【ラック】ラックとHashiCorp Japan、認証・認可情報管理ソリューションで協業を開始

2019/08/07	【ラック】ラックとHashiCorp Japan、認証・認可情報管理ソリューションで協業を開始	\| by:ウェブ管理者

～セキュアなシステム開発・運用に向け、DevSecOpsを支える「Vault」の普及を推進～

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本逸郎、以下ラック）とHashiCorp Japan 株式会社（本社：東京都港区、代表取締役社長：David McJannet、以下 HashiCorp）は、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報（以下シークレット ※1）管理ソリューションの普及を目指した協業を2019年8月7日より開始します。

システム開発者や運用担当者は、「Vault（ヴォルト）」を活用することで、統一のセキュリティポリシーのもと複数のクラウド環境下で自動的にIDやパスワードを管理・保護することが可能となり、セキュリティ確保のための管理負担を大きく抑制することができます。

クラウドの活用が当たり前となるだけでなく、使いたいクラウドサービスを複数組み合わせて活用するマルチクラウド化が進んでいます。オンプレミス環境やパブリッククラウド上でサーバ運用を行う場合、一般的にはネットワークやサーバに対する「IPベース」でのセキュリティ対策が実施されていますが、マルチクラウド環境など複雑なクラウド連携を行う場合に重視すべきなのが、「IDベース」のセキュリティ対策です。

ただしIDベースの管理を行っていても、例えば、パブリッククラウドへの認証情報を含んだソースコードを誤って公開してしまい、そこから流出した認証情報でクラウドが不正使用されることによる高額な利用料の請求や顧客情報の漏えいなどが発生しています。

このような被害が発生する理由は、個々のシステム開発者や運用担当者によるシークレット情報のずさんな管理にあります。複数のクラウド環境に分散したシークレット情報を暗号化やアクセス権限など統合管理もせず、しかも、誰がアクセスしたかの監査も行うことができない状態で運用されているケースが散見されます。

HashiCorpは、マルチクラウド環境における「IDベース」のセキュリティ対策として、シークレット情報を自動的に保護・管理できる「Vault（ヴォルト）」を開発し提供しています。類似製品と異なる大きな特徴は、ユーザに代わって、一時的にシステムにアクセスできるID、パスワードを自動生成し、またIDに対して有効期限を設定し自動廃止や使用期限の延長および手動廃止をする「動的管理」が可能※2であることです。

ラックは、HashiCorpのDevOpsへの積極的な技術支援に共感し、またセキュアなシステム開発と運用を実現するDevSecOpsの普及を目指すためにパートナーシップを締結しました。

両社はVaultを本協業の最初の製品として位置づけ、2019年8月7日より日本国内での普及に向けて取り扱いを開始します。

原文はこちら
https://www.lac.co.jp/news/2019/08/07_press_01.html

15:07 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【ラック】ラックとHashiCorp Japan、 認証・認可情報管理ソリューションで協業を開始