TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワードが話題になりました。 そもそもGitHubってなによ? って方はこちらの四コマが分かりやすいです。 これだけ聞くと相当問題のようにも聞こえますが、別にGitHubの脆弱性を突かれたたとかではなく派遣業者の社給PCないしはそこを経由した私物のPCからGitHubにPushされたという良くある情報流出ですね。なお、幸いにも重要なコードは含まれていなかったようです。 幸か不幸かこのエンジニアがGitHubに不慣れだったので非公開ではなく公開設定にしていたため、SN
![GitHubは禁止するべき? ソースコード流出事件から考える情報資産の守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/080ba6b7f647cb78af194e1f02240a729b0034ce/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--X3dspL89--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3AGitHub%2525E3%252581%2525AF%2525E7%2525A6%252581%2525E6%2525AD%2525A2%2525E3%252581%252599%2525E3%252582%25258B%2525E3%252581%2525B9%2525E3%252581%25258D%2525EF%2525BC%25259F%252520%2525E3%252582%2525BD%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E3%252582%2525B3%2525E3%252583%2525BC%2525E3%252583%252589%2525E6%2525B5%252581%2525E5%252587%2525BA%2525E4%2525BA%25258B%2525E4%2525BB%2525B6%2525E3%252581%25258B%2525E3%252582%252589%2525E8%252580%252583%2525E3%252581%252588%2525E3%252582%25258B%2525E6%252583%252585%2525E5%2525A0%2525B1%2525E8%2525B3%252587%2525E7%252594%2525A3%2525E3%252581%2525AE%2525E5%2525AE%252588%2525E3%252582%25258A%2525E6%252596%2525B9%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akoduki%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzM0NmExZDBlNTQuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)