IP allow list の EMU ネームスペース適用が一般提供開始 IP allow list coverage for EMU namespaces in general availability
- GitHub Enterprise Cloud の Enterprise Managed Users(EMU)環境において、GitHub ネイティブの IP 許可リスト設定をユーザーネームスペースにも適用できる機能が一般提供(GA)となった。
- 企業は承認済みネットワークからのみ GitHub リソースへのアクセスを制限でき、セキュリティポリシーの一貫した施行が可能になる。
English summary
- GitHub Enterprise Cloud's Enterprise Managed Users (EMU) feature can now enforce native IP allow list rules across user namespaces, reaching general availability.
- Organizations can consistently restrict GitHub resource access to approved network addresses, closing a previous coverage gap.
GitHub は、Enterprise Managed Users(EMU)を利用する GitHub Enterprise Cloud 環境向けに、IP 許可リスト(IP allow list)をユーザーネームスペース全体に適用する機能を一般提供(GA)として公開した。アクセス制御のカバレッジ拡大を待ち望んでいたエンタープライズのセキュリティ担当者にとって、実務上の意義が大きいアップデートだ。
EMU は、企業が SAML シングルサインオンや SCIM プロビジョニングを通じて外部の IdP(ID プロバイダー)と連携し、GitHub 上のマネージドユーザーアカウントを一元管理する仕組みだ。従来、GitHub の IP 許可リスト機能はオーガニゼーションや Enterprise レベルのリソースをカバーしていたが、EMU 配下の個々のユーザーネームスペース——マネージドユーザーアカウントに紐づくリソース領域——への適用は限定的だった。今回の GA により、管理者は承認済みの IP アドレス範囲からのアクセスのみを許可するルールをユーザーネームスペースにも漏れなく施行できるようになった。
セキュリティの観点では、社内ネットワークや VPN 経由のアクセスだけを許可し、外部からの侵入リスクを低減する「ネットワークペリメーター」戦略において IP 制限は基礎的な防御レイヤーだ。金融・医療・政府系機関など厳格なコンプライアンス要件を持つ業界では、アクセス制御の網羅性が監査対象となるため、ユーザーネームスペースへの適用が欠けていることはコンプライアンス上のリスクとなり得た。今回の機能強化はその空白を埋めるものとして評価できる。
GitHub Enterprise Cloud の Enterprise Managed Users(EMU)環境において、GitHub ネイティブの IP 許可リスト設定をユーザーネームスペースにも適用できる機能が一般提供(GA)となった。
IP 許可リストは Atlassian の Jira・Confluence、Microsoft Azure DevOps、GitLab など主要な開発プラットフォームでも提供されており、エンタープライズ向け開発環境のネットワーク制御における標準的な手法として定着している。EMU 自体は 2021 年頃から段階的に拡充されてきた機能で、Okta・Microsoft Entra ID・Google Workspace などとの IdP 連携を前提とした設計になっている。今回の GA 対応は EMU エコシステムの成熟度が一段と高まったことを示すと見られる。
GitHub は近年、シークレットスキャン、コードスキャン、Codespaces のプライベートネットワーキング、Copilot for Business など、エンタープライズ向けセキュリティ・ガバナンス機能を積極的に拡充している。IP 許可リストのカバレッジ拡大もその流れの延長線上にある可能性があり、「ゼロトラスト」アーキテクチャへの移行を進める企業が GitHub を選定する際の判断材料の一つになるだろう。すでに EMU を運用中のチームは、GA 到達により本番環境での有効化を安心して進められるようになった。
GitHub has moved IP allow list coverage for Enterprise Managed Users (EMU) namespaces to general availability, resolving a meaningful gap in network-based access control for organizations running GitHub Enterprise Cloud. Administrators can now apply IP allow list rules uniformly across the full scope of EMU-managed environments, including user namespaces that were previously subject to limited enforcement.
Enterprise Managed Users is GitHub's framework for organizations that need centralized governance over GitHub accounts through an external identity provider. Using SAML single sign-on and SCIM provisioning, companies can tie GitHub user lifecycle management directly to IdPs such as Okta, Microsoft Entra ID, or Google Workspace. While GitHub's native IP allow list functionality already covered organization-level and enterprise-level resources, the user namespace layer — the resource space attached to each individual managed account — had more limited coverage. That gap has now been closed.
For security teams, network perimeter controls remain a foundational defense layer. Restricting access to approved IP ranges or corporate VPNs reduces the risk of unauthorized access even in scenarios where credentials are compromised. Industries like financial services, healthcare, and government contracting operate under compliance frameworks that require demonstrable, auditable controls over who can reach development infrastructure and from where. An IP allow list policy that covered the enterprise broadly but left user namespaces exposed represented a potential audit finding or regulatory risk. This update addresses that directly.
IP allow listing is a standard capability across enterprise developer platforms. Atlassian's Jira and Confluence, Microsoft Azure DevOps, and GitLab all offer comparable mechanisms, making network-based access restriction a baseline expectation for any platform targeting regulated industries. GitHub's implementation has matured alongside the EMU product itself, which has been expanding gradually since around 2021 and reflects the company's sustained push to make GitHub a credible, governance-ready option for large organizations.
GitHub Enterprise Cloud's Enterprise Managed Users (EMU) feature can now enforce native IP allow list rules across user namespaces, reaching general availability.
This GA release also fits into GitHub's broader pattern of hardening its enterprise security surface. Features like secret scanning, code scanning, private networking for Codespaces, and Copilot for Business have all received significant investment in recent cycles. Closing the user-namespace gap for IP allow lists is a focused but important improvement — the kind of coverage completeness that enterprise procurement teams scrutinize when evaluating whether a platform can meet policy requirements without custom workarounds or compensating controls.
For teams already running EMU in production, the transition to GA typically signals that the feature is fully stable, officially supported under GitHub's standard SLAs, and accompanied by complete documentation. Organizations that had been holding off on enabling user-namespace IP enforcement while the feature was in preview can now move forward with confidence. The update requires no significant reconfiguration; administrators with existing IP allow list policies at the enterprise level should find that the expanded coverage applies automatically within the EMU context.
本ページの本文・要約は AI による自動生成です。正確性は元記事 (github.blog) をご確認ください。
