Skip to main content
HashiTalks 2025 Learn about unique use cases, homelab setups, and best practices at scale at our 24-hour virtual knowledge sharing event. Register
Solution

ゼロトラスト・セキュリティ

何も信じず、全てを認証し、認可する。

よくある課題

2023年のクラウド戦略調査では、回答者の88%がセキュリティをクラウド成功の重要あるいは非常に重要な要素と見ています。しかし、クラウドの採用は、チームや組織が自身のアプリケーションとインフラストラクチャをどのようにセキュアにするかを再考することを意味します。クラウドのセキュリティは、周辺で定義された静的でIPベースのものから、明確な周辺がない動的でアイデンティティベースのものへと再構築されています。この考え方はゼロトラストセキュリティとして知られています。

ゼロトラストセキュリティは、信頼できるアイデンティティに基づいて全てを保護することを前提としています。HashiCorpのゼロトラストセキュリティモデルを用いて、組織は何も信じず、全てを認証し認可する、必要なセキュリティレベルを維持しつつ、クラウドへの移行を管理することができます。

セキュアでダイナミックなクラウド環境を作る

HashiCorpのアイデンティティベースのセキュリティとアクセスのアプローチは、企業がマルチクラウドの世界へ移行する際に、インフラ、アプリケーション、データを安全に移行し保護するための堅固な基盤を提供します。

HashiCorp Products used
  • Vault
  • Consul
  • Boundary

Outcomes

  • 1

    エンタープライズのセキュリティポスチャを改善する

    完全に統合されたデータ暗号化サービスと共に、ネットワーキングとインフラストラクチャの全レベルでアイデンティティベースの認証とアクセス制御を活用する。
  • 2

    侵害の可能性を減らす

    マシーンおよび人からマシーンへの認証、認可、アクセスのためにすべてを認証し認可することで、シークレットの散乱からのダメージを排除します。
  • 3

    セキュアなマルチクラウドの採用を加速する

    マシーンアクセスのための動的なサービスディスカバリを備えた、複数のクラウドとオンプレミス環境にわたる一元化されたシークレット管理で、全てのクラウドを保護します。

Vault has proven to be a great equalizer for us, helping find the balance between ensuring the continued security and protection of our sensitive data and minimizing the amount of time and effort.

GANAPATHYSARAN NAMBIRAJAN
SENIOR ENGINEERING MANAGER, PLATFORM SERVICES, ATHENAHEALTH

これらの四つの柱でクラウド全体にゼロトラストセキュリティを採用する

Security automation

マシーンの認証と認可

HashiCorp Vaultは、エンタープライズがトークン、パスワード、証明書、暗号化キーといったダイナミックな秘密情報を、あらゆるパブリッククラウドまたはプライベートクラウド環境で中心的に保存、アクセス、配布することを可能にします。手間がかかるITILベースのシステムとは異なり、HashiCorpのソリューションは、人とマシーンの両方にダイナミックに資格情報を発行し、今日のますます不安定な世界に適した安全で効率的な真のマルチクラウドソリューションを作り出します。

security-automation_graphic2.png

マシーン間のアクセス

HashiCorp Consulは、アプリケーション間の認証を強制し、正しいマシンだけが相互に通信することを確保することで、マシーン間のアクセスを可能にします。Consulは、最大のスケール、効率性、セキュリティを実現するために、アイデンティティベースのアクセスを自動化しながら、暗号化されたトラフィックで認証とトラフィックルールをコード化します。Consulを用いて、組織はサービスを発見し、ネットワーク設定を自動化し、サービスメッシュを使用してあらゆるクラウドまたはランタイムでの安全な接続を可能にすることができます。

Human access and authorization

人のアクセスを認可

企業は、連邦化された記録システムのためにさまざまなアイデンティティプラットフォームを使用します。これらの信頼できるアイデンティティプロバイダを活用することが、アイデンティティベースのアクセスとセキュリティの原則です。HashiCorpの製品は、主要なアイデンティティプロバイダと深く統合されています。

Human-to-machine access

人からマシーンへのアクセス

従来のユーザーアクセスの保護ソリューションは、SSHキー、VPN認証情報、バスチオンホストを配布し管理することが必要で、これが資格情報の拡散のリスクを生じさせ、ユーザーがネットワーク全体とシステムにアクセスを得る可能性がありました。HashiCorp Boundaryは、資格情報の管理やネットワーク全体の露出を必要とせずに、微細な認可を用いてアプリケーションや重要なシステムへのアクセスを保護します。

Zero Trust Security

In this whiteboard video we answers the question: What is Zero Trust Security and Zero Trust Networking? How do I do it? and Why should I do it? If you're moving your applications to cloud environments, this is a critical aspect of cloud security that you must understand.

Armon Dadgar avatar

Armon Dadgar

Co-founder and CTO of HashiCorp

Take the next step

Learn how HashiCorp products can help you with all aspects of your Zero Trust journey across all your cloud and network environment.