HashiCorp、Vault Open SourceとHCP Vaultでの多要素認証(MFA)のサポートを発表
PR TIMES / 2022年5月14日 22時40分
ITインフラの認証情報にさらなるセキュリティレイヤーを提供
マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、Vault Open SourceおよびVault on the HashiCorp Cloud Platform(HCP Vault)で、多要素認証(MFA)に対応するHashiCorp VaultTM 1.10の一般提供を開始することを発表します。
Vaultではこれまでエンタープライズ版でのみMFAが利用可能でしたが、Open SourceのユーザーやHCP Vaultのユーザーも利用できるようになったことにより、ゼロトラスト・セキュリティのベストプラクティスがVaultの全ユーザーに拡大されることになります。これにより、時間ベースのワンタイムパスワード(TOTP)、Okta、Duo、PingIdentityを使用してVaultに認証ステップを追加できるようになります。
ハッカーやランサムウェアによる高度な攻撃が年々増加するなか、個人のみならず大規模な企業や組織においても、信頼性の高いIDを活用して基幹インフラを保護する、最新の自動化セキュリティソリューションが求められています。データ侵害の多くは、侵入者や不正な攻撃者がアプリケーションやデータ、システムへの侵入手段として認証情報を悪用することで発生しています。Verizon(https://www.verizon.com/business/resources/reports/dbir/)によれば、データ侵害の61%が認証情報の窃取によって、ウェブアプリ侵害の89%が認証情報の乱用によって発生しています。
分散化が進むグローバルワークフォースに対応すべく、各種プログラムのクラウド化を推進する企業や組織にとって、認証情報はゼロトラスト・セキュリティの取り組みにおいて重要な役割を果たしており、MFAはこれらの認証情報にさらなるセキュリティレイヤーを提供するものです。HashiCorpはこれまで数年間、Vaultエンタープライズ版においてMFAをサポートしており、同時にこのセキュリティ強化をVaultのポートフォリオ全体に拡大することを検討してきました。
HashiCorp Japan カントリーマネージャーを務める花尾和成は次のように述べています。「HashiCorpは、ゼロトラスト・セキュリティは包括的かつ誰もが利用可能なものであるべきと考えています。クラウド運用モデルの主要コンポーネントとしてITインフラにゼロトラストを導入する場合、ネットワーク境界型のセキュリティではなく、IDベースのセキュリティを前提とします。MFAをVault Open Sourceに追加することで、IDベースのセキュリティやシステムをITインフラのあらゆるレベルで誰もが利用可能かつ一貫性の高いものにすることが可能です。これは、『クラウド運用モデルをあらゆるビジネスに解放する』というHashiCorpの理念を前進させるものです。」
VaultではMFAを複数の方法で提供(TOTP https://www.vaultproject.io/api/secret/identity/mfa/totp 、Okta https://www.vaultproject.io/api/secret/identity/mfa/okta 、Duo https://www.vaultproject.io/api/secret/identity/mfa/duo 、PingIdentity https://www.vaultproject.io/api/secret/identity/mfa/pingid など)しており、使用環境に合わせて選択可能です。ログインMFAは、Vault Open SourceとHCP Vaultの基本的機能として提供されたほか、Vaultのエンタープライズ版では非ログイン操作でのStep-up Enterprise MFAを引き続きサポートしています。
ログインMFA関連資料(英語):
HashiCorp Vaultの認証方法について(https://www.vaultproject.io/docs/auth/login-mfa)
よくある質問(https://www.vaultproject.io/docs/auth/login-mfa/faq)
PingIdentityでログインMFAを有効化する方法に関する詳細なHashiCorpの学習ガイド(https://learn.hashicorp.com/tutorials/vault/multi-factor-authentication)
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform(R)、Vault™、Consul(R)、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『クラウドサービスのログイン、まだパスワードを使っていますか?』というテーマのウェビナーを開催
PR TIMES / 2024年9月17日 10時45分
-
Oktaが定義するIDではない“アイデンティティ” - 「Okta Identity Summit Tokyo」開催
マイナビニュース / 2024年9月12日 5時0分
-
クラウド型稟議・ワークフローシステム「kickflow」が、Oktaの「Okta Integration Network」に登録
PR TIMES / 2024年9月6日 14時15分
-
クラウド型稟議・ワークフローシステム「kickflow」が、Oktaの「Okta Integration Network」に登録
PR TIMES / 2024年9月6日 13時15分
-
ゼロトラストセキュリティ対応の「ibisStorage」がモバイル対応のアプリをリリース
PR TIMES / 2024年9月2日 14時45分
ランキング
-
1ゆうちょ顧客情報を不正流用 日本郵便、かんぽの保険営業に
共同通信 / 2024年9月21日 18時30分
-
2「100円マック」も今は昔 値上げしたマクドナルドなぜ好調? コスパ重視の客には500円台のセットで対応
ITmedia ビジネスオンライン / 2024年9月22日 6時15分
-
3NYタイムズ「2番目に行くべき」効果か、盛岡市の外国人宿泊客数が前年比9・5倍
読売新聞 / 2024年9月21日 22時45分
-
4フランフランが「若年女性」人気を総取りするワケ アインHDによる買収を経て、再成長できるのか
東洋経済オンライン / 2024年9月22日 8時0分
-
5渋谷・おしゃれ飲食街の「インフレ」が進む"裏事情" 立ち飲みのワイン1杯1200円も躊躇なく飲む若者たち
東洋経済オンライン / 2024年9月21日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください