GitHub Advanced Securityに『ハード予算上限』——上限到達でライセンス消費を自動ブロック、想定外の超過を防止

GitHubは2026年5月28日、GitHub Advanced Security（GHAS）に「ハードな予算上限」を設定できる機能を公式チェンジログで発表しました。これまでは超過を通知するだけのソフト予算しかありませんでしたが、今回の更新で、上限に達したら新たなライセンス消費を実際にブロックできるようになります。想定外の請求を確実に止めたい組織にとって、実用的な制御手段が加わった格好です。

図版: GitHub Changelogの記載をもとに作成（出典: GitHub Changelog）

ソフト予算からハード予算へ

これまでのGHASの予算機能は、設定した金額を超えても通知が飛ぶだけで、利用そのものは止まりませんでした。つまり「気づいたときにはすでに超過していた」という事態が起こり得たわけです。

今回追加されたハード予算は、この通知止まりだった仕組みに「強制力」を持たせるものです。GitHubによると、エンタープライズの管理者や請求マネージャーがライセンス数ベースで上限を設定でき、画面にはそのドル換算の見積もりがリアルタイムで表示されます。金額の感覚をつかみながら、消費の天井を明示的に決められます。

上限に達すると何が起きるか

ハード予算の効き目は明快です。GitHubは「上限に達すると、追加のライセンス利用がブロックされ、予算を増やすかライセンスを解放するまで、新しいリポジトリでGHASは有効化されない」と説明しています。

既存の利用が突然止まらないように、スマートデフォルトとして現在の課金対象ライセンス数を予算の下限に設定する配慮も入っています。さらに、従来どおり75%・90%・100%のしきい値でメール通知も届くため、ブロックに至る前に気づいて手を打つこともできます。

想定外の超過を防ぐ狙い

GitHubがこの機能で特に挙げているのが、意図しない超過の防止です。たとえば、IdPのグループ連携によるユーザーのオンボーディングでは、ライセンスが自動的に割り当てられることがあり、気づかないうちに消費が膨らむ場合があります。ハード予算があれば、そうした自動割り当ても天井で止められます。

制御は2つの階層で働きます。エンタープライズはコストセンターや配下の組織に予算を割り当てられ、Teamプランの組織は直接予算を設定できます。セキュリティ機能の利用範囲を広げつつ、支出は計画内に収めたいという現場のニーズに沿った設計です。セキュリティ投資のコスト管理に頭を悩ませてきたチームは、まず自組織の現在のライセンス消費をGitHub Advanced Securityの管理画面で確認し、適切な上限を検討してみるとよいでしょう。

Source GitHub Changelog

Hard budget limits now available for GitHub Advanced Security

Enterprise administrators and billing managers can now set hard budget limits for GitHub Advanced Security (GHAS) SKUs, preventing teams from exceeding their allocated license budgets. Previously, license-based products like GHAS…