Upgrade to Pro — share decks privately, control downloads, hide ads and more …

どこで打鍵するのが良い? IaCの実行基盤選定について

Avatar for NRI Netcom NRI Netcom PRO
February 27, 2026
Technology
2
200

どこで打鍵するのが良い? IaCの実行基盤選定について

Avatar for NRI Netcom

NRI Netcom PRO

February 27, 2026
Tweet

More Decks by NRI Netcom

See All by NRI Netcom
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
Avatar for NRI Netcom nrinetcom
PRO
1
960
AWSサービスアップデート 2026/01
Avatar for NRI Netcom nrinetcom
PRO
0
96
「分かりやすい文章」を言語化してみた
Avatar for NRI Netcom nrinetcom
PRO
2
110
AWSサービスアップデート 2025/12 (松澤)
Avatar for NRI Netcom nrinetcom
PRO
1
94
AWSサービスアップデート 2025/12 (藤本)
Avatar for NRI Netcom nrinetcom
PRO
1
77
AWSと暗号技術
Avatar for NRI Netcom nrinetcom
PRO
1
320
re:Invent2025 セッションレポ ~Spec-driven development with Kiro~
Avatar for NRI Netcom nrinetcom
PRO
2
230
Keynoteから見るAWSの頭の中
Avatar for NRI Netcom nrinetcom
PRO
1
220
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
Avatar for NRI Netcom nrinetcom
PRO
0
170

Other Decks in Technology

See All in Technology
身体を持ったパーソナルAIエージェントの 可能性を探る開発
Avatar for yoko / Naoki Yokomachi yokomachi
1
130
ガバメントクラウドにおけるAWSの長期継続割引について
Avatar for takeda_h takeda_h
2
330
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
Avatar for GMO Flatt Security flatt_security
0
1.8k
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
Avatar for hirosys hirosys_
3
190
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
370
Lambda Web AdapterでLambdaをWEBフレームワーク利用する
Avatar for arakawsh sahou909
0
150
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
Avatar for MasahiroKawahara masahirokawahara
1
22k
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
400
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
Avatar for Yuta Kawasaki yutakawasaki0911
1
390
AI駆動AI普及活動 ~ 社内AI活用の「何から始めれば?」をAIで突破する
Avatar for oracle4engineer oracle4engineer
PRO
1
110
非情報系研究者へ送る Transformer入門
Avatar for Ryo Ishiyama rishiyama
12
7.6k
JAWS DAYS 2026 ExaWizards_20260307
Avatar for ExaWizards exawizards
0
440

Featured

See All Featured
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.3k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
52k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
140
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
5.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.3k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
75
5.1k

Transcript

  1. どこで打鍵するのが良い? IaCの実行基盤選定について 〜 NRIネットコム TECH AND DESIGN STUDY #92 〜

    2026年02月26日 NRIネットコム株式会社 クラウド事業推進部 小山ちひろ

  2. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. 自己紹介 ◼氏名:小山ちひろ

    ◼ 2022年 10月 NRIネットコム株式会社入社 ⚫ 2020年4月 独立系SI新卒入社 ◼ 現在:クラウド事業推進部 ◼ 担当業務 ⚫ AWS構築・内製化支援 ◼ LIKE ⚫ Terraform,CDK,CloudFormation ◼ 資格:応用情報技術者、AWS全冠

  3. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. 1. はじめに

  4. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼本日のゴール:自社のフェーズと制約に合った、基盤選定の知識をもちかえりいただくこと ◼背景

    ⚫ IaCツール(Terraform/Pulumi等)の使い方の議論は盛んだが、「それをどこで実行し、どう安全に保つか」と いう実行基盤の議論は、各現場の「空気感」で決められ、ブラックボックス化している。 ⚫ 一度決まったアーキテクチャを変更するのは困難、最初からあるべきを考え最適な実行基盤を使ってもらいたい。 1.はじめに

  5. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. 2. IaCの基本知識

  6. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼IaC ⚫

    Infrastructure as Code、インフラ環境をコードで定義するツール ⚫ 代表的なIaCツール:AWS CloudFormation,AWS CDK,Terraform,Pulumi ◼IaC実行基盤 ⚫ IaCツールを実行する環境、今回の登壇のメインテーマ ⚫ わかりやすくいうと、デプロイコマンドを打つ場所 ⚫ 代表的な実行環境(AWS環境開発の場合):開発者端末,Cloud Shell,EC2,GitHubActions,Terraform Cloud 2.IaCの基本用語

  7. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. 3. IaCの実行基盤について

  8. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼たとえば・・・チーム開発を実施する際に、ローカルPCからデプロイをすると以下の問題が発生 ⚫

    複数人が同時デプロイすることにより競合・意図せぬ変更 ⚫ コマンドの手動実行によるミス ⚫ TerraformやCDKを使用している場合IaCツールのバージョンが違うことによる挙動の差異 ⚫ 実行履歴や、操作ログの欠如 • だれが、いつ、なにを変えたか?の追跡が困難に 3.IaCの実行基盤について

  9. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼作って終わりの時代は終わり、ツール選定の部分の実行基盤も入れるべき ⚫

    運用や組織のフェーズに合った実行基盤選定 ⚫ 今回は「管理責任」「自動化レベル」で整理 ◼デプロイコマンド打てたらいいやは、技術負債の始まりとなる ⚫ 運用負荷、セキュリティの観点から選定が必要(コスト観点もありますが今回は除外) ⚫ 複数環境構築の場合はIaC使用、実行基盤選定をセットで考慮したほうが良い 3.IaCの実行基盤について

  10. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. 4. 実行基盤比較

  11. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼実行環境の分類について、今回は以下の4カテゴリで比較しそれぞれを深堀りします ⚫

    具体的なツールを用いたほうがイメージしやすいと思うため、ツール名表示をしていきます 4.IaCの実行基盤について カテゴリ 具体的なツール 特徴 個人管理 開発者端末/CloudShell 構築負荷なし 設定や実行履歴の保存がで きない 自前サーバ EC2・自社データセンターサーバ 閉域網での実行が可能 サーバのメンテナンスも必要 汎用CI/CD GitHub Actions/GitLab CI コードレビューとデプロイ管理が 可能 クラウド環境との紐づけが必要 SaaS Terraform Cloud 高度なガバナンスと自動化 ライセンス料発生

  12. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    構築負荷がほぼなく、今回のツールの中では最も手軽に検証ができる ⚫ 他人と環境共有していないためエラー時の調査がスムーズ ⚫ コストがかからない ◼デメリット ⚫ 環境差異による挙動の差が発生 ⚫ 複数人が同時にデプロイコマンドを打った場合意図せぬ挙動が発生(Stateロックの競合) ⚫ ローカルPCの場合アクセスキーの管理や流出等の危険がある ⚫ 誰がいつデプロイコマンドを打ったかがわかりづらい(CloudTrailを用いての調査となる) ◼ユースケース ⚫ 個人開発 ⚫ デバッグ目的 4.ローカルPC/CloudShell

  13. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    IAMロールベースでの権限制御 ⚫ NW閉域網の中で使用できる(通信がすべてAWS内で完結) ◼デメリット ⚫ EC2および付随するNWやロールは何で作るか?が残る ⚫ OSのパッチ当てやバージョン管理等運用コストが発生する ◼ユースケース ⚫ セキュリティ要件に制約がある場合 4.EC2

  14. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    エフェメラルな実行環境 ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ デフォルトではVPC内リソースを操作できないため追加の設定が必要 ⚫ State管理は別で検討が必要 ◼ユースケース ⚫ 開発フローに則った開発を実施したい場合 ⚫ CI/CDを実施したい場合 4.GitHub Actions/GitLab Actions

  15. 14 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼メリット ⚫

    必要とされる機能が最初から準備されている(State管理、排他制御、ドリフト検知) ⚫ 開発フローの完全統合が可能 ⚫ OIDCを用いることで鍵管理が不要 ◼デメリット ⚫ ベンダーロックインのリスク ⚫ ライセンスコストが発生 ⚫ 独自の学習コストがかかる ⚫ IaCツールが固定となる ◼ユースケース ⚫ 大規模開発で運用負荷を下げたい場合 4.Terraform Cloud

  16. 15 Copyright(C) NRI Netcom, Ltd. All rights reserved. 5. 組織フェーズで考える実行基盤

  17. 16 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼組織・システムの規模で実行基盤を考え、 フェーズごとに発生する最も頭を悩ませる課題の解決に注力

    ◼比較表で出した、メリットデメリットを活かし実際の課題にどのようにに貢献するかを紹介 5. 組織フェーズで考える実行基盤 想定組織 開発人数 セキュリティ要件 課題 スタートアップ 小 なし 開発スピードが遅い 複数サービスを抱えるユーザ 企業 中 なし 複数人開発で統制が とれない 金融・エンタープライズ企業 大 閉域網 セキュリティ要件を満た せない

  18. 17 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼スタートアップ企業の場合 ◼スタートアップ企業の特徴として、プロダクト開発のスピードに対し人的資源が不足しがち

    ◼そのため、最低限の基盤を整えつつ自動化できる範囲は自動化するのが良いと考えられる ◼おすすめ構成:GitHub Actions + OIDC ⚫ CICDによる開発スピード向上 ⚫ OIDCによる鍵管理からの解放 5. 組織フェーズで考える実行基盤

  19. 18 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼複数サービスを抱えるユーザ企業 ◼複数サービスを抱えるユーザ企業の特徴として、プロダクトごとに組織やチームが分化しサイロ化が

    進む ◼ 共通のルール整備や基盤が必要となる ◼おすすめ構成:Terraform Cloud等のSaaS使用 ⚫ 複数のプロダクトコードを1元管理可能(Gitでも可能) ⚫ ガバナンスや設定を中央集権的に管理可能 5. 組織フェーズで考える実行基盤

  20. 19 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼金融・エンタープライズ企業 ◼金融・エンタープライズ企業の場合、開発スピードよりも厳格な要件を満たすことが重要

    ◼要件が満たせる基盤を選定する必要がある ◼おすすめ構成:EC2や自社データセンタ内サーバなど固定IPが設定可能な閉域網内サービス ⚫ 自社管理サーバは運用負荷が高い一方で最もカスタマイズ性が高い 5. 組織フェーズで考える実行基盤

  21. 20 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼まとめ ◼各課題に対応した実行基盤・アーキテクチャを開発時に選定することが大事

    ◼一度作った基盤を移行する手間を考えると、最初にあるべきを考えて動いた方が手戻りコストの 最小化とプロジェクトの安定につながる 5. 組織フェーズで考える実行基盤 想定組織 おすすめ構成 課題 スタートアップ GitHub Actions + OIDC 開発スピードが遅い 複数サービスを抱えるユーザ企業 Terraform Cloud等SaaS 利用 複数人開発で統制がとれない 金融・エンタープライズ企業 固定IPが設定可能なサービ ス(EC2、自社DCサーバ) セキュリティ要件を満たせない

  22. 21 Copyright(C) NRI Netcom, Ltd. All rights reserved. 6. おわりに

  23. 22 Copyright(C) NRI Netcom, Ltd. All rights reserved. ◼システム開発において、意味のない決定は存在しない ◼より良い構成を考え続けることが大事

    6. おわりに
  24. None