Quora回答シリーズです。
質問
社内でGitHub等のクラウド上のコード管理の利用を検討中です。開発は使用したいのですが、セキュリティ委員がセキュリティ面で納得しません。皆さんの会社ではどうのようなセキュリティ対策をしていますか?
https://qr.ae/TVeSyv
GitHubに限らずクラウドサービスはどこまで第三者のサービスを信じるのか…という話に帰結する気がしますね。
回答
OrganizationにせよTeamにせよ運用をミスる可能性はそれなりにありますので、セキュリティ面がどうしても気になる場合は、GitHubをオンプレ環境に設置できるエンタープライズ版を利用する手があります。
GitHubの利点であるサーバ管理から開放されるメリットが無くなりますが、オンプレ環境であれば制限かけ放題です。社内のネットワーク上に設置すれば外部から侵入されたり、漏洩のリスクはかなり下げることができます。もちろんAWSなどのクラウド上に置いてアクセス制限をかけるような運用も可能です。
ただし、ライセンス料だけで年間数十万円は最低でもかかります。中小企業だと(稟議を通すのが)辛いかもしれません。そういった場合には、GitHubと近い機能を持つOSSのGitLabを利用する手もあります。こちらは無料、MIT Licenseです。
