Upgrade to Pro — share decks privately, control downloads, hide ads and more …

どこで打鍵するのが良い? IaCの実行基盤選定について

Avatar for NRI Netcom NRI Netcom PRO
February 27, 2026
Technology
1
9

どこで打鍵するのが良い? IaCの実行基盤選定について

Avatar for NRI Netcom

NRI Netcom PRO

February 27, 2026
Tweet

More Decks by NRI Netcom

See All by NRI Netcom
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
Avatar for NRI Netcom nrinetcom
PRO
0
400
AWSサービスアップデート 2026/01
Avatar for NRI Netcom nrinetcom
PRO
0
49
「分かりやすい文章」を言語化してみた
Avatar for NRI Netcom nrinetcom
PRO
2
95
AWSサービスアップデート 2025/12 (松澤)
Avatar for NRI Netcom nrinetcom
PRO
1
86
AWSサービスアップデート 2025/12 (藤本)
Avatar for NRI Netcom nrinetcom
PRO
1
70
AWSと暗号技術
Avatar for NRI Netcom nrinetcom
PRO
1
310
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
Avatar for NRI Netcom nrinetcom
PRO
2
220
Keynoteから見るAWSの頭の中
Avatar for NRI Netcom nrinetcom
PRO
1
210
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
Avatar for NRI Netcom nrinetcom
PRO
0
160

Other Decks in Technology

See All in Technology
Microsoft Fabric のワークスペースと容量の設計原則
Avatar for Ryoma Nagata ryomaru0825
2
180
Goで実現する堅牢なアーキテクチャ:DDD、gRPC-connect、そしてAI協調開発の実践
Avatar for fujidomoe fujidomoe
3
760
「データとの対話」の現在地と未来
Avatar for kobakou kobakou
0
640
WBCの解説は生成AIにやらせよう - 生成AIで野球解説者AI Agentを実現する / Baseball Commentator AI Agent for Gemini
Avatar for Shinichi Nakagawa shinyorke
PRO
0
110
opsmethod第1回_アラート調査の自動化にむけて
Avatar for OKU/YAMATO yamatook
0
300
2026-02-25 Tokyo dbt meetup プロダクトと融合したCI/CD で実現する、堅牢なデータパイプラインの作り方
Avatar for Kentaro Yoshida y_ken
0
130
Databricks (と気合い)で頑張るAI Agent 運用
Avatar for camay kameitomohiro
0
290
【PyCon mini Shizuoka 2026】生成AI時代に画像処理やオーディオ処理のノードエディターを作る理由
Avatar for 高橋かずひと kazuhitotakahashi
0
100
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
Avatar for terry-u16 terryu16
1
470
AWSが推進する AI駆動開発ライフサイクル入門 〜 AI駆動開発時代に必要な人材とは 〜 / introduction_to_aidlc_and_skills
Avatar for Atsushi Fukui fatsushi
7
4.9k
ブログの作成に音声AIツールを使って音声入力しようとした話
Avatar for Makky12 smt7174
1
190
インシデント対応入門
Avatar for gr1m0h grimoh
7
5.2k

Featured

See All Featured
Design in an AI World
Avatar for tapps tapps
0
160
Designing Experiences People Love
Avatar for Jonathan Moore moore
144
24k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
320
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.7k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
82
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
117
110k
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
290

Transcript

  1. どこで打鍵するのが良い? IaCの実行基盤選定について 〜 NRIネットコム TECH AND DESIGN STUDY #92 〜

    2026年02月26日 NRIネットコム株式会社 クラウド事業推進部 小山ちひろ

  2. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 自己紹介 ◼氏名:小山ちひろ

    ◼ 2022年 10月 NRIネットコム株式会社入社 ⚫ 2020年4月 独立系SI新卒入社 ◼ 現在:クラウド事業推進部 ◼ 担当業務 ⚫ AWS構築・内製化支援 ◼ LIKE ⚫ Terraform,CDK,CloudFormation ◼ 資格:応用情報技術者、AWS全冠

  3. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 1. はじめに

  4. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼本日のゴール:自社のフェーズと制約に合った、基盤選定の知識をもちかえりいただくこと ◼背景

    ⚫ IaCツール(Terraform/Pulumi等)の使い方の議論は盛んだが、「それをどこで実行し、どう安全に保つか」と いう実行基盤の議論は、各現場の「空気感」で決められ、ブラックボックス化している。 ⚫ 一度決まったアーキテクチャを変更するのは困難、最初からあるべきを考え最適な実行基盤を使ってもらいたい。 1.はじめに

  5. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 2. IaCの基本知識

  6. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼IaC ⚫

    Infrastructure as Code、インフラ環境をコードで定義するツール ⚫ 代表的なIaCツール:AWS CloudFormation,AWS CDK,Terraform,Pulumi ◼IaC実行基盤 ⚫ IaCツールを実行する環境、今回の登壇のメインテーマ ⚫ わかりやすくいうと、デプロイコマンドを打つ場所 ⚫ 代表的な実行環境(AWS環境開発の場合):開発者端末,Cloud Shell,EC2,GitHubActions,Terraform Cloud 2.IaCの基本用語

  7. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 3. IaCの実行基盤について

  8. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼たとえば・・・チーム開発を実施する際に、ローカルPCからデプロイをすると以下の問題が発生 ⚫

    複数人が同時デプロイすることにより競合・意図せぬ変更 ⚫ コマンドの手動実行によるミス ⚫ TerraformやCDKを使用している場合IaCツールのバージョンが違うことによる挙動の差異 ⚫ 実行履歴や、操作ログの欠如 • だれが、いつ、なにを変えたか?の追跡が困難に 3.IaCの実行基盤について

  9. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼作って終わりの時代は終わり、ツール選定の部分の実行基盤も入れるべき ⚫

    運用や組織のフェーズに合った実行基盤選定 ⚫ 今回は「管理責任」「自動化レベル」で整理 ◼デプロイコマンド打てたらいいやは、技術負債の始まりとなる ⚫ 運用負荷、セキュリティの観点から選定が必要(コスト観点もありますが今回は除外) ⚫ 複数環境構築の場合はIaC使用、実行基盤選定をセットで考慮したほうが良い 3.IaCの実行基盤について

  10. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 4. 実行基盤比較

  11. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼実行環境の分類について、今回は以下の4カテゴリで比較しそれぞれを深堀りします ⚫

    具体的なツールを用いたほうがイメージしやすいと思うため、ツール名表示をしていきます 4.IaCの実行基盤について カテゴリ 具体的なツール 特徴 個人管理 開発者端末/CloudShell 構築負荷なし 設定や実行履歴の保存がで きない 自前サーバ EC2・自社データセンターサーバ 閉域網での実行が可能 サーバのメンテナンスも必要 汎用CI/CD GitHub Actions/GitLab CI コードレビューとデプロイ管理が 可能 クラウド環境との紐づけが必要 SaaS Terraform Cloud 高度なガバナンスと自動化 ライセンス料発生

  12. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    構築負荷がほぼなく、今回のツールの中では最も手軽に検証ができる ⚫ 他人と環境共有していないためエラー時の調査がスムーズ ⚫ コストがかからない ◼デメリット ⚫ 環境差異による挙動の差が発生 ⚫ 複数人が同時にデプロイコマンドを打った場合意図せぬ挙動が発生(Stateロックの競合) ⚫ ローカルPCの場合アクセスキーの管理や流出等の危険がある ⚫ 誰がいつデプロイコマンドを打ったかがわかりづらい(CloudTrailを用いての調査となる) ◼ユースケース ⚫ 個人開発 ⚫ デバッグ目的 4.ローカルPC/CloudShell

  13. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    IAMロールベースでの権限制御 ⚫ NW閉域網の中で使用できる(通信がすべてAWS内で完結) ◼デメリット ⚫ EC2および付随するNWやロールは何で作るか?が残る ⚫ OSのパッチ当てやバージョン管理等運用コストが発生する ◼ユースケース ⚫ セキュリティ要件に制約がある場合 4.EC2

  14. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    エフェメラルな実行環境 ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ デフォルトではVPC内リソースを操作できないため追加の設定が必要 ⚫ State管理は別で検討が必要 ◼ユースケース ⚫ 開発フローに則った開発を実施したい場合 ⚫ CI/CDを実施したい場合 4.GitHub Actions/GitLab Actions

  15. 14 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    必要とされる機能が最初から準備されている(State管理、排他制御、ドリフト検知) ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ ベンダーロックインのリスク ⚫ ライセンスコストが発生 ⚫ 独自の学習コストがかかる ⚫ IaCツールが固定となる ◼ユースケース ⚫ 大規模開発で運用負荷を下げたい場合 4.Terraform Cloud

  16. 15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 5. 組織フェーズで考える実行基盤

  17. 16 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼組織・システムの規模で実行基盤を考え、 フェーズごとに発生する最も頭を悩ませる課題の解決に注力

    ◼比較表で出した、メリットデメリットを活かし実際の課題にどのようにに貢献するかを紹介 5. 組織フェーズで考える実行基盤 想定組織 開発人数 セキュリティ要件 課題 スタートアップ 小 なし 開発スピードが遅い 複数サービスを抱えるユーザ 企業 中 なし 複数人開発で統制が とれない 金融・エンタープライズ企業 大 閉域網 セキュリティ要件を満た せない

  18. 17 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼スタートアップ企業の場合 ◼スタートアップ企業の特徴として、プロダクト開発のスピードに対し人的資源が不足しがち

    ◼そのため、最低限の基盤を整えつつ自動化できる範囲は自動化するのが良いと考えられる ◼おすすめ構成:GitHub Actions + OIDC ⚫ CICDによる開発スピード向上 ⚫ OIDCによる鍵管理からの解放 5. 組織フェーズで考える実行基盤

  19. 18 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼複数サービスを抱えるユーザ企業 ◼複数サービスを抱えるユーザ企業の特徴として、プロダクトごとに組織やチームが分化しサイロ化が

    進む ◼ 共通のルール整備や基盤が必要となる ◼おすすめ構成:Terraform Cloud等のSaaS使用 ⚫ 複数のプロダクトコードを1元管理可能(Gitでも可能) ⚫ ガバナンスや設定を中央集権的に管理可能 5. 組織フェーズで考える実行基盤

  20. 19 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼金融・エンタープライズ企業 ◼金融・エンタープライズ企業の場合、開発スピードよりも厳格な要件を満たすことが重要

    ◼要件が満たせる基盤を選定する必要がある ◼おすすめ構成:EC2や自社データセンタ内サーバなど固定IPが設定可能な閉域網内サービス ⚫ 自社管理サーバは運用負荷が高い一方で最もカスタマイズ性が高い 5. 組織フェーズで考える実行基盤

  21. 20 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼まとめ ◼各課題に対応した実行基盤・アーキテクチャを開発時に選定することが大事

    ◼一度作った基盤を移行する手間を考えると、最初にあるべきを考えて動いた方が手戻りコストの 最小化とプロジェクトの安定につながる 5. 組織フェーズで考える実行基盤 想定組織 おすすめ構成 課題 スタートアップ GitHub Actions + OIDC 開発スピードが遅い 複数サービスを抱えるユーザ企業 Terraform Cloud等SaaS 利用 複数人開発で統制がとれない 金融・エンタープライズ企業 固定IPが設定可能なサービ ス(EC2、自社DCサーバ) セキュリティ要件を満たせない

  22. 21 Copyright(C) NRI Netcom, Ltd. All rights reserved. 6. おわりに

  23. 22 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼システム開発において、意味のない決定は存在しない ◼より良い構成を考え続けることが大事

    6. おわりに
  24. None