IaCセキュリティ（IaC Security）

IaCセキュリティ（Infrastructure as Code Security）とは、ひとことで言えば、Terraform・CloudFormation・Ansibleなどで記述されたインフラ定義コードのセキュリティ上の問題を検出・防止する取り組みです。たとえば、Terraformの設定ファイルでS3バケットがパブリックアクセス可能になっていたり、セキュリティグループで全ポートが開放されていたりする設定ミスを、デプロイ前にCI/CDパイプラインで自動検出します。IaCではインフラ構成がコードとして管理されるため、従来の手動設定と異なり、コードレビューや静的解析によってデプロイ前にセキュリティ問題を発見できる「シフトレフト」が可能です。Checkov、tfsec、KICS等の専用スキャンツールを活用し、ポリシーをコード化（Policy as Code）することで、組織のセキュリティ基準を自動的に適用できます。