Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
どこで打鍵するのが良い? IaCの実行基盤選定について
Search
NRI Netcom
PRO
February 27, 2026
Technology
240
2
Share
どこで打鍵するのが良い? IaCの実行基盤選定について
NRI Netcom
PRO
February 27, 2026
More Decks by NRI Netcom
See All by NRI Netcom
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
2
280
AWSマンスリーアップデートピックアップ 2026年3月分
nrinetcom
PRO
0
59
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
150
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
nrinetcom
PRO
1
1k
AWSサービスアップデート 2026/01
nrinetcom
PRO
0
120
「分かりやすい文章」を言語化してみた
nrinetcom
PRO
2
130
AWSサービスアップデート 2025/12 (松澤)
nrinetcom
PRO
1
100
AWSサービスアップデート 2025/12 (藤本)
nrinetcom
PRO
1
88
AWSと暗号技術
nrinetcom
PRO
1
330
Other Decks in Technology
See All in Technology
Expiration of Secure Boot Certificates for vSphere Virtual Machines
mirie_sd
0
110
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
1.4k
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
bitkey
PRO
8
1.4k
扱える不確実性を増やしていく - スタートアップEMが考える「任せ方」
kadoppe
0
320
The Journey of Box Building
tagomoris
4
3.4k
Chasing Real-Time Observability for CRuby
whitegreen
0
200
小説執筆のハーネスエンジニアリング
yoshitetsu
0
750
巨大プラットフォームを進化させる「第3のROI」
recruitengineers
PRO
2
1.1k
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
210
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
gotalab555
8
2.3k
ネットワーク運用を楽にするAWS DevOps Agent活用法!! / 20260421 Masaki Okuda
shift_evolve
PRO
2
220
20260428_Product Management Summit_tadokoroyoshiro
tadokoro_yoshiro
12
14k
Featured
See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
420
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
10k
Utilizing Notion as your number one productivity tool
mfonobong
4
290
Ethics towards AI in product and experience design
skipperchong
2
260
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
320
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
370
Exploring anti-patterns in Rails
aemeredith
3
320
Building Applications with DynamoDB
mza
96
7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Transcript
どこで打鍵するのが良い? IaCの実行基盤選定について 〜 NRIネットコム TECH AND DESIGN STUDY #92 〜
2026年02月26日 NRIネットコム株式会社 クラウド事業推進部 小山ちひろ
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 自己紹介 ◼氏名:小山ちひろ
◼ 2022年 10月 NRIネットコム株式会社入社 ⚫ 2020年4月 独立系SI新卒入社 ◼ 現在:クラウド事業推進部 ◼ 担当業務 ⚫ AWS構築・内製化支援 ◼ LIKE ⚫ Terraform,CDK,CloudFormation ◼ 資格:応用情報技術者、AWS全冠
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 1. はじめに
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼本日のゴール:自社のフェーズと制約に合った、基盤選定の知識をもちかえりいただくこと ◼背景
⚫ IaCツール(Terraform/Pulumi等)の使い方の議論は盛んだが、「それをどこで実行し、どう安全に保つか」と いう実行基盤の議論は、各現場の「空気感」で決められ、ブラックボックス化している。 ⚫ 一度決まったアーキテクチャを変更するのは困難、最初からあるべきを考え最適な実行基盤を使ってもらいたい。 1.はじめに
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 2. IaCの基本知識
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼IaC ⚫
Infrastructure as Code、インフラ環境をコードで定義するツール ⚫ 代表的なIaCツール:AWS CloudFormation,AWS CDK,Terraform,Pulumi ◼IaC実行基盤 ⚫ IaCツールを実行する環境、今回の登壇のメインテーマ ⚫ わかりやすくいうと、デプロイコマンドを打つ場所 ⚫ 代表的な実行環境(AWS環境開発の場合):開発者端末,Cloud Shell,EC2,GitHubActions,Terraform Cloud 2.IaCの基本用語
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 3. IaCの実行基盤について
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼たとえば・・・チーム開発を実施する際に、ローカルPCからデプロイをすると以下の問題が発生 ⚫
複数人が同時デプロイすることにより競合・意図せぬ変更 ⚫ コマンドの手動実行によるミス ⚫ TerraformやCDKを使用している場合IaCツールのバージョンが違うことによる挙動の差異 ⚫ 実行履歴や、操作ログの欠如 • だれが、いつ、なにを変えたか?の追跡が困難に 3.IaCの実行基盤について
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼作って終わりの時代は終わり、ツール選定の部分の実行基盤も入れるべき ⚫
運用や組織のフェーズに合った実行基盤選定 ⚫ 今回は「管理責任」「自動化レベル」で整理 ◼デプロイコマンド打てたらいいやは、技術負債の始まりとなる ⚫ 運用負荷、セキュリティの観点から選定が必要(コスト観点もありますが今回は除外) ⚫ 複数環境構築の場合はIaC使用、実行基盤選定をセットで考慮したほうが良い 3.IaCの実行基盤について
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 4. 実行基盤比較
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼実行環境の分類について、今回は以下の4カテゴリで比較しそれぞれを深堀りします ⚫
具体的なツールを用いたほうがイメージしやすいと思うため、ツール名表示をしていきます 4.IaCの実行基盤について カテゴリ 具体的なツール 特徴 個人管理 開発者端末/CloudShell 構築負荷なし 設定や実行履歴の保存がで きない 自前サーバ EC2・自社データセンターサーバ 閉域網での実行が可能 サーバのメンテナンスも必要 汎用CI/CD GitHub Actions/GitLab CI コードレビューとデプロイ管理が 可能 クラウド環境との紐づけが必要 SaaS Terraform Cloud 高度なガバナンスと自動化 ライセンス料発生
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
構築負荷がほぼなく、今回のツールの中では最も手軽に検証ができる ⚫ 他人と環境共有していないためエラー時の調査がスムーズ ⚫ コストがかからない ◼デメリット ⚫ 環境差異による挙動の差が発生 ⚫ 複数人が同時にデプロイコマンドを打った場合意図せぬ挙動が発生(Stateロックの競合) ⚫ ローカルPCの場合アクセスキーの管理や流出等の危険がある ⚫ 誰がいつデプロイコマンドを打ったかがわかりづらい(CloudTrailを用いての調査となる) ◼ユースケース ⚫ 個人開発 ⚫ デバッグ目的 4.ローカルPC/CloudShell
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
IAMロールベースでの権限制御 ⚫ NW閉域網の中で使用できる(通信がすべてAWS内で完結) ◼デメリット ⚫ EC2および付随するNWやロールは何で作るか?が残る ⚫ OSのパッチ当てやバージョン管理等運用コストが発生する ◼ユースケース ⚫ セキュリティ要件に制約がある場合 4.EC2
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
エフェメラルな実行環境 ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ デフォルトではVPC内リソースを操作できないため追加の設定が必要 ⚫ State管理は別で検討が必要 ◼ユースケース ⚫ 開発フローに則った開発を実施したい場合 ⚫ CI/CDを実施したい場合 4.GitHub Actions/GitLab Actions
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
必要とされる機能が最初から準備されている(State管理、排他制御、ドリフト検知) ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ ベンダーロックインのリスク ⚫ ライセンスコストが発生 ⚫ 独自の学習コストがかかる ⚫ IaCツールが固定となる ◼ユースケース ⚫ 大規模開発で運用負荷を下げたい場合 4.Terraform Cloud
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 5. 組織フェーズで考える実行基盤
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼組織・システムの規模で実行基盤を考え、 フェーズごとに発生する最も頭を悩ませる課題の解決に注力
◼比較表で出した、メリットデメリットを活かし実際の課題にどのようにに貢献するかを紹介 5. 組織フェーズで考える実行基盤 想定組織 開発人数 セキュリティ要件 課題 スタートアップ 小 なし 開発スピードが遅い 複数サービスを抱えるユーザ 企業 中 なし 複数人開発で統制が とれない 金融・エンタープライズ企業 大 閉域網 セキュリティ要件を満た せない
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼スタートアップ企業の場合 ◼スタートアップ企業の特徴として、プロダクト開発のスピードに対し人的資源が不足しがち
◼そのため、最低限の基盤を整えつつ自動化できる範囲は自動化するのが良いと考えられる ◼おすすめ構成:GitHub Actions + OIDC ⚫ CICDによる開発スピード向上 ⚫ OIDCによる鍵管理からの解放 5. 組織フェーズで考える実行基盤
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼複数サービスを抱えるユーザ企業 ◼複数サービスを抱えるユーザ企業の特徴として、プロダクトごとに組織やチームが分化しサイロ化が
進む ◼ 共通のルール整備や基盤が必要となる ◼おすすめ構成:Terraform Cloud等のSaaS使用 ⚫ 複数のプロダクトコードを1元管理可能(Gitでも可能) ⚫ ガバナンスや設定を中央集権的に管理可能 5. 組織フェーズで考える実行基盤
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼金融・エンタープライズ企業 ◼金融・エンタープライズ企業の場合、開発スピードよりも厳格な要件を満たすことが重要
◼要件が満たせる基盤を選定する必要がある ◼おすすめ構成:EC2や自社データセンタ内サーバなど固定IPが設定可能な閉域網内サービス ⚫ 自社管理サーバは運用負荷が高い一方で最もカスタマイズ性が高い 5. 組織フェーズで考える実行基盤
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼まとめ ◼各課題に対応した実行基盤・アーキテクチャを開発時に選定することが大事
◼一度作った基盤を移行する手間を考えると、最初にあるべきを考えて動いた方が手戻りコストの 最小化とプロジェクトの安定につながる 5. 組織フェーズで考える実行基盤 想定組織 おすすめ構成 課題 スタートアップ GitHub Actions + OIDC 開発スピードが遅い 複数サービスを抱えるユーザ企業 Terraform Cloud等SaaS 利用 複数人開発で統制がとれない 金融・エンタープライズ企業 固定IPが設定可能なサービ ス(EC2、自社DCサーバ) セキュリティ要件を満たせない
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. 6. おわりに
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼システム開発において、意味のない決定は存在しない ◼より良い構成を考え続けることが大事
6. おわりに
None
nrinetcom
mirie_sd
nttcom
bitkey
kadoppe
tagomoris
whitegreen
yoshitetsu
recruitengineers
hamaguchimmm
gotalab555
shift_evolve
tadokoro_yoshiro
reverentgeek
signer
axbom
aleyda
mfonobong
skipperchong
akashhashmi
kevinliebholz
aemeredith
mza
lemiorhan
