LASSIC Media らしくメディア

Q: TerraformとAnsibleはどう使い分けますか？

TerraformはAWSやAzureなどのクラウドリソース自体を作成・変更・削除するインフラプロビジョニングに向いています。Ansibleはすでに存在するサーバーへのソフトウェアインストールや設定管理（構成管理）に強みを持ちます。実務ではTerraformでVMやネットワークを構築し、Ansibleでミドルウェア設定を行うという組み合わせが見られます。

Q: 外注後に内製へ移行することはできますか？

移行は可能ですが、計画的に進めることが重要です。委託先と契約時にコードの所有権・ドキュメント整備義務・技術移転研修を盛り込むと、後の移行がスムーズになります。ハイブリッド型（初期は外注・段階的に内製移行）も有効です。移管後の内製運用を見据えた設計になっているかを委託先選定時に確認してください。

2026.06.22 らしくコラム

IaC/Terraform基盤構築の外注費用と委託先選びの判断軸

LASSIC IT事業部｜元請（プライムベンダー）としてシステム保守・運用を受託

Terraformのコードによる基盤定義を象徴するソースコード画面

この記事のポイント

IaC（Infrastructure as Code）とTerraformの仕組みを、手動構築（クリックOps）との違いを軸に整理します
Terraform基盤構築を外注する際の費用構造と、委託先を評価する5つの軸を説明します
内製か外注かを判断するフレームワークと、元請（プライムベンダー）として対応できる範囲を紹介します

IaCとは——手動構築との差と「コードで管理する」意味
TerraformのコアコンセプトをHCL・state・provider・moduleで整理
Terraform導入ステップと各フェーズで発生する工数・スキル要件
外注費用の市場参考値と費用を左右する3つの要素
委託先を選ぶ5つの評価軸——クラウド認定・IaC実績・セキュリティ設計力
内製か外注かを判断するフレームワーク
まとめ——IaC/Terraform外注判断の3つの軸

IaCとは——手動構築との差と「コードで管理する」意味

IaCで構築するクラウド基盤のデータセンター

IaC（Infrastructure as Code）とは、サーバーやネットワーク・データベースなどのインフラ設定を、手動操作の代わりにコードで定義・管理する手法です。AWS公式ドキュメントでは「コードを使用してコンピューティングインフラストラクチャをプロビジョニングおよびサポートする仕組み」と説明されています^*1。

図1：IaC/Terraformワークフロー（Write→Plan→Apply→レビュー→継続改善）

手動構築（クリックOps）の課題——再現性・履歴・差分管理の限界

クラウドコンソールを手で操作してインフラを構築するアプローチは「クリックOps」と呼ばれます。素早く着手できる反面、構築手順が担当者の頭の中に留まりやすく、同じ環境を別のリージョンや別プロジェクトで再現しようとすると手順の抜け漏れが生じます。

また、誰がいつどのリソースを変更したかの履歴が残らないため、障害発生時の原因追跡に時間を要します。ステージング環境と本番環境の設定が少しずつ食い違う「環境ドリフト」も頻繁に起きます。

IaCが解決すること——宣言型・バージョン管理・CI/CDパイプライン統合

IaCはインフラの「望ましい状態」をコードで宣言します。同じコードを実行するだけで、どの環境でも同一構成を再現できます。コードはGit等のバージョン管理ツールで管理するため、変更履歴・差分・承認フローをソフトウェア開発と同じ運用で扱えます。

CI/CDパイプラインに組み込むと、コードのプッシュをトリガーにインフラ変更を自動適用できます。これにより手作業によるミスを減らし、リリースサイクルを短縮できます。AWSは「コードを使用してコンピューティングインフラストラクチャをプロビジョニング」する仕組みとして、環境複製の容易さ・設定エラーの低減・柔軟なイテレーションをIaCの主な利点として挙げています^*1。

TerraformのコアコンセプトをHCL・state・provider・moduleで整理

Terraformは、HashiCorpが開発するオープンソースのIaCツールです。「クラウドおよびオンプレミスリソースを安定的に構築・変更・バージョン管理できる」とHashiCorp公式ドキュメントに記されており^*2、AWS・Azure・GCPをはじめ数千種類のプロバイダーに対応しています。

HCL（HashiCorp Configuration Language）——宣言型記述の基礎

TerraformはHCL（HashiCorp Configuration Language）と呼ばれる宣言型の設定言語を使います。「最終的にどういう状態にしたいか」を記述するだけでよく、「どの順番でAPIを呼ぶか」を細かく指定する必要はありません。

HCLのコードはブロック・引数・式の3要素で構成されます。たとえばAWSのVPCを作成する場合、リソース種別・名前・CIDRブロック等を宣言的に記述します。可読性が高く、チームでのコードレビューや引き継ぎに向いています。

Provider・Resource・Module——AWS/Azure/GCPに横断対応できる理由

Terraformがさまざまなクラウドに対応できるのは「プロバイダー」という仕組みのためです。HashiCorp公式ドキュメントでは「Terraformはプロバイダーと呼ばれるプラグインに依存してクラウドプロバイダーやSaaS・APIと連携する」と説明されています^*3。

AWS向けにはAWSプロバイダー、Azure向けにはAzureRMプロバイダーが提供されています。Microsoftの公式ドキュメントにも「AzureRMプロバイダーにより仮想マシン・ストレージ・ネットワーク等の安定したAzureリソースを管理できる」と記されています^*4。同じHCL構文で複数クラウドを管理できるため、マルチクラウド環境の統一管理に強みがあります。

モジュールは「一緒に管理するリソースの集合」であり、再利用可能なコンポーネントです^*5。標準的なネットワーク構成やセキュリティグループをモジュール化しておけば、複数プロジェクトで同じ設定を使い回せます。Terraform Registryには公開モジュールが多数あり、社内標準モジュールの作成にも活用できます。

stateファイルとRemote Backend——チーム運用に欠かせない状態管理

Terraformはインフラの現在の状態を「stateファイル（terraform.tfstate）」というJSONファイルで管理します。HashiCorp公式ドキュメントでは「stateはあなたの環境の信頼できる情報源（source of truth）として機能する」と説明されています^*6。

stateファイルをローカルに置くと、チームで並行作業した際に競合が起きます。そのためHCP Terraform（旧Terraform Cloud）やS3＋DynamoDBなどのRemote Backendに保存し、状態ロックと共有アクセスを確保する運用が推奨されています^*6。Remote Backendの設定はチーム開発に欠かせない基礎設定です。

Terraform導入ステップと各フェーズで発生する工数・スキル要件

Terraform導入を3フェーズに分けると、各フェーズで必要な作業と専門知識が異なります。内製を検討する際は、フェーズごとに自社リソースが充足しているかを確認してください。

Phase1〜3（環境設計→コーディング→CI/CD統合）の流れ

Phase 1：インフラ設計とアーキテクチャ定義。どのクラウドで何のリソースを管理するかを決め、ネットワーク設計・IAM（Identity and Access Management）ポリシー・セキュリティ要件を固めます。この段階での設計ミスは後工程に影響するため、クラウド認定アーキテクトレベルの知識が求められます。

Phase 2：Terraformコーディングとstateバックエンド構築。HCLでリソースを記述し、モジュール化・変数化・Remote Backendの設定まで行います。本番環境に近い構成ほどコード量が増え、レビュー体制の整備も必要です。

Phase 3：CI/CDパイプライン統合と運用ルール策定。GitHub ActionsやGitLab CI等にterraform planおよびterraform applyを組み込み、PRマージ後に自動適用されるワークフローを構築します。ブランチ戦略・承認フロー・ロールバック手順もあわせてドキュメント化します。

内製時に必要な5つのスキル——HCL・クラウドIAM・Git・CI/CD・セキュリティ設計

Terraform基盤を内製で構築・運用するには、少なくとも以下の5領域をカバーできる人材が必要です。

HCL記述力：provider・resource・module・variable・outputを組み合わせてコードを書く能力
クラウドIAM設計：最小権限原則に基づいたロール・ポリシー設計。誤設定は不正アクセスや意図しない課金に直結します
Gitワークフロー：ブランチ戦略・PRレビュー・マージ管理。インフラ変更をコードレビューで承認する運用の前提です
CI/CDツール操作：GitHub Actions・GitLab CI・CircleCIなどのパイプライン構築と、terraform plan/applyの自動化
セキュリティ設計：stateファイルへのアクセス制御・シークレット管理（AWS Secrets Manager、HashiCorp Vault等）・セキュリティスキャンツール（tfsec、Checkov等）の導入

これらを同時に担える人材は市場で希少です。採用コストや育成期間を含めると、社内に専任チームを作ることは相応のリードタイムを要します。

外注費用の市場参考値と費用を左右する3つの要素

Terraform基盤構築の外注費用は、対象インフラの規模・クラウド環境の複雑さ・セキュリティ要件によって大きく異なります。以下はあくまでも市場参考値であり、一次資料に基づく確定数値ではありません。実際の見積もりには複数ベンダーへのRFP（提案依頼書）を通じた比較を推奨します。

初期構築費と保守・運用費の構造

費用は「初期構築フェーズ」と「保守・運用フェーズ」に分かれます。初期構築は設計・コーディング・CI/CD統合まで含む一括請負型が多く、対象リソース数やクラウド環境の数に比例して工数が増えます。

保守・運用は月次契約が一般的で、Terraformバージョンアップへの追従・セキュリティパッチ対応・新規リソース追加などが含まれます。SLA（サービスレベル合意）の水準によっても料金が変わります。

フェーズ	内容	費用感（市場参考値）	留意点
初期構築	アーキテクチャ設計・HCLコーディング・CI/CD統合・Remote Backend構築	小規模（単一クラウド・リソース20〜30件程度）：数百万円台〜中規模（マルチクラウド・複数環境）：数百万〜一千万円超	一次資料ではない市場参考値です。対象リソース数・セキュリティ要件で大幅に変動します。
保守・運用	バージョン追従・セキュリティパッチ・新規リソース追加・監視設定	月次契約：数十万円〜数百万円台（規模・SLAによる）	一次資料ではない市場参考値です。 SLA水準・対応時間帯・稼働保証範囲で変動します。

費用を上下させる変数——規模・マルチクラウド・セキュリティ要件

費用に最も影響するのは対象リソース数です。VPC・サブネット・セキュリティグループ・IAMロール・EC2インスタンス・RDSなどを個別にコード化する工数は、リソース数に比例します。

マルチクラウド構成（AWS＋Azureなど）は、プロバイダーごとの設定の違いを吸収するモジュール設計が必要で、単一クラウドより工数が増えます。セキュリティ要件（ゼロトラスト対応・PCI DSS準拠など）が加わると、IAM設計やシークレット管理の複雑さが増し、さらにコストが上がります。

委託先を選ぶ5つの評価軸——クラウド認定・IaC実績・セキュリティ設計力

Terraform基盤構築の委託先を選ぶ際は、単に「Terraformが書ける」だけでは不十分です。以下の5軸で評価することを推奨します。

PoC（小規模検証）から本番移行まで一気通貫できるか

PoC段階のTerraformコードが本番環境に耐えられる設計になっているかは、後工程で大きく影響します。PoC専門ベンダーと本番運用専門ベンダーが別だと、設計思想の引き継ぎに摩擦が生じます。初期設計から本番運用・バージョンアップ追従まで一貫して対応できるベンダーを選ぶと、このリスクを軽減できます。

クラウドベンダー認定：AWS認定ソリューションアーキテクト・Azure認定等の取得有無は、設計能力の客観的指標になります
IaC導入実績：Terraform/OpenTofuを用いた実際の基盤構築事例があるか。業種・規模・クラウド環境の一致度を確認します
セキュリティ設計力：最小権限IAM・stateファイルの暗号化・tfsec等のセキュリティスキャン導入を標準提供できるか
ドキュメント・移管方針：委託終了後に自社でコードを引き継げる設計になっているか。コードの所有権やドキュメント品質も確認します
契約形態の柔軟性：初期構築は請負・保守は準委任など、フェーズに応じた契約形態の使い分けができるか

OpenTofuへの移行リスク管理を委託先が把握しているか

2023年8月、HashiCorpはTerraformのライセンスをMPL 2.0からBSL 1.1（Business Source License）へ変更しました^*7。BSL 1.1では、競合サービスへの組み込みに制限がかかります。社内利用・プロフェッショナルサービス提供は引き続き可能とされていますが、将来的なライセンス解釈の変化に備え、代替手段を把握しておくことが賢明です。

このライセンス変更を受け、Linux Foundation管理下でOpenTofuというOSSフォークが誕生しました^*8。OpenTofuはTerraformとの「ドロップイン互換」を保ちながら、コミュニティ主導で開発が続いています。委託先がこの動向を把握し、必要に応じてOpenTofu移行を提案できるかも評価ポイントです。

内製か外注かを判断するフレームワーク

内製と外注のどちらが適切かは、自社の技術力・チーム体制・プロジェクト期間によって変わります。以下のフレームワークで自社の状況を確認してください。

内製に向く条件・外注に向く条件

観点	内製に向く条件	外注に向く条件
技術力	HCL・クラウドIAM・CI/CDを扱えるエンジニアが社内にいる	該当スキルを持つ人材がいない、または育成に時間を要する
スピード	社内学習・試行錯誤を通じた習熟を優先できる	リリース期限が決まっており、即戦力が必要
コスト	長期的に継続運用・最適化を進め、内製コストが外注を下回る見込みがある	採用・育成・ツール整備コストを含めると外注の方が割安になる
リスク管理	社内にノウハウを蓄積し、ベンダーロックインを避けたい	設計ミスによるクラウド費用超過・セキュリティインシデントのリスクを低減したい
組織体制	SREやプラットフォームエンジニアリング専門チームを立ち上げる計画がある	本業（アプリ開発・業務改善）にエンジニアリソースを集中したい

ハイブリッド（部分委託）の活用パターン

完全な内製か完全な外注かの二択ではなく、フェーズ・役割を分けたハイブリッドも有効です。たとえば「初期設計とモジュール設計は外注・日常的なリソース追加は内製」という分担は、技術移転を兼ねた現実的な進め方です。

委託先に「社内担当者へのハンズオン研修」や「コードレビューサービス」を付帯させることで、外注しながら自社のTerraformスキルを高める選択もあります。移管後に内製運用へ段階的に移行する計画を契約時点で合意しておくと、後のトラブルを防ぎます。

まとめ——IaC/Terraform外注判断の3つの軸

本稿では、IaCの基本概念・Terraformの仕組み（HCL/state/provider/module）・導入ステップ・外注費用の市場参考値・委託先の評価軸・内製vs外注の判断フレームワークを整理しました。要点を3つに集約すると次の通りです。

第一に、IaCの本質は「再現性・バージョン管理・自動化」にあります。手動構築との主な差は、インフラをコードとして扱うことでチームレビュー・CI/CD統合・環境複製が可能になる点です。Terraformはそれを実現する代表的なツールであり、数千のプロバイダーに対応できるマルチクラウド対応力が強みです。

第二に、外注を検討する際は費用だけでなく「設計品質」と「移管性」が鍵になります。IAM設計の誤りやstateファイルの管理不備は後工程に深刻な影響を与えます。委託先の評価は、クラウド認定・IaC実績・セキュリティ設計力・ドキュメント品質の4軸で行うことを推奨します。

第三に、ライセンス動向（BSL→OpenTofu）の把握も実務上の重要事項です。2023年のTerraform BSL移行を受けOpenTofuが台頭しており、委託先がこの動向を踏まえた提案ができるかも選定基準の一つになります。

よくある質問

TerraformとAnsibleはどう使い分けますか？

TerraformはAWSやAzureなどのクラウドリソース自体を作成・変更・削除する「インフラプロビジョニング」に向いています。Ansibleはすでに存在するサーバーへのソフトウェアインストールや設定管理（構成管理）に強みを持ちます。実務ではTerraformでVMやネットワークを構築し、Ansibleでミドルウェア設定を行うという組み合わせが見られます。役割が異なるツールのため、どちらか一方を選ぶというより補完的に使われることが多いです。

Terraformのstateファイルはどこに保存すべきですか？

ローカルのterraform.tfstateに保存するアプローチはシンプルですが、チーム開発には向きません。HashiCorp公式ではHCP Terraform（旧Terraform Cloud）やAWS S3＋DynamoDBなどのリモートバックエンドを推奨しています^*6。リモートバックエンドを使うと、状態ロック（同時変更の防止）・暗号化・アクセス制御・変更履歴の管理が実現できます。本番環境を含む構成ではリモートバックエンドを標準設定にしてください。

TerraformのBSLライセンス変更は社内利用に影響しますか？

HashiCorp公式FAQによると、社内利用（組織内サービスのホスティング）やプロフェッショナルサービスの提供は制限対象外とされています^*7。競合製品への組み込みが主な制限対象です。ただし「競合」の定義は今後変わる可能性もあるため、OSS代替であるOpenTofuの動向も並行して把握しておくことを推奨します^*8。委託先がライセンスリスクを認識し、必要に応じてOpenTofu移行を提案できるかも選定時に確認してください。

Terraform基盤構築の外注期間はどのくらいが目安ですか？

対象の規模・複雑さにより異なりますが、小規模（単一クラウド・リソース20〜30件程度）であれば設計〜初期適用まで2〜3か月程度が一般的な参考値です。マルチクラウド・複数環境・厳格なセキュリティ要件がある場合はさらに長くなります。これは市場参考値であり一次資料に基づく確定値ではありません。複数ベンダーへの見積もり依頼と、スコープ定義の精緻化を通じて自社に合った期間を確認することを推奨します。

外注後に内製へ移行することはできますか？

移行は可能ですが、計画的に進めることが重要です。委託先と契約時に「コードの所有権」「ドキュメント整備義務」「技術移転研修」を盛り込むと、後の移行がスムーズになります。ハイブリッド型（初期は外注・段階的に内製移行）も有効で、外注期間中に社内エンジニアが委託先のコードレビューに参加することで実務スキルを習得できます。移管後の内製運用を見据えた設計になっているかを、委託先選定時に確認してください。

著者：テレリモ総研編集部　鈴木亮佑

LASSICに相談するメリット

LassicはAWS・Azure・GCPを対象としたクラウド基盤構築を元請（プライムベンダー）として受託しています。IaC/Terraform導入の初期設計から本番運用・保守まで一気通貫で対応できる体制を整えています。

ITアウトソーシング・システム開発のご相談はLASSICへ

元請（プライムベンダー）として、貴社の課題に合わせた体制構築・開発支援をご提案します。まずはお気軽にご相談ください。

無料相談はこちら

ご不明な点はお問い合わせフォームからもご連絡いただけます。

*1　出典：Amazon Web Services「Infrastructure as Codeとは」
*2　出典：HashiCorp「Terraform Introduction」（2025年）
*3　出典：HashiCorp「Terraform Language – Providers」（2025年）
*4　出典：Microsoft「Azure上のTerraformの概要」（2024年2月）
*5　出典：HashiCorp「Terraform Language – Modules」（2025年）
*6　出典：HashiCorp「Terraform Language – State」（2025年）
*7　出典：HashiCorp「HashiCorp License FAQ」（2023年8月のBSL 1.1移行に関する公式FAQ）
*8　出典：OpenTofu「OpenTofu公式サイト」（2024年）

こちらの記事もおすすめ

バックナンバー

開発外注

判断軸

導入支援

Back Category Next