NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、マルチクラウド環境におけるインフラ自動化ソフトウェアを提供するHashiCorp(ハシコープ)社が開発した、システムやアプリケーションの認証情報を含む機密情報(以下、シークレット)を管理するソリューション「HashiCorp Vault」の販売を開始する。
「HashiCorp Vault」は、シークレットの集中管理と暗号化を行うことができ、ユーザだけでなく、サーバによるシークレットへのアクセスも制御する。
データベースや各種サーバの認証情報、クラウドサービスのアクセスキーなど、多様なサービスのシークレットは同製品上で暗号化され、保管される。また、設定変更のみでシークレットの漏洩や暗号方式の危殆化に対応し、クライアント側での追加管理は不要とのことだ。
さらに、必要な時にだけシークレットを生成し、使用後は自動で破棄することがで切るほか、シークレットのローテーションや強制変更により、シークレットの利用期間を抑え、漏洩した場合の悪用リスクを低減させる。
また、機密性の高いデータやディスクは暗号化され、アプリケーション利用時にのみ復号することが可能だ。暗号鍵の管理も一元化できるため、暗号鍵の保管やローテーションなどの管理負荷を軽減する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
