無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣クラウドAPIコード化「Terraform」
2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」
3⃣セキュリティスキャナー「Trivy」

※「全社レベルDX実現のためのクラウド活用術」に関するセミナー動画(54分)+資料(84ページ)を無料で参照できます。

無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選

1⃣クラウドAPIコード化「Terraform」

概要

「Terraform」とは、宣言型構成ファイルにクラウドAPIをコード化するオープンソースツールです。

インフラストラクチャについて、安全かつ予測通りの「作成」「変更」「改善」が可能で、チームメンバー間で「共有」+「バージョン管理」を実施できます。

特徴

■コードとしてのインフラストラクチャ
・高レベルの構成構文を使用してインフラストラクチャを記述
・ブループリントをバージョン管理し、コードのように扱える
・可能な限り効率的にインフラストラクチャを構築して再利用

■実行計画
・applyを呼び出した時に「Terraformが何をするのか？」を定義

■リソースグラフ
・すべてのリソースについてグラフを作成
・非依存リソースの作成と変更を並列化
・インフラストラクチャ内の依存関係について洞察を得る

■変更の自動化
・複雑な変更セットをインフラストラクチャに適用
・Terraformが「何をどのような順序で変更するか？」について正確に把握できる
・人的介入を最小限に抑える
・考えられる多くの人的エラーを回避できる

ユースケース

・インフラストラクチャのプロビジョニング自動化
・マルチクラウド展開
・Kubernetes管理
・ネットワークインフラストラクチャ管理
・ネットワークタスク自動化
・仮想マシンイメージ管理
・既存ワークフロー統合
・ポリシーをコードとして適用
・資格情報を使用した自動化
・社内カスタムソリューション管理

オフィシャルサイト

→github.com　→hashicorp/terraform

→terraform.io

2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」

概要

「Pulumi」は、クラウドソフトウェアを任意のクラウドで作成(デプロイ)できるオープンソースツールです。

インフラストラクチャアプローチを使用して、自動的にプロビジョニングおよび管理します。

■主なデプロイターゲット
・コンテナ
・サーバレス機能
・ホストされたサービス
・インフラストラクチャ

■主なプロビジョニングターゲット
・AWS
・Azure
・Google Cloud Platform
・Kubernetesリソース

特徴

■最新クラウドの複雑さを緩和
・一貫したクラウドエンジニアリングアプローチを使用
・偶発的な複雑さを排除
・60を超えるクラウドプロバイダーで構築可能

■クラウドをアプリケーション開発に近づける
・リッチでプログラム可能なクラウドインターフェース
・再利用可能パッケージを活用
・複雑さを取り除く
・クラウド概念をアプリケーションアーキテクチャに近づける

■「Infrastructure as Code自動化」に「実証済ソフトウェアエンジニアリングプラクティス」を活用
・モジュール性
・テスト
・CI/CD　など

■コラボレーション促進
・「開発者」「インフラチーム」「セキュリティチーム」が共通のプラットフォームを利用
・同じ言語を使用することでコラボレーション促進
・迅速かつ確実にリリース

オフィシャルサイト

→github.com　→pulumi/pulumi

→pulumi.com

3⃣セキュリティスキャナー「Trivy」

概要

「Trivy」は、包括的セキュリティスキャナーです。

「コンテナ」や「その他のアーティファクト」などに対して、包括的なセキュリティスキャンを実施し、「脆弱性」「構成ミス」「シークレット」などを検出します。

「apt」「yum」「brew」「dockerhub」で利用できます。

特徴

■スキャンターゲット
・コンテナイメージ
・ファイルシステム
・Gitリポジトリ
・Kubernetesクラスタ　など

■包括的な脆弱性検出
・OSパッケージ
・言語固有パッケージ

■サプライチェーンセキュリティ(SBOMサポート)
・CycloneDX対応
・SPDX対応

■構成ミス検出(IaCスキャン)
・Kubernetes
・Docker
・Terraform
・ユーザー定義ポリシー

■シークレット検出
・ユーザー定義パターン
・コンテナイメージの効率的スキャン
・ハードコードされたシークレット

■ワークフロー適合
・GitHub Actions
・Jenkins
・GitLab CI
・Visual Studio Code
・JetBrains
・Vim
・Docker Desktop
・Rancher Desktop

オフィシャルサイト

→github.com　→aquasecurity/trivy

→aquasecurity.github.io　→trivy

関連セミナー紹介

セミナータイトル

部門ごとのバラバラなデジタル化では、経営・事業変革につながらない
～全社レベルのDX実現に欠かせない3つの要素と、これからのクラウド活用術～

開催日

2021/10/21(木)

セミナー動画

動画時間

54分

動画イメージ

セミナー資料①

資料タイトル

今企業に、デジタル武装が必要な理由

資料ページ数

21ページ

資料イメージ

資料アジェンダ

■自己紹介

■株式会社ラック
・ITとサイバーセキュリティの力で社会的課題に立ち向かい国の発展を支え、人々の暮らしを守ります。
・この国の未来を「衛る」
・アジャイル開発センター
・デジタルが適応力を向上させ、耐久力を強固にする
・イノベーション研究の最重要理論「両利きの経営」
・「デジタイゼーション」「デジタリゼーション」「デジタルトランスフォーメーション」
・「既存事業の深化」「新規事業の探索」

■「ビジネス環境の変化」「情報システムに求められる要件」「情報システムとしての対応手段」
・アジャイル開発の特徴

■Webアプリの半数に追加のセキュリティ対策が必要
・Webアプリケーションのセキュリティ上の問題
・DevOpsとセキュリティ（技術的な課題）
・DevOpsのステージを１段ずつ確実に進めることが、DevOps＋Securityへの道
・まとめ

■企業のIT環境／IT投資の変化に対する、ラックの取り組み

セミナー資料②

資料タイトル

クラウドでDXを推進するために必要な3つの要素
スピード/コスト と セキュリティを両立するために。

資料ページ数

36ページ

資料イメージ

資料アジェンダ

■本当でしたら…デジタルトランスフォーメーションとは?から入る必要があります。
・クラウド・バイ・デフォルト原則
・弊社も “クラウド” だ!
・今後5年間で新たに作られるであろうアプリケーションの数
・継続的 且つ スピーディーにDX(っぽいもの)を進めるためのポイント

■自己紹介

■ひとつめのポイント
・触れない“塩漬け”システムはありますか?
・よくあるはなし
・塩漬けにすると…
・すくなからずお金がかかります。
・気軽に作ったらバズった
・よくあるはなし
・古いアプリを捨てる～アプリの撤退基準を明確に～

■ふたつめのポイント
・“とりあえず” で サーバー立てるのはやめる
・クラウド・バイ・デフォルト原則
・企業としてのポリシーを!
・Appendix: CIS Controls v8
・ポリシーに入れたい “認証”
・顧客IDは、“1st Party” データ

■ふたつめのポイント
・自由な開発を捨てる
・SaaS,PaaSを積極活用
・認証は一か所に

■みっつめのポイント
・2021年9月 AWS ダイレクト接続の障害
・2021年9月のAWSの障害の影響を受けましたか?
・マルチクラウド論争
・マルチクラウドを捨てる～IaaS基盤は心中覚悟で～

■まとめ
・クラウドでDXを推進するために必要な3つの要素
・実現できることはスピード/コストとセキュリティを両立

セミナー資料③

資料タイトル

次世代クラウド活用術

資料ページ数

27ページ

資料イメージ

資料アジェンダ

■自己紹介

■1. クラウド活用の課題
・クラウド活用 ロードマップ
・クラウド活用の課題
・クラウド運用の課題
・クラウド利用を阻害する要因
・クラウド活用 ロードマップ

■2. 自動化ソリューション
・米国を中心としたIaCの導入状況
・国内におけるIaC導入の動向
・IaCとは
・IaC導入のメリット
・IaCの種類

■3. 運用例
・事例： IaCツールを導入した場合のクラウド構築作業
・事例： インフラ担当者が、クラウドの構築作業を行う場合

■4. まとめ
・IaC導入の効果
・クラウド活用 ロードマップ
・【ご紹介】IaCに関する動画コンテンツ

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ