GitHub、2FAで数百万人の開発者の安全を担保

AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.（本社：米国サンフランシスコ）は、2024年4月24日(米国時間)、2022年（https://github.blog/jp/2022-05-13-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/
）に発表し、2023年（https://github.blog/jp/2023-03-17-raising-the-bar-for-software-security-github-2fa-begins-march-13/
）から開始したGitHub.com上にソースコードを投稿するすべての開発者に2FA（2要素認証）を義務付けるというイニシアチブの初期結果を発表しました。

[画像1]https://digitalpr.jp/simg/1306/87303/700_368_202404251027046629b16879241.jpg


GitHub は、ソフトウェア・エコシステムをより安全にするという責任の一環として、2FA の適用を大幅に増加させました。テクノロジーはセキュリティ上の脅威の拡散に対抗するために大きく進歩しましたが、次のサイバー攻撃を防ぐには、セキュリティの基本を正しく理解することが重要です。その上でソフトウェア・エコシステムを保護する取り組みは、ソフトウェアを設計、開発、メンテナンスする開発者を保護するものでなければなりません。

世界最大の開発者コミュニティのホームであるGitHubは、ソフトウェアサプライチェーンのセキュリティ向上を支援できる稀な存在です。2022年5月、サプライチェーンセキュリティの水準を高めるため、開発者のセキュリティに取り組むイニシアティブを発表（https://github.blog/jp/2022-05-13-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/
）しました。強固な多要素認証は、アカウントの乗っ取りやそれに続くサプライチェーンの侵害に対する最善の防御策の一つであり、GitHubは2023年末までに、GitHub.comでコードを利用するユーザーに対し、1つ以上の2要素認証（2FA）の有効化を必須要件とするという野心的な目標を設定しました。