Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
どこで打鍵するのが良い? IaCの実行基盤選定について
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
NRI Netcom
PRO
February 27, 2026
Technology
1
9
どこで打鍵するのが良い? IaCの実行基盤選定について
NRI Netcom
PRO
February 27, 2026
Tweet
Share
More Decks by NRI Netcom
See All by NRI Netcom
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
nrinetcom
PRO
0
400
AWSサービスアップデート 2026/01
nrinetcom
PRO
0
49
「分かりやすい文章」を言語化してみた
nrinetcom
PRO
2
95
AWSサービスアップデート 2025/12 (松澤)
nrinetcom
PRO
1
86
AWSサービスアップデート 2025/12 (藤本)
nrinetcom
PRO
1
70
AWSと暗号技術
nrinetcom
PRO
1
310
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
nrinetcom
PRO
2
220
Keynoteから見るAWSの頭の中
nrinetcom
PRO
1
210
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
160
Other Decks in Technology
See All in Technology
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
Introduction to Bill One Development Engineer
sansan33
PRO
0
370
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
4k
Agent Ready になるためにデータ基盤チームが今年やること / How We're Making Our Data Platform Agent-Ready
zaimy
0
170
ローカルでLLMを使ってみよう
kosmosebi
0
190
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
lycorptech_jp
PRO
0
160
Scrum Fest Morioka 2026
kawaguti
PRO
2
660
20260222ねこIoTLT ねこIoTLTをふりかえる
poropinai1966
0
220
「データとの対話」の現在地と未来
kobakou
0
640
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1.1k
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
terryu16
1
470
Eight Engineering Unit 紹介資料
sansan33
PRO
1
6.8k
Featured
See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
470
Designing for humans not robots
tammielis
254
26k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
77
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
79
Agile that works and the tools we love
rasmusluckow
331
21k
Crafting Experiences
bethany
1
66
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
110
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
130
Transcript
どこで打鍵するのが良い? IaCの実行基盤選定について 〜 NRIネットコム TECH AND DESIGN STUDY #92 〜
2026年02月26日 NRIネットコム株式会社 クラウド事業推進部 小山ちひろ
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 自己紹介 ◼氏名:小山ちひろ
◼ 2022年 10月 NRIネットコム株式会社入社 ⚫ 2020年4月 独立系SI新卒入社 ◼ 現在:クラウド事業推進部 ◼ 担当業務 ⚫ AWS構築・内製化支援 ◼ LIKE ⚫ Terraform,CDK,CloudFormation ◼ 資格:応用情報技術者、AWS全冠
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 1. はじめに
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼本日のゴール:自社のフェーズと制約に合った、基盤選定の知識をもちかえりいただくこと ◼背景
⚫ IaCツール(Terraform/Pulumi等)の使い方の議論は盛んだが、「それをどこで実行し、どう安全に保つか」と いう実行基盤の議論は、各現場の「空気感」で決められ、ブラックボックス化している。 ⚫ 一度決まったアーキテクチャを変更するのは困難、最初からあるべきを考え最適な実行基盤を使ってもらいたい。 1.はじめに
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 2. IaCの基本知識
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼IaC ⚫
Infrastructure as Code、インフラ環境をコードで定義するツール ⚫ 代表的なIaCツール:AWS CloudFormation,AWS CDK,Terraform,Pulumi ◼IaC実行基盤 ⚫ IaCツールを実行する環境、今回の登壇のメインテーマ ⚫ わかりやすくいうと、デプロイコマンドを打つ場所 ⚫ 代表的な実行環境(AWS環境開発の場合):開発者端末,Cloud Shell,EC2,GitHubActions,Terraform Cloud 2.IaCの基本用語
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 3. IaCの実行基盤について
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼たとえば・・・チーム開発を実施する際に、ローカルPCからデプロイをすると以下の問題が発生 ⚫
複数人が同時デプロイすることにより競合・意図せぬ変更 ⚫ コマンドの手動実行によるミス ⚫ TerraformやCDKを使用している場合IaCツールのバージョンが違うことによる挙動の差異 ⚫ 実行履歴や、操作ログの欠如 • だれが、いつ、なにを変えたか?の追跡が困難に 3.IaCの実行基盤について
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼作って終わりの時代は終わり、ツール選定の部分の実行基盤も入れるべき ⚫
運用や組織のフェーズに合った実行基盤選定 ⚫ 今回は「管理責任」「自動化レベル」で整理 ◼デプロイコマンド打てたらいいやは、技術負債の始まりとなる ⚫ 運用負荷、セキュリティの観点から選定が必要(コスト観点もありますが今回は除外) ⚫ 複数環境構築の場合はIaC使用、実行基盤選定をセットで考慮したほうが良い 3.IaCの実行基盤について
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 4. 実行基盤比較
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼実行環境の分類について、今回は以下の4カテゴリで比較しそれぞれを深堀りします ⚫
具体的なツールを用いたほうがイメージしやすいと思うため、ツール名表示をしていきます 4.IaCの実行基盤について カテゴリ 具体的なツール 特徴 個人管理 開発者端末/CloudShell 構築負荷なし 設定や実行履歴の保存がで きない 自前サーバ EC2・自社データセンターサーバ 閉域網での実行が可能 サーバのメンテナンスも必要 汎用CI/CD GitHub Actions/GitLab CI コードレビューとデプロイ管理が 可能 クラウド環境との紐づけが必要 SaaS Terraform Cloud 高度なガバナンスと自動化 ライセンス料発生
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
構築負荷がほぼなく、今回のツールの中では最も手軽に検証ができる ⚫ 他人と環境共有していないためエラー時の調査がスムーズ ⚫ コストがかからない ◼デメリット ⚫ 環境差異による挙動の差が発生 ⚫ 複数人が同時にデプロイコマンドを打った場合意図せぬ挙動が発生(Stateロックの競合) ⚫ ローカルPCの場合アクセスキーの管理や流出等の危険がある ⚫ 誰がいつデプロイコマンドを打ったかがわかりづらい(CloudTrailを用いての調査となる) ◼ユースケース ⚫ 個人開発 ⚫ デバッグ目的 4.ローカルPC/CloudShell
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
IAMロールベースでの権限制御 ⚫ NW閉域網の中で使用できる(通信がすべてAWS内で完結) ◼デメリット ⚫ EC2および付随するNWやロールは何で作るか?が残る ⚫ OSのパッチ当てやバージョン管理等運用コストが発生する ◼ユースケース ⚫ セキュリティ要件に制約がある場合 4.EC2
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
エフェメラルな実行環境 ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ デフォルトではVPC内リソースを操作できないため追加の設定が必要 ⚫ State管理は別で検討が必要 ◼ユースケース ⚫ 開発フローに則った開発を実施したい場合 ⚫ CI/CDを実施したい場合 4.GitHub Actions/GitLab Actions
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫
必要とされる機能が最初から準備されている(State管理、排他制御、ドリフト検知) ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ ベンダーロックインのリスク ⚫ ライセンスコストが発生 ⚫ 独自の学習コストがかかる ⚫ IaCツールが固定となる ◼ユースケース ⚫ 大規模開発で運用負荷を下げたい場合 4.Terraform Cloud
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 5. 組織フェーズで考える実行基盤
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼組織・システムの規模で実行基盤を考え、 フェーズごとに発生する最も頭を悩ませる課題の解決に注力
◼比較表で出した、メリットデメリットを活かし実際の課題にどのようにに貢献するかを紹介 5. 組織フェーズで考える実行基盤 想定組織 開発人数 セキュリティ要件 課題 スタートアップ 小 なし 開発スピードが遅い 複数サービスを抱えるユーザ 企業 中 なし 複数人開発で統制が とれない 金融・エンタープライズ企業 大 閉域網 セキュリティ要件を満た せない
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼スタートアップ企業の場合 ◼スタートアップ企業の特徴として、プロダクト開発のスピードに対し人的資源が不足しがち
◼そのため、最低限の基盤を整えつつ自動化できる範囲は自動化するのが良いと考えられる ◼おすすめ構成:GitHub Actions + OIDC ⚫ CICDによる開発スピード向上 ⚫ OIDCによる鍵管理からの解放 5. 組織フェーズで考える実行基盤
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼複数サービスを抱えるユーザ企業 ◼複数サービスを抱えるユーザ企業の特徴として、プロダクトごとに組織やチームが分化しサイロ化が
進む ◼ 共通のルール整備や基盤が必要となる ◼おすすめ構成:Terraform Cloud等のSaaS使用 ⚫ 複数のプロダクトコードを1元管理可能(Gitでも可能) ⚫ ガバナンスや設定を中央集権的に管理可能 5. 組織フェーズで考える実行基盤
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼金融・エンタープライズ企業 ◼金融・エンタープライズ企業の場合、開発スピードよりも厳格な要件を満たすことが重要
◼要件が満たせる基盤を選定する必要がある ◼おすすめ構成:EC2や自社データセンタ内サーバなど固定IPが設定可能な閉域網内サービス ⚫ 自社管理サーバは運用負荷が高い一方で最もカスタマイズ性が高い 5. 組織フェーズで考える実行基盤
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼まとめ ◼各課題に対応した実行基盤・アーキテクチャを開発時に選定することが大事
◼一度作った基盤を移行する手間を考えると、最初にあるべきを考えて動いた方が手戻りコストの 最小化とプロジェクトの安定につながる 5. 組織フェーズで考える実行基盤 想定組織 おすすめ構成 課題 スタートアップ GitHub Actions + OIDC 開発スピードが遅い 複数サービスを抱えるユーザ企業 Terraform Cloud等SaaS 利用 複数人開発で統制がとれない 金融・エンタープライズ企業 固定IPが設定可能なサービ ス(EC2、自社DCサーバ) セキュリティ要件を満たせない
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. 6. おわりに
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼システム開発において、意味のない決定は存在しない ◼より良い構成を考え続けることが大事
6. おわりに
None
nrinetcom
sansan33
zaimy
kosmosebi
lycorptech_jp
kawaguti
poropinai1966
kobakou
terryu16
baasie
tammielis
kastner
samlambert
techseoconnect
davidcarrasco
rasmusluckow
bethany
addyosmani
tmiket
smashingmag
katarinadahlin
