- はじめに
- Security Overview とは
- リポジトリ の Security Overview
- Organization の Security Overview
- Enterprise の Security Overview
- おわりに
- ACS 事業部のご紹介
はじめに
こんにちは。ACS 事業部の田中です。
過去の記事では GitHub Advanced Security(GHAS)の機能を利用して、リポジトリ内のコードを分析し、潜在的な脆弱性を検出してきました。
今回はセキュリティアラートの件数や対応状況を確認・管理する Security Overview を紹介します。
Security Overview とは
Security Overview はセキュリティの状況を一元的に把握できるダッシュボードです。
Enterprise、Organization、リポジトリ の各レベルで確認できる項目が異なるため、実際の画面と共に、対象ユーザーやユースケースを説明していきます。
リポジトリ の Security Overview
リポジトリのSecurity Overviewでは、特定のリポジトリ単体におけるセキュリティ状況を確認できます。
Dependabot、Code scanning、Secret scanningによるセキュリティアラートなどが一覧で表示され、
各アラートの重大度や発生日時、対応状況、修正方法の提案など詳細な情報を確認することができます。
開発チームによるリリース前のセキュリティチェックや日常的なモニタリングが主な用途です。
Organization の Security Overview
OrganizationのSecurity Overviewは、Organization内のすべてのリポジトリにおけるセキュリティ状況を確認できます。
セキュリティアラートがリポジトリ単位や重大度・種別ごとに集計され、
各リポジトリのセキュリティ機能の有効化状況や、未対応のアラート、対応の進捗状況をまとめて確認できるのが特徴です。
セキュリティ管理者やマネージャーが、セキュリティリスクの高いプロジェクトや対応が遅れているリポジトリの特定し、セキュリティ体制の改善を検討するのに役立ちます。
Enterprise の Security Overview
EnterpriseのSecurity Overviewは、すべてのOrganizationとリポジトリを横断して全社的なセキュリティ状況を俯瞰できます。
セキュリティアラートの統計情報の確認やポリシー遵守状況の監査も行うことが可能です。
大規模なエンタープライズ環境において、経営層や監査対応向けのレポーティングに活用され、
全体ガバナンスやコンプライアンスの強化、グループ全体での統制管理の実現に効果的です。
おわりに
本記事では Security Overview で確認できる内容やユースケースについてまとめました。
Security Overview は GitHub Advanced Security の GitHub Advanced Security と GitHub Code Security 両プランで利用することが可能です。
ACS 事業部のご紹介
私の所属する ACS 事業部では、開発者ポータル Backstage、Azure AI Service などを活用し、Platform Engineering + AI の推進・内製化を支援しています。
www.ap-com.co.jp www.ap-com.co.jp www.ap-com.co.jp
また、GitHub パートナーとしてお客様に GitHub ソリューションの導入支援を行っています。
GitHub Copilot などのトレーニングなども行っておりますので、ご興味を持っていただけましたらぜひお声がけいただけますと幸いです。
一緒に働いていただける仲間も募集中です!
ご興味持っていただけましたらぜひお声がけください。
