SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press(AD)

セブン-イレブンのデジタル改革を支えるHashiCorp──両リーダーが語る、クラウド戦略の進め方

ガバナンスとアジリティの両立をどう実現するか

セブン-イレブン・ジャパンがHashiCorpを採用した背景とその効果

──花尾様にお聞きします。あらためてTerraform CloudとVaultの特徴について教えてください。

花尾:「Terraform Cloud」は国内でも人気のIaC、高度なインフラをコードで運用管理するTerraformの実行環境をマネージドサービスで提供しています。Terraform自体、非常に技術者コミュニティに人気のある便利で自由度の高いツールです。やろうと思えば様々なことができるツールではありますが、企業で利用するにあたり、ガードレールやポリシーを設定することで、より無駄なく、かつセキュアな環境で生産性およびセキュリティレベルの向上を実現できます。

 日本市場では、企業がSIerなどのパートナーと一緒にサービスを開発していくような体制は、これからも大きくは変わらないと思います。セブン-イレブン・ジャパン様の例でもある通り、コア部分の内製化を進める企業は近年増えていますが、SIerなどパートナー企業との連携は続いていくでしょう。そうした中で、ガバナンスやガードレール、ポリシーをパートナー企業と共有・管理することが重要です。数年前まではデジタルネイティブ企業での採用が先行していましたが、最近では大企業での採用も進むなどパートナー企業と一緒に利用するようなケースは増えていくと思います。

 また、弊社が提供する「Vault」は、日本語に直訳すると「金庫」を意味します。その名の通り、流出してはいけないような情報、つまりシークレットをしまう金庫です。たとえば、IDとパスワード、クレデンシャル情報、認証など、流出すると企業に損害を与えるような情報を安全に保管する機能のほか、環境内のデータ暗号化の機能も持ち合わせたセキュリティ統合製品です。

 繰り返しになりますが、企業のIT環境は多様化し運用が煩雑化してきています。その環境内で動く様々なサービスを利用するためのシークレットの管理・運用は多くの企業が頭を悩ます課題の一つです。人はミスをしてしまう、という前提を踏まえ、いかにその管理を自動化するかが重要と我々は考えており、Vaultはそれを実現します。

 環境内の各サービスを利用する際、都度必ず認証し、割り振られた権限を付与する形でアクセスを許可する。この一連の流れをVaultが自動化することで、セキュリティ向上を図り、本来集中すべき他の業務により集中できる環境を作り出します。オンプレミスとクラウド両方の環境で使えることや様々な外部ツールと連携できるのも大きな特徴ですね。

──西村様に質問です。セブン-イレブン・ジャパンにおいて、HashiCorpのTerraform CloudやVaultを採用した理由を教えてください。

西村:我々はGoogle Cloudを中心としたオープンな技術やアーキテクチャを利用しています。また、SalesforceのようなSaaSも活用している中では、どうしても製品やベンダーごとにいろいろな場面で差異が生じます。そうした際に、統一的にガバナンスを効かせながら生産性を高めることができる仕組みとして「Terraform Cloud」を採用しました。

 また、システム環境が多様化していくと、どうしてもセキュリティやシークレット管理が煩雑になってきます。そこで利便性と生産性を高めるために「Vault」も採用しています。

──これらHashiCorp製品は、西村様や現場の技術者から見てどうですか。

西村:クラウドで利便性が高まり、内部の開発案件が益々増えていく中、運用がより煩雑になるのではないかと一抹の不安がありましたが、HashiCorp製品を導入したことでこの不安を解消でき、心理的安全性を保てる目途が立ってきたおかげで、開発の生産性がより一層高まってきました。

 また、多様なクラウドサービスや構築しているシステムの状態を常に可視化しておき、モニタリングすることも重要と考えています。そういった点では導入したHashiCorp製品の監査ログ機能は良いと感じています。

花尾:そう言っていただけて大変ありがたいです。弊社のTerraform Cloud、Vaultでは、仮に何かしら問題が生じた際にも、原因を突き止めるための監査ログを残しておき、いつ、誰が、何をしたのかトレースすることが可能です。さらに、外部のオブザーバビリティツールとも連携でき、併用するお客様も増えていますね。

──最後に、10月4日に開催する「HashiCorp Strategy Day 2023」に向けて、お2人から読者・参加者の方々へメッセージをいただければと思います。

西村:10月4日のイベントでは、これからクラウド活用を検討されている皆さまの参考になるように、今回お話ししたところをさらに具体化し、実感のある話を正直ベースで話せればと思います。

 また、外部環境の変化が激しい中では、セキュアかつスピード感をもってシステム開発に集中できる、HashiCorp製品を活用するメリットなどについても、花尾様と意見交換できたらと思っています。

花尾:ソリューションそのものの魅力はウェビナーなどで発信していますが、今回のHashiCorp Strategy Day 2023では各企業様がどのような課題を持ち、どのように取り組んでいるのかなど、ユーザー企業様の生の声をお届けする予定です。

 内容はソリューションから組織論といった要素にも触れており、組織的な壁を乗り越えたり経営理解を深めたり、企業におけるクラウドの活用法や組織体制などについて、様々な立場の方々が話す現場の声をぜひお聞きください。

 製品へ実際に触られる現場の方だけでなく、役職者の方、トップの経営層の方々にも参考にしていただけるイベントとなっておりますので、ぜひお気軽にご参加いただければと思います。

今年もHashiCorp Strategy Dayが開催! 日本を代表する企業が続々登壇

セブン-イレブン・ジャパンやJALインフォテック、auカブコム証券、中外製薬のITリーダーたちをご招待し、各社のクラウド利用における取り組みや戦略、今後の展望、HashiCorp製品の導入経緯と活用事例、効果についてご紹介いただきます。イベント詳細はこちらから。皆さまのご参加を心よりお待ちしております!

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18255 2023/09/13 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング