防御・対策

IaC Scanning

Infrastructure as Code Scanning

定義

TerraformやCloudFormationなどのIaC定義を検査し、危険なクラウド設定や公開範囲を事前に見つける活動。

詳細解説

IaC Scanningはデプロイ前に問題を見つけられるため、修正コストを下げられます。例外承認と実環境のドリフト確認を合わせると実務で使いやすくなります。

ポイント

  • クラウド設定をデプロイ前に検査する
  • 公開ストレージや広すぎる権限を検出する
  • 実環境との差分も確認する

関連用語

Policy as CodeTerraform PlanCSPM

関連コンテンツ

比較 CSPMとCWPPの違い チェックリスト 開発ツール・OSSサプライチェーン確認チェックリスト

よくある質問

IaC Scanningとは?

TerraformやCloudFormationなどのIaC定義を検査し、危険なクラウド設定や公開範囲を事前に見つける活動。

IaC Scanningについて詳しく知るには?

IaC Scanningはデプロイ前に問題を見つけられるため、修正コストを下げられます。例外承認と実環境のドリフト確認を合わせると実務で使いやすくなります。

IaC Scanningのポイントは?

クラウド設定をデプロイ前に検査する 公開ストレージや広すぎる権限を検出する 実環境との差分も確認する

同じカテゴリの用語(防御・対策)

Admin Consent Workflow
Admin Consent Workflow

利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Admission Controller
Admission Controller

Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
Alert Fatigue
Alert Fatigue

大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
Allowlist
Allowlist

許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
API Security
API Security

APIの認証、認可、入力検証、レート制限、監査ログ、機密情報保護を設計・運用するセキュリティ領域。…
Application Control
Application Control

端末やサーバーで実行できるアプリケーションを制限し、許可されていない実行ファイルやスクリプトを止める制御。…

関連するレッスン

防御戦略レッスン

組織を守る実践的な防御策を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind