ラック SIS事業統括本部長 CTO 倉持浩明氏

ラックと米HashiCorp Japanは8月7日、マルチクラウド環境における認証・認可情報(シークレット情報)管理ソリューションの普及を目指した協業を開始すると発表した。

協業により、ラックはHashiCorpのシークレット情報管理ソリューション「HashiCorp Vault」の販売を始め、今年10月からは同ソリューションの導入コンサルティングと構築サービスを開始する予定。

ラック 常務執行役員 CTOの倉持浩明氏が、協業に至った背景について説明した。同氏は「企業はデジタル・トランスフォーメーションを進めているが、その成功はDevOpsとアジャイル開発の導入の成熟度が決め手となる。DevOpsとアジャイル開発においてはクラウドが使われる。しかも、企業は複数のクラウドを利用している。マルチクラウド環境では、情報がさまざまな場所に分散しているため、IPベースに加えて、IDベースのセキュリティ対策が必要であることを提唱したい」と説明した。

最近、アプリケーションにIDを直接記述して公開リポジトリに登録したことで、IDが流出し、それを攻撃者に悪用されるという被害が世界中で発生している。

HashiCorp Japanセールスディレクター 奥るみ氏

認証・認可に関するプロトコルとして、OAuthやOpenIDなどがあるが、現在、IDに関連したサイバー攻撃が断続的に発生しており、倉持氏は「これまでとは異なるアプローチが必要」と指摘した。そこで、ラックは「Vault」を活用して、マルチクラウド環境で認証・認可情報を適切に管理・運用することを狙っている。

「HashiCorp Vault」については、HashiCorp Japanセールスディレクターの奥るみ氏が説明した。HashiCorpはアプリケーション、ネットワーク、セキュリティ、インフラの4つのレイヤーでクラウド時代の課題を解決することを目指している。

それぞれ、アプリケーションに関しては「HashiCorp Normad」、ネットワークに関しては「HashiCorp Consul」、セキュリティに関しては「HashiCorp Secure」、インフラに関しては「HashiCorp Terraform」というソリューションを提供している。各ソリューションは有償のエンタープライズ製品のほか、オープンソース・ソフトウェアとしても提供されている。

「HashiCorp Vault」は、「シークレット情報の動的管理」「シークレット情報の一元管理」「アプリケーションデータの暗号化」「IDベースのアクセスコントロール」「監査」によって、シークレット情報を安全に保護・管理する。

  • 「HashiCorp Vault」の仕組み

「HashiCorp Vault」では、一時的にシステムにアクセスできるID、パスワードを自動生成したうえで、IDに対して有効期限を設定し、自動廃止や使用期限の延長および手動廃止をすることができる。これにより、マルチクラウド環境における複数システムの認証情報を一元管理する。

  • 「HashiCorp Vault」では、一時的にシステムにアクセスできるID、パスワードを自動生成する

加えて、いつ・誰が・どのシークレット情報へアクセスしたかという情報が記録されるので、認証情報が仮に漏洩したとしても追跡することができる。

「HashiCorp Vault」は年間サブスクリプション形式で販売される。クライアント数が50、リクエスト数が15万程度の場合、年間1000万円から1300万円の販売価格になるという。