HashiCorp、Azure Active Directory向けのセキュアなリモートアクセスソリューションでMicrosoftと協業
[21/10/25]
提供元:PRTIMES
提供元:PRTIMES
HashiCorp Boundaryがマルチクラウド環境におけるゼロトラスト・セキュリティ・フレームワーク向けのリモートホストアクセスとAzure ADと連携した認証機能を提供
マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、Microsoftとの協業強化を発表しました。HashiCorp製品のBoundaryとMicrosoftのAzure Active Directory(Azure AD)を使い、ゼロトラスト・セキュリティ・フレームワークの一部として、場所を問わず、簡単かつセキュアにサービス、アプリケーション、ホストに対するアクセスを可能とするソリューションを提供します。
HashiCorpのセキュアなリモートアクセスソリューションであるBoundaryと、MicrosoftのエンタープライズIDプラットフォームであるAzure ADを連携させることで、アプリケーションや重要なシステムへのアクセスをセキュアかつシンプルに実現出来ます。これにより、組織の信頼できるIDに基づいて認証ポリシーを細かく定義できるようになります。HashiCorpとMicrosoftは、BoundaryとAzure ADを緊密に統合し、Azure ID、ターゲット、ロール、権限のBoundary環境へのシームレスかつ自動化された連携を実現します。
HashiCorpの共同創業者兼CTOであるアーモン・ダドガー(Armon Dadgar)は次のように述べています。「サイバー攻撃の数は年々増え、その破壊力やコストも増しています。これをさらに悪化させているのが、近年のリモートワーカーの増加で、『だれと何』を信じてよいのか、判別が難しくなっています。動的なクラウド環境が広がるなか、境界型モデルのセキュリティ対策と従来の特権アクセス管理ツールではもはや十分ではありません。まさに今がゼロトラストセキュリティに移行するタイミングであり、HashiCorpはMicrosoftと協業することで、セキュアなリモートアクセスソリューションを構築しています。これはクラウドセキュリティとゼロトラストの最先端のソリューションです」
動的環境へのセキュアなリモートアクセスに対するニーズは急速に拡大しています。レガシーソリューションは組織のプライベートネットワークへのアクセスを保護することを中心に構築されており、動的なマルチクラウド環境に効率よくスケーリングできるよう構築されていません。人手に大きく依存したセキュリティワークフローを通じたアクセスや構成を管理するために余計な負荷が発生すれば、社員の生産性は妨げられ、クレデンシャル情報の散逸の危険性と侵入の可能性が高まります。今回の協業では、HashiCorpの現代的でシンプルかつセキュアなリモートアクセスソリューションとMicrosoftのエンタープライズIDプラットフォームを連携させ、ユーザーが、細かく定義された権限を使って、容易かつ素早くアプリケーションや重要なシステムへのアクセスを可能にします。
MicrosoftのIDおよびネットワークアクセス部門バイスプレジデントであるスー・ボン(Sue Bohn)氏は次のように述べています。「HashiCorpとMicrosoftは、セキュリティに対する姿勢をどのように改善していくべきかについてビジョンを共有すると同時に、マルチクラウドかつリモートの時代において、重要なリソースやインフラへのアクセスを拡張しています。Microsoftは、HashiCorpとの関係を非常に重視していますが、これは両社がこれほどまで徹底的にマルチクラウドの自動化とセキュリティを推進しているからです。HashiCorpとのコラボレーションは次の段階に入りましたが、今回はセキュアなリモートアクセスに重点を置き、お客様のニーズに応え、常に進化する多様な環境にも耐え得るゼロトラスト・セキュリティをもたらすべく、当社の取り組みをさらに広げていきます」
Boundaryはクラウドから、ローカルのデータセンター、低信頼性ネットワークまで、信頼できるIDを活用して基盤のネットワークをさらすことなく、アプリケーションや重要なシステムへのアクセスを容易に保護できます。Boundaryは、Azure Active Directory、Okta、Pingなど、OpenID Connectをサポートする信頼できるIDプラットフォームと連携しています。
関連資料(英語)
HashiCorp Boundary: https://www.boundaryproject.io/
Microsoft Azure Active Directory: https://azure.microsoft.com/en-us/services/active-directory/
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform(R)、Vault™、Consul(R)、Nomad™、Boundary、およびWaypoint™があり、そのダウンロード数は約1億回にのぼりました(2021年1月31日に終了した会計年度において)。これらのエンタープライズ製品やマネージドサービスは、コラボレーション、オペレーション、ガバナンス、マルチデータセンターの機能が強化されたオープンソースをベースとしたツールです。HashiCorpはサンフランシスコに本社を構えます。世界中に拠点を置き、社員の90%はリモートワークで勤務しています。ベッセマー・ベンチャー・パートナーズ (Bessemer Venture Partners)、フランクリン・テンプルトン (Franklin Templeton)、ジオデシック・キャピタル (Geodesic Capital)、GGVキャピタル (GGV Capital)、IVP、メイフィールド (Mayfield)、レッドポイント・ベンチャーズ (Redpoint Ventures)、ティー・ロウ・プライス (T. Rowe Price) のファンドとアカウント、トゥルー・ベンチャーズ (True Ventures) の支援を受けています。
マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、Microsoftとの協業強化を発表しました。HashiCorp製品のBoundaryとMicrosoftのAzure Active Directory(Azure AD)を使い、ゼロトラスト・セキュリティ・フレームワークの一部として、場所を問わず、簡単かつセキュアにサービス、アプリケーション、ホストに対するアクセスを可能とするソリューションを提供します。
HashiCorpのセキュアなリモートアクセスソリューションであるBoundaryと、MicrosoftのエンタープライズIDプラットフォームであるAzure ADを連携させることで、アプリケーションや重要なシステムへのアクセスをセキュアかつシンプルに実現出来ます。これにより、組織の信頼できるIDに基づいて認証ポリシーを細かく定義できるようになります。HashiCorpとMicrosoftは、BoundaryとAzure ADを緊密に統合し、Azure ID、ターゲット、ロール、権限のBoundary環境へのシームレスかつ自動化された連携を実現します。
HashiCorpの共同創業者兼CTOであるアーモン・ダドガー(Armon Dadgar)は次のように述べています。「サイバー攻撃の数は年々増え、その破壊力やコストも増しています。これをさらに悪化させているのが、近年のリモートワーカーの増加で、『だれと何』を信じてよいのか、判別が難しくなっています。動的なクラウド環境が広がるなか、境界型モデルのセキュリティ対策と従来の特権アクセス管理ツールではもはや十分ではありません。まさに今がゼロトラストセキュリティに移行するタイミングであり、HashiCorpはMicrosoftと協業することで、セキュアなリモートアクセスソリューションを構築しています。これはクラウドセキュリティとゼロトラストの最先端のソリューションです」
動的環境へのセキュアなリモートアクセスに対するニーズは急速に拡大しています。レガシーソリューションは組織のプライベートネットワークへのアクセスを保護することを中心に構築されており、動的なマルチクラウド環境に効率よくスケーリングできるよう構築されていません。人手に大きく依存したセキュリティワークフローを通じたアクセスや構成を管理するために余計な負荷が発生すれば、社員の生産性は妨げられ、クレデンシャル情報の散逸の危険性と侵入の可能性が高まります。今回の協業では、HashiCorpの現代的でシンプルかつセキュアなリモートアクセスソリューションとMicrosoftのエンタープライズIDプラットフォームを連携させ、ユーザーが、細かく定義された権限を使って、容易かつ素早くアプリケーションや重要なシステムへのアクセスを可能にします。
MicrosoftのIDおよびネットワークアクセス部門バイスプレジデントであるスー・ボン(Sue Bohn)氏は次のように述べています。「HashiCorpとMicrosoftは、セキュリティに対する姿勢をどのように改善していくべきかについてビジョンを共有すると同時に、マルチクラウドかつリモートの時代において、重要なリソースやインフラへのアクセスを拡張しています。Microsoftは、HashiCorpとの関係を非常に重視していますが、これは両社がこれほどまで徹底的にマルチクラウドの自動化とセキュリティを推進しているからです。HashiCorpとのコラボレーションは次の段階に入りましたが、今回はセキュアなリモートアクセスに重点を置き、お客様のニーズに応え、常に進化する多様な環境にも耐え得るゼロトラスト・セキュリティをもたらすべく、当社の取り組みをさらに広げていきます」
Boundaryはクラウドから、ローカルのデータセンター、低信頼性ネットワークまで、信頼できるIDを活用して基盤のネットワークをさらすことなく、アプリケーションや重要なシステムへのアクセスを容易に保護できます。Boundaryは、Azure Active Directory、Okta、Pingなど、OpenID Connectをサポートする信頼できるIDプラットフォームと連携しています。
関連資料(英語)
HashiCorp Boundary: https://www.boundaryproject.io/
Microsoft Azure Active Directory: https://azure.microsoft.com/en-us/services/active-directory/
HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアのリーダーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform(R)、Vault™、Consul(R)、Nomad™、Boundary、およびWaypoint™があり、そのダウンロード数は約1億回にのぼりました(2021年1月31日に終了した会計年度において)。これらのエンタープライズ製品やマネージドサービスは、コラボレーション、オペレーション、ガバナンス、マルチデータセンターの機能が強化されたオープンソースをベースとしたツールです。HashiCorpはサンフランシスコに本社を構えます。世界中に拠点を置き、社員の90%はリモートワークで勤務しています。ベッセマー・ベンチャー・パートナーズ (Bessemer Venture Partners)、フランクリン・テンプルトン (Franklin Templeton)、ジオデシック・キャピタル (Geodesic Capital)、GGVキャピタル (GGV Capital)、IVP、メイフィールド (Mayfield)、レッドポイント・ベンチャーズ (Redpoint Ventures)、ティー・ロウ・プライス (T. Rowe Price) のファンドとアカウント、トゥルー・ベンチャーズ (True Ventures) の支援を受けています。