HashiConf Global

HashiCorp、「HCP Boundary」を一般提供--HashiConf Global 2022

河部恭紀 (編集部)

2022-10-06 16:58

 クラウドインフラ管理などのオープンソースソフトウェア(OSS)群を開発するHashiCorpは米国時間10月5日、同社カンファレンス「HashiConf Global 2022」をロサンゼルスで開幕した。

Dave McJannet氏
Dave McJannet氏

 同カンファレンス1日目の基調講演では、最高経営責任者(CEO)Dave McJannet氏がまず登壇し、この11月で創設10年を迎える同社の現状について述べた。8つの製品カテゴリーのダウンロード数は1年間で合計2億5000万に達した。これらは、世界55カ国、155のユーザーグループのコミュニティーによってなされたとMcJannet氏。

 エコシステムとしては、Terraformプロバイダーは2000以上で、Amazon Web Services(AWS)、Microsoft、Google、Alibaba、Oracleといったクラウド事業者だけでなく、VMwareやPalo Alto Networksなどのオンプレミスインフラベンダーも存在する。HashiCorpのポートフォリオ全体において500以上のクラウド、テクノロジーパートナーインテグレーションが250以上の企業によって行われている。400社以上のグローバルや地域のシステムインテグレーターとパートナー関係を結んでおり、Fortune 500のうち185社と提携している。

画像1

 HashiCorpの従業員は現在、全世界で2000人を超え、2021年12月にはNasdaq市場へ株式公開を果たしている。

 HashiCorpが実施した調査「HashiCorp 2022 State of the Cloud Survey」によると、現在主流なのはマルチクラウドだという(90%)。86%がクラウドプラットフォームチームと呼ばれるような組織を持っており、クラウド導入に成功している大企業の場合、1つのチームとして標準化されているという。

 一方、ほとんどの企業の場合、クラウド導入は非常に初期段階で、阻害要因としてスキル不足がまず挙げられるという。また、89%がクラウドの成功における最大要因はセキュリティだと回答している。スキルとセキュリティは、クラウド導入に対する最大の制約となっているとMcJannet氏。

 スキル面において、HashiCorpは学習体験に大きな投資をしてきたという。「HashiCorp Developer」サイトでは、ガイド付きラーニングポッドで同社の全製品が利用できるようになったことをMcJannet氏は明らかにした。

HashiCorp Developerサイト
HashiCorp Developerサイト

 セキュリティに対する一貫したアプローチがマルチクラウド採用の制約になっているが、その実現に貢献しているのがクラウドプラットフォームチームである。市場との橋渡しをする共通のプラットフォームチームがあれば、ゼロトラストセキュリティに対する共通のアプローチが可能になるとMcJannet氏は述べ、HashiCorpがポートフォリオ全体でセキュリティに深く投資している理由だと続けた。

 クラウドはデータセンター外にあることから、クラウドオペレーティングモデルはゼロトラストモデルであり、今回のカンファレンスでは、プライベートクラウドとパブリッククラウドの両方でゼロトラストモデルを導入できるよう、ハードルを下げることを示すものだとMcJannet氏は自身の話を締めくくり、共同創業者 兼 最高技術責任者(CTO)のArmon Dadgar氏を壇上に呼んだ。

Armon Dadgar氏
Armon Dadgar氏

 Dadgar氏は、「今日はセキュリティとネットワーキングについて話をする」と述べ、現在の課題を説明するために従来のデータセンターを例に挙げた。データセンターには4つの壁があり、フロントドアから入ってくるトラフィックを保護する。セキュリティに対するアプローチはIPセントリックで、ファイアウォールを設置し、サブネットについて考え、どのブロックが信頼され、どのブロックが信頼されないかを考えた。ネットワークの外側は悪質で信頼できないという境界線があるという考えに基づいていたと同氏。

 このようなネットワーク境界という考え方に基づくネットワークセキュリティはアプローチとしては古典的だが、ネットワークは従来と異なり複雑化している。その背景としては、複数のクラウドプロバイダーが存在し、複数の地域で事業を展開していることや、コロナ禍によりBYOD(企業での個人用デバイスの使用)が進んだことがあるという。

 そのため、セキュリティに対して全く別のアプローチを取る必要があり、ゼロトラストという考え方に行き着くとDadgar氏。「『あなたが私のネットワークにいるから、私はあなたを信用しない』というのが基本的な意味だが、全てのユーザー、アプリケーション、デバイスを明示的に認証する必要があり、『何をすることが許されているか』という認可を持つ必要がある。当社にとって認証と認可の基本はアイデンティティーだ」と続けた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]