NRIセキュア、シークレット情報の一元管理・動的管理を実現する「HashiCorp Vault」を販売開始

　NRIセキュアテクノロジーズ株式会社（NRIセキュア）は22日、HashiCorpのシークレット管理ソリューション「HashiCorp Vault」を販売開始すると発表した。

　HashiCorp Vaultは、システムやアプリケーションの認証情報を含む機密情報“シークレット”を安全に管理するソリューションで、シークレットの集中管理と暗号化を行え、ユーザーのみならず、サーバーによるシークレットへのアクセスも厳密に制御可能。データベースや各種サーバーの認証情報、クラウドサービスのアクセスキーなど、多様なサービスのシークレットを暗号化して安全に保管できるという。

　また、パブリッククラウドなど各種サービスにアクセスするためのシークレット情報を、必要な時に生成し、使用後は自動で破棄できる仕組みを搭載。定期的にシークレットや暗号鍵の値を変更するローテーションや、シークレットの強制変更により、シークレットの利用期間を最小限に抑え、漏えいした場合の悪用リスクを低減できる点もメリットとした。

　さらに、機密性の高いデータやディスクを暗号化し、アプリケーション利用時にのみ復号することも可能で、暗号鍵の管理もHashiCorp Vaultに一元化できるため、暗号鍵の保管やローテーションなどの管理負荷を軽減するとしている。