はじめに
こんにちは!本記事は「2025年にQiitaで流行した技術スタック30選アドベントカレンダー」の一環として、Infrastructure as Code(IaC)の代表的ツールであるTerraformについて解説します。
2025年はTerraformにとって激動の年となりました。IBMによる巨額買収の完了、OpenTofuとの共存関係の深化、そして数々の新機能のリリースなど、見逃せないトピックが盛りだくさんです。
Terraformとは
TerraformはHashiCorp社が開発したInfrastructure as Code(IaC)ツールです。クラウドインフラストラクチャをコードとして管理し、宣言的な構文でインフラの状態を定義できます。
主な特徴
- マルチクラウド対応: AWS、Azure、GCP、その他1,000以上のプロバイダーに対応
- 宣言的構文: あるべき状態を記述するだけで、Terraformが必要な処理を自動判断
- プラン機能: 変更を適用前に確認可能
- 状態管理: インフラの現状をステートファイルで追跡
- モジュール化: 再利用可能なインフラコンポーネントとして管理
2025年の主要なできごと
1. IBMによるHashiCorp買収完了(2月)
2025年2月27日、IBMは64億ドルでHashiCorpの買収を完了しました。この買収は2024年4月に発表されましたが、米国連邦取引委員会(FTC)と英国競争市場庁(CMA)による規制審査を経て、2025年初頭に正式に完了しました。
買収の背景と意義
IBMは、ハイブリッドクラウドアプリケーションと生成AIを支えるインフラの自動化とセキュリティ強化を目指してこの買収を実施しました。HashiCorpのCEOであるDave McJannetは、IBMのグローバルな規模と顧客関係により、HashiCorpのリーチを拡大できると述べています。
統合の方向性
HashiCorpはRed Hatに統合されるのではなく、IBM Softwareの一部門として独立して運営されることになりました。これにより、TerraformとAnsibleの統合による包括的なインフラ自動化、Vaultによるセキュリティ強化などが進められています。
2. OpenTofuの成長と共存
OpenTofuは2025年4月23日にCNCFのSandboxプロジェクトとして受け入れられました。これは、コミュニティ主導のオープンソースIaCツールとしての地位を確立する重要なマイルストーンとなりました。
Terraformのライセンス変更とOpenTofuの誕生
2023年にHashiCorpがTerraformのライセンスをMozilla Public License(MPL)からBusiness Source License(BSL 1.1)に変更したことが、OpenTofuの誕生につながりました。この変更により、競合するマネージドサービスでのTerraformの利用が制限されることになりました。
2025年の共存関係
2025年6月、OpenTofuは1.10.0をリリースし、GitHubリリースだけで1000万ダウンロードを超える重要なマイルストーンを達成しました。一方で、TerraformとOpenTofuは健全な競争関係を保ちながら、それぞれの強みを活かしています。
3. Terraform Stacks(GA達成)
2025年、HashiCorpはTerraform Stacksの一般提供を発表しました。これは大規模なインフラのプロビジョニングと管理を簡素化する新しい方法です。
Terraform Stacksの特徴
- 複数のTerraformモジュールを単一のスタックとして組織化・デプロイ
- 異なる入力値を持つ一貫したインフラセットアップを迅速に作成・変更
- 設定間の依存関係を手動で追跡・管理する必要がない
- 大規模環境での時間とオーバーヘッドを削減
4. HCP TerraformのHYOK(Hold Your Own Key)サポート
2025年7月31日、HashiCorpはHCP TerraformのHold Your Own Key(HYOK)サポートの一般提供を発表しました。この機能により、顧客はTerraformのステートファイルやプランファイルなどの機密情報を保護するために使用される暗号化キーを完全に管理できるようになりました。
これは、金融、医療、政府機関など、データ主権やGDPR、ゼロトラストセキュリティモデルが重要な業界にとって特に重要な機能です。
5. Terraform MCP Server
HashiCorpは、開発者がHCP TerraformまたはTerraform Enterpriseアカウントでサーバーを認証できるようにするTerraform MCPサーバーを発表しました。
AI統合の新時代
Model Context Protocol(MCP)サーバーにより、開発者はIDEやAIエージェント内でコンテキストを切り替えることなくインフラをプロビジョニングできます。プライベートレジストリやパブリックTerraformレジストリのデータに基づいて、モジュールの推奨から、ワークスペースの作成、実行、更新まで、すべてをシームレスに実行できます。
6. 最新バージョンのリリース
2025年には複数のメジャーバージョンがリリースされました。
Terraform 1.10(エフェメラル値の導入)
Terraform 1.10では、パスワードなどの機密情報を保護するための新しい概念「エフェメラル値」が導入されました。これにより、インフラをプロビジョニングする際に必要な機密情報を、ステートファイルに残さずに扱えるようになりました。
Terraform 1.11以降
- terraform queryコマンドの追加
- リストリソース機能(.tfquery.hclファイル)
- バルクインポートの改善
- テストフレームワークの強化
2025年のTerraform開発トレンド
1. ハイブリッドクラウド/マルチクラウド戦略の加速
現在、企業の約75%がハイブリッドクラウドを利用しており、パブリッククラウドとオンプレミスデータセンターを含むこれらの環境は、一貫したアプローチによるインフラの提供と管理を通じてイノベーションに不可欠となっています。
2. AI駆動のインフラ管理
IBMの買収により、TerraformとIBMのwatsonxプラットフォームの統合が進められています。AI駆動のアプリケーション管理とデプロイメントの強化により、より効率的でスケーラブルなソリューションが提供されています。
3. セキュリティファーストのアプローチ
HYOKサポート、Vaultとの統合強化、NISTコンプライアンスポリシーなど、セキュリティ機能が大幅に強化されています。
4. 開発者体験の向上
MCP統合、IDE内でのシームレスなインフラ管理、AI支援によるモジュール推奨など、開発者の生産性向上に焦点が当てられています。
Terraformを始めるには
インストール
# Homebrew(macOS)
brew tap hashicorp/tap
brew install hashicorp/tap/terraform
# Linux(Ubuntu/Debian)
wget -O- https://apt.releases.hashicorp.com/gpg | \
sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] \
https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \
sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform
基本的な使い方
# main.tf
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0"
}
}
}
provider "aws" {
region = "ap-northeast-1"
}
resource "aws_instance" "example" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
tags = {
Name = "terraform-example"
}
}
# 初期化
terraform init
# プランの確認
terraform plan
# 適用
terraform apply
# 破棄
terraform destroy
TerraformとOpenTofu、どちらを選ぶべきか?
Terraformを選ぶべきケース
- IBMのエコシステム(Red Hat、watsonxなど)との統合を重視
- エンタープライズサポートが必要
- 最新機能への早期アクセスを求める
- HCP Terraformのマネージドサービスを利用したい
OpenTofuを選ぶべきケース
- 完全なオープンソースライセンスを重視
- コミュニティ主導のガバナンスを支持
- ベンダーロックインを回避したい
- CNCF傘下のプロジェクトを優先
実際には、両者はほぼ完全な互換性を保っており、プロジェクトの要件や組織のポリシーに応じて選択できます。
まとめ
2025年のTerraformは、IBMによる買収完了、OpenTofuとの健全な競争関係、そして数々の新機能により、IaCツールとしてさらに進化を遂げました。ハイブリッドクラウド環境の複雑さが増す中、Terraformは企業のインフラ管理において不可欠なツールとしての地位を確立しています。
AI統合、セキュリティ強化、開発者体験の向上など、Terraformの進化は今後も続きます。これからインフラエンジニアを目指す方も、既にTerraformを使っている方も、この激動の2025年の変化を追いかけることで、モダンなインフラ管理のベストプラクティスを学ぶことができるでしょう。