GitHub Copilot の承認を取得するためのリソース

社内の法務およびセキュリティ チームにリソースを送信して、Copilot を導入する準備をします。

この記事で

GitHub Copilot などのツールを社内に展開する前に、法的、コンプライアンス、サイバーセキュリティの各チームからのサインオフが必要になる可能性があります。

会社の要件は業界と場所によって異なりますが、一般的なクエリには次のようなものがあります。

  • Copilot はどのように会社のデータを使用しますか?
  • Copilot はどのコンプライアンス基準を満たしていますか?
  • Copilot に対応するために、会社のネットワークを調整する必要がありますか?

この記事では、サインオフ プロセスを高速化するために社内のチームに送信できるリソースを収集します。 これらのリソースは、Copilot 事業 および Copilot Enterprise の各プランに適用されます。

あなたの会社が Copilot を購入する際の条件を把握していることが、これらのチームに求められています。

コンプライアンス チーム

これらのチームは、Copilot が会社の規制要件を満たしていることを知る必要があります。

          [GitHub Enterprise Trust Center](https://ghec.github.trust.page) は FAQ で一般的なコンプライアンスの質問に回答し、「リソース」セクションにコンプライアンス標準の構成証明の一覧を示します。

コンプライアンス チームは、Copilot を管理するために使用できる管理機能について知りたい場合もあります。次に例を示します。

  • 機能とモデルへのアクセスを管理するためのポリシー
  • アクセスと設定の変更を監視するための監査ログ
  • Copilotの表示から機密コンテンツを除外する機能

これらの機能の概要については、 AUTOTITLE を参照してください。

GitHub Enterprise の新規顧客の場合

会社でまだ GitHub Enterprise を使用していない場合、コンプライアンス チームは、ブランチの保護や漏洩したシークレットの防止など、GitHubの一般的なガバナンス機能の概要も必要になる場合があります。 「Enterprise のガバナンス フレームワークを確立する」を参照してください。

サイバーセキュリティと IT チーム

これらのチームは、Copilot が会社の企業ネットワーク、認証システム、ソフトウェア配布プロセスでどのように機能するかを知る必要があります。 次のことについて学習する必要がある場合があります。

  • Copilot が期待どおりに動作することを確認するために、ファイアウォールまたはプロキシに必要な許可リスト。 「Copilot 許可リスト 参照」を参照してください。
  • Copilot が既定で動作するネットワーク プロトコルと、プロキシ サーバー経由でトラフィックをルーティングし、トラフィックをインターセプトするための会社のオプション。 「GitHub Copilot のネットワーク設定」を参照してください。
  • ユーザーが Copilot を使用する予定のクライアント。
    • 企業は、IDE、GitHub Mobile、CLI、および GitHub Web サイトで、 Copilot を有効または無効にすることができます。
    • 会社が承認されたソフトウェアをユーザーに配布する場合、IT チームはサポートされているバージョンの IDE を承認する必要がある場合があります。 「Copilot 機能マトリックス」を参照してください。

新規 GitHub Enterprise のお客様向け

会社でまだ GitHub Enterprise を使用していない場合、サイバーセキュリティ チームは、GitHub 全体でネットワークと認証のオプションについて学習する必要がある場合もあります。

GitHub のみを使用して Copilot へのアクセスを許可している場合でも、開発者は GitHub に認証を行い、Copilot ライセンスを使用する必要があります。

その他の質問

これらのリソースで対応されていないご質問をお持ちの場合は、社内のアカウント マネージャーまたは GitHub の営業チーム にお問い合わせください。

次のステップ

Copilot でチームがサインオフした後、お客様のエンタープライズ向けのプランを選択できます。 「GitHub Copilot に対する企業の計画の選択」を参照してください。