NRIセキュア、認証情報等を安全に管理する「HashiCorp Vault」の取り扱いを開始

ITシステム・サービスのあらゆる認証情報を安全に管理

NRIセキュアテクノロジーズ株式会社

2024-07-22 11:00

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、マルチクラウド環境における インフラ自動化ソフトウェアを提供するHashiCorp(ハシコープ)社が開発した、システムやアプリケーションの認証情報を含むシークレット[i]を安全に管理するソリューション「HashiCorp Vault(以下、本製品)」の販売を、本日開始します。
◆開発プロセスの自動化に伴うシークレット漏洩のリスク
DX(デジタルトランスフォーメーション)の一環として、テスト・リリース・デプロイメントなどの開発プロセスにおいて自動化が進んでいます。自動化を進める過程で、システムやアプリケーションの認証情報がプログラムのソースコードに埋め込まれることが多くなっており、サイバー攻撃等によってソースコードが漏洩しシークレットが流出してしまうことが問題となっています。

◆本製品の主な特長
1.様々なサービスのシークレットを集中管理
本製品は、シークレットの集中管理と暗号化を行うことができ、ユーザのみならず、サーバによるシークレットへのアクセスも厳密に制御します。データベースや各種サーバの認証情報、クラウドサービスのアクセスキーなど、多様なサービスのシークレットは本製品上で暗号化され、安全に保管されます。本製品の設定変更のみでシークレットの漏洩や暗号方式の危殆化[ii]に対応でき、クライアント側での追加管理は不要です。

2.必要に応じたシークレットの配布と破棄
必要な時にだけシークレットを生成し、使用後は自動で破棄することができます。また、シークレット[iii]のローテーションや強制変更により、シークレットの利用期間を最小限に抑え、漏洩した場合の悪用リスクを低減します。

3.高度なデータ保護
機密性の高いデータやディスクを暗号化し、アプリケーション利用時にのみ復号することが可能です。暗号鍵の管理も本製品に一元化できるため、暗号鍵の保管やローテーションなどの管理負荷を軽減します。

本製品の詳細については、以下のWebサイトをご参照ください。
(リンク »)

NRIセキュアは、シークレット管理に関する豊富な知見を活かしながら、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

◆ご参考
【HashiCorp Japan 株式会社 カントリーリード 小原光弥 氏からのコメント】
NRIセキュアテクノロジーズ社がHashiCorp Partner Networkにご参画、並びにHashiCorp Vaultの販売開始いただきましたことを心より歓迎いたします。NRIセキュアテクノロジーズ社が持つセキュリティの深い知見と弊社製品を組み合わせ、お客様のデジタルトランスフォーメーションを支える堅牢なシステム基盤と自動化による効率化された運用の確立に、共に貢献して参ります。

用語解説

[i] シークレット:クラウドセキュリティにおける「シークレット」とは、システムやアプリケーションが正常に動作するために必要な機密情報のことを指します。具体的にはAPIキー、パスワード、トークン、SSHキー、証明書と秘密鍵が含まれます。

[ii] 危殆化:機密性が求められる情報の保管や通信で使われる暗号技術にて、機密性の維持に不可欠な暗号鍵やアルゴリズムの安全性が損なわれた、または安全性が損なわれる可能性が高い状態になることです。

[iii] ローテーション:定期的にシークレットや暗号鍵の値を変更することです。万が一シークレットや暗号鍵が漏洩した場合でも被害規模を低減することができます。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]