[Quora] GitHubを会社で使う場合セキュリティが不安

Quora回答シリーズです。

質問

社内でGitHub等のクラウド上のコード管理の利用を検討中です。開発は使用したいのですが、セキュリティ委員がセキュリティ面で納得しません。皆さんの会社ではどうのようなセキュリティ対策をしていますか？
https://qr.ae/TVeSyv

GitHubに限らずクラウドサービスはどこまで第三者のサービスを信じるのか…という話に帰結する気がしますね。

回答

OrganizationにせよTeamにせよ運用をミスる可能性はそれなりにありますので、セキュリティ面がどうしても気になる場合は、GitHubをオンプレ環境に設置できるエンタープライズ版を利用する手があります。

GitHub

https://github.co.jp/enterprise.html

個人的なプロジェクトから企業におけるソフトウェア開発まで、GitHubはチームのワークフローをスケールするために必要なすべてを提供しています。ホスティング環境やセキュリティポリシーなど、自分のニーズにあったプランに登録してください。簡単なサインアップで、すぐに利用開始することが可能です。

GitHub

GitHubの利点であるサーバ管理から開放されるメリットが無くなりますが、オンプレ環境であれば制限かけ放題です。社内のネットワーク上に設置すれば外部から侵入されたり、漏洩のリスクはかなり下げることができます。もちろんAWSなどのクラウド上に置いてアクセス制限をかけるような運用も可能です。

ただし、ライセンス料だけで年間数十万円は最低でもかかります。中小企業だと（稟議を通すのが）辛いかもしれません。そういった場合には、GitHubと近い機能を持つOSSのGitLabを利用する手もあります。こちらは無料、MIT Licenseです。

Download and install GitLab

https://about.gitlab.com/install/

Learn about the various GitLab installation packages and downloads for Ubuntu, Debian, Docker, Google Cloud, and many more.

GitLab

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPalで300円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
※住所の入力欄が現れた場合は「no needed」を選択ください
これまでのご協力者さま

- Sponsored Link -