ニュース

ラックとHashiCorp Japan、認証・認可情報管理ソリューションで協業

第1弾として「HashiCorp Vault」の取り扱いを開始

  • 唐沢 正和

2019年8月9日 11:18

 株式会社ラックとHashiCorp Japan株式会社は7日、デジタルトランスフォーメーション(DX)を加速する企業に対し、DevSecOpsを支える認証・認可情報(以下、シークレット)管理ソリューションの普及を目指した協業を開始すると発表した。

 同日に行われた共同記者会見では、2社が協業を行う背景や狙い、および協業の第1弾製品として取り扱いを開始する「HashiCorp Vault(ヴォルト)」の製品概要について説明した。

写真左から:ラック SIS事業統括部 ソリューション開発部の鈴木真人氏、ラック 常務執行役員 最高技術責任者の倉持浩明氏、米HashiCorp APJチャネルディレクタのブレンドン・ワイツ氏、HashiCorp Japan セールスディレクターの奥るみ氏

 今回の協業発表にあたり、ラック 常務執行役員 最高技術責任者の倉持浩明氏は、クラウドセキュリティの現状について、「ここ数年で企業のクラウド利用は急速に浸透し、これにともない、クラウドサービスを複数組み合わせるマルチクラウドの利用も進んでいる。従来のシンプルなクラウド利用では、IPベースの境界防御によるセキュリティ対策が有効だったが、マルチクラウド環境では境界を越えてデータ交換が行われるため、IPベースだけでなく、IDベースでのセキュリティ対策が重要になる」と指摘。

 「また、IDを狙ったサイバー攻撃としては、マルウェア感染によるID管理台帳の盗難や、管理IDの流出による被害が発生しているのが実情だ。そこで、セキュアなシステム開発と運用を実現するために、マルチクラウド環境下でIDやパスワードを一元的に管理・保護するソリューションを提供する必要があると考え、HashiCorp Japanとの協業展開を開始する」と、協業の狙いを述べた。

ラック 常務執行役員 最高技術責任者の倉持浩明氏

 共同記者会見に合わせて来日した、米HashiCorp APJチャネルディレクタのブレンドン・ワイツ氏は、ラックとの協業について、「日本市場はグローバル企業が多く、戦略的に投資を進めていくマーケットと位置付けている。その中で今回、サイバーセキュリティ分野で高い技術力を持つラックと協業できることを非常にうれしく思う。これを機に、日本市場でのマーケットシェアの拡大を目指していく」とコメントした。

米HashiCorp APJチャネルディレクタのブレンドン・ワイツ氏

 協業の第1弾として展開する「HashiCorp Vault」は、マルチクラウド環境におけるIDベースのセキュリティ対策として、シークレット情報を自動的に保護・管理できるソリューション。主な機能として、「動的管理」「機密情報の一元管理」「暗号化」「アクセスコントロール」「監査」の5つを提供する。

「HashiCorp Vault」の機能概要

 HashiCorp Japan セールスディレクターの奥るみ氏は、「『HashiCorp Vault』の大きな差別化ポイントとなっている機能が『動的管理』だ。この機能では、一時的にシステムにアクセスできるID、パスワードを、ユーザーに代わって『HashiCorp Vault』が自動生成する。また、IDに対して有効期限を設定し、自動廃止や使用期限の延長、手動廃止をすることもできる。これにより、万が一、シークレット情報がログとして出されたり漏えいしたりした場合でも、期限付きであるため永続して使われることがない。さらに、ノードやアクセスユーザーごとにユニークなシークレット情報が生成されるため、漏えいした際にノードを特定することができる」としている。

HashiCorp Japan セールスディレクターの奥るみ氏

 「機密情報の一元管理」では、文字情報からパブリッククラウドのアクセスキーまでさまざまなシークレット情報を一元管理することができる。漏えいがあった場合でも、管理者によるシークレット情報の変更、廃止など早急な対応が可能となる。

 「暗号化」では、さまざまな暗号化アルゴリズムを利用しシークレット情報を暗号化することができる。なお、Vault Enterprise 0.9以降では、ハードウェアセキュリティモジュール(HSM)との連携により連邦情報処理規格FIPS 140-2に準拠しているという。

 「アクセスコントロール」では、ACL(アクセスコントロールリスト)を定義し、シークレット情報およびシステムへのアクセス権を制御する。これにより、運用担当者と開発者で参照可能なシークレット情報を分けるなどの管理が可能となる。

 「監査」は、いつ・誰が・どのシークレット情報へアクセスしたかを記録することができる機能となっている。

 今後の販売戦略について、ラック SIS事業統括部 ソリューション開発部の鈴木真人氏は、「HashiCorp Japanとのパートナー契約によって、セキュアなシステム開発と運用を実現するDevSecOpsに本格的に参入する。第1弾として『HashiCorp Vault』の取り扱いを開始し、順次、HashiCorp製品のラインアップを拡充していく。『HashiCorp Vault』のターゲットとしては、多数の仮想サーバーをマルチクラウドで運用している顧客を想定しており、まずはECサービスを主に提供している企業への営業を開始する。また、今後は金融業もターゲットにしていく」との方針を示した。

ラック SIS事業統括部 ソリューション開発部の鈴木真人氏

 なお2019年10月からは、「HashiCorp Vault」の導入コンサルティングおよび構築サービスを提供開始する予定。販売目標は、2020年3月期で3社への導入を目指すとしている。