[{"data":1,"prerenderedAt":1082},["ShallowReactive",2],{"/ja-jp/blog/categories/security":3,"navigation-ja-jp":21,"banner-ja-jp":438,"footer-ja-jp":447,"security-category-page-total-items-ja-jp":688,"security-category-page-featured-ja-jp":689,"security-category-page-3-ja-jp":1047},{"id":4,"title":5,"body":6,"category":6,"config":7,"content":11,"description":6,"extension":13,"meta":14,"navigation":15,"path":16,"seo":17,"slug":6,"stem":19,"testContent":6,"type":6,"__hash__":20},"blogCategories/ja-jp/blog/categories/security.yml","Security",null,{"template":8,"slug":9,"hide":10},"BlogCategory","security",false,{"name":12},"セキュリティ","yml",{},true,"/ja-jp/blog/categories/security",{"title":12,"description":18},"Browse articles related to セキュリティ on the GitLab Blog","ja-jp/blog/categories/security","NurKrti9U9DuY3QiqXnIttJSyKF0TC_mNZTQ_Le6Yek",{"logo":22,"freeTrial":27,"sales":32,"login":37,"items":42,"search":358,"minimal":391,"duo":408,"switchNav":417,"pricingDeployment":428},{"config":23},{"href":24,"dataGaName":25,"dataGaLocation":26},"/ja-jp/","gitlab logo","header",{"text":28,"config":29},"無料トライアルを開始",{"href":30,"dataGaName":31,"dataGaLocation":26},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":33,"config":34},"お問い合わせはこちら",{"href":35,"dataGaName":36,"dataGaLocation":26},"/ja-jp/sales/","sales",{"text":38,"config":39},"サインイン",{"href":40,"dataGaName":41,"dataGaLocation":26},"https://gitlab.com/users/sign_in/","sign in",[43,72,173,178,282,338],{"text":44,"config":45,"menu":47},"プラットフォーム",{"dataNavLevelOne":46},"platform",{"type":48,"columns":49},"cards",[50,56,64],{"title":44,"description":51,"link":52},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":53,"config":54},"プラットフォームの詳細はこちら",{"href":55,"dataGaName":46,"dataGaLocation":26},"/ja-jp/platform/",{"title":57,"description":58,"link":59},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":60,"config":61},"GitLab Duoのご紹介",{"href":62,"dataGaName":63,"dataGaLocation":26},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":65,"description":66,"link":67},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":68,"config":69},"詳細はこちら",{"href":70,"dataGaName":71,"dataGaLocation":26},"/ja-jp/why-gitlab/","why gitlab",{"text":73,"left":15,"config":74,"menu":76},"製品",{"dataNavLevelOne":75},"solutions",{"type":77,"link":78,"columns":82,"feature":152},"lists",{"text":79,"config":80},"すべてのソリューションを表示",{"href":81,"dataGaName":75,"dataGaLocation":26},"/ja-jp/solutions/",[83,108,130],{"title":84,"description":85,"link":86,"items":91},"自動化","CI/CDと自動化でデプロイを加速",{"config":87},{"icon":88,"href":89,"dataGaName":90,"dataGaLocation":26},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[92,96,99,104],{"text":93,"config":94},"CI/CD",{"href":95,"dataGaLocation":26,"dataGaName":93},"/ja-jp/solutions/continuous-integration/",{"text":57,"config":97},{"href":62,"dataGaLocation":26,"dataGaName":98},"gitlab duo agent platform - product menu",{"text":100,"config":101},"ソースコード管理",{"href":102,"dataGaLocation":26,"dataGaName":103},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":105,"config":106},"自動化されたソフトウェアデリバリー",{"href":89,"dataGaLocation":26,"dataGaName":107},"Automated software delivery",{"title":12,"description":109,"link":110,"items":115},"セキュリティを犠牲にすることなくコード作成を高速化",{"config":111},{"href":112,"dataGaName":113,"dataGaLocation":26,"icon":114},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[116,120,125],{"text":117,"config":118},"アプリケーションセキュリティテスト",{"href":112,"dataGaName":119,"dataGaLocation":26},"Application security testing",{"text":121,"config":122},"ソフトウェアサプライチェーンセキュリティ",{"href":123,"dataGaLocation":26,"dataGaName":124},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":126,"config":127},"ソフトウェアコンプライアンス",{"href":128,"dataGaName":129,"dataGaLocation":26},"/ja-jp/solutions/software-compliance/","software compliance",{"title":131,"link":132,"items":137},"測定",{"config":133},{"icon":134,"href":135,"dataGaName":136,"dataGaLocation":26},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[138,142,147],{"text":139,"config":140},"可視性と測定",{"href":135,"dataGaLocation":26,"dataGaName":141},"Visibility and Measurement",{"text":143,"config":144},"バリューストリーム管理",{"href":145,"dataGaLocation":26,"dataGaName":146},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":148,"config":149},"分析とインサイト",{"href":150,"dataGaLocation":26,"dataGaName":151},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":153,"type":77,"items":154},"GitLabが活躍する場所",[155,161,167],{"text":156,"config":157},"大企業",{"icon":158,"href":159,"dataGaLocation":26,"dataGaName":160},"Building","/ja-jp/enterprise/","enterprise",{"text":162,"config":163},"スモールビジネス",{"icon":164,"href":165,"dataGaLocation":26,"dataGaName":166},"Work","/ja-jp/small-business/","small business",{"text":168,"config":169},"公共部門",{"icon":170,"href":171,"dataGaLocation":26,"dataGaName":172},"Organization","/ja-jp/solutions/public-sector/","public sector",{"text":174,"config":175},"価格",{"href":176,"dataGaName":177,"dataGaLocation":26,"dataNavLevelOne":177},"/ja-jp/pricing/","pricing",{"text":179,"config":180,"menu":182},"関連リソース",{"dataNavLevelOne":181},"resources",{"type":77,"link":183,"columns":187,"feature":271},{"text":184,"config":185},"すべてのリソースを表示",{"href":186,"dataGaName":181,"dataGaLocation":26},"/ja-jp/resources/",[188,221,243],{"title":189,"items":190},"はじめに",[191,196,201,206,211,216],{"text":192,"config":193},"インストール",{"href":194,"dataGaName":195,"dataGaLocation":26},"/ja-jp/install/","install",{"text":197,"config":198},"クイックスタートガイド",{"href":199,"dataGaName":200,"dataGaLocation":26},"/ja-jp/get-started/","quick setup checklists",{"text":202,"config":203},"学ぶ",{"href":204,"dataGaLocation":26,"dataGaName":205},"https://university.gitlab.com/","learn",{"text":207,"config":208},"製品ドキュメント",{"href":209,"dataGaName":210,"dataGaLocation":26},"https://docs.gitlab.com/","product documentation",{"text":212,"config":213},"ベストプラクティスビデオ",{"href":214,"dataGaName":215,"dataGaLocation":26},"/ja-jp/getting-started-videos/","best practice videos",{"text":217,"config":218},"インテグレーション",{"href":219,"dataGaName":220,"dataGaLocation":26},"/ja-jp/integrations/","integrations",{"title":222,"items":223},"検索する",[224,229,234,238],{"text":225,"config":226},"お客様成功事例",{"href":227,"dataGaName":228,"dataGaLocation":26},"/ja-jp/customers/","customer success stories",{"text":230,"config":231},"ブログ",{"href":232,"dataGaName":233,"dataGaLocation":26},"/ja-jp/blog/","blog",{"text":235,"config":236},"The Source",{"href":237,"dataGaName":233,"dataGaLocation":26},"/ja-jp/the-source/",{"text":239,"config":240},"リモート",{"href":241,"dataGaName":242,"dataGaLocation":26},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":244,"items":245},"つなげる",[246,251,256,261,266],{"text":247,"config":248},"GitLabサービス",{"href":249,"dataGaName":250,"dataGaLocation":26},"/ja-jp/services/","services",{"text":252,"config":253},"コミュニティ",{"href":254,"dataGaName":255,"dataGaLocation":26},"/community/","community",{"text":257,"config":258},"フォーラム",{"href":259,"dataGaName":260,"dataGaLocation":26},"https://forum.gitlab.com/","forum",{"text":262,"config":263},"イベント",{"href":264,"dataGaName":265,"dataGaLocation":26},"/events/","events",{"text":267,"config":268},"パートナー",{"href":269,"dataGaName":270,"dataGaLocation":26},"/ja-jp/partners/","partners",{"config":272,"title":275,"text":276,"link":277},{"background":273,"textColor":274},"url('https://res.cloudinary.com/about-gitlab-com/image/upload/v1777322348/qpq8yrgn8knii57omj0c.png')","#000","GitLabの最新情報","最新の機能と改善点に関する情報をお届けします。",{"text":278,"config":279},"最新情報を読む",{"href":280,"dataGaName":281,"dataGaLocation":26},"/ja-jp/whats-new/","whats new",{"text":283,"config":284,"menu":286},"企業情報",{"dataNavLevelOne":285},"company",{"type":77,"columns":287},[288],{"items":289},[290,295,301,303,308,313,318,323,328,333],{"text":291,"config":292},"GitLabについて",{"href":293,"dataGaName":294,"dataGaLocation":26},"/ja-jp/company/","about",{"text":296,"config":297,"footerGa":300},"採用情報",{"href":298,"dataGaName":299,"dataGaLocation":26},"/jobs/","jobs",{"dataGaName":299},{"text":262,"config":302},{"href":264,"dataGaName":265,"dataGaLocation":26},{"text":304,"config":305},"経営陣",{"href":306,"dataGaName":307,"dataGaLocation":26},"/company/team/e-group/","leadership",{"text":309,"config":310},"ハンドブック",{"href":311,"dataGaName":312,"dataGaLocation":26},"https://handbook.gitlab.com/","handbook",{"text":314,"config":315},"投資家向け情報",{"href":316,"dataGaName":317,"dataGaLocation":26},"https://ir.gitlab.com/","investor relations",{"text":319,"config":320},"トラストセンター",{"href":321,"dataGaName":322,"dataGaLocation":26},"/ja-jp/security/","trust center",{"text":324,"config":325},"AI Transparency Center",{"href":326,"dataGaName":327,"dataGaLocation":26},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":329,"config":330},"ニュースレター",{"href":331,"dataGaName":332,"dataGaLocation":26},"/company/contact/#contact-forms","newsletter",{"text":334,"config":335},"プレス",{"href":336,"dataGaName":337,"dataGaLocation":26},"/press/","press",{"text":339,"config":340,"menu":341},"お問い合わせ",{"dataNavLevelOne":285},{"type":77,"columns":342},[343],{"items":344},[345,348,353],{"text":33,"config":346},{"href":35,"dataGaName":347,"dataGaLocation":26},"talk to sales",{"text":349,"config":350},"サポートを受ける",{"href":351,"dataGaName":352,"dataGaLocation":26},"https://support.gitlab.com","support portal",{"text":354,"config":355},"カスタマーポータル",{"href":356,"dataGaName":357,"dataGaLocation":26},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":359,"login":360,"suggestions":367},"閉じる",{"text":361,"link":362},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":363,"config":364},"GitLab.com",{"href":40,"dataGaName":365,"dataGaLocation":366},"search login","search",{"text":368,"default":369},"提案",[370,372,377,379,383,387],{"text":57,"config":371},{"href":62,"dataGaName":57,"dataGaLocation":366},{"text":373,"config":374},"コード提案（AI）",{"href":375,"dataGaName":376,"dataGaLocation":366},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":93,"config":378},{"href":95,"dataGaName":93,"dataGaLocation":366},{"text":380,"config":381},"GitLab on AWS",{"href":382,"dataGaName":380,"dataGaLocation":366},"/ja-jp/partners/technology-partners/aws/",{"text":384,"config":385},"GitLab on Google Cloud",{"href":386,"dataGaName":384,"dataGaLocation":366},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":388,"config":389},"GitLabを選ぶ理由",{"href":70,"dataGaName":390,"dataGaLocation":366},"Why GitLab?",{"freeTrial":392,"mobileIcon":396,"desktopIcon":401,"secondaryButton":404},{"text":28,"config":393},{"href":394,"dataGaName":31,"dataGaLocation":395},"https://gitlab.com/-/trials/new/","nav",{"altText":397,"config":398},"GitLabアイコン",{"src":399,"dataGaName":400,"dataGaLocation":395},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":397,"config":402},{"src":403,"dataGaName":400,"dataGaLocation":395},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":189,"config":405},{"href":406,"dataGaName":407,"dataGaLocation":395},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":409,"mobileIcon":413,"desktopIcon":415},{"text":410,"config":411},"GitLab Duoの詳細について",{"href":62,"dataGaName":412,"dataGaLocation":395},"gitlab duo",{"altText":397,"config":414},{"src":399,"dataGaName":400,"dataGaLocation":395},{"altText":397,"config":416},{"src":403,"dataGaName":400,"dataGaLocation":395},{"button":418,"mobileIcon":423,"desktopIcon":425},{"text":419,"config":420},"/switch",{"href":421,"dataGaName":422,"dataGaLocation":395},"#contact","switch",{"altText":397,"config":424},{"src":399,"dataGaName":400,"dataGaLocation":395},{"altText":397,"config":426},{"src":427,"dataGaName":400,"dataGaLocation":395},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":429,"mobileIcon":434,"desktopIcon":436},{"text":430,"config":431},"料金ページに戻る",{"href":176,"dataGaName":432,"dataGaLocation":395,"icon":433},"back to pricing","GoBack",{"altText":397,"config":435},{"src":399,"dataGaName":400,"dataGaLocation":395},{"altText":397,"config":437},{"src":403,"dataGaName":400,"dataGaLocation":395},{"title":439,"button":440,"config":445},"エージェント型AIがソフトウェアデリバリーをどのように変革するかをご覧ください",{"text":441,"config":442},"6月18日のGitLab Transcend日本開催版に申し込む",{"href":443,"dataGaName":444,"dataGaLocation":26},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":446,"disabled":10},"release",{"data":448},{"text":449,"source":450,"edit":456,"contribute":461,"config":466,"items":471,"minimal":679},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":451,"config":452},"ページのソースを表示",{"href":453,"dataGaName":454,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":457,"config":458},"このページを編集",{"href":459,"dataGaName":460,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":462,"config":463},"ご協力をお願いします",{"href":464,"dataGaName":465,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":467,"facebook":468,"youtube":469,"linkedin":470},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[472,517,570,614,646],{"title":174,"links":473,"subMenu":488},[474,478,483],{"text":475,"config":476},"プランの表示",{"href":176,"dataGaName":477,"dataGaLocation":455},"view plans",{"text":479,"config":480},"Premiumを選ぶ理由",{"href":481,"dataGaName":482,"dataGaLocation":455},"/ja-jp/pricing/premium/","why premium",{"text":484,"config":485},"Ultimateを選ぶ理由",{"href":486,"dataGaName":487,"dataGaLocation":455},"/ja-jp/pricing/ultimate/","why ultimate",[489],{"title":339,"links":490},[491,493,495,497,502,507,512],{"text":339,"config":492},{"href":35,"dataGaName":36,"dataGaLocation":455},{"text":349,"config":494},{"href":351,"dataGaName":352,"dataGaLocation":455},{"text":354,"config":496},{"href":356,"dataGaName":357,"dataGaLocation":455},{"text":498,"config":499},"ステータス",{"href":500,"dataGaName":501,"dataGaLocation":455},"https://status.gitlab.com/","status",{"text":503,"config":504},"利用規約",{"href":505,"dataGaName":506,"dataGaLocation":455},"/terms/","terms of use",{"text":508,"config":509},"プライバシーに関する声明",{"href":510,"dataGaName":511,"dataGaLocation":455},"/ja-jp/privacy/","privacy statement",{"text":513,"config":514},"Cookie 優先設定",{"dataGaName":515,"dataGaLocation":455,"id":516,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"title":73,"links":518,"subMenu":527},[519,523],{"text":520,"config":521},"DevSecOpsプラットフォーム",{"href":55,"dataGaName":522,"dataGaLocation":455},"devsecops platform",{"text":524,"config":525},"AI支援開発",{"href":62,"dataGaName":526,"dataGaLocation":455},"ai-assisted development",[528],{"title":529,"links":530},"トピック",[531,535,540,545,550,555,560,565],{"text":93,"config":532},{"href":533,"dataGaName":534,"dataGaLocation":455},"/ja-jp/topics/ci-cd/","cicd",{"text":536,"config":537},"GitOps",{"href":538,"dataGaName":539,"dataGaLocation":455},"/ja-jp/topics/gitops/","gitops",{"text":541,"config":542},"DevOps",{"href":543,"dataGaName":544,"dataGaLocation":455},"/ja-jp/topics/devops/","devops",{"text":546,"config":547},"バージョン管理",{"href":548,"dataGaName":549,"dataGaLocation":455},"/ja-jp/topics/version-control/","version control",{"text":551,"config":552},"DevSecOps",{"href":553,"dataGaName":554,"dataGaLocation":455},"/ja-jp/topics/devsecops/","devsecops",{"text":556,"config":557},"クラウドネイティブ",{"href":558,"dataGaName":559,"dataGaLocation":455},"/ja-jp/topics/cloud-native/","cloud native",{"text":561,"config":562},"コーディングのためのAI",{"href":563,"dataGaName":564,"dataGaLocation":455},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":566,"config":567},"エージェント型AI",{"href":568,"dataGaName":569,"dataGaLocation":455},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":571,"links":572},"ソリューション",[573,576,578,583,587,590,593,596,599,601,604,609],{"text":117,"config":574},{"href":112,"dataGaName":575,"dataGaLocation":455},"Application Security Testing",{"text":105,"config":577},{"href":89,"dataGaName":90,"dataGaLocation":455},{"text":579,"config":580},"アジャイル開発",{"href":581,"dataGaName":582,"dataGaLocation":455},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":584,"config":585},"SCM",{"href":102,"dataGaName":586,"dataGaLocation":455},"source code management",{"text":93,"config":588},{"href":95,"dataGaName":589,"dataGaLocation":455},"continuous integration & delivery",{"text":143,"config":591},{"href":145,"dataGaName":592,"dataGaLocation":455},"value stream management",{"text":536,"config":594},{"href":595,"dataGaName":539,"dataGaLocation":455},"/ja-jp/solutions/gitops/",{"text":597,"config":598},"エンタープライズ",{"href":159,"dataGaName":160,"dataGaLocation":455},{"text":162,"config":600},{"href":165,"dataGaName":166,"dataGaLocation":455},{"text":602,"config":603},"公共機関",{"href":171,"dataGaName":172,"dataGaLocation":455},{"text":605,"config":606},"教育",{"href":607,"dataGaName":608,"dataGaLocation":455},"/ja-jp/solutions/education/","education",{"text":610,"config":611},"金融サービス",{"href":612,"dataGaName":613,"dataGaLocation":455},"/ja-jp/solutions/finance/","financial services",{"title":615,"links":616},"リソース",[617,619,621,623,627,629,632,634,636,638,640,642,644],{"text":192,"config":618},{"href":194,"dataGaName":195,"dataGaLocation":455},{"text":197,"config":620},{"href":199,"dataGaName":200,"dataGaLocation":455},{"text":202,"config":622},{"href":204,"dataGaName":205,"dataGaLocation":455},{"text":207,"config":624},{"href":625,"dataGaName":626,"dataGaLocation":455},"https://docs.gitlab.com/ja-jp/","docs",{"text":230,"config":628},{"href":232,"dataGaName":233,"dataGaLocation":455},{"text":630,"config":631},"新着情報",{"href":280,"dataGaName":281,"dataGaLocation":455},{"text":225,"config":633},{"href":227,"dataGaName":228,"dataGaLocation":455},{"text":239,"config":635},{"href":241,"dataGaName":242,"dataGaLocation":455},{"text":247,"config":637},{"href":249,"dataGaName":250,"dataGaLocation":455},{"text":252,"config":639},{"href":254,"dataGaName":255,"dataGaLocation":455},{"text":257,"config":641},{"href":259,"dataGaName":260,"dataGaLocation":455},{"text":262,"config":643},{"href":264,"dataGaName":265,"dataGaLocation":455},{"text":267,"config":645},{"href":269,"dataGaName":270,"dataGaLocation":455},{"title":647,"links":648},"会社情報",[649,651,653,655,657,659,663,668,670,672,674],{"text":291,"config":650},{"href":293,"dataGaName":285,"dataGaLocation":455},{"text":296,"config":652},{"href":298,"dataGaName":299,"dataGaLocation":455},{"text":304,"config":654},{"href":306,"dataGaName":307,"dataGaLocation":455},{"text":309,"config":656},{"href":311,"dataGaName":312,"dataGaLocation":455},{"text":314,"config":658},{"href":316,"dataGaName":317,"dataGaLocation":455},{"text":660,"config":661},"Sustainability",{"href":662,"dataGaName":660,"dataGaLocation":455},"/sustainability/",{"text":664,"config":665},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":666,"dataGaName":667,"dataGaLocation":455},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":319,"config":669},{"href":321,"dataGaName":322,"dataGaLocation":455},{"text":329,"config":671},{"href":331,"dataGaName":332,"dataGaLocation":455},{"text":334,"config":673},{"href":336,"dataGaName":337,"dataGaLocation":455},{"text":675,"config":676},"現代奴隷制の透明性に関する声明",{"href":677,"dataGaName":678,"dataGaLocation":455},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":680},[681,683,686],{"text":503,"config":682},{"href":505,"dataGaName":506,"dataGaLocation":455},{"text":684,"config":685},"Cookieの設定",{"dataGaName":515,"dataGaLocation":455,"id":516,"isOneTrustButton":15},{"text":508,"config":687},{"href":510,"dataGaName":511,"dataGaLocation":455},24,{"id":690,"title":691,"authors":692,"body":694,"category":9,"date":1032,"description":1033,"extension":1034,"externalUrl":6,"featured":15,"heroImage":1035,"meta":1036,"navigation":15,"path":1037,"seo":1038,"slug":1040,"stem":1041,"tags":1042,"template":1045,"updatedDate":6,"__hash__":1046},"blogPosts/ja-jp/blog/security-configuration-profiles.md","数分でコードベース全体のセキュリティスキャンを完全カバー",[693],"Michael Omokoh",{"type":695,"value":696,"toc":1021},"minimark",[697,701,711,714,727,732,735,743,746,749,755,763,767,770,777,783,790,793,796,808,816,824,832,836,839,868,875,878,886,898,902,913,939,947,966,974,986,990],[698,699,700],"p",{},"CI/CDプラットフォームが抱える課題は、業界共通のものです。組織が成長するにつれ、すべてのパイプライン定義ファイルにスキャナーを手動で設定することは現実的に対応しきれなくなります。AIによってコードのリリース速度が加速する中、プロジェクト数・パイプライン数・セキュリティの対象範囲はいずれも増加し続けています。当初は意図的なセキュリティ上の判断として行われた設定が、いつの間にか誰も管理しない引き継ぎ設定となり、バックフィルされないままのカバレッジとなり、そして問題が露見するまで誰にも気づかれないギャップとなっていきます。",[698,702,703,704,710],{},"セキュリティチームには、プロジェクトごとに手動でYAMLファイルを編集するのではなく、スキャナーをスケールして適用する手段が必要です。",[705,706,709],"a",{"href":707,"rel":708},"https://docs.gitlab.com/ja-jp/user/application_security/configuration/security_configuration_profiles/",[],"セキュリティ設定プロファイル","とは、セキュリティスキャナーをプロジェクト全体でどのように・いつ実行するかをUIで一元管理できる設定です。GitLab 19.0では、セキュリティ設定プロファイルを使って、静的アプリケーションセキュリティテスト（SAST）・依存関係スキャン・シークレット検出の各スキャナーを、初日からすべてのプロジェクトに対して有効化できます。",[698,712,713],{},"セキュリティ設定プロファイルのデモ動画をご覧ください。",[715,716,719,720],"figure",{"className":717},[718],"video_container","\n  ",[721,722,726],"iframe",{"src":723,"frameBorder":724,"allowFullScreen":725},"https://www.youtube.com/embed/QbnLGzTEqGI?si=R1xO3Dlpj8JaFxsg","0","true"," ",[728,729,731],"h2",{"id":730},"aiによってコードのリリース速度は加速し続け手動設定は追いつけない","AIによってコードのリリース速度は加速し続け、手動設定は追いつけない",[698,733,734],{},"小規模な組織であれば、プロジェクトごとにスキャナーを手動設定することは可能です。チームが1つ、リポジトリが数件、そしてすべての場所を把握しているセキュリティエンジニアがいる環境ならば、このモデルは機能します。しかし、チームやプロジェクトが増えるにつれて維持が難しくなり、AIによってコード速度とセキュリティカバレッジの差はさらに広がっています。",[698,736,737,738,742],{},"この乖離はさまざまな形で現れます。チームは手近にあるソースからスキャナー設定をコピーするため、SASTがバックエンドサービスとフロントエンドで異なるルールセットで実行されてしまいます。依存関係スキャンは新規プロジェクトには追加されても、既存プロジェクトへのバックフィルは行われません。パイプラインの問題を修正しようと ",[739,740,741],"code",{},".gitlab-ci.yml"," ファイルを更新した結果、スキャナーが削除されてしまうこともあります。",[698,744,745],{},"一元的なビューがなければ、スキャナーカバレッジに関する個別の判断をいくら積み重ねても、組織全体で一貫したセキュリティ態勢につながることはほとんどありません。",[728,747,748],{"id":748},"セキュリティ設定プロファイルとは",[698,750,751,752,754],{},"セキュリティ設定プロファイルとは、セキュリティスキャナーをプロジェクト全体でどのように・いつ実行するかを定義した、設定の一元管理グループです。各プロジェクトの ",[739,753,741],{}," にSAST・シークレット検出・依存関係スキャンを個別に設定する代わりに、グループレベルでプロファイルを一度定義し、必要なだけ多くのプロジェクトに一括で適用できます。",[698,756,757,758,762],{},"GitLabは各スキャナー向けにデフォルトプロファイルを提供しており、推奨されるプラクティスを反映した事前設定済みの設定です。YAMLを一行も書くことなく、数分でプロジェクト全体にスキャンを展開できます。技術的な詳細については、",[705,759,761],{"href":707,"rel":760},[],"セキュリティ設定プロファイルのドキュメント","をご参照ください。",[728,764,766],{"id":765},"プロファイルの仕組みスキャントリガーとカバレッジ","プロファイルの仕組み：スキャントリガーとカバレッジ",[698,768,769],{},"各デフォルトプロファイルは、スキャンの実行タイミングを定義するスキャントリガーのセットを有効化します。SASTと依存関係スキャンには、2つのトリガーが適用されます。",[698,771,772,776],{},[773,774,775],"strong",{},"マージリクエストパイプライン："," オープン状態のマージリクエストがあるブランチに新しいコミットがプッシュされるたびに、スキャンが自動実行されます。結果はそのマージリクエストで新たに導入された脆弱性のみに限定されるため、開発者は既存の問題のノイズに邪魔されることなく、的確ですぐに対処できるフィードバックを受け取れます。",[698,778,779,782],{},[773,780,781],{},"ブランチパイプライン（デフォルトブランチのみ）："," デフォルトブランチへの変更がマージまたはプッシュされると、スキャンが自動実行されます。セキュリティチームは、常にデフォルトブランチのセキュリティ対策状況を完全な形で把握できます。",[698,784,785,786,789],{},"シークレット検出はこれら2つのトリガーをどちらも含み、さらに3つ目を追加します。それがプッシュ保護です。パイプラインの実行を待つのではなく、",[739,787,788],{},"git push"," 処理中にリアルタイムでシークレットを検出し、シークレットがコードベースに入り込む前にプッシュをブロックします。パイプラインベースではなくイベントベースであるため、セキュリティインベントリにスキャン日時は記録されません。",[728,791,792],{"id":792},"ユースケース",[698,794,795],{},"セキュリティ設定プロファイルが効果を発揮する、4つの現実的なシナリオを紹介します。",[698,797,798,801,804,805,807],{},[773,799,800],{},"大規模グループ全体でのカバレッジ標準化",[802,803],"br",{},"\nあるプラットフォームセキュリティチームが、数十のサブグループにまたがる数百のプロジェクトを管理しています。セキュリティインベントリを使えば、すべてのプロジェクトのスキャナーカバレッジを1つのビューで把握でき、SASTが実行されているプロジェクト・されていないプロジェクト・スキャンが失敗しているプロジェクトを一目で確認できます。このダッシュボードからすべてのプロジェクトを選択し、一括アクションでデフォルトプロファイルを適用。",[739,806,741],{}," を一行も編集することなく、すべてのプロジェクトがマージリクエストおよびブランチパイプラインでSAST・シークレット検出・依存関係スキャンを実行するようになります。",[698,809,810,813,815],{},[773,811,812],{},"リリース前にコードレベルの脆弱性を検出",[802,814],{},"\nある開発者が、新しいAPIエンドポイントを実装する際に、安全でないデシリアライズ処理のパターンを混入させてしまいます。悪意があるわけではなく、時間的なプレッシャーの中で生じたミスです。SASTプロファイルが適用されていれば、マージリクエストブランチにコミットがプッシュされた時点で自動的にスキャンが実行されます。脆弱性はマージリクエストが承認される前にフラグが立てられます。その時点であれば、事後のインシデント対応で数日を費やすのではなく、開発者一人が1時間で修正できます。",[698,817,818,821,823],{},[773,819,820],{},"本番環境へのリリース前に侵害された依存関係を検出",[802,822],{},"\nある開発者がロックファイルの依存関係を更新します。広く使われているパッケージの新バージョンが侵害されており、不正なペイロードが仕込まれていました。マージリクエストパイプラインで依存関係スキャンが自動実行され、ブランチがマージされる前に侵害されたバージョンが検出されます。開発者は変更を加えたその時点で通知を受け取れます。パッケージがビルドサーバーや本番環境全体に展開されてからではありません。",[698,825,826,829,831],{},[773,827,828],{},"シークレットがリポジトリに入り込む前に検出",[802,830],{},"\nある開発者がパイプラインの問題をデバッグする際、誤ってAPIキーをコミットに含めてしまいます。よくあるミスで、忙しいチームでは数日間気づかれないこともあります。シークレット検出プロファイルが適用されていれば、プッシュ保護がリアルタイムでプッシュを遮断し、シークレットがリポジトリに到達する前にブロックします。開発者はミスが発生したその時点で即座のフィードバックを受け取れます。セキュリティレポートも、インシデントチケットも、認証情報のローテーションも一切不要です。",[728,833,835],{"id":834},"はじめにゼロから数分で完全なカバレッジへ","はじめに：ゼロから数分で完全なカバレッジへ",[698,837,838],{},"セキュリティ設定プロファイルは、GitLab.com・GitLab Self-Managed・GitLab Dedicated のGitLab Ultimateでいよいよ利用可能になりました。デフォルトプロファイルをプロジェクト全体に一括で適用する方法は次の通りです：",[840,841,842,850,853,863],"ol",{},[843,844,845,846,849],"li",{},"グループの ",[773,847,848],{},"セキュリティ > セキュリティインベントリ"," に移動します。",[843,851,852],{},"カバレッジを適用したいプロジェクトを選択するか、すべてを選択します。",[843,854,855,858,859,862],{},[773,856,857],{},"一括アクション","ドロップダウンから",[773,860,861],{},"セキュリティスキャナーの管理","を選択します。",[843,864,865,862],{},[773,866,867],{},"デフォルトプロファイルをすべてに適用",[698,869,870,871,874],{},"プロファイル適用後にカバレッジの状態を確認するには、セキュリティインベントリに戻り、",[773,872,873],{},"ツールカバレッジ","列を確認します。緑のバーが全体にあればスキャナーは完全に有効です。バーが一部の場合は一部のトリガーのみが有効な状態です。グレーのバーはスキャナーがまだ設定されていないことを示します。",[698,876,877],{},"プロファイルのスキャントリガーや現在のステータスなど、技術的な詳細を確認するには、セキュリティインベントリからプロファイル名を選択します。",[698,879,880,882,883,762],{},[739,881,741],{}," にスキャナー設定が既存のプロジェクトがある場合、プロファイルベースの設定とレガシー設定は共存できますが、移行期間中はセキュリティインベントリのツールチップが組み合わせたステータスを正確に反映しない場合があります。現在のプロファイル状態を最も正確に把握するには、個別プロジェクトの「セキュリティ設定」ページを確認してください。詳細は",[705,884,761],{"href":707,"rel":885},[],[887,888,889],"blockquote",{},[698,890,891,892,897],{},"GitLab Ultimateをまだご利用でない方は、",[705,893,896],{"href":894,"rel":895},"https://gitlab.com/-/trial_registrations/new",[],"無料トライアル","を開始して、SAST・シークレット検出・依存関係スキャンをプロジェクト全体で数分で稼働させましょう。",[728,899,901],{"id":900},"faq","FAQ",[698,903,904,907,909,910,912],{},[773,905,906],{},"セキュリティ設定プロファイルとは何ですか？",[802,908],{},"\nセキュリティ設定プロファイルとは、セキュリティスキャナーをプロジェクト全体でどのように・いつ実行するかを定義した設定の一元管理セットです。各プロジェクトの ",[739,911,741],{}," でスキャナーを手動設定する代わりに、プロファイルを一度適用するだけでグループ内のすべてのプロジェクトをカバーできます。",[698,914,915,918,920,921,926,927,932,933,938],{},[773,916,917],{},"GitLab 19.0ではどのスキャナーにデフォルトプロファイルがありますか？",[802,919],{},"\nGitLab 19.0では最初のデフォルトプロファイルセットが完成し、",[705,922,925],{"href":923,"rel":924},"https://docs.gitlab.com/ja-jp/releases/19/gitlab-19-0-released/#dependency-scanning-in-security-configuration-profiles",[],"依存関係スキャン","が、18.9から段階的に拡充された",[705,928,931],{"href":929,"rel":930},"https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-10-released/#pipeline-secret-detection-in-security-configuration-profiles",[],"シークレット検出","プロファイルと、18.11で導入された",[705,934,937],{"href":935,"rel":936},"https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-11-released/#sast-scanning-in-security-configuration-profiles",[],"SASTプロファイル","に加わりました。各プロファイルは手動設定なしで推奨されるスキャントリガーのセットを有効化します。",[698,940,941,944,946],{},[773,942,943],{},"各プロファイルはどのスキャントリガーを有効化しますか？",[802,945],{},"\nシークレット検出プロファイルは3つのトリガーを有効化します：プッシュ保護・マージリクエストパイプライン・デフォルトブランチを対象としたブランチパイプライン。SASTと依存関係スキャンのプロファイルは2つのトリガーを有効化します：マージリクエストパイプラインとデフォルトブランチを対象としたブランチパイプライン。",[698,948,949,955,957,958,960,961,965],{},[773,950,951,952,954],{},"プロファイルを適用すると、既存の ",[739,953,741],{}," のスキャナー設定は置き換えられますか？",[802,956],{},"\n自動的には置き換えられません。プロファイルベースとレガシーの設定は共存できます。プロファイルベースの設定のみを使いたい場合は、 ",[739,959,741],{}," から該当するスキャナー設定を削除してください。移行期間中にプロファイルの状態を最も正確に把握するには、各プロジェクトの",[705,962,964],{"href":707,"rel":963},[],"セキュリティ設定","ページをご確認ください。そのページが常に最新かつ正確な状態を反映しています。",[698,967,968,971,973],{},[773,969,970],{},"どのGitLabのサブスクリプションプランが必要ですか？",[802,972],{},"\nセキュリティ設定プロファイルはGitLab Ultimateプランで利用できます。GitLab.com・GitLab Self-Managed・GitLab Dedicatedのすべてのインスタンスに対応しています。",[698,975,976,979,981,982,985],{},[773,977,978],{},"グループ全体ではなく個別のプロジェクトにプロファイルを適用できますか？",[802,980],{},"\nはい。セキュリティインベントリから、プロジェクト横の縦三点メニューを選択し、",[773,983,984],{},"ツールカバレッジの管理","を選ぶことで、個別プロジェクトのスキャナーカバレッジを管理できます。",[728,987,989],{"id":988},"gitlab-190の詳細はこちら","GitLab 19.0の詳細はこちら",[991,992,993,1000,1007,1014],"ul",{},[843,994,995],{},[705,996,999],{"href":997,"rel":998},"https://about.gitlab.com/ja-jp/blog/secrets-manager-in-public-beta/",[],"GitLab Secrets Managerでシークレットを一元管理（パブリックベータ）",[843,1001,1002],{},[705,1003,1006],{"href":1004,"rel":1005},"https://about.gitlab.com/ja-jp/blog/transform-mrs-to-automated-workflow/",[],"マージリクエストを手動タスクから自動化ワークフローへ",[843,1008,1009],{},[705,1010,1013],{"href":1011,"rel":1012},"https://about.gitlab.com/ja-jp/blog/track-ci-component-usage/",[],"組織全体でCIコンポーネントの使用状況を追跡",[843,1015,1016],{},[705,1017,1020],{"href":1018,"rel":1019},"https://about.gitlab.com/ja-jp/blog/more-ai-models-for-duo-agent-platform-self-hosted/",[],"GitLab Duo Agent Platform Self-Hostedでさらに多くのAIモデルに対応",{"title":1022,"searchDepth":1023,"depth":1023,"links":1024},"",2,[1025,1026,1027,1028,1029,1030,1031],{"id":730,"depth":1023,"text":731},{"id":748,"depth":1023,"text":748},{"id":765,"depth":1023,"text":766},{"id":792,"depth":1023,"text":792},{"id":834,"depth":1023,"text":835},{"id":900,"depth":1023,"text":901},{"id":988,"depth":1023,"text":989},"2026-05-26","GitLab 19.0のセキュリティ設定プロファイルを活用すると、SAST・依存関係スキャン・シークレット検出を数千のプロジェクトに一括適用できます。YAMLファイルを編集せずにスキャナーカバレッジを迅速に確立し、セキュリティの抜け漏れをなくします。","md","https://res.cloudinary.com/about-gitlab-com/image/upload/v1779189265/iqzyhhiwagxzwywvjzow.png",{},"/ja-jp/blog/security-configuration-profiles",{"config":1039,"title":691,"description":1033},{"noIndex":10},"security-configuration-profiles","ja-jp/blog/security-configuration-profiles",[9,1043,1044],"features","product","BlogPost","Ka9JtHJdj_E8G3bk-DeNMWiZRkBdAMheH2B0y4zqJq4",[1048,1055,1062,1068,1075],{"title":1049,"heroImage":1050,"category":9,"description":1051,"authors":1052,"slug":1054,"externalUrl":6},"GitHub Advanced SecurityプランからGitLab Ultimateプランへの移行ガイド","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749666187/Blog/Hero%20Images/blog-image-template-1800x945__6_.png","GitLab UltimateとGitHub Advanced Securityの共通点と違いを理解し、GitLab DevSecOpsプラットフォームへの移行を段階的に進めるための詳細ガイドです。",[1053],"Fernando Diaz","migration-guide-github-advanced-security-to-gitlab-ultimate",{"title":1056,"heroImage":1057,"category":9,"description":1058,"authors":1059,"slug":1061,"externalUrl":6},"外部セキュリティスキャナーをDevSecOpsワークフローに統合する","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098768/Blog/Hero%20Images/Blog/Hero%20Images/blog-image-template-1800x945%20%282%29_1khno1AUtxuL6zzmEmjK7v_1750098768560.png","SnykスキャンのJSON結果をマージリクエストウィジェットに統合し、SARIFファイル形式を活用する方法を紹介します。",[1060],"Sam Morris","integrate-external-security-scanners-into-your-devsecops-workflow",{"title":1063,"heroImage":1064,"category":9,"description":1065,"authors":1066,"slug":1067,"externalUrl":6},"GitLabにカスタムセキュリティスキャナーをインテグレーションする方法","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750097082/Blog/Hero%20Images/Blog/Hero%20Images/securitycheck_securitycheck.png_1750097081856.png","ワークフローにカスタムセキュリティスキャナーを追加して、DevSecOpsプラットフォームを拡張する方法を学びましょう（わかりやすいチュートリアルが含まれています）。",[1053],"how-to-integrate-custom-security-scanners-into-gitlab",{"title":1069,"heroImage":1070,"category":9,"description":1071,"authors":1072,"slug":1074,"externalUrl":6},"SBOMとは？セキュリティとの関連性を含めた完全ガイド","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749664571/Blog/Hero%20Images/blog-image-template-1800x945__8_.png","SBOM（ソフトウェア部品表）がソフトウェア開発の管理やセキュリティに与える影響等について様々な観点から学びましょう。",[1073],"Sandra Gittlen","the-ultimate-guide-to-sboms",{"title":1076,"heroImage":1077,"category":9,"description":1078,"authors":1079,"slug":1081,"externalUrl":6},"GitLabで職務分離を実現し、コンプライアンスを遵守する方法","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750098232/Blog/Hero%20Images/Blog/Hero%20Images/AdobeStock_479904468%20%281%29_4lmOEVlaXP0YC3hSFmOw6i_1750098232241.jpg","DevSecOpsプラットフォームを使用して開発速度を保ったまま、コンプライアンスを遵守しましょう。",[1080,1053],"Beatriz Barbosa","ensuring-compliance",1781392714916]