを作成して伝達します。 GHAS を使用する開発者、セキュリティ エンジニア、その他のユーザーに適切なドキュメントが提供されていないと、ロールアウトで価値が失われます。

  5.        [ロールアウトとスケール code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): 利用可能な API を活用し、前に収集したリポジトリ データを使用して、チーム別および言語別に code scanning を自動的にロールアウトします。

  6.        [ロールアウトとスケール secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): secret scanningをロールアウトします。これは構成が少ないため、 code scanningよりも導入が簡単です。 それでも、新旧の結果を処理するための戦略を立てることが重要です。


          GitHub のサポート および GitHub Professional Services

実装中に問題が発生した場合や質問がある場合は、Microsoft のドキュメントで解決策を検索したり、 GitHub のサポートに関する情報を得ることができます。 詳しくは、「GitHub サポートについて」をご覧ください。

ロールアウト プロセス全体を通してガイダンスを提供したい場合は、 Expert Services パートナーと協力して、 GitHub Advanced Securityのロールアウトと実装を成功させることができます。 ガイダンスとサポートのために、さまざまな GitHub Professional Services オプションを提供しています。 また、お客様の会社が GitHub Advanced Securityの価値を最適化するのに役立つトレーニングとブートキャンプも用意されています。

使用可能なすべての GitHub Professional Services オプションの詳細については、営業担当者にお問い合わせください。 詳細については、GitHub の営業チーム にお問い合わせください。

次のステップ