HashiCorp、Vault Open SourceとHCP Vaultでの多要素認証(MFA)のサポートを発表
ITインフラの認証情報にさらなるセキュリティレイヤーを提供
マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、Vault Open SourceおよびVault on the HashiCorp Cloud Platform(HCP Vault)で、多要素認証(MFA)に対応するHashiCorp VaultTM 1.10の一般提供を開始することを発表します。
Vaultではこれまでエンタープライズ版でのみMFAが利用可能でしたが、Open SourceのユーザーやHCP Vaultのユーザーも利用できるようになったことにより、ゼロトラスト・セキュリティのベストプラクティスがVaultの全ユーザーに拡大されることになります。これにより、時間ベースのワンタイムパスワード(TOTP)、Okta、Duo、PingIdentityを使用してVaultに認証ステップを追加できるようになります。
ハッカーやランサムウェアによる高度な攻撃が年々増加するなか、個人のみならず大規模な企業や組織においても、信頼性の高いIDを活用して基幹インフラを保護する、最新の自動化セキュリティソリューションが求められています。データ侵害の多くは、侵入者や不正な攻撃者がアプリケーションやデータ、システムへの侵入手段として認証情報を悪用することで発生しています。Verizon(https://www.verizon.com/business/resources/reports/dbir/)によれば、データ侵害の61%が認証情報の窃取によって、ウェブアプリ侵害の89%が認証情報の乱用によって発生しています。
分散化が進むグローバルワークフォースに対応すべく、各種プログラムのクラウド化を推進する企業や組織にとって、認証情報はゼロトラスト・セキュリティの取り組みにおいて重要な役割を果たしており、MFAはこれらの認証情報にさらなるセキュリティレイヤーを提供するものです。HashiCorpはこれまで数年間、Vaultエンタープライズ版においてMFAをサポートしており、同時にこのセキュリティ強化をVaultのポートフォリオ全体に拡大することを検討してきました。
HashiCorp Japan カントリーマネージャーを務める花尾和成は次のように述べています。「HashiCorpは、ゼロトラスト・セキュリティは包括的かつ誰もが利用可能なものであるべきと考えています。クラウド運用モデルの主要コンポーネントとしてITインフラにゼロトラストを導入する場合、ネットワーク境界型のセキュリティではなく、IDベースのセキュリティを前提とします。MFAをVault Open Sourceに追加することで、IDベースのセキュリティやシステムをITインフラのあらゆるレベルで誰もが利用可能かつ一貫性の高いものにすることが可能です。これは、『クラウド運用モデルをあらゆるビジネスに解放する』というHashiCorpの理念を前進させるものです。」
VaultではMFAを複数の方法で提供(TOTP https://www.vaultproject.io/api/secret/identity/mfa/totp 、Okta https://www.vaultproject.io/api/secret/identity/mfa/okta 、Duo https://www.vaultproject.io/api/secret/identity/mfa/duo 、PingIdentity https://www.vaultproject.io/api/secret/identity/mfa/pingid など)しており、使用環境に合わせて選択可能です。ログインMFAは、Vault Open SourceとHCP Vaultの基本的機能として提供されたほか、Vaultのエンタープライズ版では非ログイン操作でのStep-up Enterprise MFAを引き続きサポートしています。
ログインMFA関連資料(英語):
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform®、Vault™、Consul®、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
Vaultではこれまでエンタープライズ版でのみMFAが利用可能でしたが、Open SourceのユーザーやHCP Vaultのユーザーも利用できるようになったことにより、ゼロトラスト・セキュリティのベストプラクティスがVaultの全ユーザーに拡大されることになります。これにより、時間ベースのワンタイムパスワード(TOTP)、Okta、Duo、PingIdentityを使用してVaultに認証ステップを追加できるようになります。
ハッカーやランサムウェアによる高度な攻撃が年々増加するなか、個人のみならず大規模な企業や組織においても、信頼性の高いIDを活用して基幹インフラを保護する、最新の自動化セキュリティソリューションが求められています。データ侵害の多くは、侵入者や不正な攻撃者がアプリケーションやデータ、システムへの侵入手段として認証情報を悪用することで発生しています。Verizon(https://www.verizon.com/business/resources/reports/dbir/)によれば、データ侵害の61%が認証情報の窃取によって、ウェブアプリ侵害の89%が認証情報の乱用によって発生しています。
分散化が進むグローバルワークフォースに対応すべく、各種プログラムのクラウド化を推進する企業や組織にとって、認証情報はゼロトラスト・セキュリティの取り組みにおいて重要な役割を果たしており、MFAはこれらの認証情報にさらなるセキュリティレイヤーを提供するものです。HashiCorpはこれまで数年間、Vaultエンタープライズ版においてMFAをサポートしており、同時にこのセキュリティ強化をVaultのポートフォリオ全体に拡大することを検討してきました。
HashiCorp Japan カントリーマネージャーを務める花尾和成は次のように述べています。「HashiCorpは、ゼロトラスト・セキュリティは包括的かつ誰もが利用可能なものであるべきと考えています。クラウド運用モデルの主要コンポーネントとしてITインフラにゼロトラストを導入する場合、ネットワーク境界型のセキュリティではなく、IDベースのセキュリティを前提とします。MFAをVault Open Sourceに追加することで、IDベースのセキュリティやシステムをITインフラのあらゆるレベルで誰もが利用可能かつ一貫性の高いものにすることが可能です。これは、『クラウド運用モデルをあらゆるビジネスに解放する』というHashiCorpの理念を前進させるものです。」
VaultではMFAを複数の方法で提供(TOTP https://www.vaultproject.io/api/secret/identity/mfa/totp 、Okta https://www.vaultproject.io/api/secret/identity/mfa/okta 、Duo https://www.vaultproject.io/api/secret/identity/mfa/duo 、PingIdentity https://www.vaultproject.io/api/secret/identity/mfa/pingid など)しており、使用環境に合わせて選択可能です。ログインMFAは、Vault Open SourceとHCP Vaultの基本的機能として提供されたほか、Vaultのエンタープライズ版では非ログイン操作でのStep-up Enterprise MFAを引き続きサポートしています。
ログインMFA関連資料(英語):
- HashiCorp Vaultの認証方法について(https://www.vaultproject.io/docs/auth/login-mfa)
- よくある質問(https://www.vaultproject.io/docs/auth/login-mfa/faq)
- PingIdentityでログインMFAを有効化する方法に関する詳細なHashiCorpの学習ガイド(https://learn.hashicorp.com/tutorials/vault/multi-factor-authentication)
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform®、Vault™、Consul®、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発