マルチクラウド・プロビジョニング(運用)の「HashiCorp Terraform」、マルチクラウドのセキュリティ基盤をなす「HashiCorp Vault」などを提供するHashiCorpは、2018年9月に日本法人としてHashiCorp Japanを設立。HashiCorp Japanは、2021年5月27日に日本市場でのビジネス拡大を表明する記者会見を開催した。
(左から)HashiCorp CEO Dave McJannet氏、HashiCorp Japan カントリーマネージャー 花尾和成氏
日本市場で存在感を示すために、ソリューションの普及やパートナーシップ、国内担当チームの拡充を目指す。HashiCorp Japan カントリーマネージャー 花尾和成氏は同社が提供するソフトウェア群の必要性を次のように強調した。
「サービスや環境、ツールが多様化し、根本的に概念を変える必要がある。たとえば社内開発を担う人材が確保できない場合、既存もしくは新規のSIer(システムインテグレーター)と開発することになるが、外部連携時はセキュリティが欠かせない。(開発時は)多くのツールを使用するため、ゼロトラストモデルによってシークレット管理やデータ保護、アクセス制御が必要不可欠だ」
ゼロトラストモデルの安全な環境で開発運用
ゼロトラストモデルの概念や構成要素はメーカーや識者によって意見が分かれるものの、HashiCorp Japanでは、(1)シークレットの集中管理や動的なシークレット運用を含める「シークレット管理」、(2)データ暗号化やデータ改竄(かいざん)の検証を意味する「データ保護」、(3)コンピューター同士や人からデバイスへのアクセスを制御するため、ネットワークレイヤーを保護したり、証跡を管理したりする「アクセス制御」――という3要素で構成されるとしている。
花尾氏は「顧客の課題や環境に応じて適用し、単独のベンダーで幅広い用途に対応できるラインアップを用意しているのは強みだと確信している」と強気の姿勢を見せた。
ここでHashiCorpが提供する製品(オンプレミスのソフトウェアやSaaSの両方の形態で利用できる)の利用イメージを紹介したい。
何らかの理由でシステム利用者が個人情報を入力すると、Vaultが入力情報の暗号化とデータベース(DB)にアクセス用に必要なシークレット情報を発行。クラウドネットワーキングを自動化する「HashiCorp Consul」を介したDBアクセスの認可と、Vaultによる管理が実現するため、アプリケーションが入力情報やキー情報を管理する必要はない。
運用・開発者側の視点に立つと、自社で利用する認証基盤がひもづけた認可情報に基づき、「HashiCorp Boundary」がサーバーへのセッションを確保する。同時にBoundaryがSSHやRDP、DBのシークレットをVaultに要求すると、必要最小限かつ短期間の有効なシークレット情報を発行することで、保守作業を安全かつ速やかに実行できる。
これらの仕組みで「ゼロトラストモデルを実現し、安全な環境で開発運用を遂行して、DX(デジタルトランスフォーメーション)を推進できる世界を実現したい」(花尾氏)とソフトウェアのユースケースを披露した。
※クリックすると拡大画像が見られます