Checkovとは?機能や特徴・製品の概要まとめ
Checkov
Palo Alto Networks
Checkovのプロダクト概要
Checkovとは
Checkovは、Terraform、Kubernetes、CloudFormationなどのIaCフレームワークを対象とした、ポリシー・アズ・コード(Policy-as-Code)静的解析ツールです。クラウドインフラがデプロイされる前に構成ミスを発見し、セキュアなプロビジョニングを自動化します。
| 利用企業数 | 非公開 | 日本語サポート | なし | 無料トライアル | なし |
|---|---|---|---|---|---|
| カスタマーサクセス | なし | 公式ドキュメント | あり |
Checkovの特徴
1. 属性ベースのポリシーチェック
Pythonフレームワークを使用して、クラウドリソースの設定属性がセキュリティ基準を満たしているかビルド時にスキャンします。数千の事前定義済みチェック項目により、迅速なリスク評価が可能です。
2. グラフベースのポリシー分析
YAMLを使用して、複数のクラウドリソース間にまたがる複雑な依存関係や関係性を視覚化し分析します。単純な属性チェックでは見落とされがちな構造的な脆弱性を特定します。
3. エコシステム統合とカスタム拡張
CI/CDパイプラインやVCSとシームレスに統合し、開発ワークフロー内での自動スキャンを実現します。ユーザー独自のカスタムポリシーやプロバイダーを容易に追加できる柔軟性を備えています。