公共部門向けGitLab

SAST、DAST、コンテナのスキャン、SCA機能など、セキュリティスキャンの全機能にアクセスし、新たな脅威に対する包括的な対策を実現しましょう。

GitLabの脆弱性レポートを活用して単一ビューでリスクを定量化して、サプライチェーン全体の依存関係を把握し、コードのマージやデプロイ前に、脆弱性に事前に対処しましょう。

GitLabは動的なソフトウェア部品表（SBOM）を作成およびインポートすることができます。これにより自社開発コードと採用したオープンソースソフトウェア（OSS）の両方において、高いレベルのセキュリティの透明性が確保されます。

監査イベントを通じて、最も重要かつ機密性の高いアクションに関する監査イベントの履歴を保持し、コンプライアンスポリシーの遵守を確実にします。

GitLabトラストセンターとGitLab AI Transparency Centerは、GitLabの価値観、倫理、機能詳細、コンプライアンス声明を通じて、透明性へのコミットメントを体現しています。

GitLabは、CISA（アメリカ国土安全保障省サイバーセキュリティ・社会基盤安全保障庁）の「Secure by Design Pledge（セキュア・バイ・デザインの誓約）」に署名しました。

GitLabはNISTのガイダンスに沿っており、CIOがソフトウェアサプライチェーンのセキュリティに必要なアクションを実装して、機関を積極的に守れるよう支援します。

ご予算に合わせて、柔軟にお選びいただけます。

政府機関の分断されたドメインをシームレスに連携させ、ローサイド（機密性が低い）環境での作業からハイサイド（機密性が高い）環境へのコード移行を可能にすることで、チームのコラボレーションとイノベーションを強化します。

GitLabは、厳格なFedRAMP認証の取得段階（In Processステータス）にあります。この認証では、連邦政府の最も機密性の高い未分類データをクラウドで保護できるように、組織、システム、プロセスの各レベルで詳細なセキュリティコントロールを実装することが求められます。

GitLabは、GitLab RunnerにおいてFIPS 140-2準拠を完了しました。

お客様は、GitLabの導入を円滑に進めるためにプロフェッショナルサービスをご利用いただけます。当社では、GitLabがもたらす価値を最大限に引き上げるために、各組織に最適化したサービス（実装、移行、助言、高速化、教育）を提供しています。

米国政府向けサポートは、サポートサービスの担当者を米国市民に限定する必要がある組織向けで、機密データへの安全なアクセスを保証します。