マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL: https://www.hashicorp.com/、読み方:ハシコープ)は、欧州で6月13日(現地時間)に開催したユーザーカンファレンス「HashiDays」にて、新たな製品とソリューションでIDベースのセキュリティポートフォリオを拡大することを発表しました。その一環として、特権アクセス管理(PAM)として新たに追加するHashiCorp Boundary Enterpriseと、シンプルなSaaS型シークレット管理サービスであるHashiCorp Cloud Platform (HCP) Vault Secretsを提供します。これらのサービスにより、動的なクラウド環境に向けたIDベースのセキュリティに対するHashiCorpのアプローチはより幅広いものとなります。

Forrester Consultingが実施した「HashiCorp 2023 State of Cloud Strategy Survey(クラウド戦略実態レポート、https://www.hashicorp.com/state-of-the-cloud)」によると、企業によるクラウド運用モデルへの移行が進む中、重視されるセキュリティ関連の取り組み上位2つは、「シークレット管理」と「アクセス制御/セッション管理」でした。今回発表したサービスは、HashiCorpがセキュリティに対して採用する、IDベースのマルチクラウドアプローチの重要な要素となります。

HashiCorpの共同創業者兼CTOを務めるアーモン・ダドガー(Armon Dadgar)は次のように述べています。「新しいサービスであるBoundary EnterpriseとHCP Vault Secretsは、マルチクラウドにおける重要なセキュリティ課題を解決します。HashiCorpはクラウドへ移行するお客様と緊密に連携し、クラウド運用モデルの重要な要素であるIDベースのセキュリティを採用することで、成功へのプロセスを加速します。」

HashiCorp Boundaryが実現する最新の特権アクセス管理

企業のクラウドへの移行が進む中、SSHキーとVPNの管理を基礎としてアプリケーションやシステムへのアクセスを手動で行う従来型の特権アクセス管理のアプローチは煩雑なものとなり、プライベートネットワークを危険にさらす可能性も生じています。一方、HashiCorpのアプローチは、手動での設定作業が多発するIPベースのセキュリティに依存した従来のPAMツールを改善できます。HashiCorp BoundaryはID駆動型の制御を連携させることで、ネットワークをユーザーに露出することなく、動的な環境にまたがりユーザーのセキュアなアクセスを実現します。

EQ BankのCISO兼バイスプレジデントを務めるアンドリュー・ヴェジーナ(Andrew Vezina)氏は次のように述べています。「HashiCorp Boundaryはゼロトラストに基づくアクセス戦略の運用を実現し、特権アクセス管理を改善してくれました。HashiCorp Boundaryの強力な機能と最小特権のアクセスモデルにより、特権アクセス管理について、時間がかかる手作業のタスクを一掃し、セキュリティ体制を強化して、進化する脅威の影響を軽減することができます。」

今回の発表は、HCP Boundaryの現在の提供内容を拡張するものです。含まれる内容は以下の通りです。

  • HashiCorp Boundary Enterprise - セキュアなリモートアクセスを実現するHashiCorp Boundaryのセルフマネージド型商用サービス。ジャストインタイム方式の認証を活用して、クラウドインフラへのシンプルかつ柔軟なアクセスを実現するとともに、既存のクラウドサービスプロバイダーのシングルサインオンによるアクセスで、最小特権のアクセスを提供します。この度一般提供を開始するBoundary Enterpriseは、既存のHCP BoundaryおよびBoundary OSSサービスを補完します。

  • Session recording - ユーザーやアプリケーションによる重要なシステムへのアクセスを追跡する機能。ユーザーの行動についての有益な洞察をもたらし、すべてのアクティビティの記録を監査可能な状態で保持します。これらの機能は、企業のセキュリティ体制を一層強化し、総合的なコンプライアンスを改善します。Session recordingはHCP BoundaryとBoundary Enterpriseで一般提供します。

HashiCorp Vaultがシークレット管理を簡素化

企業が複数のシークレット管理ツールを使うことで、さまざまなシステム、ファイル、リポジトリにシークレットが散在してしまい、侵害のリスクが高まる場合があります。HashiCorp Vaultはシークレットや機密データへのアクセスを自動化するデファクトスタンダードです。信頼性が保証されたIDを使って、アプリケーションとユーザーの間の接続を仲介します。新しい提供内容には以下が含まれます。

  • HCP Vault Secrets - オーバーヘッドとコストを最小限に抑えつつシークレット管理を迅速に導入したいと考える企業のための、IDをベースとする新しいSaaS型シークレット管理サービス。HCP Vault Secretsとシークレットの同期により、シークレット管理を集約して、開発者がクラウドネイティブな開発ワークフローを利用できるようにします。HashiCorp Cloud Platformを介して、幅広いシークレット管理機能を無料かつ数分で導入できます。ユーザーは、シンプルなワークフローのメリットを享受し、運用負荷を軽減することが可能です。すでに提供済みのマネージド型シングルテナントサービスであるHCP Vault、およびセルフマネージド型サービスのHashiCorp Vault Enterpriseに加え、今回HCP Vault Secretsをベータ版で提供します。

  • Vault Secrets Operator for Kubernetes - シークレットをVaultからKubernetesクラスターネイティブに同期できる新機能。VaultのシークレットをKubernetesのシークレットへネイティブに同期する役割を担う、ファーストクラスのKubernetes演算子と一連のCustom Resource Definitions(CRD)を実装することで、VaultとKubernetesの連携を改善します。Kubernetesのローリングアップデートを活用し、サービスを中断することなくシークレットのローテーションを自動化できます。Vault Secrets Operator for Kubernetesは、HCP VaultおよびVault Enterprise向けに一般提供します。

関連資料(英語)

HashiDays

HashiDaysは、世界中の実務担当者や意思決定者を対象に、ロンドンミュンヘン、パリ、そしてバーチャルイベントにて、2023年6月13日(現地時間)に開催されました。Vodafone、Deutsche Borse、Zurich InsuranceなどのHashiCorpのユーザー企業や、HashiCorpのエキスパートが登壇し、最新の製品についての発表や、技術に関する詳細な情報提供を行いました。 HashiDaysのオンデマンド再生によるセッション視聴は、 https://hashidays.com/ よりご登録ください。

HashiCorpについて

HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアにおけるリーディングカンパニーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant(TM)、Packer(TM)、Terraform(R)、Vault(TM)、Consul(R)、Nomad(TM)、Boundary、Waypoint(TM)があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。

HashiCorp日本語サイト: https://www.hashicorp.co.jp/

配信元企業:HashiCorp, Inc.

企業プレスリリース詳細へ

PR TIMESトップへ