HashiCorp、Vault Open SourceとHCP Vaultでの多要素認証(MFA)のサポートを発表
PR TIMES / 2022年5月14日 22時40分
ITインフラの認証情報にさらなるセキュリティレイヤーを提供
マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、Vault Open SourceおよびVault on the HashiCorp Cloud Platform(HCP Vault)で、多要素認証(MFA)に対応するHashiCorp VaultTM 1.10の一般提供を開始することを発表します。
Vaultではこれまでエンタープライズ版でのみMFAが利用可能でしたが、Open SourceのユーザーやHCP Vaultのユーザーも利用できるようになったことにより、ゼロトラスト・セキュリティのベストプラクティスがVaultの全ユーザーに拡大されることになります。これにより、時間ベースのワンタイムパスワード(TOTP)、Okta、Duo、PingIdentityを使用してVaultに認証ステップを追加できるようになります。
ハッカーやランサムウェアによる高度な攻撃が年々増加するなか、個人のみならず大規模な企業や組織においても、信頼性の高いIDを活用して基幹インフラを保護する、最新の自動化セキュリティソリューションが求められています。データ侵害の多くは、侵入者や不正な攻撃者がアプリケーションやデータ、システムへの侵入手段として認証情報を悪用することで発生しています。Verizon(https://www.verizon.com/business/resources/reports/dbir/)によれば、データ侵害の61%が認証情報の窃取によって、ウェブアプリ侵害の89%が認証情報の乱用によって発生しています。
分散化が進むグローバルワークフォースに対応すべく、各種プログラムのクラウド化を推進する企業や組織にとって、認証情報はゼロトラスト・セキュリティの取り組みにおいて重要な役割を果たしており、MFAはこれらの認証情報にさらなるセキュリティレイヤーを提供するものです。HashiCorpはこれまで数年間、Vaultエンタープライズ版においてMFAをサポートしており、同時にこのセキュリティ強化をVaultのポートフォリオ全体に拡大することを検討してきました。
HashiCorp Japan カントリーマネージャーを務める花尾和成は次のように述べています。「HashiCorpは、ゼロトラスト・セキュリティは包括的かつ誰もが利用可能なものであるべきと考えています。クラウド運用モデルの主要コンポーネントとしてITインフラにゼロトラストを導入する場合、ネットワーク境界型のセキュリティではなく、IDベースのセキュリティを前提とします。MFAをVault Open Sourceに追加することで、IDベースのセキュリティやシステムをITインフラのあらゆるレベルで誰もが利用可能かつ一貫性の高いものにすることが可能です。これは、『クラウド運用モデルをあらゆるビジネスに解放する』というHashiCorpの理念を前進させるものです。」
VaultではMFAを複数の方法で提供(TOTP https://www.vaultproject.io/api/secret/identity/mfa/totp 、Okta https://www.vaultproject.io/api/secret/identity/mfa/okta 、Duo https://www.vaultproject.io/api/secret/identity/mfa/duo 、PingIdentity https://www.vaultproject.io/api/secret/identity/mfa/pingid など)しており、使用環境に合わせて選択可能です。ログインMFAは、Vault Open SourceとHCP Vaultの基本的機能として提供されたほか、Vaultのエンタープライズ版では非ログイン操作でのStep-up Enterprise MFAを引き続きサポートしています。
ログインMFA関連資料(英語):
HashiCorp Vaultの認証方法について(https://www.vaultproject.io/docs/auth/login-mfa)
よくある質問(https://www.vaultproject.io/docs/auth/login-mfa/faq)
PingIdentityでログインMFAを有効化する方法に関する詳細なHashiCorpの学習ガイド(https://learn.hashicorp.com/tutorials/vault/multi-factor-authentication)
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform(R)、Vault™、Consul(R)、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
クラウドストライク、CNAPPとASPMを統合 - コードからクラウドまで侵害阻止
マイナビニュース / 2024年5月10日 18時40分
-
IBM、HashiCorp社を買収し、包括的なエンドツーエンドのハイブリッドクラウド・プラットフォームを構築
PR TIMES / 2024年4月27日 11時40分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
米IBMがHashiCorpを約1兆円で買収へ
マイナビニュース / 2024年4月25日 11時9分
-
All-in-one AIビジネスメッセンジャー「チャネルトーク」、SAML認証SSOの提供を開始し、エンタープライズ対応を強化
PR TIMES / 2024年4月17日 13時40分
ランキング
-
1「日本国債」の紙くず化がとまらない…雪だるま式「借金地獄」から日本が抜け出せない根本原因【経済のプロが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月11日 11時15分
-
2コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
3朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
4ヨーカドーの跡地が「世界最大級の無印良品」に…過疎地の商業モールを復活させた「社会的品揃え」の魅力
プレジデントオンライン / 2024年5月11日 9時15分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください