/
HomeCopilotMicrosoft Defender for Cloudによるコードからクラウドまでのリスク可視化が一般提供開始
Code-to-cloud risk visibility with Microsoft Defender for Cloud is now generally available
Copilot

Microsoft Defender for Cloudによるコードからクラウドまでのリスク可視化が一般提供開始 Code-to-cloud risk visibility with Microsoft Defender for Cloud is now generally available

GitHub Changelog · github.blog · 2026/05/05 23:24 · 2d ago · 📖 2 min
AI 3 行サマリ
  • GitHubはMicrosoft Defender for Cloudと統合し、コードからクラウドまでのリスク可視化機能を一般提供開始した。
  • 開発者はGitHub上でクラウド環境のセキュリティリスクを把握でき、修正の優先順位付けや迅速な対応が可能となる。
English summary
  • GitHub's integration with Microsoft Defender for Cloud is now generally available, providing code-to-cloud risk visibility.
  • Developers can identify and prioritize cloud security risks directly within GitHub, enabling faster remediation across the software development lifecycle.

GitHubは、Microsoft Defender for Cloudとの統合によるコードからクラウドまでのリスク可視化機能の一般提供を開始した。これにより開発者は、クラウド環境で検出されたセキュリティリスクをGitHub上で直接確認し、修正対応を進められる。

この統合の核心は、本番環境のクラウドリソースで検出された脆弱性や設定ミスを、その原因となったソースコードやリポジトリへ紐づける点にある。従来、クラウドセキュリティチームと開発者の間には情報の分断があり、本番環境で見つかった問題が誰のコードに起因するのか追跡しづらかった。コンテキストを開発者の作業環境であるGitHubに持ち込むことで、修正までのリードタイム短縮や、リスクの高い問題への優先順位付けが期待される。

背景には、いわゆるASPM(Application Security Posture Management)やCNAPPCloud-Native Application Protection Platform)と呼ばれる領域の拡大がある。Microsoft Defender for CloudCNAPP製品として位置づけられ、クラウドワークロード保護(CWPP)やクラウド設定管理(CSPM)を提供してきた。近年はSnyk、Wiz、Palo Alto Networks(Prisma Cloud)など各社が「コードからクラウドまで」の文脈で類似機能を強化しており、開発と運用、セキュリティを横断するシフトレフト/シフトライトの取り組みが業界全体のトレンドとなっている。

GitHubはMicrosoft Defender for Cloudと統合し、コードからクラウドまでのリスク可視化機能を一般提供開始した。
🧠 Copilot · 本記事のポイント

GitHub Advanced Securityがコード側のシークレットスキャンや依存関係チェックを担い、Defender for Cloud側がランタイムを監視するという役割分担で、両者を結びつけることで開発ライフサイクル全体での一貫したリスク管理が実現される構図と見られる。Microsoftが買収したGitHubと自社セキュリティ製品群の統合が進む流れの一環と位置づけられる。

※ The English body is being generated. Japanese version is currently shown.

#changelog#github#security#microsoft-defender#cloud#cloud-security#cnapp
  • SourceGitHub ChangelogT1
  • Source Avg ★ 1.5
  • TypeChangelog
  • Importance ★ 通常 (top 17% in Copilot)
  • LangEN
  • Collected2026/05/07 12:00
元記事を読む github.blog

本ページの本文・要約は AI による自動生成です。正確性は元記事 (github.blog) をご確認ください。

🧠 Copilot の他の記事 もっと見る →

Enterprise-managed plugins in GitHub Copilot CLI are now in public preview
changelog 1d ago
GitHub Copilot CLIの企業管理プラグインがパブリックプレビュー開始
GitHubは、Copilot CLIにおける企業管理プラグイン機能をパブリックプレビューとして公開した。Enterprise管理者は組織全体で利用可能なプラグインを集中管理でき、開発者のターミナル上のAI支援を統制された形で拡張可能になる。
github-changelog
Validating agentic behavior when “correct” isn’t deterministic
blog 1d ago
正解が決まらないAIエージェントの挙動をどう検証するか
GitHub's blog explores how to validate agentic AI behavior when outputs aren't deterministic, recommending scenario-based testing, evaluation metrics, and LLM-as-a-judge techniques rather than traditional unit tests.
github-blog-ai
changelog 1d ago
GitHub Copilot in Visual Studio Code、4月リリースまとめ
GitHub は Visual Studio Code 向け GitHub Copilot の4月リリース内容をまとめて公開した。エージェント機能やチャット体験、モデル選択肢の改善など、開発者の生産性向上に資する複数のアップデートが含まれている。
github-changelog
Power Platformフル活用で意思決定支援
blog 1d ago
Power Platformフル活用で意思決定を支援するCopilot連携事例
Microsoft Power Platformの各サービスを組み合わせ、Copilotを活用して業務における意思決定支援を実現する取り組みを紹介する記事。Power Apps、Power Automate、Power BIなどを連携させ、データ収集から分析、可視化までを一気通貫で構築する事例である。
qiita-copilot
changelog 1d ago
GitHub、リポジトリのセキュリティアドバイザリに検索・フィルタバーを追加
GitHubは、リポジトリのセキュリティアドバイザリ画面に検索・フィルタバーを追加した。これにより、メンテナーはCVE ID、深刻度、状態などの条件でアドバイザリを絞り込み、目的のエントリへ素早くアクセスできるようになる。
github-changelog
blog 1d ago
GitHub Copilotの使いすぎを防ぐ消費ペース表示statuslineを自作
GitHub Copilotのプレミアムリクエスト消費ペースを可視化するstatuslineを自作した事例。月間上限に対する使用量と残日数から推奨ペースを算出し、ターミナル上に常時表示することで使いすぎを防ぐ仕組みを紹介している。
zenn-copilot
URL をコピーしました
healthy harness v0.1 powered by Astro + Claude Opus Cloudflare Pages