Terraformをはじめとした各種ツールの提供する価値とは?
DevOpsやマルチクラウドから、ゼロトラストへシフトするHashiCorp
2021年05月27日 12時00分更新
2021年5月27日、DevOpsやマルチクラウド向けのツールを提供するHashiCorpは、本社CEOと日本のカントリーマネジャーが参加した記者発表会を開催。Terraformをはじめとした幅広いHashiCorpのソフトウェアスタックが提供する価値や最近導入が増えてきたゼロトラストでの用途について説明を行なった。
HachiCorp CEO デイブ・マクジャネット氏
運用から実行まで幅広いクラウドシフトを支援するツール群
HashiCorpは2012年、ミッチェル・ハシモト氏、アーモン・ダッガー氏が創業し、2016年には今回登壇したデイブ・マクジャネット氏が最高経営責任者(CEO)としてジョインしている。現在までの資金調達額は3億4900万ドルにのぼっており、グローバルでの従業員も1300人以上にまで拡大。日本市場には2018年に正式参入しており、APACでの従業員も60名にまで成長している。
Terraformをはじめとする同社のソフトウェアスタックはクラウドへの移行で起こるアプリデリバリの課題を解消する。静的な専用インフラだった従来のデータセンター時代と異なり、クラウドのインフラは動的だ。そのため、運用という観点で見ると、今までは同機種の専用サーバーを使っていたが、クラウドではオンデマンドで容量や性能が増減し、機種も混合する。また、保護やネットワークに関しても静的なIPベースからアイデンティティやサービスが対象となる。さらに開発や実行に関しては、仮想化からコンテナへシフトしている。
クラウド事業者によってもツールが異なる。たとえば、運用のプロビジョニングであればAWSの場合、Cloud Formationを使うが、AzureはResource Manager、Google CloudはCloud Deployment Managerを用いる。保護や接続、実行も同じく、プラットフォームごとでツールが違う。
これに対して、HashiCorpのツールは各レイヤーでの標準化を実現するという。運用のプロビジョニングをTerraform、統合的なIDの管理を「Vault」、ネットワーク自動化を実現する「Consul」、コンテナベースのリソーススケジューリングを「Nomad」が担う。マクジャネット氏は、「すべてのレイヤにおいて単一のコントロールプレーンからアプリワークロードをマルチクラウド環境にデリバリする」とメリットを語る。
すべてのレイヤにおいて単一のコントロールプレーンからアプリワークロードをマルチクラウド環境にデリバリ
これらのツールはOSSとして提供されており、クラウドネイティブ企業だけでなく、エンタープライズ企業の利用も増えている。「この1年でわれわれの製品は1億回以上ダウンロードされている」(マクジャネット氏)とのことだ。
増えるゼロトラストの利用シナリオ
続いて登壇したHashiCorp Japanのカントリーマネージャーである花尾和成氏は、日本市場におけるデジタル変革を取り巻く環境として、「開発スピードの向上」「クラウドの利活用」「新たな取り組み」などを挙げ、アジャイル開発、マルチクラウド化、DevOps化が進んでいると指摘する。
HashiCorp Japan カントリーマネージャー 花尾和成氏
そして今回フォーカスしたのが、セキュリティの課題だ。サービスや環境、ツール、デバイスが多様化し、ユーザー企業のパートナーとの協業も増える中、従来型の境界前提のセキュリティ対策にはすでに限界が生じている。これに対しては、前提としてすべてのトラフィックを信頼しない「ゼロトラストモデル」によって、シークレット管理やデータ保護、アクセス制御を行なうことが重要だという。
その点、HashiCorpの製品では、Vaultがシークレットの集中管理とデータの保護、マシンからマシンへのアクセス制御をConsul、ユーザーからマシンへのアクセス制御を「Boundary」というツールが担う。DevOpsやマルチクラウド向けツールというイメージの強いHashiCorpだが、最近はこうしたゼロトラストの利用シナリオが拡大している。
たとえば、システム利用者が個人情報を入力する際は、Vaultがデータを暗号化し、さらにDBへのアクセス用のシークレットを発行する。これを受け、ConsulがDBへの認可や暗号化されたデータのDBへの転送を受け持つ。一方、開発・運用担当者のアクセス制御やログ管理はBoundaryが受け持つ。Vaultと連携することで一時的に有効なシークレットを取得し、データベースやサーバー、リモートデスクトップへセキュアなアクセスが可能になるという。
最後に花尾氏は日本市場の重点施策を披露。創業当時の日本法人は数名のメンバーでイベントやコミュニティの醸成を進めていたが、メンバーも増えたこともあり、今後は知名度の向上やエンタープライズ市場への参入、パー-トナーエコシステムの確立を推進していくという。国内のユーザーとしては、Yahoo!ジャパン、EXNOA(DMM GAMES)、トレジャーデータといったIT・Web系企業、横河電機、NEC、ベネッセなどのエンタープライズのほか、ラックやGrasysなどビジネスパートナーの導入も挙げられた。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
