【Mac編】terraformとCheckovインストール手順を解説
Terraform でインフラをコード化して管理しているけど、セキュリティ面で不安を感じている方も多いのではないでしょうか?Checkov は、そんな悩みを解決してくれる静的解析ツールです。
本記事では、Homebrewを使って、MacにTerraformとCheckovをインストールする方法を解説します。Checkov を活用して、IaCのセキュリティチェックを自動化し、より安全なインフラ構築を目指しましょう。
terraformをインストールする手順
まずは、terraformをmacにインストールする方法を解説します。terraformは、オンプレミスやクラウド上で動くサーバーやネットワークなどのリソースをコードで管理するためのIaC管理ツールです。
1. Homebrewのインストール
MacにHomebrewがインストールされていない場合は、以下の手順でインストールを実施します。まず、ターミナルを開き、次のコマンドを実行してください。
| /bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)” |
コマンドを入力して実行すると、ターミナル上で管理者権限(sudo)のパスワードを求められる場合があります。この際は、Macの管理者アカウントのパスワードを入力してください。その後、インストールに使用するスクリプトが画面に表示されます。内容を確認し、問題がなければEnterキーを押すことでインストールが開始されます。
インストールが完了すれば、Homebrewを使ったパッケージ管理の準備は完了です。
2. HashiCorpのTapのインストール
HomebrewのTapとは、Homebrewの公式リポジトリ以外からソフトウェアをインストールするための仕組み です。Homebrewの公式リポジトリには、すべてのソフトウェアが含まれているわけではありません。
特定のベンダーが提供するソフトウェアは、そのベンダーが独自のTapを用意していることが多いです。
HomebrewからTerraformをインストールするためには、HashiCorpのTapをインストールする必要があるため下記コマンドを実行します。
| brew tap hashicorp/tap |
3. Terraformのインストール
HashiCorpのTapをインストールしたら、Terraformをインストールします。Terraformのインストール時は下記コマンドを実行します。
| brew install hashicorp/tap/terraform |
4. インストール確認
インストールが完了したら、以下のコマンドでTerraformのバージョンを確認しましょう。
| terraform version |
インストールが成功していれば、Terraformのバージョンが表示されます。
もし、terraformのバージョンが最新版ではない場合は、下記画像のように「out of date」と出力されます。
5. terraformのアップデート方法
terraformのバージョン確認で、「out of date」と表示された場合は、最新版にアップデートしましょう。terraformを最新版にアップデートすることで、バグが修正されたり、新しい機能を利用できます。以下のコマンドを実行することで、アップデートが可能です。
| brew upgrade terraform |
アップデート完了後は、正常にアップデートされているか確認のため、再度、手順4のコマンドを実行しバージョン確認を行いましょう。
Checkovをインストールする手順
CheckovはTerraformコードのセキュリティを自動的にチェックできるツールです。ここからは、Checkovをインストールする方法について解説します。初めて利用する方でもわかりやすいように、各手順を丁寧に説明しています。
1. Pythonのインストール
CheckovはPythonで実行されるツールのため、Pythonがインストールされている必要があります。ターミナルで以下のコマンドを実行し、自身のPCにPythonがインストールされているか確認しましょう。
| python3 –version |
もし、Pythonがインストールされていない場合は、Homebrewを使ってインストールしてください。
| brew install python |
2. Checkovのインストール
Pythonの準備が整ったら、次にCheckovをインストールします。下記のコマンドでインストールします。
| pip install checkov |
インストールが始まり、Successfully installed checkovのメッセージが表示されればインストール完了です。
3. インストール確認
インストールが完了したら、以下のコマンドでバージョンを確認してみましょう。
| checkov –version |
バージョンが表示されれば、インストールは成功しています。表示されない場合は、インストール手順を再確認してください。
4. Checkovの基本的な使い方を解説
Checkovの基本的な使い方は以下の通りです。
| checkov -d <ディレクトリ> |
-d はオプションで分析対象のディレクトリを指定します。
| checkov -d . |
「. 」カレントディレクトリを指し、このコマンドを実行すると、カレントディレクトリにあるIaCファイルをスキャンし、セキュリティ上の問題点を検出して表示できます。
大きくcheckovと表示されていれば、スキャン完了です。checkovのセキュリティチェック結果の確認方法については、別の記事で解説しますのでそちらをご確認ください。
まとめ
今回の記事では、Macにteraformとcheckovをインストールする手順を解説しました。
Terraformを使ったインフラ管理と、Checkovによるセキュリティチェックを組み合わせることで、安全かつ効率的な運用が可能になります。正しくセットアップすることで、IaCのメリットを最大限に活かしつつ、セキュリティリスクを最小限に抑えることができます。
ぜひ本記事を参考に、作業環境を整え、実践に活用してください。
この記事をシェア
