Infrastructure as Code（IaC）は、サーバー、ネットワーク、ストレージなどのインフラストラクチャリソースをコード（テキストファイル）で定義・管理する手法です。Terraform、AWS CloudFormation、Ansible、Pulumi等のツールを使用し、宣言的記述によりインフラの自動化、バージョン管理、再現性、一貫性を実現します。手動設定によるヒューマンエラーを削減し、DevOpsの重要な実践の一つです。

GitOps は、Gitリポジトリを「Single Source of Truth（唯一の信頼できる情報源）」として、宣言的な設定ファイルでアプリケーションとインフラストラクチャの状態を管理する運用手法です。Gitリポジトリへのコミットをトリガーとして自動デプロイが実行され、実際の環境状態とGitの状態を常に同期させます。ArgoCD、Flux、Jenkins Xなどのツールで実装されます。

SRE（Site Reliability Engineering）は、Googleが提唱したシステムの信頼性を工学的アプローチで実現する職種・実践方法です。SLI（Service Level Indicator）、SLO（Service Level Objective）、エラーバジェット、ポストモーテム、トイル削減などの概念を用いて、可用性とイノベーションのバランスを取ります。「運用を自動化し、手作業を減らす」ことを重視します。

カナリアデプロイメント（Canary Deployment）は、新バージョンのソフトウェアを本番環境の一部（カナリアグループ）に先行リリースし、メトリクスとフィードバックを監視して問題がないことを確認してから、段階的に全体に展開するデプロイ戦略です。リスクの最小化、早期の問題発見、ユーザー影響の限定化を実現し、継続的デリバリーの重要な実践です。

Observability（可観測性）は、システムの内部動作を外部から出力される情報（テレメトリーデータ）から理解できる能力です。メトリクス（数値データ）、ログ（イベント記録）、トレース（リクエスト経路）という3つの柱で構成されます。マイクロサービスのような複雑な分散システムにおいて、問題の迅速な特定と解決に不可欠な概念です。

Service Meshは、マイクロサービスアーキテクチャにおいて、サービス間通信を管理する専用のインフラストラクチャ層です。各サービスにサイドカープロキシを配置し、トラフィックの暗号化、認証認可、負荷分散、回路ブレーカー、監視などの機能をアプリケーションコードから分離して提供します。Istio、Linkerd、Consulなどの実装があります。

プラットフォームエンジニアリング（Platform Engineering）は、開発チームが効率的にソフトウェアを構築・デプロイできる内部プラットフォームを設計・構築・運用する分野です。セルフサービス機能、ゴールデンパス、Developer Portal、Inner Source等の概念を通じて、開発者体験（DX）を向上させ、認知負荷を軽減します。DevOpsの進化形として注目され、Platform as a Product思想で運営されます。

コンテナ化（Containerization）は、アプリケーション、ライブラリ、設定ファイルなどの実行環境を軽量で移植可能なコンテナにパッケージ化する技術です。Dockerが普及させ、Linuxの名前空間とcgroupsを活用してプロセス分離を実現します。従来の仮想マシンと比較して高速起動、低リソース消費が可能で、DevOps、マイクロサービス、クラウドネイティブアプリケーションの基盤技術となっています。

イミュータブルインフラストラクチャ（Immutable Infrastructure）は、一度デプロイされたサーバーやコンテナを変更せず、新しいバージョンが必要な場合は完全に新しいインスタンスで置き換える運用思想です。設定ドリフト、手動変更によるヒューマンエラー、環境間の不整合を防ぎ、予測可能で信頼性の高いシステム運用を実現します。AMI、コンテナイメージ、Infrastructure as Codeと組み合わせて実装されます。

CI/CDパイプライン（CI/CD Pipeline）は、コードの変更から本番環境へのデプロイまでを自動化されたステップの連続として実行するワークフローです。継続的インテグレーション（CI）でコードのビルド、テスト、品質チェックを自動実行し、継続的デプロイメント（CD）で本番環境への自動リリースを行います。Jenkins、GitHub Actions、GitLab CI、Azure DevOpsなどのツールで実装されます。

Chaos Engineering（カオスエンジニアリング）は、分散システムが予期しない状況に耐える能力を構築するため、本番環境で制御された実験として障害を注入する分野です。Netflixが開発したChaos Monkeyから始まり、ネットワーク分断、サーバー停止、レイテンシ増加などの障害を意図的に発生させ、システムの弱点を発見し、レジリエンス（回復力）を向上させます。

Configuration Management（構成管理）は、サーバーやネットワーク機器の設定を自動化し、一貫性のあるシステム状態を維持するプラクティスです。Ansible、Chef、Puppet、SaltStackなどのツールを使用し、冪等性（何度実行しても同じ結果）を保証しながら設定を適用します。設定ドリフトの防止、スケーラブルな管理、監査可能性、災害復旧の迅速化を実現します。

マイクロサービス（Microservices）は、大きなアプリケーションを小さな独立したサービスに分割するアーキテクチャパターンです。各サービスは単一の責任を持ち、HTTPやメッセージングで通信し、独立してデプロイ・スケール・開発できます。DevOpsプラクティス、コンテナ化、Service Mesh、API Gateway等の技術と組み合わせることで、組織の俊敏性と技術的柔軟性を向上させます。

セキュリティの左シフト（Shift Left Security）は、従来の運用段階でのセキュリティ対策を、開発ライフサイクルの早期段階に移行するアプローチです。設計、コーディング、テスト段階でセキュリティを組み込み、Static Application Security Testing（SAST）、Dynamic Application Security Testing（DAST）、依存関係スキャン、Infrastructure as Codeのセキュリティチェックなどを自動化します。

フィーチャーフラグ（Feature Flag）は、アプリケーションの機能を実行時に動的に有効化・無効化できる仕組みです。コードデプロイと機能リリースを分離し、段階的ロールアウト、A/Bテスト、カナリアリリース、緊急時の機能停止、ユーザーセグメント別機能提供などを実現します。LaunchDarkly、Split.io、ConfigCat、AWS AppConfigなどのツールで管理され、継続的デリバリーの重要な実践です。

SLO（Service Level Objective）は、サービスの信頼性に関する具体的な目標値です。SLI（Service Level Indicator）で測定される可用性、レスポンス時間、エラー率などの指標に対して「99.9%の可用性」「95%のリクエストが100ms以内に応答」のような数値目標を設定します。エラーバジェット、アラート基準、改善優先度の決定に使用され、SRE（Site Reliability Engineering）の実践において中核的な役割を果たします。

アーキテクチャパターンは、ソフトウェアシステムの設計における再利用可能な解決策です。応用情報技術者試験では、モノリシックアーキテクチャ（単一アプリケーション）、レイヤードアーキテクチャ（極分化構造）、マイクロサービスアーキテクチャ（分散サービス）、クライアントサーバアーキテクチャ、SOA（Service-Oriented Architecture）、イベントドリブンアーキテクチャなどが出題されます。各パターンの特徴、利点、缠点、適用場面を理解することが重要です。

BPR（Business Process Reengineering）は、企業のビジネスプロセスを根本的かつ抹本的に再設計し、コスト、品質、サービス、スピードの飛躍的な改善を目指す経営手法です。応用情報技術者試験では、BPRのアプローチ、既存のプロセスの分析・再設計、ITシステムとの連携、プロセスの標準化、パフォーマンス指標の設定、変革管理などが重要なトピックです。継続的改善（カイゼン）との違い、システムズシンキング、組織変革も出題範囲に含まれます。

PMBOK（Project Management Body of Knowledge）は、PMI（Project Management Institute）が開発したプロジェクトマネジメントの知識体系を体系化したガイドです。応用情報技術者試験では、10の知識エリア（統合、スコープ、スケジュール、コスト、品質、リソース、コミュニケーション、リスク、調達、ステークホルダー）と5つのプロセスグループ（立上げ、計画、実行、監視・コントロール、終結）が重要です。WBS（Work Breakdown Structure）、ガントチャート、クリティカルパス法、EVM（Earned Value Management）などの手法も含まれます。

エンタープライズアーキテクチャ（EA）は、企業のビジネス戦略とITシステムを整合し、経営目標の達成を支援するための設計思想です。応用情報技術者試験では、ビジネスアーキテクチャ（ビジネスプロセス、組織）、アプリケーションアーキテクチャ（アプリケーション構成）、テクノロジーアーキテクチャ（インフラ構成）の3層または4層モデルが重要です。TOGAF、Zachman Framework、政府エンタープライズアーキテクチャ（GEA）などのフレームワークも出題されます。

マチュリティモデルは、組織のプロセスや能力の成熟度を段階的に評価し、改善の方向性を示すモデルです。応用情報技術者試験では、CMMI（Capability Maturity Model Integration）の5段階（初期・管理・定義・定量的管理・最適化）、ITIL（Information Technology Infrastructure Library）のITサービス管理プロセス、COBIT（Control Objectives for Information and Related Technologies）のITガバナンスフレームワークが重要です。継続的プロセス改善（CPI）、ISO9001などの品質マネジメントシステムとの関連も出題されます。

ビッグデータ処理は、従来のデータ処理システムでは扱いきれない大量・多種多様・高速なデータを処理・分析する技術群です。応用情報技術者試験では、3V（Volume：データ量、Variety：データの多様性、Velocity：処理速度）の特徴、Hadoop（分散ファイルシステムHDFS、MapReduce）、Apache Spark（インメモリ処理）、NoSQLデータベース（MongoDB、Cassandra）、データレイク、データウェアハウス、ETL処理、ビジネスインテリジェンス（BI）などが重要です。

マシンラーニングは、コンピュータが明示的なプログラミングなしにデータからパターンを学習し、予測や判断を行うAI技術です。応用情報技術者試験では、教師あり学習（回帰、分類、決定木、サポートベクターマシン）、教師なし学習（クラスタリング、主成分分析）、強化学習（報酬と罰による学習）の3カテゴリが重要です。ニューラルネットワーク、ディープラーニング、特徴量選択、交差検証、オーバーフィッティング・アンダーフィッティングなどの概念も出題されます。

ブロックチェーンは、データをブロックという単位で管理し、各ブロックをハッシュ値で連結した分散台帳技術です。応用情報技術者試験では、ハッシュ関数（SHA-256）、マークルツリー、コンセンサスアルゴリズム（Proof of Work、Proof of Stake）、P2Pネットワーク、デジタル署名、マイニングの仕組みが重要です。仮想通貨（Bitcoin、Ethereum）、スマートコントラクト、DeFi（分散型金融）、NFT（Non-Fungible Token）などの応用例も出題範囲です。

DevSecOpsは、Development、Security、Operationsを統合し、セキュリティを開発・運用プロセス全体に組み込む実践です。SAST（静的解析）、DAST（動的解析）、脆弱性スキャン、コンプライアンス自動化、セキュリティテスト、脅威モデリングなどを CI/CD パイプラインに統合します。セキュリティの早期組み込み、自動化、継続的監視により、セキュアなソフトウェア配信を実現します。

SAST（Static Application Security Testing）は、ソースコード、バイトコード、バイナリコードを静的に解析してセキュリティ脆弱性を検出する手法です。SQLインジェクション、XSS、バッファオーバーフロー、認証・認可の問題などを実行前に発見できます。CI/CDパイプラインに統合することで、開発初期段階でのセキュリティ問題検出と修正が可能になり、DevSecOpsの重要な構成要素となります。

DAST（Dynamic Application Security Testing）は、実行中のWebアプリケーションに対してブラックボックステストを実行し、セキュリティ脆弱性を検出する手法です。SQLインジェクション、XSS、認証バイパス、設定ミスなどの実際の攻撃シナリオをシミュレートします。SASTでは検出できないランタイム固有の脆弱性や環境設定の問題を発見でき、本番環境に近い状態でのセキュリティ検証が可能です。

依存関係スキャンは、プロジェクトが使用するサードパーティライブラリ、フレームワーク、オープンソースコンポーネントの既知セキュリティ脆弱性を自動検出する手法です。CVE（Common Vulnerabilities and Exposures）データベース、NVD（National Vulnerability Database）等を参照し、バージョン情報から脆弱性を特定します。SBOM（Software Bill of Materials）生成、ライセンス管理、脆弱性対応の優先度付けも含まれます。

コンプライアンス自動化は、GDPR、SOX法、PCI DSS、ISO 27001等の法規制・基準への準拠を自動化する実践です。Policy as Code、設定監査、アクセス制御検証、データ保護確認、監査ログ生成などを自動実行します。Open Policy Agent（OPA）、AWS Config、Azure Policy、Google Cloud Security Command Centerなどのツールにより、継続的なコンプライアンス監視と違反の早期検出を実現します。

Istioは、Googleが主導開発したオープンソースのサービスメッシュプラットフォームです。Envoy Proxyをサイドカーとして配置し、マイクロサービス間のトラフィック管理、セキュリティ（mTLS）、監視・テレメトリ、障害回復（Circuit Breaker、Retry）を透過的に提供します。Pilot（設定管理）、Citadel（セキュリティ）、Galley（設定検証）、Mixer（テレメトリ）の構成要素で動作し、複雑なマイクロサービス環境の運用を簡素化します。

Ingress Controllerは、Kubernetesにおいて外部トラフィックをクラスター内のサービスに転送する L7（アプリケーション層）ロードバランサーです。Nginx Ingress、Traefik、HAProxy、AWS ALB等の実装があります。ホストベース・パスベースルーティング、SSL/TLS終端、認証、レート制限、リダイレクト、カナリアデプロイメント等の高度な機能を提供し、マイクロサービスへの統一エントリーポイントとして機能します。

Kubernetes Operatorは、Kubernetesの拡張機能として、複雑なアプリケーション（データベース、メッセージングシステム等）の運用ノウハウをコード化したソフトウェアです。Custom Resource Definition（CRD）とカスタムコントローラーにより、デプロイ、スケーリング、バックアップ、復旧、アップグレードなどの運用タスクを自動化します。Operator Framework、Helm Operator、Prometheus Operatorなどが代表例です。

ArgoCDは、GitOpsパターンを実装するKubernetes向けの継続的デリバリーツールです。Gitリポジトリに保存されたマニフェストファイル（YAML）と実際のクラスター状態を比較し、差分を検出して自動同期します。Web UI、CLI、APIによる管理、マルチクラスター対応、RBAC、SSO統合、アプリケーション健全性監視、ロールバック機能により、信頼性の高いGitOpsワークフローを実現します。

FluxCDは、Cloud Native Computing Foundation（CNCF）のGraduatedプロジェクトとして認定されたGitOpsツールです。Source Controller、Kustomize Controller、Helm Controller、Notification Controllerなどのコンポーネントで構成され、Gitリポジトリ、OCI Artifacts、Helmリポジトリを監視して自動デプロイを実行します。ArgoCD と比較して軽量で、Kubernetes-nativeなアーキテクチャが特徴です。

Policy as Codeは、組織のセキュリティポリシー、コンプライアンス要件、ガバナンスルールを機械実行可能な形でコード化し、自動実行する手法です。Open Policy Agent（OPA）、Rego言語、Gatekeeper、Falco、Sentinel（HashiCorp）などのツールを使用します。Infrastructure as Code、CI/CDパイプライン、ランタイム環境でのポリシー実行により、継続的な準拠性確保と自動化されたガバナンスを実現します。

Infrastructure Drift Detectionは、IaCテンプレートで宣言された理想的なインフラ状態と実際の環境状態の差分（ドリフト）を継続的に監視・検出する手法です。Terraform、AWS Config、Azure Policy、CloudFormation Drift Detection、Pulumi等により実装されます。手動変更、設定エラー、外部要因による状態変化を検出し、自動修正または通知により、環境の一貫性と予測可能性を維持します。

分散トレーシングは、マイクロサービスアーキテクチャにおいて、単一のリクエストが複数のサービスを経由する際の全経路を追跡・記録する可観測性技術です。OpenTracing、OpenTelemetry標準に基づき、Jaeger、Zipkin、AWS X-Ray、Google Cloud Trace等のツールで実装されます。スパン、トレース、タグの概念により、リクエスト フロー、処理時間、エラー発生箇所、依存関係を可視化し、性能問題と障害の迅速な特定を可能にします。

APM（Application Performance Monitoring）は、アプリケーション層でのパフォーマンス監視・分析を行う包括的なソリューションです。エンドユーザー エクスペリエンス監視、アプリケーション トポロジー発見、トランザクション追跡、コード レベル診断、ビジネス メトリクス相関分析を提供します。New Relic、Datadog、AppDynamics、Dynatrace等により、MTTR短縮、性能最適化、ビジネスインパクト分析を実現します。

SREプラクティスは、Googleが開発した信頼性工学の実践手法群です。SLI（Service Level Indicator）/SLO（Service Level Objective）によるサービス品質定義、エラーバジェットに基づくリリース判断、トイル（単調な運用作業）の自動化による削減、ポストモーテム文化によるインシデント学習、オンコール ローテーション、キャパシティプランニング等が含まれます。100%の可用性ではなく、適切なレベルでの信頼性とイノベーションのバランスを重視します。

エラーバジェットは、SRE において設定されたSLOを満たすために許容されるエラーや障害の量を定義した概念です。例えば99.9%の可用性目標に対して0.1%（月間約43分）のダウンタイムが許容されます。エラーバジェットが残っている間は新機能リリースを継続し、消費した場合はリリースを停止して信頼性向上に集中します。この仕組みにより、過度な安定性志向を避け、適切なリスクテイクとイノベーションを促進します。

カナリアデプロイメントは、新バージョンのソフトウェアを本番環境の一部のユーザー（カナリアグループ）に先行リリースし、エラー率、レスポンス時間、ビジネスメトリクス等を監視しながら段階的に展開するデプロイ戦略です。問題が検出された場合は即座にロールバックし、成功した場合は段階的に100%まで展開します。Kubernetes、Istio、Flagger、Argo Rollouts等により自動化され、大規模システムでのリスク軽減に不可欠な手法です。

Feature Toggle（フィーチャーフラグ）は、アプリケーションの機能を実行時に動的に有効化・無効化できる技術です。Release Toggle、Experiment Toggle、Ops Toggle、Permission Toggleの4種類があり、それぞれ異なる目的で使用されます。LaunchDarkly、Split.io、Unleash、AWS AppConfig等のツールにより、コードデプロイと機能リリースの分離、カナリアリリース、A/Bテスト、緊急時の機能停止、ユーザーセグメント別機能提供を実現します。

Developer Experience（DX）は、開発者がソフトウェア開発において経験する全体的な体験品質を指します。開発環境の設定容易性、ツールの使いやすさ、ドキュメントの充実度、学習リソース、チーム文化、フィードバックループの速さなどが含まれます。Inner Source、Developer Portal、Self-Service Platform、Golden Path、Infrastructure Templatesにより、認知負荷軽減、開発速度向上、エラー削減、開発者満足度向上を実現し、最終的にビジネス価値の提供速度を加速します。

Internal Developer Platform（IDP）は、開発チームがアプリケーションの構築、デプロイ、運用を効率的に行うための社内プラットフォームです。Backstage、Humanitec、Port、自社開発ソリューション等により実装され、セルフサービス リソース プロビジョニング、統一された開発者ポータル、標準化されたCI/CDテンプレート、監視・ログ統合、環境管理などを提供します。Platform as a Product思想で運営され、開発者体験の向上と運用負荷の軽減を両立します。

Cloud Native Patternsは、クラウド環境で最大の価値を発揮するアプリケーション設計パターンの集合です。12Factor App原則、マイクロサービスアーキテクチャ、イベントドリブンアーキテクチャ、CQRSパターン、Saga パターン、Circuit Breaker、Bulkhead パターン、ステートレス設計、外部化設定、健全性チェック、グレースフル シャットダウンなどが含まれます。これらのパターンにより、スケーラビリティ、レジリエンス、保守性、可観測性を備えたクラウドネイティブアプリケーションを構築できます。

Twelve-Factor Appは、Herokuが提唱したクラウドネイティブアプリケーション構築のための12の原則です。1. コードベース、2. 依存関係、3. 設定、4. バッキングサービス、5. ビルド・リリース・実行、6. プロセス、7. ポートバインディング、8. 並行性、9. 廃棄容易性、10. 開発・本番一致、11. ログ、12. 管理プロセスから構成されます。これらの原則に従うことで、SaaS アプリケーションに適した移植性、スケーラビリティ、保守性を確保できます。

Advanced Automationは、従来の自動化を超えて、AI・機械学習技術を統合した次世代の自動化手法です。異常検知による自動修復、トラフィック予測に基づく予防的スケーリング、ログ分析による根本原因の自動特定、インテリジェントアラートフィルタリング、自己最適化システム、自動テストケース生成、自動セキュリティ対応などが含まれます。AIOps、MLOps、AutoML、予測分析により、人間の介入を最小化した高度に自律的なシステム運用を実現します。

Immutableインフラストラクチャは、デプロイ後にサーバーやコンテナを変更せず、更新が必要な場合は完全に新しいインスタンスで置き換える運用思想です。Golden Image、AMI（Amazon Machine Image）、Dockerコンテナイメージ、Infrastructure as Codeにより実現され、設定ドリフト、手動変更によるヒューマンエラー、環境間の不整合を防ぎます。Netflix、Spotify等の大規模サービスで採用され、予測可能で信頼性の高いインフラ運用を可能にします。