クラウド運用ではゼロトラストがデフォルト、中心サービスの「Vault」とは
HashiCorpは、前述したようなクラウド運用におけるあらゆる課題を解決するための製品、サービスを展開している。「HashiCorpの製品は、様々なサービスを社内で利用されている企業に、インフラ、セキュリティ、ネットワーク、アプリケーションそれぞれのレイヤーにおいて統一インターフェイスを提供し、運用効率と開発生産性の向上を支援しています」と坂田氏は言う。
その中で、最近注目されているのがあらゆる環境における機密情報を集合管理し、機密データを保護してセキュリティの自動化を実現する「HashiCorp Vault」だ。企業向けのサービスとしてはセルフマネージド型の「Vault Enterprise」とマネージドクラウドサービスの「HCP Vault」を展開している。
国内最大級のWebサービス事業者であるヤフー株式会社では、同社の暗号鍵管理ソリューションとしてVault Entepriseを採用している。非常に多くのユーザーとWebトラフィックを抱え、それを支える複数データセンターにまたがる巨大なITインフラにおける様々な資格情報やアクセスキーを安全、且つ可用性を持たせながら自動管理し、システムの堅牢性と開発運用効率の向上を実現されているという。同様の理由で同サービスを採用している企業が増えているとのことだ。
Vaultを採用すれば、鍵管理の工数は圧倒的に効率化される。ビジネス環境の変化に柔軟かつ即座に対応するために、DevOpsを実践するような企業では、なるべくアプリケーション開発に集中し競合に対する優位性を得たい。そしてアプリケーション開発に集中するには、インフラ管理などはなるべく効率化したい。これに応えられるのがVaultと言うわけだ。
とはいえ、新しいサービスを作る際にサービスチームごと別々の鍵管理となれば大きな手間がかかる。サービスが数多くあれば人がミスなく完璧な管理をすることは難しい。だがVaultを使えば、暗号鍵漏洩といったセキュリティインシデントを未然に防ぎ、アプリケーションの開発効率を上げられるという。
小原氏は「お客様にクラウド運用の課題をヒアリングすると必ずと言っていいほどあがるのがセキュリティの確保です。Vaultの特徴的な機能の一つに、動的シークレットの発行と管理があります。最小権限を必要な時にだけオンデマンドで自動発行するというもので、より堅牢なシステム運用が実現可能になります。ここがお客様に高い評価を得られている理由だと思います」と付け加える。
HashiCorpは提供する製品をすべてオープンソースとして公開し、コミュニティと共に開発している。同社はInfrastructure as Code(IaC)を実現する「Terraform」の開発とその商用版サービスプロバイダーとしてよく知られるが、「TerraformだけではなくVaultも、AWS、Azure、GCPに加えてあらゆる外部のDevOpsツールやデータサービスと連携先をもっており、エコシステムを拡大しています。SnowflakeやMongoDBをはじめ、直近ではRedisの動的シークレット管理の対応も発表しました」と坂田氏。
