GitHub Actionsの新セキュリティ戦略とは何か、CI/CD防御の要点を解説

<div class="separator" style="clear: both;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz0ppy-q4HjSG8tuHhobNPxYeymhOKHQGGIZITgImPJbuLz_U4mxV_bt1AmxO0f88dmf13FH4FXvEoNAR4FYGaglT8mkPnlQyT5cHHt3FurtJ4lY8XP85CZhpZ7S8RS89-QqysQ5zEa7dd6gE8nWoo7oghzDbi8Wh1u397QBi0XiLYgMQ6NP7ZhGyI4Ws/s1440/flux-pro-2.0_A_cinematic_portrait_photograph_of_A_clean_modern_blog_hero_image_about_GitHub_A-0.jpg" style="display: block; padding: 1em 0; text-align: center; "><img alt="" border="0" width="600" data-original-height="816" data-original-width="1440" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz0ppy-q4HjSG8tuHhobNPxYeymhOKHQGGIZITgImPJbuLz_U4mxV_bt1AmxO0f88dmf13FH4FXvEoNAR4FYGaglT8mkPnlQyT5cHHt3FurtJ4lY8XP85CZhpZ7S8RS89-QqysQ5zEa7dd6gE8nWoo7oghzDbi8Wh1u397QBi0XiLYgMQ6NP7ZhGyI4Ws/s600/flux-pro-2.0_A_cinematic_portrait_photograph_of_A_clean_modern_blog_hero_image_about_GitHub_A-0.jpg"/></a></div> GitHubが2026年3月に公表した**GitHub Actionsの2026年セキュリティロードマップ**は、単なる機能追加の話ではありません。背景には、Trivy関連コンポーネントの侵害をはじめ、近年相次ぐ**ソフトウェアサプライチェーン攻撃**があります。では、このニュースは開発現場にとって何を意味するのでしょうか。この記事では、GitHub Actionsの新方針がなぜ注目されているのか、CI/CDのどこが狙われやすいのか、日本の開発チームは何を見直すべきかをまとめて解説します。 ([The GitHub Blog][1]) ## GitHub Actionsで何が起きているのか GitHubは2026年3月26日、GitHub Actionsのセキュリティロードマップを公開し、3月30日に更新しました。そこで示されたのは、Actionsを「便利な自動化基盤」から、**より安全なCI/CD基盤へ再設計していく方向性**です。GitHub自身も、ここ1年の攻撃事例として `tj-actions/changed-files`、Nx、`trivy-action` などを挙げ、攻撃者がアプリ本体だけでなく**CI/CDの自動化そのもの**を狙っていると明言しています。 ([The GitHub Blog][1]) 今回のロードマップは大きく3層で整理されています。第一に、依存関係や公開方法を安定化させる**エコシステム面**。第二に、ポリシーや安全な初期設定、権限の絞り込みによる**攻撃面の縮小**。第三に、ランナー上の監視や通信制御を強化する**インフラ面**です。これは「開発者が気をつける」だけでは守れない問題に対し、プラットフォーム側で安全性を底上げしようという流れだと理解すると分かりやすいです。 ([The GitHub Blog][1]) ## なぜ今、CI/CDセキュリティが大きな話題なのか 理由は明確で、**開発パイプラインが攻撃者にとって非常に効率の良い侵入口**になっているからです。CI/CDが侵害されると、ソースコード、シークレット、クラウド認証情報、署名鍵、配布物の生成工程まで一気に触られる可能性があります。GitHubの公式ドキュメントでも、ワークフロー内の1つのアクションが侵害されるだけで、リポジトリに設定されたシークレットや `GITHUB_TOKEN` に大きな影響が及びうると説明されています。 ([GitHub Docs][2]) 実際、2026年3月のTrivy関連インシデントはその危険性をよく示しました。GitHub Advisoryによると、攻撃者は3月19日に不正な認証情報を使って悪意ある `trivy` v0.69.4 を公開し、さらに `aquasecurity/trivy-action` の77タグ中76タグを悪意あるコミットへ強制的に付け替え、`setup-trivy` 側のタグも改ざんしました。その後、3月22日にはDocker Hub上の `v0.69.5` と `v0.69.6` にも不正イメージが公開されています。 ([GitHub][3]) Aqua Securityの説明では、この攻撃は単発ではなく、2月後半のGitHub Actions環境の設定不備悪用から始まる**多段階のサプライチェーン攻撃**でした。しかも問題を深刻にしたのは、利用者側のワークフローが変更されていなくても、**タグ参照のままなら中身だけが差し替わってしまう**点です。つまり、見た目にはいつもの `@v1` や `@v0.x` を使っていても、裏で別物が実行される可能性があるわけです。 ([Aqua][4]) ## GitHubの新ロードマップは何を変えようとしているのか 今回の発表で特に重要なのは、GitHubが「個別の事故対応」ではなく、**再発しやすい構造そのもの**を変えようとしている点です。公開された項目には、ワークフロー単位の依存関係ロック、実行保護、より細かいシークレット管理、Actionsのデータストリーム、GitHubホストランナー向けのネイティブな外向き通信制御などが含まれています。これらはすべて、CI/CDでよく問題になる「何が実行されたのか分からない」「権限が広すぎる」「通信先を止められない」という課題に直結しています。 ([GitHub][5]) 実務の観点では、このロードマップの価値は「守るための運用負荷を下げる」点にあります。CI/CDの事故は、担当者が不注意だから起きるというより、**安全な設定が面倒で、危険な設定が簡単**という構造から起きがちです。GitHubが secure defaults を前面に出しているのは、まさにそこを変えようとしているからでしょう。安全な選択が標準になれば、専門のセキュリティ担当がいないチームでも最低限の守りを作りやすくなります。 ([The GitHub Blog][1]) ## いま見直すべきポイントは「タグ参照」と「権限の広さ」 もっとも分かりやすい対策は、**GitHub Actionsをフル長のコミットSHAで固定すること**です。GitHub公式ドキュメントでも、フル長SHAでのピン留めが、アクションを不変の形で使うための唯一の方法だと明記されています。タグ指定は便利ですが、タグは書き換え可能です。Trivy事案でも、まさにこの性質が悪用されました。 ([GitHub Docs][2]) 加えて、権限の最小化も重要です。GitHubのドキュメントは、侵害されたアクションがリポジトリのシークレットや `GITHUB_TOKEN` を扱える場合、被害が大きくなりうると説明しています。つまり、問題は「危険なアクションを使ったか」だけではなく、**そのアクションに何を触らせていたか**です。読み取りだけで済むジョブに書き込み権限を与えない、デプロイ用シークレットを全ジョブで共有しない、といった設計がそのまま被害範囲の差になります。 ([GitHub Docs][2]) ## 変更不可リリースとSLSAは、なぜセットで語られるのか 今後のキーワードとして押さえておきたいのが、**immutable releases（変更不可リリース）**と**SLSA**です。GitHubのドキュメントによれば、immutable releases は公開後のリリース資産や関連タグを書き換えられないようにする仕組みで、サプライチェーン攻撃の防止に役立ちます。TrivyのAdvisoryでも、v0.69.3はこの保護が有効化された後に公開されていたため保護されていたと説明されています。 ([GitHub Docs][6]) SLSAは、ソフトウェア成果物の来歴やビルドの信頼性を段階的に高めるための、業界横断のフレームワークです。ここで重要なのは、SLSAが「絶対安全」を保証する魔法ではなく、**どの工程をどこまで検証できるかを可視化する考え方**だという点です。これからのCI/CDでは、単にビルドが通るだけでなく、「その成果物はどの定義で、どの環境で、誰の権限で作られたのか」を説明できることの価値が上がっていきます。 ([SLSA][7]) ## 日本の開発チームにとって、これは何を意味するのか 日本語圏では、脆弱性そのものの解説は増えてきましたが、**CI/CDの設計がなぜ経営リスクや供給網リスクに直結するのか**まで踏み込んだ情報はまだ十分とはいえません。このテーマが長期的に検索されやすいのは、「GitHub Actions とは何か」「なぜ危ないのか」「SHA固定は必要か」「タグ運用はもう危険なのか」「今後何が標準になるのか」といった疑問が、2026年以降も繰り返し発生するからです。最近のニュースはきっかけにすぎず、読者の本当の関心は**今後の標準運用**にあります。 ([The GitHub Blog][1]) 業界の流れを見ると、これからは「便利なCI/CD」よりも「監査できるCI/CD」「権限を絞れるCI/CD」「改ざんを前提にしたCI/CD」が評価されやすくなります。とくに受託開発、SaaS、金融、製造、インフラ系のチームでは、外部Actionの扱い、署名や来歴の確認、ランナーの通信制御、シークレットの細分化といった項目が、セキュリティチェックシートの常連になっていくはずです。これは一過性の話題ではなく、開発運用の標準が更新される局面だと見たほうが自然です。 ([The GitHub Blog][1]) ## 今後どうなるのか 今後は、GitHubがロードマップで示した各機能の公開状況が注目点になります。とくに、**ワークフロー依存関係の固定、シークレットのスコープ縮小、Actions実行の可観測性、外向き通信の制御**は、現場の安全性を大きく左右する部分です。これらが実装されていけば、CI/CDの守り方は「各社の頑張り」に頼る状態から、「プラットフォーム標準で最低ラインを確保する」状態へ少しずつ移っていくでしょう。 ([GitHub][5]) ただし、プラットフォームの改善を待つだけでは不十分です。現時点でも、アクションのSHA固定、権限最小化、サードパーティActionの監査、変更不可リリースの利用、成果物来歴の確認といった対策は始められます。今回のニュースを一言でまとめるなら、**GitHub Actionsの新セキュリティ戦略は、CI/CDを“ただの自動化”から“守るべき本番インフラ”として扱う時代に入ったことを示している**、ということです。 ([GitHub Docs][2]) 参考リンク GitHub Blog https://github.blog/news-insights/product-news/whats-coming-to-our-github-actions-2026-security-roadmap/ GitHub Community Discussion https://github.com/orgs/community/discussions/190621 GitHub Docs: Secure use reference https://docs.github.com/en/actions/reference/security/secure-use GitHub Advisory: Trivy ecosystem supply chain temporarily compromised https://github.com/advisories/GHSA-69fq-xp46-6x23 Aqua Security: Trivy supply chain attack update https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/ GitHub Docs: Immutable releases https://docs.github.com/en/code-security/concepts/supply-chain-security/immutable-releases SLSA https://slsa.dev/ [1]: https://github.blog/news-insights/product-news/whats-coming-to-our-github-actions-2026-security-roadmap/ "What's coming to our GitHub Actions 2026 security roadmap - The GitHub Blog" [2]: https://docs.github.com/en/actions/reference/security/secure-use "Secure use reference - GitHub Docs" [3]: https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 "Trivy ecosystem supply chain temporarily compromised · Advisory · aquasecurity/trivy · GitHub" [4]: https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/ "Update: Ongoing Investigation and Continued Remediation" [5]: https://github.com/orgs/community/discussions/190621 "What’s coming to our GitHub Actions 2026 security roadmap - Feedback & Suggestions · community · Discussion #190621 · GitHub" [6]: https://docs.github.com/en/code-security/concepts/supply-chain-security/immutable-releases?utm_source=chatgpt.com "Immutable releases" [7]: https://slsa.dev/ "SLSA • Supply-chain Levels for Software Artifacts"