Microsoft Azureコラム

  1. Microsoft Azure TOP
  2. Microsoft Azureコラム
  3. GitHub Enterpriseとは?組織開発のための高度なセキュリティ機能と導入手順を解説
2025/5/7

Writer:手戸 蒼唯(てど あおい)

GitHub Enterpriseとは?組織開発のための高度なセキュリティ機能と導入手順を解説

企業向けのGitHubプランであるGitHub Enterpriseは、大規模チームやセキュリティを重視する企業のために、高度な管理機能とセキュリティ機能を提供しています。
GitHub Enterprise CloudとGitHub Enterprise Serverの2つの形態から選択でき、組織の規模やニーズに合わせた柔軟な導入が可能です。シングルサインオンや監査ログなど、企業に必要な機能も備えています。
本記事では、GitHub Enterpriseの特徴や機能、導入手順、料金プラン、セキュリティ対策まで詳しく解説します。
企業の開発環境構築に向けた検討資料としてお役立てください。
東京エレクトロンデバイスは GitHub Enterprise導入のサポートを行っています。
お気軽にご相談ください。

ネクストステップにおすすめ

製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。

AIとビッグデータで未来を創る 製造業のための次世代データ活用基盤 e-Bookダウンロード
GitHub Enterprise

GitHub Enterpriseとは

GitHub Enterpriseとは、世界中で使われているGitリポジトリホスティングサービス「GitHub」のプランの1つです。大規模チームやセキュリティ重視の企業向けのプランとなっており、GitHubの標準機能に加え、企業向けの特別な機能や管理ツールが充実しています。企業のセキュリティやコンプライアンス対応の機能も備えています。本記事ではこれら機能を詳細に説明していきます。

GitHub Enterprise イメージ
GitHub Enterpriseイメージ 参考:マイクロソフト

他のGitHubプランとの違い

GitHubには、今回ご紹介するGitHub Enterprise以外にも契約プランが存在します。

それぞれのプランの違いはどのような点にあるのでしょうか。以下に、Githubの主要な3つのプランについてご紹介します。

  • Free プラン(個人や小規模チーム向け)
  • Team プラン(小〜中規模チーム向け)
  • Enterprise プラン(大規模チームやセキュリティ重視の企業向け)

なお、GitHubのリポジトリには以下の2種類があります。

  • パブリックリポジトリ
    インターネット上で公開されており、誰でも閲覧・フォーク(コピー)することができるリポジトリです。
    GitHubでは、パブリックリポジトリの利用は無料で提供されています。
  • プライベートリポジトリ
    特定のユーザーやチームのみがアクセスできる非公開のリポジトリです。
    プライベートリポジトリの利用にはプランごとの制限や料金が適用されます。

プランごとの機能の比較は以下のとおりです(一部抜粋)。

2025年1月確認時点の情報です。最新情報はこちらからご確認ください。

機能 Freeプラン Teamプラン Enterpriseプラン
リポジトリ数 無制限 無制限 無制限
CI/CD 分数/月 2,000分(※1) 3,000分(※1) 50,000分(※1)
パッケージストレージ 500MB (※1) 2GB (※1) 50GB (※1)
サポート コミュニティサポート ウェブサポート プレミアムサポート
保護されたブランチ パブリックリポジトリのみ 利用可能 利用可能
コードオーナーとレビュアー設定 パブリックリポジトリのみ 利用可能 利用可能
監査ログAPI なし なし 利用可能
SAMLシングルサインオン なし なし 利用可能

※1:パブリックリポジトリの場合には使用制限がなく無料です。プライベートリポジトリの場合は使用料の制限があり、超過した場合には追加費用が必要です。

Enterpriseプランは、企業が求める厳密なセキュリティ管理やコンプライアンス対応の機能が充実していることが他のプランの大きな違いとなります。

GitHub Enterpriseの提供形態

GitHub Enterpriseでは、GitHub Enterprise ServerとGitHub Enterprise Cloudの一方または両方を選ぶことができます。

ここでは、それぞれの形態の違い・選ぶ際のポイントについてご説明します。

GitHub Enterprise Cloud

GitHub Enterprise Cloudは、GitHubが管理するクラウド上のサービスです。GitHubがインフラやセキュリティ、アップデートの管理を行うため、企業側はシステムの運用や保守に手間をかけることなくサービスを利用することができます。

主な特徴は以下のとおりです。

  • 運用管理: GitHubが環境を管理するので、企業の運用負担が軽減。
  • 可用性: 99.95%のSLA(稼働率保証)で高い信頼性を提供。
  • スケーラビリティ: 自動リソース調整で、急な負荷変動にも対応可能。
  • アップデート: 常に最新の機能とセキュリティ対策が自動適用。
  • 統合機能: GitHub.comのパブリックリポジトリと容易に連携が可能。

GitHub Enterprise Cloudについての詳細はこちらも参考にしてください。

GitHub Enterprise Cloudとは?主要機能や価格体系、セキュリティ面について解説

GitHub Enterprise Server

GitHub Enterprise Serverは、自社サーバーやプライベートクラウドにインストールして使うGitHubの形態です。データを自社環境内で完全に管理できるため、セキュリティやコンプライアンスが厳しい企業に適しています。

特徴や対応サービスは以下のとおりです。

【特徴】

  • データ管理: データを自社内で管理することで、セキュリティ基準に厳格に従った管理が可能。
  • カスタマイズ: インフラからカスタマイズでき、既存システムとの統合がしやすい。
  • ネットワーク: インターネット接続なしで利用できるので、安全な環境で運用が可能。
  • アップデート: 会社の方針に合わせてアップデートを制御でき、計画的なバージョン管理が可能。
  • リソース管理: ハードウェアリソースを完全に管理でき、アクセス量や利用者数に応じて自動的に増減や調整が可能

【対応サービス】

  • 仮想化環境: Microsoft Hyper-V, OpenStack KVM, VMware ESXi
  • クラウドサービス: AWS, GCP, Microsoft Azure

(2024年11月確認時点)。

GitHub Enterprise Serverは、企業の独自のセキュリティポリシーやシステム要件に合わせて柔軟にカスタマイズできることや、既存のインフラに統合して会社に最適なGitHub環境を構築できることが大きな特徴です。

ただ、GitHub Enterprise Cloudも強固なセキュリティ対策が施されており、多くの組織では、GitHub Enterprise Cloudでセキュリティ要件は満たされるでしょう。

GitHub Enterpriseの主要機能

ここでは、GitHub Enterpriseの機能についてご説明します。次のように、企業向けの特別な機能や管理ツール・セキュリティやコンプライアンス対応の機能が豊富に備わっています。

高度なユーザー管理

GitHub Enterpriseの大きな特徴として、以下のような高度なユーザー管理機能があげられます。

  • アクセス制御の細分化
    GitHub Enterpriseでは、チームやリポジトリごとにアクセス権限を細かく設定でき、関係者以外のアクセスを制限することが可能です。
    また、特定のブランチ(メインのコードラインなど)に対して、たとえば「マージ前にレビューを必須にする」など、ブランチへの変更条件を設定することもできます。
  • シングルサインオン(SSO)
    シングルサインオン (SSO)とは、一度のログインで複数のサービスにアクセスできる仕組みです。SSOを使うと、会社のID管理システムと連携し、社員が一度のログインでGitHubを含む複数のサービスにアクセスできるようになります。
    たとえば、Azure Entra IDを使って社内IDを一元管理している企業で、社員は会社システムへの一度のログインでGitHubや他の業務ツールにアクセスできます。
  • SCIM
    SCIM(システム管理ツール)は、ユーザーの作成、更新、削除などのアカウント管理を自動化する仕組みです。SCIMを使うと、ID管理システムでのユーザー情報の変更が自動でGitHub Enterpriseに反映されます。
    たとえば、Azure Entra IDでユーザーの追加や削除を行うと、それが自動的にGitHubにも反映され、効率的なユーザー管理が可能です。
  • LDAP
    LDAP(Lightweight Directory Access Protocol)は、ユーザー情報やグループ情報などのアカウント情報を一元管理するための仕組みで、GitHub Enterprise Serverで利用可能です。
    システムやアプリケーションからユーザー情報を確認したいときには、LDAPに問い合わせることで、認証情報やグループの所属情報を取得できます。

データ居住地管理

GitHub Enterpriseでは、データの保存場所を指定できるため、地域や国のデータ保護規制に対応することができます。

この機能は、特にデータの所在地を管理する必要がある業界に適した機能です。

監査ログ機能

コードやブランチへのアクセスや変更履歴が詳細に記録されるので、誰がどの操作を行ったかを追跡することができます。コンプライアンスやセキュリティ管理の観点から重要な機能です。

99.95%のSLA

GitHub Enterprise Cloudでは、99.95%の可用性が保証されており、高い信頼性が確保されています。

GitHub Enterpriseの導入方法

東京エレクトロンデバイスはMicrosoftのCSP(クラウドソリューションプロバイダー)として、GitHub Enterprise Cloudの提供とサポートを行っています。

導入に関するご相談、お見積り、契約手続きなど、お客様のニーズに合わせて丁寧にサポートいたします。まずはお気軽にお問い合わせください。

Githubアカウントについて

ここで、GitHubのアカウントについても触れておきます。なお、アカウントと上記でご説明したプラン(Free,Team, Enterprise)は別物です。

GitHubのアカウントは、以下の3つに分かれています。

  • 個人アカウント
    個人で使うためのアカウント
  • Organizationアカウント
    チームや企業で使うためのアカウントで、個人アカウントから作成できます。
  • Enterpriseアカウント
    GitHub Enterpriseプランを契約すると作成され、複数のOrganizationを統括・管理するための上位レベルのアカウントです。

Organizationの作成

上記3つのうちGitHub Enterpriseの多くの機能を利用するには、Organizationアカウントが必要です。

そのためOrganizationアカウントを申込前または申し込み後に作成しましょう。

GitHub Enterpriseの料金体系

GitHub Enterpriseの料金プランは形態や契約内容によって異なります。 GitHub Enterprise Cloudの場合、料金の支払いを、Azureサブスクリプションを介して従量課金制に設定することも可能です。

GitHub Enterpriseの支払いについて知りたい企業のご担当者様は東京エレクトロンデバイスまでお気軽にご相談ください。

Azure経由での支払についてはこちらの記事でも解説しています。

GitHub料金のAzure支払いとは?対応サービスや設定手順、コスト管理ついて解説

GitHub Enterpriseのセキュリティ対策

企業でGitHubを利用する場合、セキュリティ対策は非常に重要です。

ここでは、GitHub Enterpriseが提供する高度なセキュリティ機能についてご説明します。

アクセス制御

アクセス制御により、誰がどの部分にアクセスできるかを管理することができます。

  • Organization、Team、リポジトリごとのアクセス権限設定
    会社全体の「Organization」や特定の「Team」、プロジェクト単位の「リポジトリ」ごとに、権限を細かく設定することができます。
  • ブランチ保護ルール
    ブランチ保護ルールとは、特定のブランチに直接変更を加えないようにするルールのことです。
    例えば、プルリクエストを通じてレビューを受けないとコードを変更できないようにしたり、複数人の承認が必要としたりすることができます。

シングルサインオン(SSO)

シングルサインオン (SSO)とは、一度のログインで複数のサービスにアクセスできる仕組みです。

SSOを使うと、ユーザーは複数のサービスやアプリにアクセスするために一つの認証情報(IDとパスワード)だけを覚えていれば足ります。

その結果、複数の異なるパスワードを使い分けたり、同じパスワードを複数の場所で再利用したりするリスクが低減します。

またSSOでは、すべての認証情報が一元管理されるIDプロバイダー(IDP)で処理されるため、企業がセキュリティポリシーを厳格に適用しやすくなります。

コードセキュリティ

Secret scanningという機能により、コード内に誤ってAPIキーやパスワードなどの機密情報が含まれていないかをスキャンし、見つかった場合は警告を出すことができます。

依存関係のセキュリティ

プロジェクトで使われているライブラリやパッケージなどの依存関係のあるコードのセキュリティ対策については、Dependabotという機能が有用です。

Dependabotは、プロジェクトで使っているライブラリやパッケージに脆弱性があるかを自動でチェックし、問題があれば通知する機能です。また、必要であれば自動で修正や更新なども行います。

この機能によって、依存関係のあるコードのセキュリティも最新かつ安全な状態に保つことができます。

セキュリティログ

ユーザーがどのような操作を行ったかの記録を残す機能です。不正なアクセスがあった場合にその履歴を確認できるので、原因の追跡に役立ちます。

GitHub Advanced Security (GHAS)

GitHub Enterpriseには、GitHub Advanced Security (GHAS) というオプションを付けることができます。

有料の機能にはなりますが、GitHubの標準セキュリティ機能に加えて、さらに強力なセキュリティ機能を付加することができます。

GitHub Advanced Security
GitHub Advanced Securityイメージ 参考:Github

以下、GHASの主な機能について詳しく説明します。

  • Code scanning
    Code scanningは、コードの脆弱性を自動的に検出する機能です。GitHubが提供するコード解析ツールで、ソースコードに潜むセキュリティリスクや脆弱性のあるコードパターンを見つけることができます。
  • Secret scanning (GHAS)
    Secret scanningは、コード内に誤って機密情報(APIキー、パスワード、アクセストークンなど)が含まれていないかをチェックする機能です。
    GitHubの標準セキュリティ機能にもSecret scanningは備わっていますが、GHAS のSecret scanningは、GitHubの標準機能が対象とするパブリックリポジトリだけでなく、プライベートリポジトリや企業向けのリポジトリでも利用可能である点が異なります。
  • Dependency review
    Dependency reviewは、依存関係(ライブラリやパッケージ)の更新時にセキュリティリスクがないかをチェックする機能です。

このようにGHASを活用することで、コードの安全性がさらに強化され、セキュリティリスクの低減に役立ちます。

まとめ

本記事では、GitHub Enterpriseの概要、主要な機能、導入メリット、セキュリティ対策について解説しました。GitHub Enterpriseは、企業のソフトウェア開発を効率化し、セキュアな環境でのチームコラボレーションを支援する強力なプラットフォームです。SAML認証やアクセス制御などの高度なセキュリティ機能により、プロジェクトの安全性が向上し開発スピードが加速します。

ぜひGitHub Enterpriseを導入して、効率的でセキュリティの保たれた開発環境を構築してみてください。

東京エレクトロンデバイスでは企業のGitHub活用を支援しています。お気軽にご相談ください。

本記事が皆様のお役に立てたら幸いです。

ネクストステップにおすすめ

製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。

AIとビッグデータで未来を創る 製造業のための次世代データ活用基盤 e-Bookダウンロード