EMU ネームスペースにおける IP 許可リスト対応が一般提供へ
GitHub は Enterprise Managed Users (EMUs) を持つエンタープライズ向けに、ネイティブ IP アドレス許可リスト機能を一般提供開始し、ユーザー名空間全体のネットワークアクセス制御を強化した。
キーポイント
EMU ネームスペースの包括的保護
Enterprise Managed Users (EMUs) が所有するユーザー名空間内のリポジトリに対し、企業ポリシーに基づく IP アドレス許可リストを強制適用できるようになった。
多様なアクセス経路の網羅
Web UI、Git プロトコル、API 経由でのアクセスすべてが IP 許可リストによってフィルタリングされ、個人用アクセストークンや SSH キーを含む全認証情報が保護される。
一般提供の開始
この機能は開発段階を経て、現在は GitHub Enterprise Cloud の一般利用(GA)として利用可能となっている。
影響分析・編集コメントを表示
影響分析
この機能強化は、大規模組織におけるクラウド開発プラットフォームのセキュリティガバナンスを劇的に向上させるものであり、特に厳格なコンプライアンス要件を持つ企業にとって重要なツールとなる。ネットワーク境界を越えたアクセス制御が容易になることで、データ漏洩リスクの低減とインシデント対応の迅速化に寄与する。
編集コメント
AI 開発そのものの革新というよりは、AI を活用する組織のインフラセキュリティ基盤を強化する重要な機能アップデートです。大規模な AI プロジェクト開発環境におけるアクセス管理の厳格化に直結します。
GitHub Enterprise Cloud のエンタープライズ管理ユーザー(EMUs)を使用すると、ユーザー名前空間全体にわたって GitHub ネイティブの IP アドレス許可リスト設定を強制できるようになりました。この機能は現在、一般利用可能です。
EMUs を使用することで、エンタープライズが自社のエンタープライズ内のユーザーアカウントを所有することが可能になります。多くの場合、エンタープライズでは、EMU に紐づくユーザー名前空間が所有するリポジトリを含むすべてのリポジトリが、エンタープライズのネットワークアクセスポリシーに準拠することを望んでいます。この機能により、EMU ユーザーは許可された IP アドレスからのみ自分のアカウントのリポジトリにアクセスできるようになります。
Web UI、Git プロトコル、および API を通じたアクセスは、IP アドレス許可リストによってフィルタリングされます。個人用アクセストークン、アプリトークン、SSH キーを含むすべての認証情報は、このポリシーの対象となります。
詳細については、GitHub での IP アドレス許可リストの設定方法についてお読みください。
この投稿「IP allow list coverage for EMU namespaces in general availability」は、最初に The GitHub Blog で公開されました。
原文を表示
GitHub Enterprise Cloud with Enterprise Managed Users (EMUs) can now enforce GitHub’s native IP allow list configuration across user namespaces. This feature is now generally available.
EMUs allow the enterprise to own the user accounts within their enterprise. Often, enterprises want all repositories to adhere to their enterprise’s network access policies, including those owned by the user namespace associated to their EMUs. This feature ensures that EMU users can only access their account’s repositories from an allowed IP address.
Access through the web UI, Git protocol, and APIs is filtered by the IP allow list. All credentials, including personal access tokens, app tokens, and SSH keys, are covered by this policy.
To learn more, read about configuring IP allow lists on GitHub.
The post IP allow list coverage for EMU namespaces in general availability appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み