マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
おすすめITセミナー資料
2022.09.09
【ツール紹介】無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選
無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選として、
以下の概要を紹介しています。
1⃣クラウドAPIコード化「Terraform」
2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」
3⃣セキュリティスキャナー「Trivy」
※「全社レベルDX実現のためのクラウド活用術」に関するセミナー動画(54分)+資料(84ページ)を無料で参照できます。
コンテンツ
無料オープンソース「 IaC (Infrastructure as Code) ツール 」まとめ3選
1⃣クラウドAPIコード化「Terraform」
概要
「Terraform」とは、宣言型構成ファイルにクラウドAPIをコード化するオープンソースツールです。
インフラストラクチャについて、安全かつ予測通りの「作成」「変更」「改善」が可能で、チームメンバー間で「共有」+「バージョン管理」を実施できます。
特徴
■コードとしてのインフラストラクチャ
・高レベルの構成構文を使用してインフラストラクチャを記述
・ブループリントをバージョン管理し、コードのように扱える
・可能な限り効率的にインフラストラクチャを構築して再利用
■実行計画
・applyを呼び出した時に「Terraformが何をするのか?」を定義
■リソースグラフ
・すべてのリソースについてグラフを作成
・非依存リソースの作成と変更を並列化
・インフラストラクチャ内の依存関係について洞察を得る
■変更の自動化
・複雑な変更セットをインフラストラクチャに適用
・Terraformが「何をどのような順序で変更するか?」について正確に把握できる
・人的介入を最小限に抑える
・考えられる多くの人的エラーを回避できる
ユースケース
・インフラストラクチャのプロビジョニング自動化
・マルチクラウド展開
・Kubernetes管理
・ネットワークインフラストラクチャ管理
・ネットワークタスク自動化
・仮想マシンイメージ管理
・既存ワークフロー統合
・ポリシーをコードとして適用
・資格情報を使用した自動化
・社内カスタムソリューション管理
オフィシャルサイト
→github.com →hashicorp/terraform
2⃣ユニバーサルインフラストラクチャのコード化「Pulumi」
概要
「Pulumi」は、クラウドソフトウェアを任意のクラウドで作成(デプロイ)できるオープンソースツールです。
インフラストラクチャアプローチを使用して、自動的にプロビジョニングおよび管理します。
■主なデプロイターゲット
・コンテナ
・サーバレス機能
・ホストされたサービス
・インフラストラクチャ
■主なプロビジョニングターゲット
・AWS
・Azure
・Google Cloud Platform
・Kubernetesリソース
特徴
■最新クラウドの複雑さを緩和
・一貫したクラウドエンジニアリングアプローチを使用
・偶発的な複雑さを排除
・60を超えるクラウドプロバイダーで構築可能
■クラウドをアプリケーション開発に近づける
・リッチでプログラム可能なクラウドインターフェース
・再利用可能パッケージを活用
・複雑さを取り除く
・クラウド概念をアプリケーションアーキテクチャに近づける
■「Infrastructure as Code自動化」に「実証済ソフトウェアエンジニアリングプラクティス」を活用
・モジュール性
・テスト
・CI/CD など
■コラボレーション促進
・「開発者」「インフラチーム」「セキュリティチーム」が共通のプラットフォームを利用
・同じ言語を使用することでコラボレーション促進
・迅速かつ確実にリリース
オフィシャルサイト
3⃣セキュリティスキャナー「Trivy」
概要
「Trivy」は、包括的セキュリティスキャナーです。
「コンテナ」や「その他のアーティファクト」などに対して、包括的なセキュリティスキャンを実施し、「脆弱性」「構成ミス」「シークレット」などを検出します。
「apt」「yum」「brew」「dockerhub」で利用できます。
特徴
■スキャンターゲット
・コンテナイメージ
・ファイルシステム
・Gitリポジトリ
・Kubernetesクラスタ など
■包括的な脆弱性検出
・OSパッケージ
・言語固有パッケージ
■サプライチェーンセキュリティ(SBOMサポート)
・CycloneDX対応
・SPDX対応
■構成ミス検出(IaCスキャン)
・Kubernetes
・Docker
・Terraform
・ユーザー定義ポリシー
■シークレット検出
・ユーザー定義パターン
・コンテナイメージの効率的スキャン
・ハードコードされたシークレット
■ワークフロー適合
・GitHub Actions
・Jenkins
・GitLab CI
・Visual Studio Code
・JetBrains
・Vim
・Docker Desktop
・Rancher Desktop
オフィシャルサイト
→github.com →aquasecurity/trivy
→aquasecurity.github.io →trivy
関連セミナー紹介
セミナータイトル
部門ごとのバラバラなデジタル化では、経営・事業変革につながらない
~全社レベルのDX実現に欠かせない3つの要素と、これからのクラウド活用術~
開催日
2021/10/21(木)
セミナー動画
動画時間
54分
動画イメージ
セミナー資料①
資料タイトル
今企業に、デジタル武装が必要な理由
資料ページ数
21ページ
資料イメージ
資料アジェンダ
■自己紹介
■株式会社ラック
・ITとサイバーセキュリティの力で社会的課題に立ち向かい国の発展を支え、人々の暮らしを守ります。
・この国の未来を「衛る」
・アジャイル開発センター
・デジタルが適応力を向上させ、耐久力を強固にする
・イノベーション研究の最重要理論「両利きの経営」
・「デジタイゼーション」「デジタリゼーション」「デジタルトランスフォーメーション」
・「既存事業の深化」「新規事業の探索」
■「ビジネス環境の変化」「情報システムに求められる要件」「情報システムとしての対応手段」
・アジャイル開発の特徴
■Webアプリの半数に追加のセキュリティ対策が必要
・Webアプリケーションのセキュリティ上の問題
・DevOpsとセキュリティ(技術的な課題)
・DevOpsのステージを1段ずつ確実に進めることが、DevOps+Securityへの道
・まとめ
■企業のIT環境/IT投資の変化に対する、ラックの取り組み
セミナー資料②
資料タイトル
クラウドでDXを推進するために必要な3つの要素
スピード/コスト と セキュリティを両立するために。
資料ページ数
36ページ
資料イメージ
資料アジェンダ
■本当でしたら…デジタルトランスフォーメーションとは?から入る必要があります。
・クラウド・バイ・デフォルト原則
・弊社も “クラウド” だ!
・今後5年間で新たに作られるであろうアプリケーションの数
・継続的 且つ スピーディーにDX(っぽいもの)を進めるためのポイント
■自己紹介
■ひとつめのポイント
・触れない“塩漬け”システムはありますか?
・よくあるはなし
・塩漬けにすると…
・すくなからずお金がかかります。
・気軽に作ったらバズった
・よくあるはなし
・古いアプリを捨てる~アプリの撤退基準を明確に~
■ふたつめのポイント
・“とりあえず” で サーバー立てるのはやめる
・クラウド・バイ・デフォルト原則
・企業としてのポリシーを!
・Appendix: CIS Controls v8
・ポリシーに入れたい “認証”
・顧客IDは、“1st Party” データ
■ふたつめのポイント
・自由な開発を捨てる
・SaaS,PaaSを積極活用
・認証は一か所に
■みっつめのポイント
・2021年9月 AWS ダイレクト接続の障害
・2021年9月のAWSの障害の影響を受けましたか?
・マルチクラウド論争
・マルチクラウドを捨てる~IaaS基盤は心中覚悟で~
■まとめ
・クラウドでDXを推進するために必要な3つの要素
・実現できることはスピード/コストとセキュリティを両立
セミナー資料③
資料タイトル
次世代クラウド活用術
資料ページ数
27ページ
資料イメージ
資料アジェンダ
■自己紹介
■1. クラウド活用の課題
・クラウド活用 ロードマップ
・クラウド活用の課題
・クラウド運用の課題
・クラウド利用を阻害する要因
・クラウド活用 ロードマップ
■2. 自動化ソリューション
・米国を中心としたIaCの導入状況
・国内におけるIaC導入の動向
・IaCとは
・IaC導入のメリット
・IaCの種類
■3. 運用例
・事例: IaCツールを導入した場合のクラウド構築作業
・事例: インフラ担当者が、クラウドの構築作業を行う場合
■4. まとめ
・IaC導入の効果
・クラウド活用 ロードマップ
・【ご紹介】IaCに関する動画コンテンツ
「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 マルウェア 」対策ツールまとめ - 🏆ランク3位🏆
【OSS情報アーカイブ】GNU Wget - 🏆ランク4位🏆
【OSS情報アーカイブ】Orange - 🏆ランク5位🏆
【OSS情報アーカイブ】Apache Flink - 🏆ランク6位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク7位🏆
【無料で使える】「 プロジェクト管理 」ツールまとめ - 🏆ランク8位🏆
【OSS情報アーカイブ】Redis - 🏆ランク9位🏆
【OSS情報アーカイブ】Node-RED - 🏆ランク10位🏆
【ChatGPTプラグイン探訪】「 Code Interpreter 」〜ファイル入出力+Pythonコード自動生成実行〜
おすすめの記事
トレンド解説
2024.04.15
【トレンド解説】超入門「 スマートファクトリー 」🏭
「 スマートファクトリー 」への理解を深めるための解説として、初心者向けにわかりやすくまとめた記事です。「新しい工場の概念」「デジタルツインの活用」「IoT技術による最適化」など、現代の製造業に必要な知識を効果的に学べます。 スマートファクトリー の導入によるメリットを具体的に解説しています。