多くの企業がクラウドへと移行してクラウド運用モデルを採用する中、ゼロトラスト・セキュリティと呼ぶ、「何も信頼せず、あらゆるものに対して認証や権限付与を行って安全性を確保する」という考え方のセキュリティ手法が求められるようになりました。しかし、実際には加速するクラウドへの移行に従来型のセキュリティ体制が追いついておらず、セキュリティ侵害が大幅に増加しているのが現状です。こうしたなか、HashiCorpが発表した「HashiCorp State of Cloud Strategy Survey(クラウド戦略実態レポート)」によると、セキュリティがクラウドでの成功の最大の決定的要因になると回答した回答者が89%で、企業でゼロトラスト・セキュリティの体制導入が促進される要因となっていることが明らかになっています。
ゼロトラスト・セキュリティに対するHashiCorpのアプローチは、IDを用いて複数のクラウド、オンプレミス、ハイブリッド環境におけるアプリケーション、ネットワーク、ユーザーを保護することに重点を置いており、攻撃対象領域を減らし、複雑なセキュリティワークフローを自動化することができます。この手法により、ユーザー、マシン、サービスを認証して、すべてのアクションを承認し、データを保護します。
HashiCorpの共同創業者兼CTOであるアーモン・ダドガー(Armon Dadgar)は次のように述べています。「企業のクラウドへの移行は引き続き増加しています。そのような中、企業はアプリケーション、ネットワークコンポーネント、クラウドベースのシステムの進化や複雑性に対応できるセキュリティ戦略に切り替える必要があります。HashiCorpは、IDがアプリケーション、ネットワーク、ユーザーを保護するゼロトラスト・セキュリティの基盤になると常に考えてきました。HCP Boundaryであれば、特権アクセス管理のための最新のソリューションを活用して、動的で一時的な環境での従業員によるアクセスを保護できます。HashiCorpは、現代の脅威およびインフラストラクチャの状況に対応できるセキュリティソリューションを提供するという、お客様のための重要なマイルストーンを達成しました。」
企業は従来型のデータセンターから、複数のクラウド、ハイブリッド、エッジ環境へと移行しており、インフラストラクチャが大規模になることから、その保護はより困難なものとなっています。HashiCorpのゼロトラスト・ソリューションでは、次の3つの側面のすべてをカバーできます。
- アプリケーション:HashiCorp Vaultは、多くのプラットフォームとIDプロバイダを統合し、アプリケーションのIDを一貫して管理する方法を提供します。Vaultは、資格情報、PKI証明書、APIトークンの動的なローテーションなど、アプリケーションとデータベース間のきめ細かいアクセス制御や権限付与を行い、移動中および保存されるアプリケーションデータを常時保護する役割も担います。
- ネットワーク: HashiCorp Consulは、アプリケーションとサービス間のネットワークトラフィックを保護し、きめの細かいアクセス制御、可観測性、トラフィックシェーピングを可能にします。ConsulとVaultのIDプラットフォームの統合は、アプリケーションIDのポリシーでの活用、動的PKIの有効化を実現しています。
- ユーザー:HashiCorp Boundaryは、適切なユーザーに適切なシステム、クラウドサービスへのアクセス権限を付与し、資格情報の配布および発行、プライベートネットワークの公開、静的資格情報の管理の必要性がなくなります。BoundaryとVaultが統合することにより、ジャストインタイムの資格情報の発行、重要なシステムへの一時的なアクセスが可能になります。
HCP Boundaryの一般提供
HCP Boundaryは、クラウド運用モデルのための安全なリモートアクセスソリューションです。VPNなどの既存のソフトウェア定義の境界(SDP)ソリューションや、IPをベースとした手動によることが多い特権アクセス管理(PAM)ソリューションを改善できます。HCP Boundaryで、認証と権限付与に関して詳細な制御が可能となるほか、迅速なユーザーオンボーディング、ターゲット検出や一時的なリソースの資格情報管理のための自動化されたワークフローが実現できます。クラウドベースの提供のため、人材やスキルの不足からクラウドへの移行に伴うセキュリティの問題に苦しむ企業にメリットをもたらします。
またHCP Boundaryで、チームやユーザーが必要とする重要なシステムへのアクセス権限が付与されると同時に、セッションの接続と確立、資格情報の発行および取り消しの簡素化が可能になります。オペレーションチームやセキュリティチームはHCP Boundaryを使用して、クラウドサービスカタログやオンプレミスリソースを動的に取り込み、システム、ユーザー、グループがアクセスすべきポリシーをマッピングできます。これを行うために、BoundaryはVaultを活用してパスワードレス接続を提供し、接続が終了するたびに資格情報を破棄します。資格情報、ネットワーク、リソースなどの重要な情報がユーザーや外部の攻撃者に公開されることはありません。
なおHCP Boundaryは、メインとなる安全性の高いリモートアクセス機能の他に以下のような利点があります。
- IDプラットフォームの統合:Microsoft Azure Active DirectoryやOktaなど、OpenID ConnectをサポートするさまざまなIDプラットフォームと統合して、信頼できるIDのオンボーディングや認証の委任を行うことが可能
- ロールベースアクセス制御(RBAC):幅広いアクセス権限、詳細に管理されたアクセス権限を全社レベルでユーザーに付与
- パスワードレス認証:動的シークレットやHCP Vaultとのシームレスな統合を実現
- 自動サービス検出:ターゲットの検出と構成を合理化。動的ホストカタログは現在、Microsoft AzureとAWSで利用できるほか、HashiCorpのTerraformの直接統合で管理下のリソースを取り込むことも可能
- セッションの可視性とロギング:セッション指標、イベント、ログ、トレースに関するインサイトを取得でき、データをビジネスインテリジェンス、イベントモニタリングツールにエクスポートすることが可能
詳細情報
Boundaryは現在、マネージドサービスのHCP、およびオープンソースで利用いただけます。
- HCP Boundaryを今すぐ無料で試す:https://cloud.hashicorp.com/products/boundary
- HCP Boundaryチュートリアル:https://developer.hashicorp.com/boundary/tutorials/hcp-getting-started
- HCP Boundaryドキュメント:https://developer.hashicorp.com/boundary/docs
HashiCorpのゼロトラスト・セキュリティソリューションの詳細を確認して、アプリケーション(https://www.hashicorp.com/products/vault)、ネットワーク(https://www.hashicorp.com/products/consul)、ユーザー(https://cloud.hashicorp.com/products/boundary)を保護するIDベースのセキュリティを開始してください。
HashiConf Global(バーチャル)(https://hashiconf.com/global/)に登録して、ゼロトラスト・セキュリティに関する基調講演をオンデマンドでご覧ください。
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアにおけるリーディングカンパニーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform®、Vault™、Consul®、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
