DevSecOps によって、各チームがセキュリティを自動化し、DevOpsの領域に組み込めるようになり、クラウドネイティブアプリケーションを脆弱な状態にし得る設定ミスや脆弱な実装を回避できるようになった。だが、既存のプロセスとツールがクラウドセキュリティを考慮して設計されていないため、DevSecOps戦略を組み込んだ適切なアプローチをしなければ、クラウドを保護する場合に課題が生じてしまうのが現実だ。この解決策として注目されているのがInfrastructure as Code(IaC)である。IaCは文字通り、コードを使用してインフラストラクチャを管理しようとするもので、バージョン管理、自動テスト、継続的インテグレーション/デリバリーなどのDevOpsプロセスを実現できる。自動化を活用してリソースのプロビジョニングを高速化できるのである。この資料では、IaCの概要を説明し、メリットやリスクを確認した上で、DevSecOps を活用したクラウドの保護に関する課題とIaCによって実現する方法を説明する。