「Infrastructure as Code」関連の最新 ニュース・レビュー・解説 記事 まとめ

財務部門との「対立」を終わらせる
エンジニアにクラウド費用を“わが事化”してもらう「ゲーミフィケーション」
財務部門とエンジニアの間には、予算を巡る深い溝がある。この対立構造を打破し、エンジニアが費用削減を自分の仕事と捉えて「楽しい挑戦」に変える「ゲーミフィケーション」とはどのようなものか。（2025/12/3）

ITインフラ担当者のための生成AI活用術（1）：
生成AIは、ITインフラ構築・運用に具体的にどう役立つのか
生成AIの活用はアプリケーション開発の分野で急速に進んでいますが、アプリケーションを動かすためのITインフラ構築・運用業務にも生成AIを活用することで、業務の効率化が期待できます。そこで本連載は、ITインフラの構築・運用フェーズで生成AIがどう役立つのかを解説します。第1回は、まずITインフラ業務の現状を整理し、生成AI活用の全体像を紹介します。（2025/11/21）

「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで　「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。（2025/11/19）

“オンプレミス回帰”は正解か？　「クラウド活用を推奨する」条件とは：
「年間120万ドル節約」「レイテンシ19％減」　AWSからベアメタルサーバに移行したOneUptimeが明かす2年間の運用実態
オープンソースのオブザーバビリティプラットフォーム「OneUptime」は2023年に、インフラを「Amazon Web Services」（AWS）からベアメタルソリューションに移行した。このほど公式ブログで過去2年間の運用経験を踏まえ、移行の技術面やコスト面についてコミュニティーから寄せられたさまざまな質問に回答した。（2025/11/14）

クラウド管理にAIを
面倒なクラウド管理はAIを使うとどう「楽」で「安全」になるのか
複雑クラウド管理にAI技術を取り入れれば、さまざまな作業を自動化し、運用効率化やセキュリティ向上につなげられる。具体的にはAI技術をどう利用すればいいのか。（2025/10/30）

「それほど大変なことではない」の真意とは：
PR：ガバメントクラウドの早期移行団体検証事業を進める兵庫県に聞く、クラウド移行を「我がごと化」し、コストダウンするための秘訣
（2025/10/20）

Azure CLI、PowerShell、モバイルアプリ、IaCツール、REST APIなどでMFAが必須に：
Microsoft AzureのMFA義務化、2025年10月1日から第2フェーズへ
Microsoftは、「Microsoft Azure」クラウドへのサインインに対する多要素認証（MFA）の義務化の第2フェーズを、2025年10月1日から開始する。MFAを完了していないユーザーはリソース管理の操作ができなくなる。（2025/9/24）

伴走型支援サービス「クラウドシェルパ」を活用：
ヤオコー、サーバーワークスの支援でAWS内製開発力を強化
既存システムのサイロ化解消、ガバナンス強化、コスト削減も実現。（2025/9/5）

クラウドインフラ構築の自動化、効率化を支援：
IIJ、「属人化しないIaC環境」の構築を支援するソリューションを提供開始
IIJはクラウドインフラ構築の自動化、効率化を支援する「IIJ IaC導入支援ソリューション」の一般提供を開始した。IaCの基礎技術を実践的に学べるAmazon Web Services（AWS）上のデモ環境とサンプルコード、説明会などの技術支援をワンパッケージで提供する。（2025/9/4）

あの“黒い画面”はどう変わる？
Googleの開発者向け無料AI「Gemini CLI」はどこまで“使える”のか
Googleは、「Gemini」をCLIから直接操作できるツールとして、開発者向けのオープンソースAIエージェント「Gemini CLI」のプレビュー版を公開した。どのようなタスクに活用できるのか。（2025/8/16）

流行るAIエージェントの影に“ウォッシング”：
「RAG」「プラットフォームエンジニアリング」は幻滅期に　ガートナーがクラウドとAIのハイプサイクルを発表
ガートナージャパンは「日本におけるクラウドとAIのハイプサイクル：2025年」を発表した。クラウドとAIに関して、AIと産業革命関連、クラウド関連、マイグレーション関連の3つの観点で注目すべき34個の要素を取り上げている。（2025/8/13）

IBM傘下で両社が協力
「Ansible」「Terraform」連携強化へ　Red Hat×HashiCorpにユーザーも注視
IBMによる買収を経て、Red HatとHashiCorpの構成管理ツールが新たなステージに進む。両社の幹部が明かした計画は、「Ansible」と「Terraform」を併用するユーザー企業から期待の声をもって迎えられている。（2025/8/1）

AIエージェント活用時の設計原則とは：
AIエージェント元年に考える、これからのITインフラやシステム戦略とは――調査から読み解く3つのAIエージェント活用フェーズと、欠かせない「仕組み」
Clouderaが実施した調査によるとグローバルで57％、日本でも43％の企業が過去2年以内にAIエージェントの導入を開始しており、2025年はまさに「AIエージェント元年」と呼べる年になります。ユーザーの意図を理解し自律的に推論、行動するAIエージェントは、既存のワークフローを再定義し、ITインフラやシステム戦略の抜本的な見直しを迫るものとなるでしょう。本稿では、AIエージェント導入のステップを3つのフェーズに分けて解説するとともに、導入を成功に導くためのインフラ、セキュリティ、データガバナンスの在り方を考えます。（2025/8/1）

「プラットフォームエンジニアリング」に注力する理由とは：
4年で発行枚数1000万枚超のPayPayカードが明かす、急成長を支える基幹システム「フルクラウド化」への挑戦と苦労
2025年6月4〜5日に開催された「＠IT 開発変革セミナー 2025 Spring」の基調講演で、PayPayカードの岡元秀憲氏が登壇。2023年に基幹システムのクラウド移行を果たし、現在はクラウドネイティブな取り組みとともに、「基幹システムのフルクラウド化」に向けて取り組んでいるという同社のクラウド戦略や、クラウド移行における苦労、クラウドネイティブ実践のリアルを講演した。（2025/7/31）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。（2025/7/11）

一緒に仕事をして最高だったクラウドベンダーはMS、Google、Amazonのどれだったか？　HashiCorp創業者のミッチェル・ハシモト氏が打ち明ける
2025年6月25日、ハシモト氏はXで当時大手クラウドベンダ―と一緒に仕事をした経験について質問を募集する「AMA」（Ask Me Anything）を行い、フォロワーから寄せられた質問に答えています。ハシモト氏の答えには、当事者として経験した者にしか答えられない、驚くほど率直で興味深い内容が含まれていました。（2025/7/3）

「無停止」にこだわりぬく
AWSからGoogle Cloudへ　「にゃんこ大戦争」のインフラ“大引っ越し”の理由
スマートフォン向けゲームにゃんこ大戦争を提供するポノスは、サービスを中断することなくITインフラをAWSからGoogle Cloudに移行した。なぜ、どのように移行したのか。（2025/7/1）

2025年版開発者調査レポートを公開：
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由　Dockerが解説
Dockerは、「The 2025 Docker State of Application Development Report」の中から、セキュリティに関する調査結果の概要を抜粋し、ブログで紹介した。（2025/6/24）

AWSを正しく使いこなす指針【前編】
AWSに必須　コストやパフォーマンスを最適化する「6つの柱」とは？
AWSでシステムを設計、運用する際に欠かせないのが 「AWS Well-Architectedフレームワーク」だ。本稿では、AWSのベストプラクティスの6つの柱と設計・運用のポイントを解説（2025/6/25）

架空事例で学ぶクラウドエンジニアのお仕事（3）：
IaCはどうやるの？　 クラウドインフラの構築をしてみよう
クラウドエンジニアの仕事を学ぶ本連載。今回は、クラウド上でのインフラ構築を具体的に解説します。ここで重要なキーワードとなるのが「IaC」。実際に手を動かして設定し、やり方がイメージできるようにしていきます。IaCのメリットとデメリット、注意点についても触れます。（2025/6/20）

MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる？
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。（2025/6/18）

Cybersecurity Dive：
「人を笑っている場合じゃない」　SentinelOneが引き起こした大規模システム障害
SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。（2025/6/14）

いまさら聞けない「インフラ自動化」【前編】
“サーバ管理地獄”から早く抜け出そう　「インフラ自動化」の基本と重要性
人手に頼ったITインフラの構築や運用は、非効率的で人的ミスの温床になり得る。業務の効率化やコスト削減を実現するために欠かせないインフラ自動化の基本や重要性、最新の技術動向を分かりやすく解説する。（2025/6/9）

着実に広がるIT自動化の現実【前編】
もう“単純プロセスの自動化”ではない「IT自動化」の実態とメリット
企業のシステム運用だけではなく、ビジネスにも直接的な影響を与え得る存在として重要度が増しているのが、IT自動化だ。企業における導入状況や、そのメリットを探る。（2025/5/22）

仮想化基盤刷新とコスト最適化の両立：
PR：次世代インフラを手に入れる一手　VMwareからコンテナへの移行戦略で成否を握る鍵は？
VMwareのライセンス変更を契機に、企業のITインフラ戦略は再考を迫られている。単純な移行ではなく、将来を見据えたIT基盤の最適解を模索する中で、注目を集めるのがコンテナ技術だ。「Red Hat OpenShift」などの活用を含め、企業はITインフラの在り方をどう見直すべきか。（2025/5/9）

不足するクラウド人材、つかむべきキャリア
「クラウド管理のスキル不足」は2025年も継続するか？　専門家の予測は
クラウド管理のスキル不足は、ビジネスにとって大きなマイナスだ。プロジェクトは未完成のまま放置され、セキュリティは低下し、イノベーション（技術革新）は後回しにされる。企業やエンジニアはどう対処すべきか。（2025/4/28）

ドキュメントやフレームワークの参照、「AWS CDKコード」の自動作成に対応：
AWS、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」として公開　オープンソースで提供開始
Amazon Web Servicesは、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」としてオープンソースで公開した。クラウドインフラの設計や実装、コスト分析やナレッジベースの活用まで、時間と労力を要した作業を大幅に効率化するという。（2025/4/22）

IT自動化はもう“単なる効率化”ではない：
PR：デジタルビジネスに必要な「ITオートメーション」とは？　自動化が価値の源泉に
ビジネスがアプリケーションの開発や運用と深く関わるようになった今、ビジネスの信頼性を維持し、新たな価値をもたらすためにITシステムには何が求められるのか。開発から運用を変革するための“新たなIT自動化”の姿とは。（2025/4/21）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

TOMLとINIの違い【前編】
「TOML」「INI」は何が違う？　いまさら聞けない設定ファイル形式
IaCの活用では、設定ファイルの活用が鍵になる。代表的な設定ファイル形式「TOML」と「INI」は、どちらもさまざまなシーンで利用できる。どちらが自社に最適なのかを見極めるために、両者の違いを知ろう。（2025/3/13）

TechTargetジャパンエンジニア読本集
“2大設定言語”「JSON」「HCL」の使い分け術　構成管理の新常識
クラウドサービスやサーバの構成管理ツールでは、「JSON」「HCL」などの設定言語で記述したファイルが欠かせない。両言語の特徴と使い分け、実務で活用できる編集ツールの選び方などを網羅的に解説する。（2025/3/5）

「プラットフォームエンジニアリング」が不可欠な理由：
PR：LINEヤフーと日立に学ぶ　プロジェクト横断で「アジリティ向上」を成功させる秘けつとは
アプリケーション開発・運用のスピードと品質が重視される今、クラウドネイティブ技術を使いこなす開発者への期待が高まっている。ビジネス改善からセキュリティ確保まで求められる開発者の負担を軽減しながら、プロジェクト横断で生産性向上を図るため注目されているのがプラットフォームエンジニアリングだ。CNCFのJapanチャプターでクラウドネイティブ技術の普及をリードするLINEヤフーと日立が語る、具体的な取り組みとは？（2025/2/26）

クラウド移行の成功事例5選【前編】
クラウド移行に正解はあるのか？　「脱オンプレミス方法」を事例で解説
オンプレミスインフラからクラウドサービスに移行する手法は幾つかある。具体的な事例を紹介しながら、どのような手法が最適なのかを探る。（2025/2/10）

Tech TIPS：
【Azure】既存リソースをARMテンプレートに変換してインフラをコード化する（Azureポータル編）
Azureには、既存のリソースから「ARM（Azure Resource Manager）テンプレート」というファイルをエクスポートできる。これを利用すると、Azureポータルなどから生成したリソースをコードから再デプロイしやすくなる。エクスポートの手順と注意点を説明する。（2025/2/5）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

成功するDevOpsはチームワークに優れている：
DevOpsコラボレーション強化ガイド　9つの実践的なヒントを紹介
TechTargetは「コラボレーションによってDevOpsを改善する方法」に関する記事を公開した。DevOpsで重要なのは、ツールや個人の頑張りではなく、コラボレーションだ。本稿では、DevOpsにおいてコラボレーションが重要な理由と、コラボレーションの効果を高めるためのヒントを紹介する。（2024/12/26）

Ceph徹底解説【後編】
分散ストレージ「Ceph」はクラウドに何をもたらしたのか？
クラウドサービスの利用拡大に合わせて利用が広がってきた「Ceph」。なぜ広くCephが使われるようになったのか。その背景にある事情と、各ベンダーが提供している商用ツールを紹介する。（2024/12/24）

JSONとHCLを比較【後編】
「JSON」「HCL」編集の“必須ツール”とは？　どう使い分ける？
設定ファイルの取り扱いには、注意すべき点が複数ある。「HCL」ファイルと「JSON」ファイルの編集に活用できるエディタには何があるのか。編集ミスや構文エラーは、どうすれば防ぐことができるのか。（2024/12/12）

またもAWSに脆弱性
AWSアカウントが侵害される「AWS CDK」の欠陥が浮上　その危険度は？
AWSのアプリケーション開発キットに欠陥が見つかり、侵入のリスクがあるとセキュリティベンダーAqua Securityは警鐘を鳴らす。同社が発見したAWSの欠陥を整理しよう。（2024/12/10）

JSONとHCLを比較【前編】
いまさら聞けない「JSON」と「HCL」　“2大設定言語”の違いとは？
インフラの設定管理で目にする「JSON」ファイルと「HCL」ファイル。それぞれどのような場面で役立つのか。両者の特徴と基本構文を、サンプルを交えて解説する。（2024/12/5）

クラウドセキュリティの専門職【前編】
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。（2024/12/4）

2019年以来の大きな変化：
10年GitHubで最も使われたJavaScriptを抜いた、プログラミング言語は？　GitHub年次調査「The State of the Octoverse 2024」
GitHubを使用する開発者動向をまとめた年次レポート「The State of the Octoverse 2024」が公開された。2024年に最も使用されたプログラミング言語は、10年間トップだったJavaScriptを抜いたことが明らかになった。（2024/11/18）

Kubernetes上でのアプリ開発・運用を効率化：
Akamaiがエッジクラウドで、PaaS／プラットフォームエンジニアリングの「Akamai App Platform」を提供開始
Akamaiは自社のクラウドサービスで、ユーザー組織が自社専用のPaaSを容易に構築できるサービスの提供を開始した。オープンソースの各種開発・運用関連ツールによるプラットフォームエンジニアリング環境がすぐに用意できるという。（2024/11/13）

TechTargetジャパンエンジニア読本集
いまさら聞けない「Git」とは？　ネットワーク管理者向け入門
ソフトウェア開発だけが「Git」の活躍の場ではない。ネットワーク管理の効率化において、Gitはさまざまなタスクの効率化や共同作業に活用できる可能性を秘めている。どのように役立つのか。（2024/11/6）

“霊薬”になり得るか：
PR：CentOS後継の“本命”となるか　ウインドリバーCTOが語る最新Linuxディストリビューションの狙い
「CentOS Linux」環境の移行先を検討する企業にとって、想定外のベンダーが“本命”に名乗りを上げた。ミッションクリティカルな用途で既に多数の実績を持つウインドリバーが、新たにOSS開発プロジェクトをリードする。狙いと技術的な特徴を聞いた。（2024/10/30）

「サーバレス」の正しい理解とは【後編】
いまさら聞けない「サーバレスは安くて簡単」が誤解なのはなぜ？
サーバレスコンピューティングを利用すれば、アプリケーション運用が楽になり、コストも抑えられるという見方がある。しかし、これは一種の“誤解”だと言える。その理由とは。（2024/10/16）

DevOpsはCI/CDだけじゃない：
改めて学ぶDevOpsの基盤　「CI」「CT」「CD」の役割とは
TechTargetは、「CI、CT、CDをDevOpsパイプラインにまとめる方法」に関する記事を公開した。DevOpsパイプラインを構成するのはCI/CDだけではない。継続的テスト（CT）も重要な構成要素の一つだ。（2024/9/30）