セキュリティ・アズ・コード.

セキュリティ制御・テスト・インフラをソースコードとして表現し、バージョン管理・レビュー・自動化のうえアプリと一緒に継続的に配送する実践。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

セキュリティ制御・テスト・インフラをソースコードとして表現し、バージョン管理・レビュー・自動化のうえアプリと一緒に継続的に配送する実践。

セキュリティ・アズ・コード(Security as Code、SaC)は、ポリシー・アズ・コードの考えをすべてのセキュリティ成果物に広げたものです。検知ルール、IaC の堅牢化、IAM 権限、シークレット設定、脅威モデル、CI/CD のセキュリティゲートなどをすべて Git にコードとして保存し、アプリと同じパイプラインで配送します。代表的な構成要素は、安全なデフォルトを持つ Terraform モジュール、Rego/Sentinel のポリシーバンドル、CodeQL や Semgrep のルール、Falco/Sigma の検知、セキュリティコンテキスト組み込みの Kubernetes マニフェストなどです。バージョン履歴、ピアレビュー、自動テスト、ドリフト検出、再現可能なロールアウトを得られ、チケット駆動の手作業をやめ、DevSecOps と統合した継続的かつ監査可能なセキュリティ配送へ移行できます。

セキュリティ・アズ・コード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: SaC, DevSecOps as Code。