マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.09.09

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣クラウドAPIコード化「Terraform」
2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」
3⃣セキュリティスキャナー「Trivy」

※「全社レベルDX実現のためのクラウド活用術」に関するセミナー動画(54分)+資料(84ページ)を無料で参照できます。

無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

1⃣クラウドAPIコード化「Terraform」

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

概要

「Terraform」とは、宣言型構成ファイルにクラウドAPIをコード化するオープンソースツールです。

インフラストラクチャについて、安全かつ予測通りの「作成」「変更」「改善」が可能で、チームメンバー間で「共有」+「バージョン管理」を実施できます。

特徴

■コードとしてのインフラストラクチャ
・高レベルの構成構文を使用してインフラストラクチャを記述
・ブループリントをバージョン管理し、コードのように扱える
・可能な限り効率的にインフラストラクチャを構築して再利用

■実行計画
・applyを呼び出した時に「Terraformが何をするのか?」を定義

■リソースグラフ
・すべてのリソースについてグラフを作成
・非依存リソースの作成と変更を並列化
・インフラストラクチャ内の依存関係について洞察を得る

■変更の自動化
・複雑な変更セットをインフラストラクチャに適用
・Terraformが「何をどのような順序で変更するか?」について正確に把握できる
・人的介入を最小限に抑える
・考えられる多くの人的エラーを回避できる

ユースケース

・インフラストラクチャのプロビジョニング自動化
・マルチクラウド展開
・Kubernetes管理
・ネットワークインフラストラクチャ管理
・ネットワークタスク自動化
・仮想マシンイメージ管理
・既存ワークフロー統合
・ポリシーをコードとして適用
・資格情報を使用した自動化
・社内カスタムソリューション管理

オフィシャルサイト

→github.com →hashicorp/terraform

→terraform.io

2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

概要

「Pulumi」は、クラウドソフトウェアを任意のクラウドで作成(デプロイ)できるオープンソースツールです。

インフラストラクチャアプローチを使用して、自動的にプロビジョニングおよび管理します。

■主なデプロイターゲット
・コンテナ
・サーバレス機能
・ホストされたサービス
・インフラストラクチャ

■主なプロビジョニングターゲット
・AWS
・Azure
・Google Cloud Platform
・Kubernetesリソース

特徴

■最新クラウドの複雑さを緩和
・一貫したクラウドエンジニアリングアプローチを使用
・偶発的な複雑さを排除
・60を超えるクラウドプロバイダーで構築可能

■クラウドをアプリケーション開発に近づける
・リッチでプログラム可能なクラウドインターフェース
・再利用可能パッケージを活用
・複雑さを取り除く
・クラウド概念をアプリケーションアーキテクチャに近づける

■「Infrastructure as Code自動化」に「実証済ソフトウェアエンジニアリングプラクティス」を活用
・モジュール性
・テスト
・CI/CD など

■コラボレーション促進
・「開発者」「インフラチーム」「セキュリティチーム」が共通のプラットフォームを利用
・同じ言語を使用することでコラボレーション促進
・迅速かつ確実にリリース

オフィシャルサイト

→github.com →pulumi/pulumi

→pulumi.com

3⃣セキュリティスキャナー「Trivy」

概要

「Trivy」は、包括的セキュリティスキャナーです。

「コンテナ」や「その他のアーティファクト」などに対して、包括的なセキュリティスキャンを実施し、「脆弱性」「構成ミス」「シークレット」などを検出します。

「apt」「yum」「brew」「dockerhub」で利用できます。

特徴

■スキャンターゲット
・コンテナイメージ
・ファイルシステム
・Gitリポジトリ
・Kubernetesクラスタ など

■包括的な脆弱性検出
・OSパッケージ
・言語固有パッケージ

■サプライチェーンセキュリティ(SBOMサポート)
・CycloneDX対応
・SPDX対応

■構成ミス検出(IaCスキャン)
・Kubernetes
・Docker
・Terraform
・ユーザー定義ポリシー

■シークレット検出
・ユーザー定義パターン
・コンテナイメージの効率的スキャン
・ハードコードされたシークレット

■ワークフロー適合
・GitHub Actions
・Jenkins
・GitLab CI
・Visual Studio Code
・JetBrains
・Vim
・Docker Desktop
・Rancher Desktop

オフィシャルサイト

→github.com →aquasecurity/trivy

→aquasecurity.github.io →trivy

関連セミナー紹介

セミナータイトル

部門ごとのバラバラなデジタル化では、経営・事業変革につながらない
~全社レベルのDX実現に欠かせない3つの要素と、これからのクラウド活用術~

開催日

2021/10/21(木)

セミナー動画

動画時間

54分

動画イメージ

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

セミナー資料①

資料タイトル

今企業に、デジタル武装が必要な理由

資料ページ数

21ページ

資料イメージ

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

資料アジェンダ

■自己紹介

■株式会社ラック
・ITとサイバーセキュリティの力で社会的課題に立ち向かい国の発展を支え、人々の暮らしを守ります。
・この国の未来を「衛る」
・アジャイル開発センター
・デジタルが適応力を向上させ、耐久力を強固にする
・イノベーション研究の最重要理論「両利きの経営」
・「デジタイゼーション」「デジタリゼーション」「デジタルトランスフォーメーション」
・「既存事業の深化」「新規事業の探索」

■「ビジネス環境の変化」「情報システムに求められる要件」「情報システムとしての対応手段」
・アジャイル開発の特徴

■Webアプリの半数に追加のセキュリティ対策が必要
・Webアプリケーションのセキュリティ上の問題
・DevOpsとセキュリティ(技術的な課題)
・DevOpsのステージを1段ずつ確実に進めることが、DevOps+Securityへの道
・まとめ

■企業のIT環境/IT投資の変化に対する、ラックの取り組み

セミナー資料②

資料タイトル

クラウドでDXを推進するために必要な3つの要素
スピード/コスト と セキュリティを両立するために。

資料ページ数

36ページ

資料イメージ

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

資料アジェンダ

■本当でしたら…デジタルトランスフォーメーションとは?から入る必要があります。
・クラウド・バイ・デフォルト原則
・弊社も “クラウド” だ!
・今後5年間で新たに作られるであろうアプリケーションの数
・継続的 且つ スピーディーにDX(っぽいもの)を進めるためのポイント

■自己紹介

■ひとつめのポイント
・触れない“塩漬け”システムはありますか?
・よくあるはなし
・塩漬けにすると…
・すくなからずお金がかかります。
・気軽に作ったらバズった
・よくあるはなし
・古いアプリを捨てる~アプリの撤退基準を明確に~

■ふたつめのポイント
・“とりあえず” で サーバー立てるのはやめる
・クラウド・バイ・デフォルト原則
・企業としてのポリシーを!
・Appendix: CIS Controls v8
・ポリシーに入れたい “認証”
・顧客IDは、“1st Party” データ

■ふたつめのポイント
・自由な開発を捨てる
・SaaS,PaaSを積極活用
・認証は一か所に

■みっつめのポイント
・2021年9月 AWS ダイレクト接続の障害
・2021年9月のAWSの障害の影響を受けましたか?
・マルチクラウド論争
・マルチクラウドを捨てる~IaaS基盤は心中覚悟で~

■まとめ
・クラウドでDXを推進するために必要な3つの要素
・実現できることはスピード/コストとセキュリティを両立

セミナー資料③

資料タイトル

次世代クラウド活用術

資料ページ数

27ページ

資料イメージ

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

資料アジェンダ

■自己紹介

■1. クラウド活用の課題
・クラウド活用 ロードマップ
・クラウド活用の課題
・クラウド運用の課題
・クラウド利用を阻害する要因
・クラウド活用 ロードマップ

■2. 自動化ソリューション
・米国を中心としたIaCの導入状況
・国内におけるIaC導入の動向
・IaCとは
・IaC導入のメリット
・IaCの種類

■3. 運用例
・事例: IaCツールを導入した場合のクラウド構築作業
・事例: インフラ担当者が、クラウドの構築作業を行う場合

■4. まとめ
・IaC導入の効果
・クラウド活用 ロードマップ
・【ご紹介】IaCに関する動画コンテンツ

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→github.com →topics →infrastructure-as-code

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。