IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
米国国防総省や某金融機関が採用、クラウドの情報漏えいリスクを最小化する方法
クラウドの普及に伴い、シークレットと呼ばれる、IAMやパスワードなどの管理が困難になり、情報漏えいリスクが高まっている。数あるセキュリティ対策の中で、政府機関や金融・製造など多くの企業が採用したHashiCorp Vaultの事例を紹介。
コンテンツ情報
| 公開日 | 2020/12/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 2.39MB | ||
要約
クラウドの普及に伴い、課題となっているのがアクセスキーやパスワード、トークン、TLS証明書といった“シークレット”の管理だ。これらの流出や紛失は甚大な被害をもたらすリスクがあるが、多くの企業で使い回しや長期利用が常態化しており、アクセスコントロールの設計も難しいのが実情だ。
米国国防総省は、短期間でマルチクラウド移行を成功させた組織だ。クラウド移行にあたり、堅固なセキュリティ対策が求められたが、クラウド管理を行う人員は、クラウド経験の乏しい数人のみという厳しい状況であった。そこで同組織が注目したのが、複数のクラウドにまたがった複雑な環境でも、シークレットの一元管理や、期限設定と自動無効化によるセキュリティ担保が可能なHashiCorp Vaultである。
本資料では、同ソリューションの特長や、シークレットの管理方法(発行の自動化、取得のセルフサービス化)についての解説と、米国国防総省に加え、カナダの証券取引所プロバイダーにおける活用事例も掲載されているので、具体的な効果を確認するのに最適だ。
米国国防総省は、短期間でマルチクラウド移行を成功させた組織だ。クラウド移行にあたり、堅固なセキュリティ対策が求められたが、クラウド管理を行う人員は、クラウド経験の乏しい数人のみという厳しい状況であった。そこで同組織が注目したのが、複数のクラウドにまたがった複雑な環境でも、シークレットの一元管理や、期限設定と自動無効化によるセキュリティ担保が可能なHashiCorp Vaultである。
本資料では、同ソリューションの特長や、シークレットの管理方法(発行の自動化、取得のセルフサービス化)についての解説と、米国国防総省に加え、カナダの証券取引所プロバイダーにおける活用事例も掲載されているので、具体的な効果を確認するのに最適だ。