EN

ac-title-bg

企業の機密情報を安全・効率的に守る

シークレット情報の一元管理・動的管理を実現
機密データの暗号化・復号化を柔軟に実行

NRIセキュアの強み

15年以上、特権ID管理製品を開発するNRIセキュアが販売

情報セキュリティを専門とするNRIセキュアが、特権IDを含む多様なシークレット管理の設計を支援

Vaultの豊富な導入実績を誇るNRIグループが、導入から運用までをトータルサポート

Hashicorp-Vault_onLight

複数システムのシークレットや機密データを安全に管理・効率化!

・クラウドアクセスキーなどのシークレット情報を安全かつ効率的に一元管理・動的管理
・クレジットカード情報などの機密データをセキュアかつ柔軟に暗号化・復号化

HashiCorp Vault の主な機能

①あらゆるシークレット情報の安全・効率的な管理
type_of_secret

シークレット情報の一元管理

近年の企業システムは、従来のサーバーやデータベースだけでなく、クラウドやAPIなど、あらゆるシステムサービスと連携しています。そのため、連携に必要なさまざまなシークレット(認証情報などを含む機密情報)を複数システムで利用します。

シークレットが漏えいすると甚大な被害を引き起こすため、厳重な管理が求められます。一方で、連携するシステムが多くなるほど、その管理負荷は年々高まる傾向にあるのです。

Vaultを使うことで、複数システムのシークレット情報を安全に一元管理できます。さらに、証明書など定期的に変更したいものは自動的に更新可能です。そのため、ソースコードへのハードコードによるリスクや、手動での管理負荷を低減できます。

secrets_management

シークレット情報の動的管理

システム開発では、一時的にシークレットを利用したいケースが頻繁にあります。ただし、そのたびに手動でシークレットを発行し、利用後に廃棄するのは、大変手間のかかる作業です。ただし、長期間利用できるシークレットを発行してしまうと、情報漏えいのリスクが高まります。

Vaultでは、パブリッククラウドなど各種サービスにアクセスするためのシークレット情報を自動的に生成し、利用完了後は自動で破棄できます。必要な時間・権限に絞って利用できるため、万が一シークレット情報が漏えいしても、被害を最小限にすることが可能です。

人手を介したり、ソースコードに埋め込んだりする必要がなく、動的にシークレットキーを利用できます。そのため、安全なCI/CDパイプライン実現には欠かせない機能です。

②機密データのセキュアかつ柔軟な暗号化・復号化
encryption_and_decryption_of_sensitive_data

企業には、マイナンバーやクレジットカードの情報、コールセンター業務で取得する音声など、さまざまな機密データがあります。こうしたデータは、PCI DSS (Payment Card Industry Data Security Standard)や個人情報保護法などで、堅牢な管理が求められています。

Vaultを利用すれば、機密データの堅牢な暗号化と柔軟な復号化が可能です。データベース管理システム(DBMS)や実装に依存せず暗号化でき、全く異なるシステム間でも互換性を気にせずに共有できます。さらに、暗号化キーのライフサイクル管理も自動で行えるため、機密データの管理に手間がかかりません。

貴社の状況に合わせた最適なシステム構成でご提案いたします
お気軽にご相談ください

利用イメージ

centralized_management-2

シークレット情報の一元管理でハードコードから脱却

システム開発では、アプリケーション内にシークレット情報がハードコードされるケースが散見されます。その情報がソースコードから漏えいする可能性があり、大変危険です。
たとえ開発者が暗号化処理をしていても、暗号方式の危殆化(暗号鍵やアルゴリズムの安全性が損なわれること)が発生すると、開発が再び必要になり、運用負荷が増大します。

Vaultを使って、複数のアプリケーションが利用するシークレット情報を一元管理すれば、これらの課題を解決できます。

  • Vault側で暗号方式を選択して暗号化
  • アプリケーションはVaultからシークレットを呼び出し
を行えば、万が一情報の流出・暗号方式の危殆化が発生しても、Vaultの設定を変更するだけで、迅速・容易に対処が可能です。
cicd_pipeline-2

CI/CDパイプライン上のシークレット情報を動的管理

近年、CI/CDパイプラインで開発・テスト・デプロイを自動化する企業が増えています。一方、GitHubなどの管理ツールから情報が流出する事件も増加傾向です。これにより、開発中のソースコードからシークレット情報が漏えいするリスクが高まっています。

本来、テストで利用するシークレット情報は利用後に都度破棄するのが理想ですが、手動で管理する場合、大変手間がかかります。

そこで、Vaultを利用すれば、必要なタイミングでシークレット情報の作成を指示し、利用後は自動廃棄させることが可能です。さらに、ソースコードにハードコードしないため、GitHubへの流出を防ぐこともできます。

compliant_with_pcidss-2

PCI DSS 要件への対応

PCI DSSの要件3にはPAN情報の暗号化やキーの保護について明確な記載があります。さらに、PCI DSS v4.0ではディスク暗号化での保護は認められなくなりました。

その対処法として、アプリケーションやデータベース管理システム(DBMS)を利用した暗号化も考えられます。ただし、暗号の危殆化・漏えいの際には関係システムの修正が必要になるなど、運用負荷が高くなる傾向があります。

Vaultを利用すれば、PCI DSSの要件3に準拠した暗号化やキー管理が効率的に行えます。アプリやDBMSに依存しないため、システム間でのデータ変換や再暗号化が不要です。

さらに、暗号化キーのライフサイクル管理がシステムに関係なくできます。暗号の危殆化・漏えいが発生した場合は、暗号方式の変更や鍵のローテーションが可能です。そのため、運用の負荷が低減できます。

機能の詳細についてはお問い合わせください。

料金

・SaaS

価格はターゲット数とAPIリクエスト数に応じて変更になります。

詳細はお問い合わせください

・インストール版

価格はお問い合わせください

NRIグループのプロフェッショナルサービス

導入支援を行うプロフェッショナルサービス、保守運用フェーズにおける技術サポートを提供しております。

services_provided

 

本サービス・製品について詳しく知りたい方は以下の項目にご入力の上、送信をお願いします。