Microsoft Azureコラム
Writer:手戸 蒼唯(てど あおい)
GitHub Enterprise Cloudとは?クラウドベースの開発環境構築と管理機能を解説
クラウド型のGitHubプランであるGitHub Enterprise Cloudは、インフラ管理の負担を軽減しながら、企業に必要となる高度な管理機能とセキュリティ機能を提供します。
ネクストステップにおすすめ
製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。
クラウド型のGitHubプランであるGitHub Enterprise Cloudは、インフラ管理の負担を軽減しながら、企業に必要となる高度な管理機能とセキュリティ機能を提供します。
シングルサインオンや監査ログなど、企業に必要な機能を標準搭載し、開発者は使い慣れたGitHubの環境でスムーズに作業を進められます。チーム規模や要件に応じて、GitHub Enterprise Serverとの使い分けも可能です。
本記事では、GitHub Enterprise Cloudの主要機能や料金プラン、セキュリティ対策について詳しく解説します。
クラウド型開発環境の導入検討にお役立てください。
東京エレクトロンデバイスはGitHub Enterprise Cloudの導入サポートをしています。お気軽にお問い合わせください。
GitHub Enterprise Cloudとは
GitHub Enterprise Cloudは、GitHubの機能をクラウド上で利用できるサービスです。企業は自前のサーバーを持つ必要がないので、インフラ構築の負担が軽減されます。
開発者は使い慣れたGitHubの画面でコード管理や課題管理、レビューなどを簡単に行うことができます。
そのため、企業にとっても開発者にとってもメリットの大きいプランとなっています。
GitHub Enterpriseとの違い
GitHubには主に以下の3つのプランがあります。
- Free プラン (個人や小規模チーム向け)
- Team プラン(小〜中規模チーム向け)
- Enterprise プラン (大規模チームやセキュリティ重視の企業向け)
GitHub Enterprise Cloudは、GitHub Enterpriseの提供形態の一つです。
なお、GitHub Enterpriseについての詳細はこちらを参考にしてください。
GitHub Enterprise Serverとの違い
上記のGitHub Enterpriseでは、GitHub Enterprise ServerとGitHub Enterprise Cloudの一方または両方を選ぶことができます。
GitHub Enterprise Serverは、自社サーバーやプライベートクラウドにインストールして使うGitHubの提供形態です。データを自社環境内で完全に管理できるため、セキュリティやコンプライアンスが厳しい企業に適しています。
企業の独自のセキュリティポリシーやシステム要件に合わせて柔軟にカスタマイズできることや、既存のインフラに統合して会社に最適なGitHub環境を構築できることが大きな特徴です。
ただ、GitHub Enterprise Cloudも強固なセキュリティ対策が施されており、多くの組織では、GitHub Enterprise Cloudでセキュリティ要件は満たされるでしょう。
そのため、Enterprise ServerかGitHub Enterprise Cloudを選ぶかは、企業のニーズに応じて選択するとよいでしょう。以下は両者を比較した表です。
| 項目 | GitHub Enterprise Cloud | GitHub Enterprise Server |
|---|---|---|
| 利用場所 | GitHubのクラウドで利用 | 自社のサーバーや独自クラウドで利用 |
| アップデート | 自動で最新機能がすぐに使える | 必要に応じて自分たちでアップデート |
| セキュリティ管理 | GitHubがセキュリティを管理 | 自社のセキュリティポリシーに合わせて設定可能 |
| 規模の拡張 | GitHubが対応し、すぐに拡張可能 | 拡張したい場合は自社で対応が必要 |
| アクセス | インターネット経由でどこからでも利用可能 | 社内専用のネットワークで使える |
| おすすめの用途 | リモートワークや分散チーム向け | セキュリティを特に重視する企業向け |
GitHub Enterprise Cloudの機能
ここでは、GitHub Enterprise Cloudに備わっている多様な機能についてご紹介します。
なお、ご紹介する機能の多くは、Organizationアカウントが必要となりますのでご注意ください(Organizationアカウントについては、下部の「アカウントについて」の章で説明しています )。
アクセス制御
GitHub Enterprise Cloudでは、以下のように企業全体・チームごと・レポジトリごとにアクセス権限を細かく設定して必要な人だけがコードにアクセスできるように設定することができます。
- 組織全体
企業全体で共通のルールを設定することができます。
例: 全社員に閲覧権限を与える設定をする場合。 - チーム単位
チーム単位でアクセス権を付与することができます。
例: エンジニアチームには「開発プロジェクトA」にアクセス権を、マーケティングチームには「宣伝プロジェクトB」にのみアクセス権を与える場合。 - リポジトリ単位
プロジェクトごとにアクセス権を調整することができます。
例: 「機密データを扱うリポジトリ」を、信頼できるメンバーだけが編集できるように制限したい場合。
また特定のブランチに対して、直接の変更を禁止する設定(ブランチ保護)もできます。
例えば、プルリクエストを通じてレビューを受けないとコードを変更できないようにする設定が可能です。
SAMLシングルサインオン
SAMLシングルサインオン(SSO)は、企業のID管理システムを使って他のサービスにも一度のログインでアクセスできる仕組みです。
例:
企業が Microsoft Entra IDなどのIDプロバイダーを使っている場合、社員はGitHubにアクセスする際に自分の会社アカウントで直接ログインできます。
パスワード管理が簡単になるのはもちろんですが、1つのアカウントで複数のサービスに安全にアクセスできるためセキュリティが強化されるという利点もあります。
2段階認証
2段階認証は、通常のパスワードに加えて、もう一つの確認コードを使わないとログインできなくなる仕組みです。GitHub Enterprise Cloudでは、2段階認証を任意で有効化することができます。
例:
ログイン時に通常のパスワードを入力した後、スマートフォンにインストールした認証アプリが生成する確認コードを入力しなければログインできなくなります。
アカウントのセキュリティを強化するための重要な保護機能です。
Secret scanning
Secret scanningは、コード内に誤って含まれたAPIキーやパスワードなどのシークレット情報を検出して、漏洩を防ぐ機能です。
この機能により、リポジトリが自動でスキャンされ、シークレットに似たパターンが見つかると管理者に通知がなされます。
Dependabot
Dependabotは、プロジェクトの依存するライブラリやパッケージを自動で確認し、更新が必要な場合に自動でプルリクエストを作成する仕組みです。
Dependabotの仕組みの流れは次のとおりです。
- 依存関係のチェック:
定期的にプロジェクトが使っているライブラリやパッケージに古いバージョンやセキュリティ問題がないかを確認します。 - プルリクエストの作成:
問題が見つかった場合、Dependabotは更新を提案するプルリクエストを自動で作成します。開発者がこのPRを確認してマージすることで最新バージョンに更新されます。
セキュリティログ
セキュリティログは、ユーザーの操作履歴を記録してセキュリティの監視や問題発生時の調査に役立てる機能です。
例えば、誰がいつどのリポジトリにアクセスし、どのような変更を行ったかなどの情報がセキュリティログに記録されます。
このログを使うことで、不正アクセスの発見やインシデントの原因を迅速に特定することができます。
GitHub Enterprise Cloudの料金プラン
ここでは、GitHub Enterprise Cloudの料金プランについてご紹介します。
プランの種類と価格
GitHub Enterpriseの料金プランは、利用形態や契約内容によって異なります。
GitHub Enterpriseの利用開始のサポート、詳細な料金体系や見積もりは、東京エレクトロンデバイスまでお気軽にお問い合わせください。
Azureによる支払も可能です。詳細については以下の記事でご紹介しています。
GitHub料金のAzure支払いとは?対応サービスや設定手順、コスト管理ついて解説
無料トライアル
GitHub Enterpriseには30日間の無料トライアルがあります。無料トライアル期間中は、GitHub Enterprise Cloudの高度なセキュリティや管理機能を試すこともできます。
GitHub Enterprise Cloudのセキュリティ対策
企業でGitHub Enterprise Cloudを用いるとなると、セキュリティ面は非常に気になるポイントです。ここでは、GitHub Enterprise Cloudのセキュリティ対策についてご案内します。
主要なセキュリティ機能
GitHub Enterprise Cloudでは、以下のような企業向けの高いセキュリティ機能が整っています。
- アクセス管理
Organization全体・特定のTeam・個々のリポジトリレベルでのきめ細かなアクセス権限設定が可能です。 - 認証機能
SAMLシングルサインオンや2段階認証で安全にログインすることができます。 - コードのセキュリティ
Secret scanningという機能により、機密情報がコードに含まれていないかチェックできます。 - 依存関係の管理
Dependabotで脆弱性を自動的に監視し、更新することができます。 - セキュリティログ
GitHubでのアクセスやアクションの記録を管理し、誰がいつどの操作をしたかを把握することができます。 - セキュリティアドバイザリ
GitHubによる脆弱性情報の通知機能のことです。
例えば、使用しているライブラリなどに脆弱性が見つかった場合、アドバイザリが通知してくれるため、迅速に対応することができます。
以上のようにGitHub Enterprise Cloudには、企業が安心して利用できるための強力なセキュリティ対策が整っています。
GitHub Advanced Security (GHAS)
GitHub Enterpriseには、GitHub Advanced Security (GHAS) というさらに強力なセキュリティ機能を提供するオプションを付けることができます。
GHASの主な機能は次のとおりです。
- Code scanning
Code scanningは、コードの脆弱性を自動的に検出する機能です。 - Secret scanning (GHAS)
コード内に誤って機密情報(APIキー、パスワードなど)が含まれていないかをチェックする機能です。
既存のSecret scanning機能では対象がパブリックリポジトリだけでしたが、GHASではその範囲が拡大され、プライベートリポジトリや企業向けのリポジトリでも利用可能となっています。 - Dependency review
Dependency reviewは、依存関係の変更を含むプルリクエストに対して、追加・変更されたライブラリやパッケージに既知の脆弱性がないかをレビューする機能です。
例えば、以下のようなイメージです。
- 開発者が「example-library」バージョン1.2.3を追加するプルリクエスト(PR)を作成したとします。
- Dependency reviewがバージョン1.2.3に問題があることを発見し、安全なバージョン1.2.5を提案します。
- 開発者は1.2.5に更新してPRをマージすることができます。
GHASを活用することで、コードの安全性がさらに強化され、セキュリティリスクの低減に役立ちます。
GitHub Enterprise Cloudの導入方法
東京エレクトロンデバイスはMicrosoftのCSP(クラウドソリューションプロバイダー)として、GitHub Enterprise Cloudの提供とサポートを行っています。
導入に関するご相談、お見積り、契約手続きなど、お客様のニーズに合わせて丁寧にサポートいたします。まずはお気軽にお問い合わせください。
アカウントについて
ここで、GitHubのアカウントについて説明します。アカウントの種類は、先ほど説明したプラン(Free、Team、Enterprise)とは異なります。
アカウントとは、GitHubを利用する際の基本となる単位で、ユーザーやOrganizationの識別情報を管理するものです。 GitHubのアカウントは3種類あります。
- 個人アカウント
個人で使うためのアカウント - Organizationアカウント
チームや企業で使うためのアカウントで、個人アカウントから作成できます。 - Enterpriseアカウント
GitHub Enterpriseプランを契約すると作成され、複数のOrganizationを統括・管理するための上位レベルのアカウントです。
Organizationの作成
上記3つのうちGitHub Enterprise Cloudの多くの機能を利用するには、Organizationアカウントが必要です。
そのためOrganizationアカウントを申込前または申し込み後に作成しましょう。
※以下は個人アカウントからOrganizationアカウントを作成する手順です。
- GitHubにサインインし、右上のプロフィール写真をクリックして「Settings」を選択します。
- 左側のメニューから「Organizations」を選択し、「New Organization」をクリックします。
- プランを選択し、Organization名やメールアドレスなどの必要な情報を入力して作成を完了します。
Organization作成後は、リポジトリの作成も可能となります。
まとめ
本記事では、GitHub Enterprise Cloudの概要・機能・料金・セキュリティ・導入方法について詳しく解説しました。
GitHub Enterprise Cloudは、特に大規模チーム向けに設計された開発のための強力なプラットフォームとなっています。セキュリティ機能によりデータ保護にも強く、組織のニーズに合わせた柔軟なアクセス管理やさまざまなツールとの連携も可能なので、業務の自動化と効率化の強い味方となることでしょう。
ぜひGitHub Enterprise Cloudを導入して、生産性とセキュリティを向上してください。
東京エレクトロンデバイスはGitHub Enterprise Cloudの導入サポートをしています。お気軽にお問い合わせください。
本記事が皆様のお役に立てたら幸いです。
ネクストステップにおすすめ
製造業におけるデータ活用の課題、新しいデータ活用基盤の求められる要件や導入ステップを解説します。
GitHub Enterprise Cloudに関するFAQ
- Q. GitHub Enterprise Cloudはどのような企業に向いていますか?
- A. 特に、インフラ管理の手間を省きたい企業、リモートワークや分散チームが多い企業、最新機能をすぐに利用したい企業、高いセキュリティとコンプライアンスをクラウド上で実現したい企業に向いています。
- Q. GitHub Enterprise Serverとの主な違いは何ですか?
- A. 最大の違いはホスティング環境です。CloudはGitHubが管理するクラウド上で動作し、Serverは自社環境にインストールします。Cloudは自動アップデートされ、Serverは手動アップデートが必要です。Serverはより厳格なデータ管理やカスタマイズが可能です。
- Q. 既存のGitHubアカウント (Free/Team) からEnterprise Cloudにアップグレードできますか?
- A. はい、可能です。OrganizationアカウントをEnterprise Cloudプランにアップグレードできます。既存のリポジトリや設定は引き継がれます。
- Q. Organizationアカウントとは何ですか?個人アカウントとの違いは?
- A. Organizationアカウントは、企業やチームでの共同作業を管理するためのアカウントです。複数のメンバー、チーム、リポジトリを一元管理でき、より詳細な権限設定やセキュリティ機能を利用できます。個人アカウントは個人のプロジェクトや活動に使用されます。
- Q. GitHub Advanced Security (GHAS) は必須ですか?
- A. いいえ、必須ではありません。GHASは追加のセキュリティ機能を提供するオプションです。コードスキャンやシークレットスキャン(プライベートリポジトリ含む)などの高度なセキュリティ対策が必要な場合に導入を検討します。
- Q. SAML SSOを設定するには何が必要ですか?
- A. Microsoft Entra ID (旧 Azure AD)、Okta、OneLoginなどのSAML 2.0に対応したIDプロバイダー(IdP)が必要です。GitHub側でIdPの設定を行い、IdP側でGitHubをアプリケーションとして登録する必要があります。
- Q. 料金はユーザー数によって変動しますか?
- A. はい、GitHub Enterpriseプランは通常、シート(ユーザー)単位で課金されます。利用するユーザー数に応じて料金が決まります。詳細な料金体系についてはお問い合わせください。
- Q. 無料トライアルでは全ての機能を利用できますか?
- A. はい、30日間の無料トライアル期間中は、GitHub Enterprise Cloudのほぼ全ての機能(GHASを含む場合あり)を試すことができます。
- Q. 導入サポートはどのような内容ですか?
- A. 東京エレクトロンデバイスでは、お客様の状況に合わせたプラン選定のご相談、お見積り、契約手続き、Azure支払い連携のサポート、初期設定のアドバイスなどを行っています。
- Q. GitHub Enterprise Cloudのデータはどこに保存されますか?
- A. データはGitHubが管理するデータセンターに保存されます。データ所在地については、契約やGitHubのポリシーによって異なる場合がありますので、詳細はGitHubのドキュメントやサポートにご確認ください。