NRIセキュアテクノロジーズ株式会社は7月22日、米HashiCorp社が開発したシステムやアプリケーションの認証情報を含むシークレットを安全に管理するソリューション「HashiCorp Vault」の販売を同日から開始すると発表した。
クラウドセキュリティにおける「シークレット」は、システムやアプリケーションが正常に動作するために必要な機密情報を指し、具体的にはAPIキー、パスワード、トークン、SSHキー、証明書と秘密鍵が含まれる。
同製品は、シークレットの集中管理と暗号化を行い、ユーザのみならずサーバによるシークレットへのアクセスも厳密に制御、データベースや各種サーバの認証情報、クラウドサービスのアクセスキーなどのシークレットを暗号化し、保管する。同製品の設定変更のみでシークレットの漏えいや暗号方式の危殆化に対応でき、クライアント側での追加管理は不要となる。
また、必要な時にだけシークレットを生成し、使用後は自動で破棄が可能で、シークレットのローテーションや強制変更で、シークレットの利用期間を最小限に抑え、漏えいした場合の悪用リスクを低減する。
機密性の高いデータやディスクを暗号化し、アプリケーション利用時にのみ復号することも可能で、暗号鍵の管理も同製品に一元化できるため、暗号鍵の保管やローテーションなどの管理負荷を軽減できる。
