GitHub Copilot の承認を取得するためのリソース

社内の法務およびセキュリティ チームにリソースを送信して、 Copilot を導入する準備を整えます。

この記事で

会社で GitHub Copilot などのツールを展開する前に、法的、コンプライアンス、サイバーセキュリティチームからのサインオフが必要になる可能性があります。

会社の要件は業界と場所によって異なりますが、一般的なクエリには次のようなものがあります。

  • 会社のデータ Copilot どのように使用しますか?
  • Copilotはどのコンプライアンス基準を満たしていますか?
  • Copilotの企業ネットワークを調整する必要がありますか?

この記事では、サインオフ プロセスを高速化するために社内のチームに送信できるリソースを収集します。 これらのリソースは、 Copilot 事業 および Copilot Enterprise プランに適用されます。

これらのチームは、会社の Copilotの購入を管理する条件を知る必要があります。

コンプライアンス チーム

これらのチームは、 Copilot が会社の規制要件を満たしていることを知る必要があります。

GitHub Enterprise Trust Center は FAQ で一般的なコンプライアンスの質問に回答し、「リソース」セクションにコンプライアンス標準の構成証明の一覧を示します。

コンプライアンス チームは、次のような Copilotを管理するために使用できる管理機能について知りたい場合もあります。

  • 機能とモデルへのアクセスを管理するためのポリシー
  • アクセスと設定の変更を監視するための監査ログ
  • Copilotのビューから機密コンテンツを除外する機能

これらの機能の概要については、 AUTOTITLE を参照してください。

新規 GitHub Enterprise のお客様向け

会社でまだ GitHub Enterpriseを使用していない場合、コンプライアンス チームは、ブランチの保護や漏洩したシークレットの防止などの GitHubの一般的なガバナンス機能の概要を必要とすることがあります。 「Enterprise のガバナンス フレームワークを確立する」を参照してください。

サイバーセキュリティと IT チーム

これらのチームは、 Copilot が会社の企業ネットワーク、認証システム、およびソフトウェア配布プロセスでどのように機能するかを知る必要があります。 次のことについて学習する必要がある場合があります。

  • Copilotが期待どおりに動作することを確認するためにファイアウォールまたはプロキシに必要な許可リスト。 「Copilot 許可リスト リファレンス」を参照してください。
  • 既定ではCopilotが動作するネットワークプロトコル、およびプロキシサーバー経由でトラフィックをルーティングしたり、トラフィックをインターセプトしたりするための会社のオプション。 「GitHub Copilot のネットワーク設定」を参照してください。
  • ユーザーが Copilotを使用するクライアント。
    • 企業は、IDE、Copilot、CLI、および GitHub Mobile Web サイトでGitHubを有効または無効にすることができます。
    • 会社が承認されたソフトウェアをユーザーに配布する場合、IT チームはサポートされているバージョンの IDE を承認する必要がある場合があります。 「Copilot機能マトリックス」を参照してください。

新規 GitHub Enterprise のお客様向け

会社でまだ GitHub Enterpriseを使用していない場合、サイバーセキュリティ チームは、 GitHub 全体のネットワークと認証のオプションについて学習する必要がある場合もあります。

GitHubのみを使用してCopilotへのアクセスを許可している場合でも、開発者はGitHub ライセンスを使用するためにCopilotに対して認証する必要があります。

その他の質問

これらのリソースで対処されていない質問がある場合は、アカウント マネージャーまたは GitHub の営業チームにお問い合わせください。