Slide 1
Slide 1 text
Masahiro Nagano @kazeburo 2025/12/22
さくらのクラウド開発ふりかえり
さくらの聖夜 2025
Slide 2
Slide 2 text
Me
•
長
野雅広(ながのまさひろ)
• @kazeburo (X, GitHub, mixi2)
• さくらインターネット株式会社
クラウド事業本部 副本部
長
• mixi, livedoor(現LINEヤフー)、
mercariを経て2021年から現職
• ISUCON創始メンバー、ISUCON13作問
コロナ禍でランニングをやりはじめ、
ハーフマラソン・フルマラソンにも挑戦してます
Slide 3
Slide 3 text
さくらのクラウド開発 2025 ふりかえり
• 2025年度末までにガバメントクラウド”技術要件”をすべて満たす開発に集中
• 数多くのサービス、機能のリリースの実現。各種統制への適合
• 開発組織、開発パフォーマンスの圧倒的進化
• なぜ、ガバメントクラウド認定をするのか
• さくらのクラウドをフルスペックのクラウドプラットフォームとして進化させ、モ
ダンなクラウドサービスに適合する
Slide 4
Slide 4 text
クラウドサービスの進化
年
抽象度/統合度
2006 2010 2015 2020 2025
IaaS(仮想サーバ)
マネージドサービス(DB)
コンテナ/Kubernetes
サーバレス
AI/機械学習
SaaS・業界特化
Slide 5
Slide 5 text
クラウドサービスの進化とITシステムの変化
• クラウドの進化を前提にITシステムのアーキテクチャは
大
きく変化
• インフラ基盤の抽象化で具体的な課題の解決にフォーカス
•
高
いレベルのサービス統合によるITシステムの統制の実現
• 宣
言
的なアプローチ
•
生
成AIの普及によって
支
援が得られやすい上記のようなアーキテクチャの選択機
会がさらに増加、加速する
• 従来のクラウドでは変化に取り残される
Slide 6
Slide 6 text
「フルスペック・クラウドプラットフォーム」へ
• さくらのクラウドは、クラウドを前提としたアーキテクチャに必要な主要コ
ンポーネントを揃えるフルスペックのクラウドプラットフォームを
目
指す
• 濃淡はあれど、抽象度/統合度の
高
いサービスへ移
行
は間違いなく進む
• これまでのサービス、やり
方
では広い顧客の課題を解決することができない
• ガバメントクラウドの技術要件はクラウドでITシステムを作る上での必要な機
能のサブセットをうまく選択している
• 技術要件を満たし、正式な認定を得ることが「
入口
」
Slide 7
Slide 7 text
「フルスペック・クラウドプラットフォーム」へ
年
抽象度/統合度
2006 2010 2015 2020 2025
IaaS(仮想サーバ)
マネージドサービス(DB)
コンテナ/Kubernetes
サーバレス
AI/機械学習
SaaS・業界特化
これまでの
さくらのクラウド
Slide 8
Slide 8 text
「フルスペック・クラウドプラットフォーム」へ
年
抽象度/統合度
2006 2010 2015 2020 2025
IaaS(仮想サーバ)
マネージドサービス(DB)
コンテナ/Kubernetes
サーバレス
AI/機械学習
SaaS・業界特化
これまでの
さくらのクラウド
ガバメント
クラウド技術要件
Slide 9
Slide 9 text
ガバメントクラウド技術要件
• 17項
目
/約300件の技術要件を「全て」満たす必要がある
• 基本事項、(1)コンピュート(サーバ)機能、(2)ストレージ、(3)データベース、
(4)サーバレス・コンテナ関連機能、(5)API関連機能、(6)アプリケーション連携機能、
(7)データ分析機能、(8)コードリリース機能、(9)ネットワークとCDN、
(10)システム運
用
管理機能、(11)ユーザ管理、(12)バックアップ、
(13)データポータビリティ・移
行支
援機能、(14)セキュリティ機能、
(15)暗号 管理とデータ保管セキュリティ、(16)機械学習関連機能
• ※令和5年度募集の技術要件
• リストは以下のURLから参照可能
https://www.digital.go.jp/procurement/3058bc41-ee8f-49bb-8f22-8def725f6f3f
Slide 10
Slide 10 text
ガバメントクラウド技術要件充
足
に向けた開発進捗
デジタル庁ウェブサイトで公開
Slide 11
Slide 11 text
開発進捗
• 9
月
末時点で80%を超える技術要件を充
足
• デジタル庁からの評価
• 2025年9
月
末時点の進捗状況を確認した結果、体制及び計画の
見
直しが必要となる開発項
目
が
あることを確認しましたが、開発計画全体には影響なく、引き続き進捗状況を注視し確認を
行
っていくこととします。
• 12/17 時点で達成率 94.7%以上 (社内評価)
• 短期間で
大
幅な進捗を出せる開発組織の成
長
• 年内~1
月
での技術要件充
足
に向けて最
大
のパフォーマンスをもって開発
Slide 12
Slide 12 text
開発組織の成
長
• リファラル & ダイレクトリクルーティングによる積極的採
用
• エンジニアリングマネージャの採
用
• 「逆コンウェイ戦略」に基づくチーム体制
• アメーバ状の組織で作られるサービスは密結合で開発のスループットを上げること
ができない
• 機能単位、扱う技術でチーム分割し、開発全体の並列性を改善する
Slide 13
Slide 13 text
開発パフォーマンスの圧倒的向上
• ソフトウェア開発に関わるメンバーは
10
人
程度から100
人
程度に拡
大
• 2025年度後半に
入
り、
月
毎のリリース数が
年初の3-4倍と
大
きく変化・成
長
Slide 14
Slide 14 text
リリースした主要サービス・機能(
一
部)
ChatGPTで
生
成
Slide 15
Slide 15 text
リリースしたサービス・機能(
一
覧)
✦コンピューティング
‣コンテナ実
行
サービス
AppRun (共有型・占有型)
‣機密コンピューティング
‣
高火力
VRT (GPU)
‣オートスケール台数維持
✦アプリケーション開発
支
援
‣APIゲートウェイ
‣シンプルMQ
‣EventBus
‣Work
fl
ows
‣シンプル通知
‣コンテナレジストリ
✦運
用
・セキュリティ
‣モニタリングスイート
‣オブザーバビリティ
‣シークレットマネージャ
‣KMS
‣クラウドHSM
‣BYOK
✦コントロールパネル・認証認可
‣シングルサインオン
‣IAMポリシー
‣サービスプリンシパル
‣プロジェクト階層管理
‣サービスポリシー
‣認証ポリシー
‣利
用
料
金
管理
‣コスト最適化サジェスト
‣セキュリティコントロール
(発
見
的統制、脅威検知)
‣FIDO2対応
✦データベース・ストレージ
‣ゾーン冗
長
化
‣バージョン
自
動更新
‣PITR
‣NoSQL (Cassandra)
‣オブジェクトストレージ東京
リージョン
‣オブジェクトストレージ暗号化
‣占有ストレージ
✦ネットワーク
‣DNSプライベート
ホストゾーン
‣サービスエンドポイント
ゲートウェイ
✦サポートと技術者
‣マイグレーションサービス
‣プレミアムサポート
‣さくらのクラウド検定
✦認証取得
‣ISMAP
‣SOC2 (Type1)
‣NIST SP800-53/161
‣ISO 27018
Slide 16
Slide 16 text
リリースしたサービス・機能(
一
覧)
✦コンピューティング
‣コンテナ実
行
サービス
AppRun (共有型・占有型)
‣機密コンピューティング
‣
高火力
VRT (GPU)
‣オートスケール台数維持
✦アプリケーション開発
支
援
‣APIゲートウェイ
‣シンプルMQ
‣EventBus
‣Work
fl
ows
‣シンプル通知
‣コンテナレジストリ
✦運
用
・セキュリティ
‣モニタリングスイート
‣オブザーバビリティ
‣シークレットマネージャ
‣KMS
‣クラウドHSM
‣BYOK
✦コントロールパネル・認証認可
‣シングルサインオン
‣IAMポリシー
‣サービスプリンシパル
‣プロジェクト階層管理
‣サービスポリシー
‣認証ポリシー
‣利
用
料
金
管理
‣コスト最適化サジェスト
‣セキュリティコントロール
(発
見
的統制、脅威検知)
‣FIDO2対応
✦データベース・ストレージ
‣ゾーン冗
長
化
‣バージョン
自
動更新
‣PITR
‣NoSQL (Cassandra)
‣オブジェクトストレージ東京
リージョン
‣オブジェクトストレージ暗号化
‣占有ストレージ
✦ネットワーク
‣DNSプライベート
ホストゾーン
‣サービスエンドポイント
ゲートウェイ
✦サポートと技術者
‣マイグレーションサービス
‣プレミアムサポート
‣さくらのクラウド検定
✦認証取得
‣ISMAP
‣SOC2 (Type1)
‣NIST SP800-53/161
‣ISO 27018
Slide 17
Slide 17 text
モニタリングスイート
• 令和のクラウドにはオブザーバビリティが必須
• 各種マネージドサービスを利
用
。可観測性が必要
• モニタリングの基盤をクラウドサービスにデフォルトで組み込む
• モニタリングスイートとしてオブザーバビリティプラットフォームを提供
• ログ、メトリクス、トレーシングストレージ
• ダッシュボード
• アラート
Slide 18
Slide 18 text
モニタリングスイートでのOSS活
用
• ログ基盤
• Apache Iceberg, Trino, Kafka
• ダッシュボード
• Perses
•
入力
プロトコルとして標準的な仕様の採
用
• OpenTelemetry Protocol (OTLP/HTTP) / ログストレージ、トレースストレージ
• Prometheus Remote Write 1.0 / メトリクスストレージ
•
fl
uentbit、OpenTelemetry Collector、vmagentなどさまざまなOSSが利
用
可能
Slide 19
Slide 19 text
No content
Slide 20
Slide 20 text
No content
Slide 21
Slide 21 text
No content
Slide 22
Slide 22 text
モニタリングスイート連携サービス
サービス名 ログ メトリクス
AppRun(共有) 🟢 🟢
AppRun(占有) 🟢 🟢
DBアプライアンス 🟢 🟢
VPNルータ 🟢 🟢
APIゲートウェイ 🟢 🟢
NoSQL 🟢 🟢
Work
fl
ows 🟢 🟢
エンハンスドLB 🟢 🟢
DNS(アプライアンス) 🟢 -
シンプル監視 🟢 -
GSLB 🟢 -
クラウドHSM 🟢 -
オートスケール 🟢 -
セキュリティコントロール 🟢 🟢
サービス・機能のリリースと並
行
して開発を実施
今後も継続して対応を増やしていきます
Slide 23
Slide 23 text
まとめとこれから
• 2025年、さくらのクラウドは「フルスペック・クラウドプラットフォーム」を
志向し、サービスも開発体制も
大
きく進化しました
• 関わった全ての皆様に感謝
• 2026年も取り組みを継続します
• 顧客価値ファーストに根差した組織、サービス開発を志向
• お客様の「ありたい姿」をさくらインターネットの「あるべき技術」で実現
• 国産クラウド・さくらのクラウドの開発にこれからも注
目
お願いします
Slide 24
Slide 24 text
EoS.