🧘♂️
【イベントレポート】LayerX・イオン・JALインフォテックに学ぶ Terraformによる自動化・効率化の最前線
公開
2025-02-20
文章量
約4496字
Yard 編集部
Yardの編集部が、テック業界の最新トレンドや知見について発信します。
2025年1月27日、ファインディ主催のオンラインイベント「LayerX・イオン・JALインフォテックに学ぶ Terraformによる自動化・効率化の最前線」が開催されました。
近年、DevOpsやクラウドサービスの普及に伴い、インフラ構築を高速かつ安全に行うための技術としてInfrastructure as Code(IaC) が注目を集めています。
その中でもTerraformは、マルチクラウド対応・豊富なエコシステム・コミュニティの充実などの理由から、多くの現場で利用が進んでいます。
本イベントでは、Terraformを活用している3社(LayerX・イオンスマートテクノロジー・JALインフォテック)から、具体的な活用事例や組織展開のノウハウを共有いただきました。
HCP Terraform(マネージドTerraformサービス)を使った事例や、セルフホストのTerraform基盤での工夫、自動化推進チームが社内にTerraformを浸透させるための活動など、多彩な視点から学ぶことができました。
本記事では、それぞれの登壇内容をDevRel的な観点でまとめ、Terraform導入や活用のヒントをお届けします。
1. プロダクト開発、インフラ、コーポレートそしてAIとの共通言語としての Terraform(株式会社LayerX / Yuya Takeyama さん)
セッション概要
- 組織背景と活用範囲
- LayerXでは、複数の事業部・開発組織が Terraformを利用し、共通のIaCツールとして定着している。コーポレートエンジニアリング室でもTerraformを活用し、社内のID管理(Microsoft Entra ID)やコーポレート基盤など多彩なリソースをコード管理している。
- Terraformをコーポレート側で使う意義
- 専門チームだけでなく、バックオフィスやコーポレートエンジニアも“インフラをコードで扱う”メリットを得られる
- 例えば、Entra ID上のグループ管理をTerraformに集約し、自動生成したコードをPull Requestでレビュー → 全社員分のアクセス権を安全に一元管理する
- さらに踏み込んだワークフロー
- コード生成の仕組みを導入:
- **社内人事データ(SmartHRなど)**を参照し、グループのメンバーを自動で抽出
- その結果をTerraformのHCLファイルに生成 → PR作成
- 人間がレビューしてマージすると、本番に反映される
- 「誰が、いつ、どの権限を持っていたか」 という監査ログがGit履歴に残り、かつ安全に管理
- AIエージェント時代のTerraform
- コードが“人間とAIの共通言語”として機能する可能性
- LLMなどを活用する際にTerraformコードの差分レビューはしやすい → AIエージェントが修正しても、人間が最終的にPull Requestで確認できる
ポイント
- 共通言語としてのTerraformは、エンジニアだけでなくコーポレートエンジニアも含めた“全社横断のプラットフォーム”を作る際に効果大
- グループ管理など“地味だが重要”なドメインもTerraformで自動化することでガバナンスが高まり、全社的なDX推進に寄与する
2. HCP TerraformとAzure:イオンスマートテクノロジーのインフラ革新(イオンスマートテクノロジー株式会社 / もりはや Yukiya Hayashi さん)
セッション概要
- 会社背景
- イオングループのデジタル部門として「イオンアプリ」などを中心にデジタル事業を推進
- 大規模なユーザー数を想定したモダンなクラウドアーキテクチャをAzure上で構築し、Terraform/HCP Terraform でマネージドに管理
- HCP Terraform とは?
- HashiCorp社が提供する“Terraform Cloudのようなマネージドサービス”
- ステートファイル管理や実行ログの追跡、ポリシーチェックなどが手軽に利用可能
- セルフホストと比較してアップデートや運用負荷が下がるメリットがある
- 具体的な使い方
- Azure + Terraform + HCP Terraform の構成
- Gitリポジトリで管理するTerraformコード → HCP Terraformに連携し、Plan/Applyなどを実行 → Azure環境に大規模リソースを作成・削除
- メリットと課題
- 大規模リソースを一括構築・削除が可能 → テストや付加試験用の短期環境にも重宝
- しかし数百リソースを一気に変更するには依存関係やモジュール化の設計が重要 → 何度かリトライしながら適用する場合も
- コードレビューやバリデーションを強化し、誤操作を防ぐ取り組みも今後検討
- 今後の展望
- センチネル(ポリシー)やOPA等を活用し、セキュリティルールをコード化したい
- プラットフォームエンジニアリングとして、モジュールのリファクタを進め、より使いやすい共通基盤を提供
- GitHub移行+Copilot等AI支援も視野に入れ、DevXを最適化していく
ポイント
- HCP Terraformにより“Terraformをセルフホストするコスト”を軽減 → 大規模Azure環境のIaCを安定運用
- 運用ノウハウ(モジュール設計、ポリシー、レビュー体制など) を整えることで、数百~千単位のリソースも短期間で適用
- 今後はセンチネル/OPAでポリシー管理やAI活用による効率化を目指す
3. HCP Terraformで品質を極める:自動化推進チームの実践ガイド(株式会社 JAL インフォテック / 倉本 亮世 さん)
セッション概要
- チーム“アトラス”とは?
- JALインフォテック内でインフラ構築の自動化推進を担う特別チーム
- 「Automation」「Tooling」「Standards」の頭文字をとって“アトラス”と命名
- すべてのシステムにおけるTerraform/Ansible等の自動化展開・ガイドライン整備を行う
- アトラスのTerraform推進ステップ
- 2021年8月にTerraform利用をスタート、2022年8月にはHCP Terraformを正式導入
- そこからワークスペース数や管理リソース数が倍増し、社内でのTerraform利用が急拡大
- イベント登壇やコミュニティ参加で、社内外に向けた情報発信にも注力
- コード品質をどう守る?
- 再利用性:環境依存を最小限にし、バリアブルなどで汎用性を確保
- セキュリティ:機微情報をコード内に埋め込まない、センシティブ変数やVault等の使い方を徹底
- チーム活動
- 技術教育:Terraform基礎座学・hcpテラフォのポータル整備
- 技術支援:プロジェクト開始時にヒアリング&チャットでフォロー、必要に応じてミーティングで調整
- コードレビュー:テラフォームスタイルガイド(イコールの配置など)、効率性/再利用性、セキュリティの3観点でレビュー
- 今後の取り組み
- コード解析の自動化:TF LintやフォーマットをCIパイプラインへ組み込み → 人力作業を削減
- 標準構成をプライベートモジュール化:プロジェクトごとにモジュール作成ではなく、社内共通のプライベートレジストリで再利用
- ハンズオン教育を強化:体験型学習によりTerraform利用者のスキルを底上げ
ポイント
- 「アトラス」チームが“再利用性・セキュリティ”の2軸でコード品質を担保
- 計画フェーズでの教育、開発フェーズでの支援、コードレビューの3段階支援 → プロジェクトチームがTerraformを安全かつ効率的に導入
- 将来的にはCIでの静的解析や共通モジュール提供など、さらに高品質なTerraform運用へ
Q&A: イベントを通じて集まった質問
- Q. Terraformのディレクトリ構成やモジュール管理、どうやって揃える?
- 3社とも「モジュール化+ディレクトリで環境別に分ける」方針が多い
- コーポレート基盤なら「Entra ID / Azure / AWS …」など横断しやすい位置にまとめておくケース
- Q. 秘密情報を誤ってコミットしないための方法は?
- JALインフォテックでは変数化やTerraformの
sensitive設定を活用 - Ion Smartではセンチネル等のポリシー導入を検討
- Q. HCP Terraform vs. セルフホスト
- IonスマートはHCP Terraformを利用 → メリットはステート管理やログ閲覧がマネージドで手軽
- LayerXコーポレートエンジニアではセルフホスト(TF Action)で柔軟なフローを構築
- プロジェクト規模・要件・運用リソースで選択が異なる
おわりに
Terraformが単なるインフラ構築の自動化ツールに留まらず、組織全体の“共通言語”として活用される様子が、それぞれの発表から見えてきました。
- LayerX
- コーポレート領域(Entra IDや権限管理)でも積極活用し、“全社員分のアクセス権”をIaC化
- AIエージェント時代を見据え、Terraformのコードが“人間とAIの共通インターフェース”に
- イオンスマートテクノロジー
- HCP Terraform + Azureでイオンアプリなど大規模サービスのインフラを安定運用
- 大量リソースを短期間で構築・削除しつつ、センチネル等のポリシー導入を検討するなど、スケールとガバナンスの両立を目指す
- JALインフォテック
- 自動化推進チーム“アトラス”が社内全体にTerraformを普及
- 教育&支援&コードレビュー体制を整え、品質(再利用性・セキュリティ)を底上げ
- 今後は静的解析やプライベートモジュールレジストリなどでさらにレベルアップ
共通して言えるのは、Terraformのメリットは個々の環境構築だけでなく、組織全体のガバナンスやDXにも波及するということ。
HCP Terraformなどのマネージドサービスや周辺ツールの活用により、ステートファイル管理やポリシー実装が手軽になりつつあるのも大きな追い風です。
「Terraformを導入してはいるが、チーム・組織全体でまだ活かしきれていない…」 という方は、本イベントの事例をきっかけに、コーポレート領域や全社プラットフォームへの展開を検討してみてはいかがでしょうか?
Yardでは、テック領域に特化したスポット相談サービスを提供しています。
興味がある方は、初回の無料スポット相談をお申し込みください。
また、資料請求やお問い合わせもお待ちしております。テック領域の知見を獲得し、事業成長を一緒に実現していきましょう。
