# GitHubを使用してシークレットを大規模にセキュリティで保護する 漏洩した資格情報により、組織はデータ侵害にさらされます。 GitHubシークレット保護は、シークレットリークを自動的に検出して防止します。 この導入パスに従って、リスクを評価し、ソリューションをパイロットし、組織全体で保護をスケーリングします。 ## Links ### Phase 1: Assess your current secret risk * [秘密漏えいリスク](/ja/code-security/concepts/secret-security/secret-leakage-risks) API キー、パスワード、リポジトリにコミットされたトークンなどのシークレットは、承認されていないユーザーによって悪用され、組織に対するセキュリティ、コンプライアンス、財務上のリスクが発生する可能性があります。 * [組織のシークレット リスク評価の実行](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk) secret risk assessment レポートを生成して、漏洩したシークレットに対する組織の露出を特定します。 * [シークレット リスク評価結果の解釈](/ja/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment) secret risk assessmentからの結果を理解し、リークの修復に優先順位を付けます。 * [セキュリティ リスク評価レポートの表示](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports) 最新のセキュリティ リスク評価レポートを表示して、漏洩したシークレットとコードの脆弱性に対する組織の露出を把握します。 ### Phase 2: Evaluate GitHub Secret Protection * [シークレット スキャン](/ja/code-security/concepts/secret-security/secret-scanning) 公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。 * [プッシュプロテクション](/ja/code-security/concepts/secret-security/push-protection) プッシュ保護を使用して、シークレットがリポジトリに到達するのを防ぎ、シークレットをセキュリティで保護します。 * [サポートされているシークレット スキャン パターン](/ja/code-security/reference/secret-security/supported-secret-scanning-patterns) 誤ってコミットされたシークレットの不正使用を防ぐために、サポートされているシークレットと GitHub が連携するパートナーの一覧。 * [Secret Protection の価格の見積もり](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price) 料金計算ツールを使用して、リポジトリのGitHub Secret Protectionの月額コストを見積もる方法について説明します。 * [プッシュ保護のコスト削減の計算](/ja/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings) 漏洩したシークレットを防ぐことで、回避できる修復時間と人件費を見積もります。 * [GitHub Advanced Security の試用版を設定する](/ja/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security) GitHub Advanced Security機能の完全なセットを無料で試すことができます。 ### Phase 3: Pilot GitHub Secret Protection * [パイロット リポジトリを選択するためのベスト プラクティス](/ja/code-security/concepts/security-at-scale/select-pilot-repositories) 適切なパイロット リポジトリは、価値をすばやく示し、 GitHub Secret Protectionのより広範な有効化のために組織を準備します。 * [価格と有効化 GitHub Secret Protection](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets) GitHub Secret Protectionを有効にして、予算内で組織のシークレットをセキュリティで保護します。 * [リポジトリのプッシュ保護の有効化](/ja/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection) プッシュ保護では、 secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。 * [リポジトリのシークレットの漏洩を修復する](/ja/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret) GitHub リポジトリ内の漏洩したシークレットに効果的に対応する方法について説明します。 ### Phase 4: Monitor and assess value * [GitHub シークレット保護の影響の評価](/ja/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact) GitHub Secret Protectionが組織全体の秘密の露出を減らす方法を測定し、セキュリティ体制を強化するための価値を示し、領域を特定できるようにします。 * [シークレット スキャンのプッシュ保護メトリック](/ja/code-security/concepts/secret-security/push-protection-metrics) 組織全体におけるプッシュ保護の効果を把握します。 * [漏洩したシークレットの修復作業を整理する](/ja/code-security/tutorials/secure-your-organization/organize-leak-remediation) セキュリティ キャンペーンとアラートの割り当てを使用して、漏洩したシークレットの修復を体系的に整理して管理します。 * [シークレット スキャンからのアラートの評価](/ja/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts) アラートを評価し、その修復に優先度を付けるのに役立つ追加機能 (シークレットの有効性の確認など) について説明します。 ### Phase 5: Scale, customize, and automate * [カスタム セキュリティ構成の適用](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration) custom security configurationを組織内のリポジトリに適用して、それらのリポジトリの特定のセキュリティ ニーズを満たすことができます。 * [シークレット スキャンのカスタム パターンの定義](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns) 正規表現を使用してカスタム パターンを定義することで、一意のシークレットの種類を保護します。 * [Enabling delegated bypass for push protection](/ja/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass) Control who can push code containing secrets by requiring bypass approval from designated reviewers. * [プロバイダー以外のパターンに対してシークレット スキャンを有効にする](/ja/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns) secret scanningを有効にして、リポジトリと組織レベルで潜在的な追加のシークレットを検出できます。 * [Copilot のシークレットスキャンにおける一般的なシークレット検出の有効化](/ja/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection) リポジトリまたは組織に対して ジェネリックシークレットの検出 を有効にできます。 パスワードなどの汎用シークレットのアラートは、secret scanning アラート ページの別の一覧に表示されます。 * [GitHub MCP サーバーを使用したシークレットのスキャン](/ja/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server) 公開されたシークレットがリポジトリに到達する前に、AI コーディング エージェントからリアルタイムで検出します。