[Quora] GitHubを会社で使う場合セキュリティが不安

  • このエントリーをはてなブックマークに追加
  • LINEで送る

Quora回答シリーズです。

質問

社内でGitHub等のクラウド上のコード管理の利用を検討中です。開発は使用したいのですが、セキュリティ委員がセキュリティ面で納得しません。皆さんの会社ではどうのようなセキュリティ対策をしていますか?
https://qr.ae/TVeSyv

GitHubに限らずクラウドサービスはどこまで第三者のサービスを信じるのか…という話に帰結する気がしますね。

- Sponsored Link -

回答

OrganizationにせよTeamにせよ運用をミスる可能性はそれなりにありますので、セキュリティ面がどうしても気になる場合は、GitHubをオンプレ環境に設置できるエンタープライズ版を利用する手があります。

GitHubの利点であるサーバ管理から開放されるメリットが無くなりますが、オンプレ環境であれば制限かけ放題です。社内のネットワーク上に設置すれば外部から侵入されたり、漏洩のリスクはかなり下げることができます。もちろんAWSなどのクラウド上に置いてアクセス制限をかけるような運用も可能です。

ただし、ライセンス料だけで年間数十万円は最低でもかかります。中小企業だと(稟議を通すのが)辛いかもしれません。そういった場合には、GitHubと近い機能を持つOSSのGitLabを利用する手もあります。こちらは無料、MIT Licenseです。

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPal(ペイパル)
PayPalで300円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
※住所の入力欄が現れた場合は「no needed」を選択ください
これまでのご協力者さま
- Sponsored Link -

ご質問やリクエストなどお気軽に。メールアドレスの入力は任意です。書き込みが反映されるまで時間がかかります。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください