HashiCorp、「HCP Boundary」を一般提供–HashiConf Global 2022
今回は「HashiCorp、「HCP Boundary」を一般提供–HashiConf Global 2022」についてご紹介します。
関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
クラウドインフラ管理などのオープンソースソフトウェア(OSS)群を開発する米HashiCorpは米国時間10月5日、同社年次カンファレンス「HashiConf Global 2022」をロサンゼルスで開幕した。
同カンファレンス1日目の基調講演では、最高経営責任者(CEO)Dave McJannet氏がまず登壇し、この11月で創設10年を迎える同社の現状について述べた。8つの製品カテゴリーのダウンロード数は2021年、合計で2億5000万に達した。これらは、世界55カ国、155のユーザーグループのコミュニティーによってなされたとMcJannet氏。
エコシステムとしては、Terraformプロバイダーは2000以上で、Amazon Web Services(AWS)、Microsoft、Google、Alibaba、Oracleといったクラウド事業者だけでなく、VMwareやPalo Alto Networksなどのオンプレミスインフラベンダーも存在する。HashiCorpのポートフォリオ全体において500以上のクラウド、テクノロジーパートナーインテグレーションが250以上の企業によって行われている。400社以上のグローバルや地域のシステムインテグレーターとパートナー関係を結んでおり、Fortune 500のうち185社と提携している。
HashiCorpの従業員は現在、全世界で2000人を超え、2021年12月にはNasdaq市場へ株式公開を果たしている。
HashiCorpが実施した調査「HashiCorp 2022 State of the Cloud Survey」によると、現在主流なのはマルチクラウドだという(90%)。86%がクラウドプラットフォームチームと呼ばれるような組織を持っており、クラウド導入に成功している大企業の場合、1つのチームとして標準化されているという。
一方、ほとんどの企業の場合、クラウド導入は非常に初期段階で、阻害要因としてスキル不足がまず挙げられるという。また、89%がクラウドの成功における最大要因はセキュリティだと回答している。スキルとセキュリティは、クラウド導入に対する最大の制約となっているとMcJannet氏。
スキル面において、HashiCorpは学習体験に大きな投資をしてきたという。「HashiCorp Developer」サイトでは、ガイド付きラーニングポッドで同社の全製品が利用できるようになったことをMcJannet氏は明らかにした。
セキュリティに対する一貫したアプローチがマルチクラウド採用の制約になっているが、その実現に貢献しているのがクラウドプラットフォームチームである。市場との橋渡しをする共通のプラットフォームチームがあれば、ゼロトラストセキュリティに対する共通のアプローチが可能になるとMcJannet氏は述べ、HashiCorpがポートフォリオ全体でセキュリティに深く投資している理由だと続けた。
クラウドはデータセンター外にあることから、クラウドオペレーティングモデルはゼロトラストモデルであり、今回のカンファレンスでは、プライベートクラウドとパブリッククラウドの両方でゼロトラストモデルを導入できるよう、ハードルを下げることを示すものだとMcJannet氏は自身の話を締めくくり、共同創業者兼最高技術責任者(CTO)のArmon Dadgar氏を壇上に呼んだ。
Dadgar氏は、「今日はセキュリティとネットワーキングについて話をする」と述べ、現在の課題を説明するために従来のデータセンターを例に挙げた。データセンターには4つの壁があり、フロントドアから入ってくるトラフィックを保護する。セキュリティに対するアプローチはIPセントリックで、ファイアウォールを設置し、サブネットについて考え、どのブロックが信頼され、どのブロックが信頼されないかを考えた。ネットワークの外側は悪質で信頼できないという境界線があるという考えに基づいていたと同氏。
このようなネットワーク境界という考え方に基づくネットワークセキュリティはアプローチとしては古典的だが、ネットワークは従来と異なり複雑化している。その背景としては、複数のクラウドプロバイダーが存在し、複数の地域で事業を展開していることや、コロナ禍によりBYOD(企業での個人用デバイスの使用)が進んだことがあるという。
そのため、セキュリティに対して全く別のアプローチを取る必要があり、ゼロトラストという考え方に行き着くとDadgar氏。「『あなたが私のネットワークにいるから、私はあなたを信用しない』というのが基本的な意味だが、全てのユーザー、アプリケーション、デバイスを明示的に認証する必要があり、『何をすることが許されているか』という認可を持つ必要がある。当社にとって認証と認可の基本はアイデンティティーだ」と続けた。