Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
どこで打鍵するのが良い? IaCの実行基盤選定について
Search
NRI Netcom
PRO
February 27, 2026
Technology
2
200
どこで打鍵するのが良い? IaCの実行基盤選定について
NRI Netcom
PRO
February 27, 2026
Tweet
Share
More Decks by NRI Netcom
See All by NRI Netcom
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
nrinetcom
PRO
1
960
AWSサービスアップデート 2026/01
nrinetcom
PRO
0
96
「分かりやすい文章」を言語化してみた
nrinetcom
PRO
2
110
AWSサービスアップデート 2025/12 (松澤)
nrinetcom
PRO
1
94
AWSサービスアップデート 2025/12 (藤本)
nrinetcom
PRO
1
77
AWSと暗号技術
nrinetcom
PRO
1
320
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
2
230
Keynoteから見るAWSの頭の中
nrinetcom
PRO
1
220
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
170
Other Decks in Technology
See All in Technology
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
flatt_security
1
580
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
hirosys_
3
190
JAWS DAYS 2026 ExaWizards_20260307
exawizards
0
440
TypeScript 7.0の現在地と備え方
uhyo
7
1.3k
20260311 ビジネスSWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
340
楽しく学ぼう!ネットワーク入門
shotashiratori
1
430
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
360
Sansanでの認証基盤内製化と移行
sansantech
PRO
0
520
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
sms_tech
3
880
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
880
身体を持ったパーソナルAIエージェントの 可能性を探る開発
yokomachi
1
130
コンテキスト・ハーネスエンジニアリングの現在
hirosatogamo
PRO
3
240
Featured
See All Featured
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
71
Making Projects Easy
brettharned
120
6.6k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
120
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.5k
Agile that works and the tools we love
rasmusluckow
331
21k
Code Reviewing Like a Champion
maltzj
528
40k
BBQ
matthewcrist
89
10k
The Language of Interfaces
destraynor
162
26k
It's Worth the Effort
3n
188
29k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
88
Transcript
どこで打鍵するのが良い? IaCの実行基盤選定について 〜 NRIネットコム TECH AND DESIGN STUDY #92 〜
2026年02月26日 NRIネットコム株式会社 クラウド事業推進部 小山ちひろ
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 自己紹介 ◼氏名:小山ちひろ
◼ 2022年 10月 NRIネットコム株式会社入社 ⚫ 2020年4月 独立系SI新卒入社 ◼ 現在:クラウド事業推進部 ◼ 担当業務 ⚫ AWS構築・内製化支援 ◼ LIKE ⚫ Terraform,CDK,CloudFormation ◼ 資格:応用情報技術者、AWS全冠
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 1. はじめに
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼本日のゴール:自社のフェーズと制約に合った、基盤選定の知識をもちかえりいただくこと ◼背景
⚫ IaCツール(Terraform/Pulumi等)の使い方の議論は盛んだが、「それをどこで実行し、どう安全に保つか」と いう実行基盤の議論は、各現場の「空気感」で決められ、ブラックボックス化している。 ⚫ 一度決まったアーキテクチャを変更するのは困難、最初からあるべきを考え最適な実行基盤を使ってもらいたい。 1.はじめに
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 2. IaCの基本知識
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼IaC ⚫
Infrastructure as Code、インフラ環境をコードで定義するツール ⚫ 代表的なIaCツール:AWS CloudFormation,AWS CDK,Terraform,Pulumi ◼IaC実行基盤 ⚫ IaCツールを実行する環境、今回の登壇のメインテーマ ⚫ わかりやすくいうと、デプロイコマンドを打つ場所 ⚫ 代表的な実行環境(AWS環境開発の場合):開発者端末,Cloud Shell,EC2,GitHubActions,Terraform Cloud 2.IaCの基本用語
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 3. IaCの実行基盤について
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼たとえば・・・チーム開発を実施する際に、ローカルPCからデプロイをすると以下の問題が発生 ⚫
複数人が同時デプロイすることにより競合・意図せぬ変更 ⚫ コマンドの手動実行によるミス ⚫ TerraformやCDKを使用している場合IaCツールのバージョンが違うことによる挙動の差異 ⚫ 実行履歴や、操作ログの欠如 • だれが、いつ、なにを変えたか?の追跡が困難に 3.IaCの実行基盤について
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼作って終わりの時代は終わり、ツール選定の部分の実行基盤も入れるべき ⚫
運用や組織のフェーズに合った実行基盤選定 ⚫ 今回は「管理責任」「自動化レベル」で整理 ◼デプロイコマンド打てたらいいやは、技術負債の始まりとなる ⚫ 運用負荷、セキュリティの観点から選定が必要(コスト観点もありますが今回は除外) ⚫ 複数環境構築の場合はIaC使用、実行基盤選定をセットで考慮したほうが良い 3.IaCの実行基盤について
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 4. 実行基盤比較
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼実行環境の分類について、今回は以下の4カテゴリで比較しそれぞれを深堀りします ⚫
具体的なツールを用いたほうがイメージしやすいと思うため、ツール名表示をしていきます 4.IaCの実行基盤について カテゴリ 具体的なツール 特徴 個人管理 開発者端末/CloudShell 構築負荷なし 設定や実行履歴の保存がで きない 自前サーバ EC2・自社データセンターサーバ 閉域網での実行が可能 サーバのメンテナンスも必要 汎用CI/CD GitHub Actions/GitLab CI コードレビューとデプロイ管理が 可能 クラウド環境との紐づけが必要 SaaS Terraform Cloud 高度なガバナンスと自動化 ライセンス料発生
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
構築負荷がほぼなく、今回のツールの中では最も手軽に検証ができる ⚫ 他人と環境共有していないためエラー時の調査がスムーズ ⚫ コストがかからない ◼デメリット ⚫ 環境差異による挙動の差が発生 ⚫ 複数人が同時にデプロイコマンドを打った場合意図せぬ挙動が発生(Stateロックの競合) ⚫ ローカルPCの場合アクセスキーの管理や流出等の危険がある ⚫ 誰がいつデプロイコマンドを打ったかがわかりづらい(CloudTrailを用いての調査となる) ◼ユースケース ⚫ 個人開発 ⚫ デバッグ目的 4.ローカルPC/CloudShell
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
IAMロールベースでの権限制御 ⚫ NW閉域網の中で使用できる(通信がすべてAWS内で完結) ◼デメリット ⚫ EC2および付随するNWやロールは何で作るか?が残る ⚫ OSのパッチ当てやバージョン管理等運用コストが発生する ◼ユースケース ⚫ セキュリティ要件に制約がある場合 4.EC2
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
エフェメラルな実行環境 ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ デフォルトではVPC内リソースを操作できないため追加の設定が必要 ⚫ State管理は別で検討が必要 ◼ユースケース ⚫ 開発フローに則った開発を実施したい場合 ⚫ CI/CDを実施したい場合 4.GitHub Actions/GitLab Actions
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
必要とされる機能が最初から準備されている(State管理、排他制御、ドリフト検知) ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ ベンダーロックインのリスク ⚫ ライセンスコストが発生 ⚫ 独自の学習コストがかかる ⚫ IaCツールが固定となる ◼ユースケース ⚫ 大規模開発で運用負荷を下げたい場合 4.Terraform Cloud
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 5. 組織フェーズで考える実行基盤
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼組織・システムの規模で実行基盤を考え、 フェーズごとに発生する最も頭を悩ませる課題の解決に注力
◼比較表で出した、メリットデメリットを活かし実際の課題にどのようにに貢献するかを紹介 5. 組織フェーズで考える実行基盤 想定組織 開発人数 セキュリティ要件 課題 スタートアップ 小 なし 開発スピードが遅い 複数サービスを抱えるユーザ 企業 中 なし 複数人開発で統制が とれない 金融・エンタープライズ企業 大 閉域網 セキュリティ要件を満た せない
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼スタートアップ企業の場合 ◼スタートアップ企業の特徴として、プロダクト開発のスピードに対し人的資源が不足しがち
◼そのため、最低限の基盤を整えつつ自動化できる範囲は自動化するのが良いと考えられる ◼おすすめ構成:GitHub Actions + OIDC ⚫ CICDによる開発スピード向上 ⚫ OIDCによる鍵管理からの解放 5. 組織フェーズで考える実行基盤
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼複数サービスを抱えるユーザ企業 ◼複数サービスを抱えるユーザ企業の特徴として、プロダクトごとに組織やチームが分化しサイロ化が
進む ◼ 共通のルール整備や基盤が必要となる ◼おすすめ構成:Terraform Cloud等のSaaS使用 ⚫ 複数のプロダクトコードを1元管理可能(Gitでも可能) ⚫ ガバナンスや設定を中央集権的に管理可能 5. 組織フェーズで考える実行基盤
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼金融・エンタープライズ企業 ◼金融・エンタープライズ企業の場合、開発スピードよりも厳格な要件を満たすことが重要
◼要件が満たせる基盤を選定する必要がある ◼おすすめ構成:EC2や自社データセンタ内サーバなど固定IPが設定可能な閉域網内サービス ⚫ 自社管理サーバは運用負荷が高い一方で最もカスタマイズ性が高い 5. 組織フェーズで考える実行基盤
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼まとめ ◼各課題に対応した実行基盤・アーキテクチャを開発時に選定することが大事
◼一度作った基盤を移行する手間を考えると、最初にあるべきを考えて動いた方が手戻りコストの 最小化とプロジェクトの安定につながる 5. 組織フェーズで考える実行基盤 想定組織 おすすめ構成 課題 スタートアップ GitHub Actions + OIDC 開発スピードが遅い 複数サービスを抱えるユーザ企業 Terraform Cloud等SaaS 利用 複数人開発で統制がとれない 金融・エンタープライズ企業 固定IPが設定可能なサービ ス(EC2、自社DCサーバ) セキュリティ要件を満たせない
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. 6. おわりに
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼システム開発において、意味のない決定は存在しない ◼より良い構成を考え続けることが大事
6. おわりに
None
nrinetcom
flatt_security
hirosys_
exawizards
uhyo
.png){kind=avatar}
oidfj
shotashiratori
sansantech
sms_tech
shift_evolve
yokomachi
hirosatogamo
akademiya2063
brettharned
cargoodrich
soudai
inesmontani
rasmusluckow
maltzj
matthewcrist
destraynor
3n
eileencodes
stuffmc
