-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
ラックはITシステムの開発と運用に加え、セキュリティの仕組みが変わる「
こうした中、HashiCorp社のワールドワイドのカンファレンス「HashiConf'19」が2019年9月9日~11日の3日間、米国ワシントン州シアトルで開催され、クラウドネイティブ時代に注目を浴びるHashiCorp社が本社のある米国内でどのような立ち位置にあるのかを確認するために参加しました。
HashiCorp社とは
HashiCorp社は、カルフォルニア州サンフランシスコにあるユニコーン企業(評価額10億ドル以上の非上場、設立10年以内のベンチャー企業)であり、クラウドコンピューティングを活用する際のプロビジョニングやセキュリティ保護、接続性、アプリケーション展開を一貫して支援するソリューションを開発し、提供しています。米Forbesが選ぶ世界のクラウドランキング 2019年度「Cloud 100 * 」では4位にランクインしました。
創業者の
革新的で洗練されたHashiCorp社の製品は、すでに世界中で利用され多くのファンが存在しています。そして、オープンソースとして最先端のエンジニアたちに活用され完成度を高めると同時に、エンタープライズ環境で利用する際に必要となる機能を追加し、商業ソフトウェアとして成功しつつあります。
ワールドワイドカンファレンス HashiConf'19
HashiConf'19は、 格式高いシアトルダウンタウンのハイアットリージェンシーで行われるということで、硬い感じの雰囲気を予想していましたが、会場はHashiCorp社の製品ロゴが窓を飾るなどやわらかい雰囲気を演出し、参加者も開発者らしいラフな装いです。
HashiConf'19は、カンファレンス、パートナーサミット、トレーニングと目的別に分かれており、参加者の担当業務により参加日が変わります。
しかし、参加者の一番の関心事はHashiCorp社のテックリードが登壇する基調講演で、講演会場となった収容人数1,900人を誇るボールルームはソフトウェア開発者とみられる参加者で満員となりました。
HashiCorp社の理念
登壇したのは、創業者で共同最高技術責任者(Co-CTO)の2人と最高経営責任者(CEO)の
マルチクラウドの世界となった今、群雄割拠するクラウドプロバイダーの素晴らしい機能をプロビジョニングし、ビジネスに簡単に活用できる環境がそろい、HashiCorp社の提供する技術がユーザーの負担を軽減させること。そして、マルチインフラ時代のコンテナ実装を考えたときに、IDベースのセキュリティモデルの実装が必要になると訴えていました。
DevSecOps製品
HashiCorpHashiCorp社の技術ポートフォリオに置き換えると、アプリケーションが頻繁に更新されライフタイムが極端に短くなった現在、Terraformのようにアプリケーションと実行環境をスムーズにデプロイできることと、VaultのようにIDベースセキュリティ上に構築されたマルチクラウド上のシークレット管理、Consulのようにクラウドアプリケーションのトラフィック分析とデプロイシステムと連携した負荷管理が実装される世界を示しました。
最後にDave氏は、会場にいるユーザーこそがこれら統合化されたシステムと現実の組織をつなげる役目を持ち、最も重要な役割を担っているのだと語りました。
HashiCorp社は、地球上でもっとも洗練されたアプリケーション開発環境を提供することが望みであり、ユーザーであり開発者である会場の方々が変化を望むことが力になると熱く語りました。
HachiCorp社はイネーブラー(支援者)であると語ります。そして主役はユーザーであるとも。この明確なメッセージとその説得力を増すプロダクトポートフォリオ、そして会場にあふれた開発者の熱気が、オープンソースという巨大なコミュニティとともに世界を変える期待感につながっています。
Terraformの新機能発表
続いてArmon氏により、Terraformの新機能が発表されました。
Terraformは、AWSやMicrosoft Azure、VMwareなどマルチクラウド環境でのプロビジョニング情報を特定のインフラ、クラウドに依存しない形式でコードとして記述し適用できる「Infrastructure as Code(IaC)」を実現する代表的なソフトウェアです。
今回発表されたTerraform Cloud for Teamsの特長は、利用する人数の制限がなくなり、セキュリティの設定などが可能になったこと、またTerraform CloudとTerraform Enterpriseで、コードとして記述されたインフラ定義から自動的にクラウドの月額費用などを見積もる「Cost Estimation」が利用できるようになった点があります。 Terraform自体は、OSSのIaCの代表的なものとして認知されていますが、有償版であるTerraform Enterpriseではインフラ環境構築の際の操作ミスやコード記述ミスによるインフラ破壊を防ぐためのポリシー管理機能やガバナンス機能を持っており、今回発表された「Cost Estimation」を加えることでガバナンス機能が更に強化されました。
Consulのリリース発表
次にMitchell氏から、Consulに関する発表がありました。
Consulはサービス検出や設定を簡単に行うことができ、また「サービスヘルスチェック機能」「イベント機能及び状態変化のイベント通知機能」「リモートコマンド実行機能」などを併せ持ったサービス管理製品です。
今回は主にHashiCorp Consul Service(HCS)on Azure β版のリリースが発表され、多くの開発者が好意的に受け入れていました。
カンファレンス会場脇のフリーミール
このように、オープンソースコミュニティの熱気に圧倒されたイベントでしたが、カンファレンス会場の脇も重要な情報源となっています。
海外のカンファレンスではよくあるフリーミールです。
ここで食事をとる間に、多くの技術者の方に声をかけていただき、実際にHashiCorp製品を使っている、また売っている方々の双方から話が聞けるというのは、国内のイベントでは経験したことが無いものでした。
例えばVaultについては動的シークレット管理(Dynamic Secret)が差別化要素になると認識していますが、現地で実際に使っている方々からはEncryption as a Serviceとしての利用やKey/Value保管目的で利用されている(それもEnterprise版)事例をお聞きすることができ、製品の利用シナリオについてはもっと研究の余地があると感じました。
あっという間のHashiConf'19でしたが、同社の製品を取り扱い、日本に紹介できることがとても誇らしく、この熱気を日本の皆様にも感じていただきたいと思っています。
次回開催のHashiConf'20は2020年10月13日~15日に米国カリフォルニア州サンディエゴで開催されます。
ぜひ皆様も私たちと一緒に、この熱気の中に飛び込んでみませんか。
- HashiCorp,Inc.のホームページ
- Mitchell Hashimoto氏、Armon Dadgar氏の基調講演の模様はYoutubeでもご覧いただけます。
Mitchell Hashimoto氏
Armon Dadgar氏
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR