Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

ユーザセキュリティのベストプラクティス

サイト管理者が実装できるインスタンスレベルのセキュリティ対策 (SSL、サブドメイン分離、ファイアウォールの構成) 以外に、エンタープライズを保護するためにユーザーが実行できるステップがあります。

2要� 認証の有効化

2要� 認証(2FA)は、Webサイトやサービスへのログインの方法で、認証のパスワードの先に2番目の要� を必要とします。 GitHub Enterprise Server の� �合、この 2 番目の要� はユーザのスマートフォン上のアプリケーションが生成するワンタイ� の認証コードです。 ユーザにアカウントで2要� 認証を有効化するよう求めることを強くおすすめします。 2要� 認証を使っていれば、アカウントそのものを侵犯するためには、ユーザのパスワードとスマートフォンの両方を侵犯しなければならなくなります。

2 要� 認証の構成の詳細については、「2 要� 認証について」を参照してく� さい。

パスワードマネージャの要求

企業への接続に使用するコンピューターに LastPass1Password などのパスワード マネージャーをインストールして使用するよう、ユーザーに求めることを強くお勧めします。 そうすることで、確実に、パスワードが強力になり、侵犯されたり盗まれたりする可能性が低くなります。

Teamやリポジトリへのアクセス制限

セキュリティ侵害が生じた際の潜在的な攻撃対象を制限するために、ユーザには本当に作業に必要なTeamやリポジトリにのみアクセス権を与えることを強くおすすめします。 オーナーロールを持つメンバーはOrganization内のすべてのTeamとリポジトリにアクセスできるので、このTeamはできる限り小さく保つことを強くおすすめします。

チー� とチー� のアクセス許可の構成の詳細については、「Organization 内のロール」を参照してく� さい。