クラウドインフラの新潮流を体感！ロサンゼルスでの「HashiConf Global 2022」参加レポート

コロナ禍でのイベント開催はオンラインがスタンダードでしたが、最近はオンラインと対面のハイブリッド開催も増えています。2022年10月4日～6日の3日間、HashiCorp社が主催するカンファレンス「HashiConf Global 2022」が、米国カリフォルニア州ロサンゼルスで開催されたので、参加してきました。クラウドネイティブ時代に注目を浴びるHashiCorpが、本社のある米国内でどのような立ち位置にあるのか確認するのが大きな目的です。

現地の雰囲気や、イベントで発表されたHashiCorp製品の最新情報をお伝えします。

HashiCorpとは

HashiCorp社は、米国カルフォルニア州のサンフランシスコを拠点とするソフトウェア企業です。2012年に、当時学生だったMitchell Hashimoto氏とArmon Dadgar氏が創業しました。現在では、クラウドコンピューティングを活用する際のプロビジョニングやセキュリティ保護、ネットワーキング、アプリケーション展開を一貫して支援するソリューションを開発・提供しており、2021年12月に米国NASDAQ市場への上場を果たしています。

ラックとHashiCorpは、セキュアなシステム開発と運用を実現するDevSecOpsの普及を目指すため、2019年8月に認証・認可情報（シークレット）管理ソリューションでの協業を開始^※1しました。

※1 ラックとHashiCorp Japan、認証・認可情報管理ソリューションで協業を開始

ラックは、2019年の協業開始から、HashiCorp製品^※2のライセンス販売だけでなく、アドバイザリーサービスや日本語サポート、導入支援など独自のサービスを展開してきました。2021年6月には国内企業として初めてHashiCorpリセラーの最高ランクであるHyper-Specialized Partnerに認定されています^※3。

※2 HashiCorp（ハシコープ）

※3 ラックは、HashiCorp社より最高ランクのリセラーに認定されました

このような背景から、2019年9月に米国ワシントン州シアトルで開催されたHashiConf Global 2019にも参加しており^※4、HashiCorp製品の導入実績を増やしつつ、HashiCorpとのパートナーシップ強化や情報収集にも積極的に取り組んでいます。

※4 地球上でもっとも洗練された開発環境を目指す。HashiCorp社の主催する開発者の祭典HashiConf'19に参加

HashiConf Global 2022 in L.A.

さて、ここからはHashiConf Global 2022についてレポートしていきます。

HashiConf Globalは、開発者やアーキテクト、セキュリティのプロフェッショナルが集まるコミュニティカンファレンスです。2020年、2021年はオンライン開催でしたが、今年は対面とオンラインのハイブリッド開催となりました。会場はJWマリオット・ロサンゼルスL.A.ライブで行われ、対面で1,000人以上、オンラインでは9,000人以上が参加し、基調講演と40以上のテクニカルセッションが開催されました。

カンファレンス以外にも、スポンサー企業の出展ブースやHashiCorpインストラクターによるLearn Labの開催、ゲームラウンジ等がありました。また、初日と最終日にはレセプションが開催され、TerraformやVaultを実際に利用されているユーザーの声を聞ける大変貴重な場でした。出展会場やフリースペースではドリンクや軽食が振舞われ、食事をしながら参加者同士が積極的にコミュニケーションを取っており、日本のカンファレンスとは違った雰囲気を感じました。

なお、カンファレンスの合間にはロサンゼルスの街を散策してみましたが、ほとんどの方がマスクを外して過ごしており、日常が戻りつつあると感じました。

基調講演

2日目、3日目にはHashiCorp社の経営層による基調講演が行われました。2日目の基調講演では、HashiCorpのCEOであるDave McJannet氏と、共同創業者兼CTOのArmon Dadgar氏が登壇しました。Dave McJannet氏からは2012年の会社設立から現在までについての話があり、Armon Dadgar氏からはゼロトラストセキュリティとクラウドサービスのネットワーキングをテーマにHashiCorp Cloud Platform（HCP）の新機能やクラウドサービスの追加に関する紹介がありました。

3日目の基調講演では、Armon Dadgar氏からインフラストラクチャとアプリケーションに焦点を当てた発表がありました。

基調講演には多くの参加者が集まっており、製品のアップデート情報や追加機能の提供開始が発表された際には、会場中から拍手が起こり、参加者からの期待や熱気を感じました。

ここからは、特に印象に残った2日目の基調講演で発表された内容に中心に、もう少し詳しくご紹介します。

※5 HashiCorp Cloud Platform（HCP）
HashiCorp Cloud Platformは、HashiCorp製品を完全なマネージド環境で利用できるサービスです。2022年10月現在、Vault、Consul、Boundary、Waypoint、Packerの5製品が利用可能です。

HCP Boundary GA

2日目の基調講演では、Armon Dadgar氏からHCP（HashiCorp Cloud Platform）Boundaryの一般提供が発表されました^※6。HashiCorp社が提供する製品の1つであるBoundaryは、組織が信頼できるIDに基づくきめ細かい認証で、重要なシステムへの安全なリモートアクセスを可能とする、2020年10月にオープンソースとして公開された製品です。HCP Boundaryの一般提供は2022年6月にリリースされたベータ版に基づいており、クラウドベースのゼロトラストセキュリティアーキテクチャにおけるリモートアクセスのための製品提供が可能となりました。またBoundary、Consul、Vaultを組み合わせることで、組織が「人」「ネットワーク」「アプリケーション」のIDを認証するためのクラウドベースのゼロトラストセキュリティを実現できます。

※6 HCP Boundary -- Now GA -- Bolsters HashiCorp's Zero Trust Security Solution

なお、HashiCorpの調査によると^※7、企業の技術担当者や意思決定者の81%が、複数のクラウドを既に利用、または今後1年以内に利用する予定であると回答しています。しかし、多くの企業は明確なネットワーク境界がない状態でインフラが継続的に導入され、ネットワークアドレスが常に変更されている、複雑なオンプレミスおよびマルチクラウド環境にあります。そのような環境で、増大する攻撃対象領域を保護することに課題を感じています。HashiCorpのゼロトラストセキュリティに対するアプローチでは、ネットワークにアクセスしようとするすべての人を認証・認可することで、これらの問題に対処できます。

※7 HashiCorp State of Cloud Strategy Survey

HCP Vault on Microsoft Azure

同様に2日目の基調講演にて、Microsoft Azure上で動作するHCP Vaultのパブリックベータ版の発表がされました^※8。これにより、Azure Virtual Machines（VM）やAzure Kubernetes Service（AKS）で利用するシークレットもHCP Vaultから管理できるようになりました。

※8 HCP Vault on Microsoft Azure Now in Public Beta

HCP Vaultは、HashiCorp Cloud Platform上で、Vaultクラスタを立ち上げ、機密管理および暗号化機能を利用できます。これまでは、Amazon Web Service（AWS）上のホスティングサービスとして提供されていたHCP Vaultが、Microsoft Azure上でも利用可能となりました。今回の発表は、HashiCorpとMicrosoftの協業における最新のマイルストーンとなります。

HCP Vault on Azureのベータ版^※9は、HCP Vault Development tierをサポートしており、こちらはPoCや非本番ワークロード用に設計されたシングルノードクラスタです。いずれは、HCP Vault Starter層とStandard層を含めるためにベータ版が拡張される予定です。ベータ版はすべてのユーザーが無料で利用できますので、皆さんもぜひ体験してみてください。

※9 Vault | HashiCorp Cloud Platform

※10 HashiCorp Vault
HashiCorp Vaultは、シークレット管理機能およびデータの暗号化機能を提供するHashiCorp製品です。
Vault（ヴォルト）製品紹介ページ

最後に

今回HashiConf Global 2022に参加し、製品に関する最新情報やロードマップを知れたのはもちろん、海外カンファレンスの雰囲気や熱気を感じられたことが、大変貴重な体験となりました。また、スピーディーなシステム開発が求められるようになり、クラウドの利用も増えてきた中でセキュリティの重要性が高まっていると感じます。クラウド運用における課題やセキュリティに関するお悩みがありましたらラックにお気軽にお問い合わせください。