[{"data":1,"prerenderedAt":469},["ShallowReactive",2],{"/ja-jp/the-source/authors/jlongo":3,"footer-ja-jp":32,"the-source-banner-ja-jp":342,"the-source-navigation-ja-jp":354,"the-source-newsletter-ja-jp":381,"footer-source-/ja-jp/the-source/authors/jlongo/":392,"authors-ja-jp":402,"categories-ja-jp":432,"jlongo-articles-list-ja-jp":433},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},"/ja-jp/the-source/authors/jlongo","authors",false,"",{"layout":9},"the-source",{"title":11},"Joseph Longo",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"jlongo_gitlab",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463434/uoxaknpmoposbbgzqji8.png",{"componentName":22},"TheSourceArticlesList","author","jlongo","content:ja-jp:the-source:authors:jlongo.yml","yaml","Jlongo","content","ja-jp/the-source/authors/jlongo.yml","ja-jp/the-source/authors/jlongo","yml",{"_path":33,"_dir":34,"_draft":6,"_partial":6,"_locale":7,"data":35,"_id":338,"_type":26,"title":339,"_source":28,"_file":340,"_stem":341,"_extension":31},"/shared/ja-jp/main-footer","ja-jp",{"text":36,"source":37,"edit":43,"contribute":48,"config":53,"items":58,"minimal":330},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":38,"config":39},"ページのソースを表示",{"href":40,"dataGaName":41,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":44,"config":45},"このページを編集",{"href":46,"dataGaName":47,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":49,"config":50},"ご協力をお願いします",{"href":51,"dataGaName":52,"dataGaLocation":42},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":54,"facebook":55,"youtube":56,"linkedin":57},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[59,86,159,230,292],{"title":60,"links":61,"subMenu":67},"プラットフォーム",[62],{"text":63,"config":64},"DevSecOpsプラットフォーム",{"href":65,"dataGaName":66,"dataGaLocation":42},"/ja-jp/platform/","devsecops platform",[68],{"title":69,"links":70},"価格",[71,76,81],{"text":72,"config":73},"プランの表示",{"href":74,"dataGaName":75,"dataGaLocation":42},"/ja-jp/pricing/","view plans",{"text":77,"config":78},"Premiumを選ぶ理由",{"href":79,"dataGaName":80,"dataGaLocation":42},"/ja-jp/pricing/premium/","why premium",{"text":82,"config":83},"Ultimateを選ぶ理由",{"href":84,"dataGaName":85,"dataGaLocation":42},"/ja-jp/pricing/ultimate/","why ultimate",{"title":87,"links":88},"ソリューション",[89,94,99,104,109,114,119,124,129,134,139,144,149,154],{"text":90,"config":91},"デジタルトランスフォーメーション",{"href":92,"dataGaName":93,"dataGaLocation":42},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":95,"config":96},"セキュリティとコンプライアンス",{"href":97,"dataGaName":98,"dataGaLocation":42},"/ja-jp/solutions/application-security-testing/","Application security testing",{"text":100,"config":101},"自動化されたソフトウェアデリバリー",{"href":102,"dataGaName":103,"dataGaLocation":42},"/ja-jp/solutions/delivery-automation/","automated software delivery",{"text":105,"config":106},"アジャイル開発",{"href":107,"dataGaName":108,"dataGaLocation":42},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":110,"config":111},"クラウドトランスフォーメーション",{"href":112,"dataGaName":113,"dataGaLocation":42},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":115,"config":116},"SCM",{"href":117,"dataGaName":118,"dataGaLocation":42},"/ja-jp/solutions/source-code-management/","source code management",{"text":120,"config":121},"CI/CD",{"href":122,"dataGaName":123,"dataGaLocation":42},"/ja-jp/solutions/continuous-integration/","continuous integration & delivery",{"text":125,"config":126},"バリューストリーム管理",{"href":127,"dataGaName":128,"dataGaLocation":42},"/ja-jp/solutions/value-stream-management/","value stream management",{"text":130,"config":131},"GitOps",{"href":132,"dataGaName":133,"dataGaLocation":42},"/ja-jp/solutions/gitops/","gitops",{"text":135,"config":136},"Enterprise",{"href":137,"dataGaName":138,"dataGaLocation":42},"/ja-jp/enterprise/","enterprise",{"text":140,"config":141},"スモールビジネス",{"href":142,"dataGaName":143,"dataGaLocation":42},"/ja-jp/small-business/","small business",{"text":145,"config":146},"公共機関",{"href":147,"dataGaName":148,"dataGaLocation":42},"/ja-jp/solutions/public-sector/","public sector",{"text":150,"config":151},"教育",{"href":152,"dataGaName":153,"dataGaLocation":42},"/ja-jp/solutions/education/","education",{"text":155,"config":156},"金融サービス",{"href":157,"dataGaName":158,"dataGaLocation":42},"/ja-jp/solutions/finance/","financial services",{"title":160,"links":161},"関連リソース",[162,167,172,177,182,187,191,195,200,205,210,215,220,225],{"text":163,"config":164},"インストール",{"href":165,"dataGaName":166,"dataGaLocation":42},"/ja-jp/install/","install",{"text":168,"config":169},"クイックスタートガイド",{"href":170,"dataGaName":171,"dataGaLocation":42},"/ja-jp/get-started/","quick setup checklists",{"text":173,"config":174},"学ぶ",{"href":175,"dataGaName":176,"dataGaLocation":42},"https://university.gitlab.com/","learn",{"text":178,"config":179},"製品ドキュメント",{"href":180,"dataGaName":181,"dataGaLocation":42},"https://docs.gitlab.com/","docs",{"text":183,"config":184},"ブログ",{"href":185,"dataGaName":186},"/ja-jp/blog/","blog",{"text":188,"config":189},"お客様の成功事例",{"href":190,"dataGaLocation":42},"/ja-jp/customers/",{"text":192,"config":193},"お客様成功事例",{"href":190,"dataGaName":194,"dataGaLocation":42},"customer success stories",{"text":196,"config":197},"リモート",{"href":198,"dataGaName":199,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"GitLabサービス",{"href":203,"dataGaName":204,"dataGaLocation":42},"/ja-jp/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":42},"/ja-jp/teamops/","teamops",{"text":211,"config":212},"コミュニティ",{"href":213,"dataGaName":214,"dataGaLocation":42},"/community/","community",{"text":216,"config":217},"フォーラム",{"href":218,"dataGaName":219,"dataGaLocation":42},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"イベント",{"href":223,"dataGaName":224,"dataGaLocation":42},"/events/","events",{"text":226,"config":227},"パートナー",{"href":228,"dataGaName":229,"dataGaLocation":42},"/ja-jp/partners/","partners",{"title":231,"links":232},"Company",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"GitLabについて",{"href":236,"dataGaName":237,"dataGaLocation":42},"/ja-jp/company/","company",{"text":239,"config":240},"採用情報",{"href":241,"dataGaName":242,"dataGaLocation":42},"/jobs/","jobs",{"text":244,"config":245},"経営陣",{"href":246,"dataGaName":247,"dataGaLocation":42},"/company/team/e-group/","leadership",{"text":249,"config":250},"チーム",{"href":251,"dataGaName":252,"dataGaLocation":42},"/company/team/","team",{"text":254,"config":255},"ハンドブック",{"href":256,"dataGaName":257,"dataGaLocation":42},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"投資家向け情報",{"href":261,"dataGaName":262,"dataGaLocation":42},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":42},"/sustainability/",{"text":268,"config":269},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":270,"dataGaName":271,"dataGaLocation":42},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"トラストセンター",{"href":275,"dataGaName":276,"dataGaLocation":42},"/ja-jp/security/","trust center",{"text":278,"config":279},"ニュースレター",{"href":280,"dataGaName":281,"dataGaLocation":42},"/company/contact/","newsletter",{"text":283,"config":284},"プレス",{"href":285,"dataGaName":286,"dataGaLocation":42},"/press/","press",{"text":288,"config":289},"現代奴隷制の透明性に関する声明",{"href":290,"dataGaName":291,"dataGaLocation":42},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"お問い合わせ",[295,299,304,309,314,319,324],{"text":293,"config":296},{"href":297,"dataGaName":298,"dataGaLocation":42},"/ja-jp/sales/","sales",{"text":300,"config":301},"サポートを受ける",{"href":302,"dataGaName":303,"dataGaLocation":42},"/support/","get help",{"text":305,"config":306},"カスタマーポータル",{"href":307,"dataGaName":308,"dataGaLocation":42},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"ステータス",{"href":312,"dataGaName":313,"dataGaLocation":42},"https://status.gitlab.com/","status",{"text":315,"config":316},"利用規約",{"href":317,"dataGaName":318,"dataGaLocation":42},"/terms/","terms of use",{"text":320,"config":321},"プライバシーに関する声明",{"href":322,"dataGaName":323,"dataGaLocation":42},"/ja-jp/privacy/","privacy statement",{"text":325,"config":326},"Cookieの設定",{"dataGaName":327,"dataGaLocation":42,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":42},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":42},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":42,"id":328,"isOneTrustButton":329},"content:shared:ja-jp:main-footer.yml","Main Footer","shared/ja-jp/main-footer.yml","shared/ja-jp/main-footer",{"_path":343,"_dir":344,"_draft":6,"_partial":6,"_locale":7,"id":345,"visibility":329,"title":346,"button":347,"_id":351,"_type":26,"_source":28,"_file":352,"_stem":353,"_extension":31},"/shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":348,"text":350},{"href":349},"/software-innovation-report/","Get the research report","content:shared:ja-jp:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/ja-jp/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":355,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":356,"subscribeLink":361,"navItems":365,"_id":377,"_type":26,"title":378,"_source":28,"_file":379,"_stem":380,"_extension":31},"/shared/ja-jp/the-source/navigation",{"altText":357,"config":358},"the source logo",{"src":359,"href":360},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/ja-jp/the-source/",{"text":362,"config":363},"購読する",{"href":364},"#subscribe",[366,370,373],{"text":367,"config":368},"人工知能",{"href":369},"/ja-jp/the-source/ai/",{"text":95,"config":371},{"href":372},"/ja-jp/the-source/security/",{"text":374,"config":375},"プラットフォームとインフラストラクチャ",{"href":376},"/ja-jp/the-source/platform/","content:shared:ja-jp:the-source:navigation.yml","Navigation","shared/ja-jp/the-source/navigation.yml","shared/ja-jp/the-source/navigation",{"_path":382,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":383,"description":384,"submitMessage":385,"formData":386,"_id":389,"_type":26,"_source":28,"_file":390,"_stem":391,"_extension":31},"/shared/ja-jp/the-source/newsletter","The Sourceニュースレター","ソフトウェア開発の未来への洞察に関する最新情報を入手しましょう。","The Sourceのニュースレターへの登録が完了しました。",{"config":387},{"formId":388,"formName":281,"hideRequiredLabel":329},28467,"content:shared:ja-jp:the-source:newsletter.yml","shared/ja-jp/the-source/newsletter.yml","shared/ja-jp/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":393,"seo":394,"content":395,"type":23,"slug":24,"_id":25,"_type":26,"title":27,"_source":28,"_file":29,"_stem":30,"_extension":31},{"layout":9},{"title":11},[396,401],{"componentName":14,"componentContent":397},{"config":398,"name":11,"headshot":399},{"gitlabHandle":17},{"altText":11,"config":400},{"src":20},{"componentName":22},{"amanda-rueda":403,"andre-michael-braun":404,"andrew-haschka":405,"ayoub-fandi":406,"brian-wald":407,"bryan-ross":408,"chandler-gibbons":409,"dave-steer":410,"ddesanto":411,"derek-debellis":412,"emilio-salvador":413,"erika-feldman":414,"george-kichukov":415,"gitlab":416,"grant-hickman":417,"haim-snir":418,"iganbaruch":419,"jlongo":11,"joel-krooswyk":420,"josh-lemos":421,"julie-griffin":422,"kristina-weis":423,"lee-faus":424,"ncregan":425,"rschulman":426,"sabrina-farmer":427,"sandra-gittlen":428,"sharon-gaudin":429,"stephen-walters":430,"taylor-mccaslin":431},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":367,"platform":374,"security":95},[434],{"_path":435,"_dir":436,"_draft":6,"_partial":6,"_locale":7,"slug":437,"type":438,"category":436,"config":439,"seo":441,"content":445,"_id":466,"_type":26,"title":443,"_source":28,"_file":467,"_stem":468,"_extension":31,"heroImage":442,"description":444,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"/ja-jp/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab","security","how-to-implement-secret-management-best-practices-with-gitlab","article",{"layout":9,"template":440,"featured":6,"author":24,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"ogImage":442,"title":443,"ogTitle":443,"description":444,"ogDescription":444},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463593/wgbh2snwpsyle9jom1k1.png","GitLabで実践するシークレット管理のベストプラクティス","顧客データの保管と保護を担う企業にとって、不適切なシークレット管理は大きなリスクとなります。このリスクをどのように軽減し、信頼性を高めるかをご紹介します。",{"heroImage":442,"title":443,"description":444,"date":446,"timeToRead":447,"keyTakeaways":448,"articleBody":452,"faq":453},"2024-03-12T00:00:00.000Z","5分で読めます",[449,450,451],"シークレット管理の不備がデータ漏洩の原因に。GitLabのネイティブインテグレーションがセキュリティを強化します。","監査と帰属が可能なシークレット管理により、セキュリティチームは異常や悪意のあるアクティビティを即座に発見し対応できます。","GitLabは強力なアクセス制御と検出ツールにより、シークレットの保存と利用を徹底サポートします。","不適切なシークレット管理（SMPs）は、どの企業にとっても重大なリスクを伴います。特に顧客データの保管と保護を担う企業では、このリスクはより深刻です。これは一般的な問題であり、多くの企業のリスク登録簿の中心に位置しています。シークレットの漏洩は機密性の喪失を引き起こし、場合によってはデータ漏洩につながります。このようなインシデントは、企業に大きな財務的損失をもたらし、顧客からの信頼を失う原因となり得ます。\n\n多くの企業において、不適切なシークレット管理は、専門知識の不足や、この問題を解決するためのツールや戦略に対する認識不足から生じていることがあります。適切なシークレット管理を実施することで、リスクの軽減が可能となり、組織のシークレット管理戦略に対する信頼が向上します。この記事では、シークレット管理のベストプラクティス、GitLabがそれをサポートする方法、そしてDevSecOpsプラットフォームのネイティブシークレット管理機能を改善するための戦略について説明します。\n\n## 暗号戦略の策定\n\nどの企業にも、デベロッパーが標準化された方法で作業し、すべてのアプリケーションおよびそのコンポーネントが企業の暗号要件に従って開発されることを保証するための基盤として、暗号戦略が不可欠です。\n\n企業が処理するデータやリスク許容度、脅威の状況を理解することが、効果的な暗号戦略の策定につながります。\n\n### シークレット生成\n\nアクセストークンやSSHキーなどのシークレットは、ハードウェアセキュリティモジュール（HSM）などの暗号デバイスで生成することが推奨されます。これにより、強力な暗号シークレットを生成し、改ざんや侵入に耐性のある方法で安全に保存できます。\n\n物理デバイスに依存することはコストがかかり、企業にとって運用上の制約となる場合がありますが、主要なクラウドサービスプロバイダーはクラウドHSMサービスを提供しています。たとえば、[AWS CloudHSM](https://aws.amazon.com/cloudhsm/)や[GCP Cloud HSM](https://cloud.google.com/kms/docs/hsm)などがあります。\n\n### シークレット保存\n\nシークレットの保存は生成と同様に重要です。 生成されたシークレットは、安全に長期間保存でき、必要なときに安全に取り出して使用できる方法で保存する必要があります。\n\n[HashiCorp](https://www.vaultproject.io/)などのセキュリティ企業や主要なクラウドサービスプロバイダーは、シークレットを安全に保存し、取り出すためのクラウドベースのサービスを提供しています。これらのサービスを活用すれば、シークレットをハードコードする手間が省け、プロセスやコード内でシークレットを簡単に活用できます。\n\n#### GitLabによるシークレットの保存サポート\n\nGitLabは、以下の[シークレット管理プロバイダー](https://docs.gitlab.com/ee/ci/secrets/index.html)をネイティブサポートしています。\n\n- Vault by HashiCorp\n- Google Cloud Secret Manager\n- Azure Key Vault\n\nGitLabをシークレット管理プロバイダーに接続するように設定すると、CIジョブが必要なときにのみシークレットをリクエストできます。シークレットが必要ない場合、それらはシークレット管理サービス内で安全に保存され、リスクが大幅に減少します。上記のシークレット管理プロバイダーに加え、GitLabは[OIDC認証](https://docs.gitlab.com/ee/ci/secrets/id_token_authentication.html)を通じて、AWS Secret Managerなど他のプロバイダーへの認証もサポートします。これにより、CI/CD変数としてシークレットを保存して[マスク](https://docs.gitlab.com/ee/ci/secrets/id_token_authentication.html)する方法と比べ、シークレット保存がはるかに安全になります。\n\n### シークレットの使用\n\nシークレットは、1つの目的のみに使用することが推奨されます。 なるアプリケーションやサービスでシークレットを再利用すると、露出リスクが高まり、侵害時の影響も大きくなります。\n\nシークレットへのアクセスは[最小特権の原則](https://about.gitlab.com/blog/the-ultimate-guide-to-least-privilege-access-with-gitlab/)を考慮して制御し、業務や運用に必要な個人やサービスのみにアクセスを許可することで、露出や悪意のあるアクティビティのリスクを最小限に抑えます。\n\n#### GitLabによるシークレット使用のサポート\n\nGitLabは、管理者に強力な[ロールベースのアクセス制御](https://docs.gitlab.com/ee/user/permissions.html)モデルを提供し、[カスタムロール](https://docs.gitlab.com/ee/user/custom_roles.html)を作成する機能も提供しています。これにより、管理者はアクセス権のプロファイルを組織の標準やリスク許容度に合わせて調整できます。\n\nGitLabでは、意図せずにコミットされたシークレットや 認証情報を確認するために、[シークレット検出](https://docs.gitlab.com/ee/user/application_security/secret_detection/)を実行することもできます。GitLab Ultimateのユーザーは、流出した認証情報の影響を軽減するために、シークレットの取り消しなどの[流出したシークレットへの自動応答](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response/)を強制することができます。\n\n### 可監査性\n\nシークレットのアクセスと使用は監査可能かつ追跡可能であるべきです。理想的には、個人がプレーンテキストでシークレットを表示できることはないはずですが、企業の運用状況は必ずしも理想的ではありません。\n\n監査可能で追跡可能なシークレット管理により、セキュリティチームは異常または悪意のある行動を監視し、自動または手動で迅速に対応できます。\n\n#### GitLabによる可監査性のサポート\n\nGitLabの[監査イベント](https://docs.gitlab.com/ee/administration/audit_events.html)は、GitLab内で作成されたトークンやキーに関連するアクティビティを詳細に記録します。以下はその一部です。\n\n- パーソナルアクセストークンイベント\n- デプロイトークンイベント\n- クラスターエージェントトークンイベント\n\nこれらのアクティビティはデータベースに保存されます。GitLab Ultimateユーザーは[監査イベントストリーミング](https://docs.gitlab.com/ee/administration/audit_event_streaming/)を通じてアクセス可能です。\n\n## 近日公開：GitLabシークレットマネージャー\n\nGitLabは、2024年後半にネイティブなシークレット管理機能をリリース予定です。GitLabシークレットマネージャーは、複数のテナントをサポートするクラウドベースのソリューションで、GitLab.comおよびSelf-Managedのお客様はCloud Connectorサービスを通じて利用できるようになります。この新しいサービスは、現在のCI/CD変数インターフェースと一貫性のある使いやすいインターフェースを提供し、サードパーティ製品よりも学習コストを最小限に抑え、導入を容易にします。GitLabシークレットマネージャーは、CIパイプライン内での機密情報のセキュリティと保護を確保します。\n\n> GitLabシークレットマネージャーについての詳細やご質問は、[MVC epic](https://gitlab.com/groups/gitlab-org/-/epics/10723)にコメントをお寄せください。",[454,457,460,463],{"header":455,"content":456},"シークレット管理とは何か、そしてなぜソフトウェアのセキュリティにおいて重要なのでしょうか？","シークレット管理は、APIキー、アクセストークン、パスワードなどの機密情報を安全に保存、アクセス、使用することを指します。適切なシークレット管理は、不正アクセスを防ぎ、データ漏洩のリスクを減らし、ソフトウェア開発およびデプロイプロセスにおける機密データの機密性と整合性を確保します。",{"header":458,"content":459},"GitLabはどのようにして安全なシークレットの保存と取得をサポートしていますか？","GitLabは、Vault（HashiCorp）、Google Cloud Secret Manager、Azure Key Vaultなどの主要なシークレット管理プロバイダと統合しています。これにより、シークレットはCIジョブが必要なときにのみ安全に取得され、シークレットが必要ない時には安全に保存され、露出や不正アクセスのリスクが低減されます。",{"header":461,"content":462},"シークレットの生成と使用におけるベストプラクティスは何ですか？","- __シークレットの生成__：強力なシークレットを生成するために、ハードウェアセキュリティモジュール（HSM）のような暗号学的デバイスを使用します。AWS CloudHSMやGCP Cloud HSMなどのクラウドHSMサービスを利用することで、費用対効果が高く、改ざんされにくいシークレットの生成が可能になります。\n- __シークレットの使用__：最小権限の原則を実装し、シークレットは単一の目的に使用され、許可されたユーザーやサービスのみがアクセスできるようにします。シークレットをハードコーディングすることを避け、露出を最小限に抑えます。",{"header":464,"content":465},"GitLabはどのようにシークレット検出と可監査性をサポートしますか？","GitLabは、誤ってコミットされたシークレットや認証情報を検出する機能を提供しています。管理者は、流出したシークレットを無効化するなど、セキュリティリスクを最小限に抑えるための自動対応を設定できます。さらに、監査イベントはトークンやキーの使用に関するアクティビティを記録し、アノマリ検出と継続的なモニタリングをサポートします。","content:ja-jp:the-source:security:how-to-implement-secret-management-best-practices-with-gitlab.yml","ja-jp/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab.yml","ja-jp/the-source/security/how-to-implement-secret-management-best-practices-with-gitlab",1761814471193]