「Infrastructure as Code」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Javaは他のプログラミング言語と比較してどのくらい危険なのか？　Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。（2024/4/22）

リクルート事例で分かるIaaS→PaaS移行のコツ（4）：
API量産環境の運用事例から分かる、「AWS CDK」「CloudFormation」による本番リプレース、改善のコツ
リクルートの情報検索組織において検索APIの基盤をどうやってPaaS中心のシステムに移行したかを紹介する連載。今回は、開発システムを運用する中で気付いた良かった点や改善点、今後の展望を紹介する。（2024/4/18）

PR：リモート環境でも、チームで働く醍醐味を実感できる組織とは
後輩が質問することで、先輩も自分の知識不足を把握する。その行為をお互いにたたえ合い成長できる環境が、ここにはある。（2024/3/18）

ITmedia Security Week 2024 冬：
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。（2024/4/10）

Gartner Insights Pickup（345）：
コンテナとKubernetesについて知っておくべきこと（前編）
コンテナとKubernetesは、クラウドネイティブアプリケーションを構築し、マルチクラウドを実現するための優れたプラットフォームとして台頭している。企業にさまざまなメリットをもたらすコンテナとKubernetesについて知っておくべきことを、前編と後編の2回に分けてお届けする。（2024/4/5）

PR：内製化時代のSIer生存戦略　NECが目指すSIerの次のステップ
（2024/3/26）

DXに伴う内製化を支援
賢く進めるインフラ管理　“マルチクラウド時代”に適する「IaC」ツールとは
DX推進に伴いクラウドサービスの利用が拡大する中で、運用管理の複雑化や属人化といった問題の解決が急務だ。クラウドインフラの運用効率化を支援する「IaC」ツールを紹介する。（2024/3/22）

日々のチャレンジが成長とイノベーションにつながる：
PR：ビジネスに貢献する基盤を自らの手で構築、運用するマイナビのクラウドエンジニア
さまざまなチャンスがあり、どんどん吸収できる。問題を自分事化して事業部と一緒に解決し、それが多くの人に役に立つ。そう、ここは「自ら成長機会を得られる場所」。（2024/3/11）

「最適化」「効率化」「標準化」で実現：
PR：人材不足前提のハイブリッドクラウド運用、あるべき理想形を探る
利用が拡大しているハイブリッドクラウド。だが、運用がバラバラでコストが増大し、人手も足りないといった課題も顕在化してきている。ハイブリッドクラウドを効率的に管理し、最適なITインフラを実現するには、どのような姿が理想形となるのだろうか。（2024/3/4）

特選プレミアムコンテンツガイド
「IaC」（Infrastructure as Code）は“もろ刃の剣”　その理由とは？
インフラの環境構築作業をプログラムで実行する「IaC」（Infrastructure as Code）には、構築速度の速さといったメリットもあるがデメリットもある。導入に失敗する人が見落としがちな課題とは。（2024/2/21）

セキュリティソリューション：
脆弱性管理ツールSnykのライセンス販売から導入、運用支援までをワンストップで提供
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。（2024/2/8）

Terraformでは利用できない機能を実装予定：
「Terraform」の代替を目指すオープンソースの選択肢「OpenTofu」一般提供開始
Linux FoundationはHashiCorpのIaCプロビジョニングツール「Terraform」に代わるオープンソースの選択肢となる「OpenTofu」の一般提供を発表した。（2024/1/29）

データ統合の旅【前編】
IT部門は「頑張り過ぎる」のではなく何をすればいい？
SaaSの採用を広げた結果として、データのサイロ化に悩んでいる企業は珍しくない。分散したデータを統合するには、どのような戦略が必要なのか。（2024/1/11）

2028年までの開発者数の推移予測、日本は6位に：
「生成AIプロジェクトで日本は3位」の意味は？　「GitHub」の使用状況から見える開発の最新潮流
ソフトウェア開発プラットフォーム「GitHub」を使用する開発者の活動に関する年次レポートの最新版「The State of the Octoverse 2023」が発表された。（2023/11/15）

たくさんのサーバを一気に構築できる“自律構築の仕組み”とは：
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策
スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。（2023/11/9）

開発や運用における「生成AI」の実力【第5回】
ChatGPTを使うのか、独自LLMを作るのか　どちらが賢い選択？
「ChatGPT」をはじめとする生成AIの登場で、エンジニアの仕事は消えるという懸念が広がっているが、それは早まった見方だ。より賢く見るには、生成AIの現状を見極める必要がある。（2023/10/9）

NECがガバメントクラウドの運用支援サービス　月額80万円から
NECが、政府の共通クラウド基盤「ガバメントクラウド」の運用支援サービスを発表した。月額料金は80万円からで、初期費用やクラウドの利用料は別途かかる。2024年3月から提供する。（2023/10/5）

インフラデプロイ、変更、管理を支援：
Google Cloud、Terraformを活用した新たなIaCマネージドサービス「Infrastructure Manager」を発表
Google Cloudは、Terraformを活用した新たな新たなマネージドサービス「Infrastructure Manager」を発表した。（2023/10/4）

開発や運用における「生成AI」の実力【第2回】
“生成AIが仕事を奪う”なんて話より大事な「IaC」や「SRE」に何が起きるのか
人間の仕事は生成AIに置き換わるのではないかという懸念が広がっている。生成AIは開発者や運用担当者の仕事をどう変える可能性があるのか。（2023/9/29）

アクセスしやすく信頼性の高いオープンソースIaCツールを開発：
Linux Foundation、「Terraform」の代替を目指すオープンソースプロジェクト「OpenTofu」を発表
Linux Foundationは、広く使われているHashiCorpのInfrastructure as Code（IaC）ツール「Terraform」に代わるオープンソースの選択肢となる「OpenTofu」プロジェクトの発足を発表した。（2023/9/25）

Windows PowerShell基本Tips（84）：
【 Update-MgIdentityConditionalAccessPolicy 】コマンドレット――Microsoft Entra ID（旧Azure AD）の条件付きアクセスポリシーを変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgIdentityConditionalAccessPolicy」コマンドレットを解説します。（2023/9/22）

Cybersecurity Dive：
攻撃者から優位性を取り戻せ　開発運用における“4つの極意”
サイバーセキュリティ業界において、攻撃者と防御者のいたちごっこが続く中、防御側が優位に立つためにはどうすればいいのか。（2023/9/17）

Linux Foundationへの参加や安定版の公開を目指す：
OpenTF Foundation、「Terraform」のフォーク「OpenTF」のα版をOSSとして公開
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。（2023/9/11）

リスキリングも、ある意味で“開発”：
クラウドやIaCは「エンジニアのたしなみ」　デンソーがデジタル人材育成を内製化する理由
業界、業態を問わず、さまざまな企業が人材不足という課題に頭を悩ませている。再教育（リスキリング）で社内の人材をデジタル人材にする取り組みが注目されているが、具体的にどのように進めればいいか分からない企業も多いだろう。本稿は、「Cloud Operator Days Tokyo 2023」のプレイベントで発表されたデンソーの事例から、その方法を探る。（2023/8/23）

レッドハット株式会社提供Webキャスト
定番のIaC製品、Ansibleは最新バージョン2.4でどのような機能が追加されたのか
定番ITインフラ構成管理ツールであり、IaCプラットフォームでもあるAnsible Automation Platformの最新バージョンがリリースされた。新たな注目機能とともに、バージョンアップ時に検討すべきポイントを解説する。（2023/8/18）

レッドハット株式会社提供Webキャスト
自然言語の指示でIaCのプレイブックを開発、コード生成まで自動化を可能に
ITインフラの構成・運用管理を自動化するIaC（Infrastructure as Code）だが、その手順書となるプレイブックの開発にはやはり相応のスキルが必要だ。このプレイブック開発までを自動化することで、運用管理のさらなる負荷軽減を図りたい。（2023/8/18）

いまがクラウドを見直すチャンス：
PR：「クラウド化のためのクラウド」を卒業したいIT責任者がとるべき戦略とは
「クラウド」を冷静に考えられる時代がやってきた。企業にとっては自社のITインフラを見直し、最適化を図れるチャンスが訪れたともいえる。このチャンスをどう生かすか。戦略的かつきめ細かく考えることが、何よりも重要だ。（2023/8/1）

4万台のデバイスと25万超のエンドポイントにわたって1万超のネットワークを構成：
スターバックスが「Cisco Meraki」ネットワーク用のTerraform Providerをオープンソース化、その狙いとは
Starbucksが「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のOSS化を発表した。その概要と狙いとは？（2023/7/29）

Herokuの「代替PaaS」を比較【第7回】
Herokuをやめて「Render」に乗り換えたくなる理由と注意点とは
Salesforceは「Heroku」の無償プランを廃止した一方、Render ServicesはHerokuの競合である「Render」の無償プランを提供し続けている。Heroku無償プランからRenderへの移行は現実的なのか。利点と課題を整理する。（2023/7/28）

Microsoft Build Japanが開催　企業のAI活用を支援する新たな取り組みを紹介
生成AIの活用を推進する企業が増えている。Microsoftはそんな企業をサポートするためにさまざまなサービスを打ち出している。本稿はMicrosoft Build Japanの基調講演で発表された2つの新サービスを紹介する。（2023/7/3）

2030年までにやるべきこと、今見直すべきこととは：
「日本企業のテクノロジー活用度は江戸時代レベル」――ガートナーが語る“IT維新”のヒント
クラウドコンピューティングという言葉が登場して15年以上が経過した今も、クラウドは「コスト削減」の手段と見なされ、経営とITの分断が起きている。デジタルの戦いに国境はない以上、このままでは国力低下をも加速させかねない。本稿ではガートナージャパンの亦賀忠明氏に、アイティメディア統括編集長の内野宏信がインタビュー。ITに対する認識を持ち直すトリガーとして「Newオンプレミス」に着目しつつ、ビジネス＝システムの在り方、それに携わるIT部門の役割、今目指すべきステップを聞いた。（2023/6/28）

「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門（1）：
「AWS」×「Terraform」でインフラ自動化に挑戦してみよう
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。初回は、Terraformの概要と導入方法を解説します。（2023/6/26）

クラウドファーストを掲げる香港の保険会社【後編】
「600人のクラウド人材」を育てる保険会社が“移行後”も手を緩めない訳
クラウドファーストの方針の下でシステム移行に取り組む保険会社AIA Group。適切なスキルを持つ人材の確保が移行の鍵になるとみた同社が重視する方策を紹介する。（2023/6/21）

クラウドの「ベンダーロックイン」を避ける方法【第3回】
「他のクラウドでも動くアプリを作る」のはなぜ必要か？　ただの無駄な場合も
アプリケーションの移植性を高めることは、ベンダーロックインの影響を抑える方法の一つだ。ただしむやみに移植性を高めても、結局は無駄になることもあるという。どういうことなのか。（2023/6/20）

1クリックで保護機能をデプロイ　クラウドストライクが「ワンクリックXDR」を発表
クラウドストライクはクラウド環境の可視化と保護に向け、未管理のクラウドアセットを自動的に検出して保護する「ワンクリックXDR」を発表した。（2023/6/12）

日立、SREに基づきクラウド運用を最適化する「HARCサービス」を発表
日立が新たなサービスを発表した。3つの特徴を生かして企業のDXを支援していくという。（2023/6/12）

セキュリティは一歩一歩の積み重ね、クラウドプロバイダーの機能をフル活用：
400のコンテナをAWSで稼働、オイシックス・ラ・大地におけるクラウドセキュリティの進め方
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。（2023/5/31）

Google Cloudがデジタル庁ガバメントクラウドの利用を支援　GCASの5つの機能とは
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。（2023/5/26）

ビジネス成長とともに「複雑性」に立ち向かう：
商品点数1900万点――「モノタロウ」の強みを伸ばす、コンテナ、Kubernetes活用の裏側
間接商材を中心としたECサービス「モノタロウ」では、AWSやGCPへのリフト＆シフトを進めている。＠ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したMonotaROの藤本洋一氏が、同社におけるクラウドネイティブ推進とマネージドサービスを活用する上での注意点や組織に根付かせるためのポイントを語った。（2023/5/26）

DX運用のためのITIL 4（1）：
「ITIL 4」がDXに運用に効果的といえる理由　進化したITILの概観を学ぼう
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第1回は、ITIL 4の概観とDX時代のシステム運用について。（2023/5/25）

HashiCorp共同創業者兼CTOに聞く、Platform Engineeringのエッセンス（2）：
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発／運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー（Armon Dadgar）氏に詳しく聞いた。（2023/5/22）

AWS Summit Tokyo：
ニンテンドーアカウント刷新プロジェクトの裏側　27カ月にわたる試行錯誤、キーパーソンが語る
アクセスや連携サービスの増加からシステム改修を迫られていた「ニンテンドーアカウント」。システム刷新の裏側をキーパーソンたちが語る。（2023/5/11）

リーダーに聞くCCoE活動の実際：
スーパーエンジニアでなくても自力でCoE組織は構築できる――セゾン情報システムズの場合
システム内製化を進めるに当たってはナレッジを集約するCoEないしCCoEを組織して挑むことも増えてきた。だがその取り組み方は各社各様であり、自社リソースや人材のポテンシャルによっても取り組み方が異なる。人手不足を嘆く向きもあるが、自薦を基に社内人材だけでCoE組織を作り上げ、成果を上げつつある企業もある。（2023/5/18）

「Pulumi AI」発表　自然言語でAWS、Azure、Cloudflare、Kubernetes、Datadogなど130以上のインフラやサービスのInfra-as-Codeを自動生成
自然言語からインフラ構成コードを自動生成する「Pulumi AI」が発表。AWS、Azure、Cloudflare、Kubernetes、Datadogなど130以上のサービスに対応する。オープンソースとしてコードも公開されている。（2023/4/17）

「この一行、消してもいいのかな……」と迷う場面にさよならを：
PR：たった一つの設定ミスが致命傷に？　今、ACL運用を自動化すべき「3つの理由」
ハイブリッドワークの推進、クラウドサービスの利用拡大に伴い、ネットワーク管理はますます複雑化している。そこで注目されているのが「NSPM」という考え方だ。NSPMとはどのようなものなのか、現場にとって何がうれしいのか。（2023/4/17）

はじめてのクラウド導入“これ”に注意：
クラウド運用で起こるあるあるミスの対処法　オンプレと同じじゃ恩恵は受けられない？
クラウド移行は企業にとって大きな挑戦だが、それはあくまでDXの始まりにすぎない。クラウド運用フェーズではオンプレミスとは違う注意点が数多く存在し、これを知るかどうかで真のDXの実現に大きな影響を与えるようだ。（2023/4/11）

AWS Security and Risk Management Forumリポート：
公共機関や金融機関のクラウド移行、セキュリティやリスク管理、規制対応の壁はどう越えられるのか
政府その他の公共機関、金融機関のクラウド活用には、セキュリティ、リスク管理、ITガバナンス、規制対応などの大きなハードルがある。組織として取り組もうとしても、具体的に誰が何をすべきかが見えにくい。これについて議論したイベントのリポートをお届けする。（2023/4/3）

シビアな要求にも応え切る：
PR：インフラで事業をドライブする、シンプレクス「インフラ＆DX推進グループ」の挑戦
アプリケーション開発、インフラ、マネジメント。トレンドと好奇心に従ってトランスフォーメーションしてきたエンジニアが見据えるその先は――。（2023/3/31）

「アーキテクチャ、構成、構築を簡素化し、加速する」：
サーバレスアプリを構成するビジュアルビルダー「AWS Application Composer」とは？
AWSはサーバレスアプリケーションを構成、設定するためのビジュアルビルダー「AWS Application Composer」の一般提供を開始した。（2023/3/25）

10億2700万件のコミットを分析：
1000万件の機密情報がGitHubで公開されていた　GitGuardianの調査
GitGuardianは、GitHubのコミット（10億2700万件）を分析した結果、1000万件の機密情報が公開されていることを発見した。（2023/3/24）