-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
生成AIを活用した新機能も発表!~サンフランシスコ開催「HashiConf Global 2023」参加レポート
新型コロナウイルスも5類に移行し明るい兆しが見えてきた中、米国カリフォルニア州サンフランシスコで、HashiCorp社の主催するカンファレンス「HashiConf Global 2023」が、2023年10月10日~12日の3日間に渡り、開催されました。
今年も、クラウド時代におけるインフラストラクチャのソリューション提供で注目されるHashiCorp社からどのような発表がされるのか、またサンフランシスコでの同社のポジショニングなどを肌感覚で確認するため、現地へ赴いてカンファレンスに参加しました。
本記事では、現地の雰囲気や発表内容、HashiCorp製品の最新情報などをお伝えします。
HashiCorp社とラック
HashiCorp社は、カリフォルニア州サンフランシスコを拠点とするソフトウェア企業です。2012年に当時学生であったMitchell Hashimoto氏とArmon Dadgar氏によって創業されました。
組織が利用する、マルチクラウド環境やハイブリッドクラウド環境へのプロビジョニング、シークレット管理や暗号化機能、アプリケーションワークロードのオーケストレーションやサービスメッシュ・サービスディスカバリのソリューションを開発・提供しています。これらの製品は、クラウド上に構築される大規模なシステムの開発と展開、運用の自動化による効率化と、人的ミスの削減という目的で一貫しています。また、同社は、2021年12月に米国NASDAQ市場への上場を果たしました。
ラックとHashiCorp社は、セキュアなシステム開発と運用を実現するDevSecOpsの普及を目指すため、2019年8月に認証・認可情報(シークレット)管理ソリューションでの協業を開始しました。
さらに詳しく知るにはこちら
HashiCorp2019年の協業開始から、HashiCorp製品のライセンス販売だけでなく、アドバイザリーサービスや日本語サポート、導入支援などラック独自のサービス展開が評価され、2021年6月には国内企業として初めてHashiCorpリセラーの最高ランクであるHyper-Specialized Partnerに認定されています。
このようにラックでは、過去に開催されたHashiConf Global 2019、2022に続き、今年開催されるカンファレンスに参加することで、HashiCorp社とのパートナーシップ強化とともに、最新情報を収集し公開することにも積極的に取り組んでいます。
HashiConf Global 2023 in San Francisco
ここからは、HashiConf Global 2023の現地レポートをお届けします。HashiConf Globalは、HashiCorp社によるフラッグシップカンファレンスです。昨年に引き続き、対面とオンラインのハイブリッドで開催されました。カンファレンスは、サンフランシスコ市内の中心部にある、San Francisco Marriott Marquisで開催され、対面で1,300人以上、オンラインでは11,000人以上が参加しました。
カンファレンス会場には、クラウドエキスパートやプラットフォームエンジニア、エグゼクティブなどが集まり、世界中のファンや利用者が参加していました。
基調講演だけでなく製品機能を学ぶテクニカルセッションやライトニングトークも開催され、どこの会場も大盛況でした。会場外にはスポンサー企業のブースが並び、空き時間には先進的な製品について質問したり、ゲームラウンジにてレトロゲームを楽しんだり、みなさん自由に楽しんでいる印象を受けました。
初日にはWelcome Reception、最終日にはClosing Receptionが開催され、実際にHashiCorp製品を利用されているユーザーの話を聞くことができました。また、会場外にはドーナッツやミニケーキ、スナックなどの軽食と飲み物が振る舞われ、食事をしながら参加者同士が、積極的にコミュニケーションを取る機会がありました。
キーノート
2日目のオープニングキーノートでは、HashiCorp社の共同創業者で最高技術責任者(CTO)のArmon Dadgar氏が登壇し、TerraformやVaultなど同社製品の最新機能を紹介しました。
3日目の基調講演では、ユーザー企業であるThe Home DepotとUnityのエンジニアとArmon氏の対談が行われました。両社におけるクラウド利用の経緯や、HashiCorpソリューションの実際の活用方法、そして今後の方針について語られました。
ここからは特に印象に残った内容についてまとめます。
HCP Vault Secrets(GA)
今年6月に、パブリックベータが公開された「HCP Vault Secrets」が、ついにGA(General Availability)に移行しました。
HCP Vault Secretsは、シークレットライフサイクル管理を一元化するHashiCorp Vaultの新しいSaaSサービスです。このサービスを利用することで、アプリケーションやインフラストラクチャ全体で必要なシークレットの管理と統合が大幅に簡素化されます。必要なときに必要な場所でシークレットを保存、アクセス、同期でき、迅速かつシンプルに利用できます。
シークレットライフサイクルの一元的な管理により、開発者は複数のシークレット管理アプリケーションでコンテキストを切り替える必要がなくなり、AWS Secrets Manager、GitHub Actions、Vercelなど外部のシークレット管理ツールへ安全にシークレットを同期できます。HCP Vault Secretsはシークレット管理のみに焦点を当てているため、シークレットを管理しているチームは、開発の俊敏性を損なうことなくシークレット管理のセキュリティ強化が可能となります。
HCP Vault Radar(alpha)
HCP Vault Radarは、今年6月にHashiCorp, Inc.が買収したBluBracketのシークレットスキャン機能をHCP Vaultに統合し、コード内に存在するシークレットを検出、特定し、削除まで自動化できる機能です。
このツールは、シークレットをカテゴリーごとに分類、リスク別にランク付けし、修正する方法を提供します。カテゴリーには、情報セキュリティに直接関わる重要なデータである「Secret」、個人を特定できる情報「Personally identifiable information(PII)」、そして非包括的言語「Non-inclusive language(NIL)」が含まれます。この機能はGitなどのVCSで動作し、CI/CDツール、IAM管理、メッセージングなどの機能と連携できます。
HCP Vault Radarを活用することで、散在しているシークレットをスキャンして見つけだすだけでなく、開発チームは安全なコードを迅速に書くことが可能となり、リリースのサイクルを遅らせることなくセキュリティを向上させられます。
Terraform test framework(GA)
Terraformのテストフレームワークを利用することで、Terraform構成ファイル内のモジュール構成に対して問題がないかテストできます。日々の運用にともなうモジュール構成の変更において重大な問題が発生しないか事前にテストし、間違ったプロビジョニングを防ぎます。テストフレームワークを用いると、容易に単体テストや統合テストを作成し実施できます。プロビジョニングされたリソースに対してもテストが可能です。
具体的なテストの流れは、まず事前にテスト用のファイルを作成し、テスト内容を定義します。その後、CLI上で「terraform test」コマンドを実行すると実際にPlan、Applyが実行され、同時に事前定義したテストが実行され評価されます。最終的にプロビジョニングされたリソースは自動的に破棄されます。
Test-integrated module publishing(Bata)
この機能は、上述のテストフレームワークのコードをプライベートモジュール向けに自動生成します。テストフレームワークは使いやすく設計されていますが、新しくフレームワークを学ぶには時間がかかります。この機能を利用することで、生成AIを活用してモジュールテストを自動的に作成できるため、開発者の負担を大きく軽減します。この機能は大規模言語モデル(LLM)を利用し、テストフレームワークで特別にトレーニングされています。
また、この生成AIは、ユーザーやコミュニティ・モジュールのデータがトレーニング・モデルに使用されないように構築されているので安心して利用できます。さらに、Terraform test frameworkとTest-integrated module publishingを組み合わせることで、モジュールの品質向上と効率的な運用が可能となり、Terraform活用の基盤がより強化されます。
最後に
「HashiConf Global 2023」に参加し、HashiCorp製品に関する最新情報やロードマップを知ることができました。個人的には、自動化による効率性の向上を強く目指す中でセキュリティをどのように担保していくか、HashiCorp製品を通じて学ぶことができました。発表ではAIを活用した機能が盛り込まれており、HashiCorpは常に新しい機能へ取り組む先進的な企業だと感じました。さらに、参加者同士のコミュニケーションが活発でとても刺激的で、さまざまな先進的な技術を学ぶことができ、大変貴重な体験ができました。
次回の「HashiConf Global 2024」は、2024年10月14日~16日に、マサチューセッツ州ボストンで開催予定です!皆様と現地でお会いできることを楽しみにしています。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR