博士

やあ、ロボ子。今日はIaCのプルリクエストをチェックするInfrabaseの話じゃ。

ロボ子

IaCのプルリクエストですか。セキュリティ問題や設定ミスを検出してくれるのは便利ですね。

博士

そうじゃろう？しかも、ポリシーを自然言語で記述できるのがミソじゃ。「OPA/Rego/Sentinelの代替」とあるからの、これはすごいことじゃぞ。

ロボ子

自然言語でポリシーを記述できるんですか！それは画期的ですね。具体的にはどうやって始めるんですか？

博士

まずdashboard.infrabase.coでアカウントを作るのじゃ。次に、リポジトリをフォークして、Infrabase GitHubアプリをインストールする。簡単じゃろ？

ロボ子

カスタムルールを使う場合は、リポジトリをフォークする必要があるんですね。ところで、Infrabaseはどのようにインフラをチェックするんですか？

博士

ふむ、ポリシーを直接適用する代わりに、LLMを使うらしいぞ。自然言語プロンプトで独自のポリシーを記述して、挙動をカスタマイズできるんじゃ。

ロボ子

LLMを活用するんですね。Terraform, OpenTofu, Terragrunt, CDK, CDKTF, CloudFormation, Pulumiをサポートしているのも魅力的です。

博士

じゃろ？デフォルトで有効なのも良いところじゃ。ポリシーはカスタマイズ可能で、新しいルールを追加したり、既存のルールを無効化したりできる。

ロボ子

ステートやクラウドアカウントへのアクセスが不要なのも安心ですね。GitHub Advanced Security (GAS) alertsとの統合も便利そうです。

博士

検出結果はSARIFファイルとしてアップロードされるらしいぞ。ルールはpoliciesフォルダにMarkdownファイルとして保存する必要がある。

ロボ子

ルールファイルは自由に構成できるんですね。明示的に記述するほど効果的なんですね。

博士

そうそう。もしルールがコミット後に更新されない場合は、Infrabase GitHubアプリのインストールからルールリポジトリを削除して、再度追加を試すと良いぞ。

ロボ子

なるほど、わかりました。Infrabase、試してみる価値がありそうですね。

博士

じゃろ？ところでロボ子、IaCって何の略か知ってるか？

ロボ子

Infrastructure as Code、ですよね？

博士

正解！…って、知ってるのかーい！