製品資料
株式会社ネットワールド
米国国防総省や某金融機関が採用、クラウドの情報漏えいリスクを最小化する方法
クラウドの普及に伴い、シークレットと呼ばれる、IAMやパスワードなどの管理が困難になり、情報漏えいリスクが高まっている。数あるセキュリティ対策の中で、政府機関や金融・製造など多くの企業が採用したHashiCorp Vaultの事例を紹介。
コンテンツ情報
公開日 |
2020/12/22 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
19ページ |
ファイルサイズ |
2.39MB
|
要約
クラウドの普及に伴い、課題となっているのがアクセスキーやパスワード、トークン、TLS証明書といった“シークレット”の管理だ。これらの流出や紛失は甚大な被害をもたらすリスクがあるが、多くの企業で使い回しや長期利用が常態化しており、アクセスコントロールの設計も難しいのが実情だ。
米国国防総省は、短期間でマルチクラウド移行を成功させた組織だ。クラウド移行にあたり、堅固なセキュリティ対策が求められたが、クラウド管理を行う人員は、クラウド経験の乏しい数人のみという厳しい状況であった。そこで同組織が注目したのが、複数のクラウドにまたがった複雑な環境でも、シークレットの一元管理や、期限設定と自動無効化によるセキュリティ担保が可能なHashiCorp Vaultである。
本資料では、同ソリューションの特長や、シークレットの管理方法(発行の自動化、取得のセルフサービス化)についての解説と、米国国防総省に加え、カナダの証券取引所プロバイダーにおける活用事例も掲載されているので、具体的な効果を確認するのに最適だ。