インシデント対応のためのセルフサービス資格情報取り消し機能の追加
GitHub は、セキュリティインシデント対応を強化するため、管理者による全ユーザーの認証情報即時失効機能と、個人ユーザーによる自己サービスでの認証情報一括削除機能を導入した。
キーポイント
管理者による包括的権限付与
エンタープライズオーナーは、特定のユーザーまたは全ユーザーに対して、SSO 承認の失効やトークン・SSH キーの削除を即座に実行できる「ブレイクグラス」機能を強化した。
個人ユーザー向け自己サービス機能
設定画面から、個人アカウントで生成された認証情報の数を確認し、トークンやキーを一つずつ削除する手間なく、一括で失効・削除できる新機能を導入した。
監査ログと通知の強化
実施された失効および削除アクションの詳細は、監査ログとメール通知を通じて管理者および影響を受けたユーザーが確認できるようになった。
影響分析・編集コメントを表示
影響分析
この機能は、クラウドプラットフォームにおける認証情報の管理リスクを劇的に低減し、インシデント発生時の初動対応時間を短縮する重要なステップです。特に「自己サービス」要素の導入により、組織全体のセキュリティ意識向上と、管理者への負担軽減という二つの側面で実用的な価値をもたらします。
編集コメント
セキュリティインシデント対応における「人的遅延」を解消する実用的なアップデートであり、特に大規模組織の危機管理プロセスに即座に組み込める価値があります。
侵害されたアカウントや盗まれた認証情報を伴うセキュリティインシデントに対して迅速に対応するため、GitHub Enterprise の所有者は、特定のユーザーのすべての認証情報を即座に失効させる新しい「緊急時用(break-glass)」機能を現在利用できます。これは、以前にリリースされたインシデント対応用の企業全体での認証情報管理ツールを基盤としています。
今回のリリースにより、企業所有者および「企業の認証情報の管理」という細粒度権限を持つメンバーは、企業内のすべてのユーザーまたは特定のユーザーに対して、以下の一括操作を実行できるようになりました:
SSO 認証情報を失効させる(企業全体でのユーザー認証情報:パーソナルアクセストークン、SSH キー、OAuth トークン)。
SSO 認証情報がなくても、企業全体でユーザーのトークンと SSH キーを削除する。この操作は EMU アカウントのみで利用可能です。
特定の組織内でのユーザー認証情報の SSO 認証情報を一覧表示し、失効させる。これらの操作は、組織レベルの REST API を通じてプログラム経由でのみサポートされています。
さらに、Settings -> Credentials ビューの一部として、個別の企業メンバー向けの新しいセルフサービス失効体験を導入しました。これにより、以下が可能になります:
自分の個人アカウントによって生成または SSO 経由で承認された認証情報の数を閲覧する。
トークンやキーを一つずつ確認することなく、すべての認証情報と認証を一括でセルフサービスで失効または削除する。
エンタープライズの所有者および影響を受けたユーザーは、上記の各新しいアクションによって生成された監査ログと電子メール通知を通じて、取り消しおよび削除された認証情報の詳細を確認できます。
詳しくは、エンタープライズにおけるセキュリティインシデントへの対応方法や GitHub 認証情報リファレンスに関する当社のドキュメントをご覧ください。
GitHub コミュニティ内のディスカッションに参加してください。
本記事「Self-service credential revocation for incident response」は、The GitHub Blog に最初に掲載されました。
原文を表示
For a timely response to security incidents involving compromised accounts or stolen credentials, GitHub Enterprise owners can now use new “break-glass” capabilities to instantly revoke all credentials for a given user. This builds on the enterprise-wide credential management tools for incident response released earlier.
With this release, enterprise owners and members with the fine-grained permission Manage enterprise credentials can trigger the following bulk actions for all users or for a specific user in their enterprise:
Revoke SSO authorizations for user credentials (personal access tokens, SSH keys, and OAuth tokens) across your enterprise.
Delete user tokens and SSH keys across your enterprise, even if they don’t have an SSO authorization. This action is available only for EMU accounts.
List and revoke SSO authorizations for user credentials across a specific organization. These actions are only supported programmatically through the org-level rest APIs.
Additionally, we have introduced a new self-service revocation experience for individual enterprise members as part of Settings -> Credentials view, which enables you to:
Review counts of credentials that are generated or authorized via SSO by your personal account.
Self-service revoke or delete all of your credentials and authorizations in a single action without going token-by-token or key-by-key.
Enterprise owners and affected users can review details about revoked and deleted credentials via audit logs and email notifications generated by each of the new actions above.
To learn more, see our documentation around how to respond to security incidents in your enterprise and GitHub credentials reference.
Join the discussion within GitHub Community.
The post Self-service credential revocation for incident response appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み