HashiCorpは5月27日、国内報道陣向けに事業戦略説明会を開催し、同社のデイブ・マクジャネット(Dave McJannet)CEOと日本法人のHashiCorp Japan カントリーマネージャ 花尾和成氏が日本市場におけるビジネスの本格始動と今後の方向性について説明を行いました。
「日本では我々の社名よりも製品名のほうが有名かもしれない」というマクジャネットCEOの言葉にもあるように、「 Terraform」「 Vault」「 Nomad」といった同社のインフラ製品群はマルチクラウド化と自動化が進むエンタープライズITの世界で高い評価を獲得していますが、一方でHashiCorpが直接、日本のユーザ企業やパートナーにメッセージングする機会はあまり多くはありませんでした。「 今日、ここから日本でのHashiCorpのステージが変わると思っている」という花尾氏ですが、国内市場でのシェアと知名度を高めるために、どんな戦略を展開していこうとしているのでしょうか。本稿では説明会の内容をもとに、HashiCorpの日本市場戦略について紹介します。
HashiCorp CEOマクジャネット氏
HashiCorp Japan
「クラウドコンピューティングは動的なモデル」が発想のベース
説明会の冒頭で、マクジャネットCEOはHashiCorpのビジネスの概況を数字で示しています。2012年にミッチェル・ハシモト(Mitchell Hashimoto)とアーモン・ダガー(Armon Dadger)という2人の若いエンジニアが米サンフランシスコでスタートしたHashiCorpは9年後の現在、グローバルで300社以上の顧客と1300人以上の従業員を抱えるソフトウェアベンダへと成長しました。顧客の中にはAirbus、ソフトバンクグループ、Samsung、Comcast、AstraZenecaなどの世界的大企業も多くまれています。これでの資金調達額は3億4900万ドル(約382億5000万円)に上り、米国の投資家やアナリストの間では"2021年にIPOが期待されるスタートアップ"としてHashiCorpの名前が上がること増えてきました。
HashiCorpのビジネスの概況。日本法人の従業員数は公表されていないが、さらなる人員拡大を予定しているという
TerraformやVaultなどマルチクラウドにおけるニーズを的確に捉えた製品展開で順調な成長を続けてきたHashiCorpですが、マクジャネットCEOは同社が現在注力しているクラウドシナリオとして
インフラストラクチャオートメーション(自動化)
ゼロトラストセキュリティ
一貫性をもってアプリケーションをクラウドに届けるDevOps
の3つを挙げています。とくにTerraformやPackerなど"Infrastructure-as-Code"を推進するツール群は、高速で容易、かつ品質の高い自動化システムをあらゆるクラウド環境で実現するソリューションとして高い評価を得てきました。また、近年のゼロトラストへの関心の高まりを受け、VaultやConsulを組み合わせたマルチクラウド環境下のセキュリティソリューションとしてHashiCorp製品の導入を検討する企業も増えてきました。
「静的なデータセンターモデルと異なり、マルチクラウドの動的なインフラには境界線(ペリメータ)がないため、信頼性が著しく低下する。したがってIPベースでの接続ではなく、稼働しているアプリケーションに対してアイデンティティ(ID)ベースの接続が必須となる。デプロイされるものにはすべてゼロトラストで認証する、それがマルチクラウドのデフォルトになる」( マクジャネット氏) 。
従来の静的なデータセンターモデルと動的なマルチクラウドの違い。あらゆる管理対象が動的な存在となり、さらに多様化するため、静的なアプローチでのアプリケーションデリバリは困難となる
クラウドコンピューティングとは動的なモデルである―HashiCorpの製品設計はどのレイヤにおいてもこの考え方をベースにしています。動的なインフラのもとでのアプリケーションデリバリは従来の静的なデータセンターモデルとはまったく違うものになります。HashiCorpは個々のレイヤ(インフラプロビジョニング/セキュリティ/ネットワーク/実行環境)におけるアプリケーションデリバリをマルチクラウド環境でも一貫したオペレーションで提供し、運用を標準化することに努めてきました。その標準化へのアプローチこそが市場での高い評価につながり、HashiCorpの強みになっています。AWSやMicrosoft Azure、Google Cloudといったハイパースケーラとの提携(マネージドサービスの提供など)も、標準化のアプローチが奏効した結果だといえます。
HashiCorp製品の特徴は、すべての管理対象を動的な存在として捉え、多様化するマルチクラウドのもとでも一元的なコントロールを提供していること。ゼロトラストモデルも基本的にはこのポリシーにもとづいている
HashiCorpのもうひとつの特徴が、標準化の手段としてオープンソース開発を選んでいる点です。HashiCorpは創業時からどのプロダクトも最初はオープンソースとして開発/公開し、コミュニティを形成、ユーザからのフィードバックをもとにアップデートを繰り返したのちに機能拡張とサポートを加えたエンタープライズ版を提供しています。マクジャネットCEOは「たとえばTerraformの場合はバージョン1からバージョン2のリリースまでに約6年をかけた。2020年に発表したWaypoint(アプリケーションのビルド/デプロイ/リリースといったワークフローをマルチクラウドでサポート)は良いプロダクトと言われているが、まだ製品版はリリースする段階にない」と同社のアプローチを説明していますが、そこにはその分野のスタンダードなプロダクトとして市場から認識されるプロセスを非常に重視している姿勢がうかがえます。
HashiCorp Japanがめざすのは「ゼロトラストのデファクトスタンダード」
日本企業のDX推進には「ゼロトラストモデル」が不可欠
このように、マルチクラウドにおけるインフラ自動化の分野では確実にデファクトの地位を獲得しつつあるHashiCorpですが、冒頭のマクジャネットCEOの言葉にもあるように、日本での知名度はまだそれほど高くなく、また日本でのサポート体制やパートナーエコシステムも決して充実したものではありませんでした。
HashiCorpが日本市場に進出したのは2018年で、当時からマクジャネットCEOは「日本はHashiCorpにとって重要な市場」と強調しており、ときには自身が来日して顧客やパートナーとの関係性を深めてきました。そして2020年12月、日本法人にはじめてのカントリーマネージャとして、VMwareなどでキャリアを積んできた花尾和成氏が就任し、日本市場における継続的な成長を本格的にめざしていくことになります。
今回の説明会ではじめてメディアの前に登壇した花尾氏は、日本市場におけるデジタル変革を取り巻く環境として
アジャイル開発やマイクロサービスなど開発スピードの向上にともなう"サービスの多様化"
マルチクラウドやマネージドサービスなどクラウドの利活用にともなう"環境の多様化"
DevOPsや継続的デリバリなど新たな取り組みにともなう"ツールの多様化"
といった変化が起こっていると指摘し、その変化によってとくにセキュリティの課題がクローズアップされていると強調しています。
「サービスや環境、ツールの多様化によりアプリケーション開発の概念が従来とは大きく変わってしまったが、急にその変化に対応できる企業は多くない。その一方で(テレワークの普及やプロジェクトの多様化などの理由で)外部との連携の必要性や重要性は高まっているのにもかかわらず、これまで通りの(IPベースの)境界型防御に依存したセキュリティから抜けられないでいる」( 花尾氏)
こうした現状に対し、HashiCorpが日本企業に強く推奨するのがゼロトラストモデルの実践です。コロナ禍に入ってからは全世界でセキュリティインシデントが増大する傾向にあり、たとえば日本でも「警察庁が過去1年間に確認したサイバー攻撃とみられる不審なインターネット接続が、過去最多の1日平均6506件(前年比55%増)に上る」という調査結果も出ています。増え続ける攻撃に備えるには"すべてのトラフィックを信頼しない"前提でセキュリティを強化していく、すなわちゼロトラストモデルの採用が欠かせないというのがHashiCorpの主張で、花尾氏は日本法人の現在のミッションとして「ゼロトラスト時の世界でデファクトスタンダードをめざす」を掲げています。これはつまり、日本市場の本格展開にあたり、最初のターゲットをゼロトラストセキュリティに定めた宣言と受け取っていいでしょう。
では具体的にHashiCorpの製品でどのようにゼロトラストモデルを構築するのか、花尾氏はVault、Consul、そしてBoundaryを組み合わせ、「 アクセス制御」「 データ保護」「 シークレット(機密情報)管理」を実現する包括的なモデルを示しています。「 Boundaryで人からマシンへのアクセス制御を、Consulでマシンからマシンへのアクセス制御を行い、データ改竄の検証やデータ暗号化、さらにシークレットの管理/運用をVaultで行う。1つのベンダでこれほど包括的にゼロトラストセキュリティを維持できるスタックを揃えているところはほかにない」( 花尾氏) 。
HashiCorpのプロダクトでゼロトラストモデルを構築する標準的なスタック。注目はアクセス制御を行うBoundary
花尾氏が提示したゼロトラストモデルのスタックの中でも注目したいのがBoundaryです。BoundaryはWaypointと同様に製品版がリリースされていない、まだ未成熟なプロダクトですが、ゼロトラストモデルでのユーザ認証のあるべきかたち―静的なIPベースではなくアイデンティティベースの動的なアクセス制御をシンプルかつセキュアに具現化する"ゲームチェンジャー"として関心が高まっています。4月15日にリリースされた「Boundary 0.2」では、Azure Active DirectoryやOkta、AWS IAMなどOIDC(Open ID Connect)プロバイダが提供する認証方式をサポートしたことで、さらに使いやすくなりました。国内でのゼロトラストモデルの普及も、今後はBoundaryの成長が重要なカギを握るといえるかもしれません。
花尾氏はつづけて日本市場の重点施策として
マーケティング活動の強化 … メディアへの露出、各種日本語対応、コミュニティの活性化
エンタープライズ市場への本格参入 … Terraform/Vaultによる顧客基盤づくり、ゼロトラストの推進、通信/Webテックなどのリーディングカンパニーへのフォーカス、ユーザ会の立ち上げ
パートナーエコシステムの確立 … クラウドサービスプロバイダやディストリビュータ/認定パートナー、リセールパートナーとの関係強化
を挙げています。代表的な日本のユーザ企業として、Yahoo! JAPANやTreasure Data、リクルートなどの名前が挙げられていますが、当面はこうしたITに対して先進的な文化と積極的な投資が根づいている企業での採用が中心となっていくとみられます。その次のフェースで、レガシーなエンタープライズのニーズをどれだけ掘り起こすことができるのか、花尾氏をはじめとする日本法人の今後の重要なミッションとなるでしょう。
日本の主要な顧客企業。LACはセキュリティソリューションのパートナー企業としても提携している
マクジャネットCEOは2016年、創業者の2人から請われて最高経営責任者としてHashiCorpにジョインしました。2018年にマクジャネットCEOが訪日した際のインタビュー で「まるでGoogleのエリック・シュミットのエピソードのようですね」という筆者のコメントにマクジャネットCEOは「そう言われるのは光栄だが、我々はBtoBをビジネスにしているという点でGoogleと大きく異なる。BtoBはレガシーとの共存が必須であり、企業のデジタルトランスフォーメーション実現のために我々は現実的な解―レガシーからのすみやかな移行を実現するツールを提供しつづけていく」と回答しています。そして3年が経過した現在もその姿勢に変わりはなく、さらにレガシーからの移行だけでなく、巨大化/複雑化しはじめたマルチクラウドの世界に"現実的な解"を届けるべく、そしてゼロトラストモデルの実装を普及するべく、さらなるビジネスの拡大に挑んでいます。日本市場への本格参入もその重要な布石のひとつです。
説明会でマクジャネットCEOがは「誰もが使えるスタンダードになる、スタンダードを作る、我々の価値はそこにある」コメントしていました。インフラ自動化やDevOpsの分野でデファクトスタンダードとしての地位を確立してきたHashiCorpが次に狙う"ゼロトラストでのデファクト"に向け、日本法人も同じ目標に向かって走り出したようです。
