レポート

ゼロトラストの世界でデファクトに ―日本市場に本格進出のHashiCorpが事業戦略を発表

この記事を読むのに必要な時間:およそ 3 分

日本企業のDX推進には「ゼロトラストモデル」が不可欠

このように,マルチクラウドにおけるインフラ自動化の分野では確実にデファクトの地位を獲得しつつあるHashiCorpですが,冒頭のマクジャネットCEOの言葉にもあるように,日本での知名度はまだそれほど高くなく,また日本でのサポート体制やパートナーエコシステムも決して充実したものではありませんでした。

HashiCorpが日本市場に進出したのは2018年で,当時からマクジャネットCEOは「日本はHashiCorpにとって重要な市場」と強調しており,ときには自身が来日して顧客やパートナーとの関係性を深めてきました。そして2020年12月,日本法人にはじめてのカントリーマネージャとして,VMwareなどでキャリアを積んできた花尾和成氏が就任し,日本市場における継続的な成長を本格的にめざしていくことになります。

今回の説明会ではじめてメディアの前に登壇した花尾氏は,日本市場におけるデジタル変革を取り巻く環境として

  • アジャイル開発やマイクロサービスなど開発スピードの向上にともなう"サービスの多様化"
  • マルチクラウドやマネージドサービスなどクラウドの利活用にともなう"環境の多様化"
  • DevOPsや継続的デリバリなど新たな取り組みにともなう"ツールの多様化"

といった変化が起こっていると指摘し,その変化によってとくにセキュリティの課題がクローズアップされていると強調しています。

「サービスや環境,ツールの多様化によりアプリケーション開発の概念が従来とは大きく変わってしまったが,急にその変化に対応できる企業は多くない。その一方で(テレワークの普及やプロジェクトの多様化などの理由で)外部との連携の必要性や重要性は高まっているのにもかかわらず,これまで通りの(IPベースの)境界型防御に依存したセキュリティから抜けられないでいる」⁠花尾氏)

こうした現状に対し,HashiCorpが日本企業に強く推奨するのがゼロトラストモデルの実践です。コロナ禍に入ってからは全世界でセキュリティインシデントが増大する傾向にあり,たとえば日本でも「警察庁が過去1年間に確認したサイバー攻撃とみられる不審なインターネット接続が,過去最多の1日平均6506件(前年比55%増)に上る」という調査結果も出ています。増え続ける攻撃に備えるには"すべてのトラフィックを信頼しない"前提でセキュリティを強化していく,すなわちゼロトラストモデルの採用が欠かせないというのがHashiCorpの主張で,花尾氏は日本法人の現在のミッションとして「ゼロトラスト時の世界でデファクトスタンダードをめざす」を掲げています。これはつまり,日本市場の本格展開にあたり,最初のターゲットをゼロトラストセキュリティに定めた宣言と受け取っていいでしょう。

では具体的にHashiCorpの製品でどのようにゼロトラストモデルを構築するのか,花尾氏はVault,Consul,そしてBoundaryを組み合わせ,⁠アクセス制御」⁠データ保護」⁠シークレット(機密情報)管理」を実現する包括的なモデルを示しています。⁠Boundaryで人からマシンへのアクセス制御を,Consulでマシンからマシンへのアクセス制御を行い,データ改竄の検証やデータ暗号化,さらにシークレットの管理/運用をVaultで行う。1つのベンダでこれほど包括的にゼロトラストセキュリティを維持できるスタックを揃えているところはほかにない」⁠花尾氏⁠⁠。

HashiCorpのプロダクトでゼロトラストモデルを構築する標準的なスタック。注目はアクセス制御を行うBoundary

HashiCorpのプロダクトでゼロトラストモデルを構築する標準的なスタック。注目はアクセス制御を行うBoundary

HashiCorpのプロダクトでゼロトラストモデルを構築する標準的なスタック。注目はアクセス制御を行うBoundary

花尾氏が提示したゼロトラストモデルのスタックの中でも注目したいのがBoundaryです。BoundaryはWaypointと同様に製品版がリリースされていない,まだ未成熟なプロダクトですが,ゼロトラストモデルでのユーザ認証のあるべきかたち―静的なIPベースではなくアイデンティティベースの動的なアクセス制御をシンプルかつセキュアに具現化する"ゲームチェンジャー"として関心が高まっています。4月15日にリリースされた「Boundary 0.2」では,Azure Active DirectoryやOkta,AWS IAMなどOIDC(Open ID Connect)プロバイダが提供する認証方式をサポートしたことで,さらに使いやすくなりました。国内でのゼロトラストモデルの普及も,今後はBoundaryの成長が重要なカギを握るといえるかもしれません。

花尾氏はつづけて日本市場の重点施策として

  • マーケティング活動の強化 … メディアへの露出,各種日本語対応,コミュニティの活性化
  • エンタープライズ市場への本格参入 … Terraform/Vaultによる顧客基盤づくり,ゼロトラストの推進,通信/Webテックなどのリーディングカンパニーへのフォーカス,ユーザ会の立ち上げ
  • パートナーエコシステムの確立 … クラウドサービスプロバイダやディストリビュータ/認定パートナー,リセールパートナーとの関係強化

を挙げています。代表的な日本のユーザ企業として,Yahoo! JAPANやTreasure Data,リクルートなどの名前が挙げられていますが,当面はこうしたITに対して先進的な文化と積極的な投資が根づいている企業での採用が中心となっていくとみられます。その次のフェースで,レガシーなエンタープライズのニーズをどれだけ掘り起こすことができるのか,花尾氏をはじめとする日本法人の今後の重要なミッションとなるでしょう。

日本の主要な顧客企業。LACはセキュリティソリューションのパートナー企業としても提携している

日本の主要な顧客企業。LACはセキュリティソリューションのパートナー企業としても提携している


マクジャネットCEOは2016年,創業者の2人から請われて最高経営責任者としてHashiCorpにジョインしました。2018年にマクジャネットCEOが訪日した際のインタビュー「まるでGoogleのエリック・シュミットのエピソードのようですね」という筆者のコメントにマクジャネットCEOは「そう言われるのは光栄だが,我々はBtoBをビジネスにしているという点でGoogleと大きく異なる。BtoBはレガシーとの共存が必須であり,企業のデジタルトランスフォーメーション実現のために我々は現実的な解―レガシーからのすみやかな移行を実現するツールを提供しつづけていく」と回答しています。そして3年が経過した現在もその姿勢に変わりはなく,さらにレガシーからの移行だけでなく,巨大化/複雑化しはじめたマルチクラウドの世界に"現実的な解"を届けるべく,そしてゼロトラストモデルの実装を普及するべく,さらなるビジネスの拡大に挑んでいます。日本市場への本格参入もその重要な布石のひとつです。

説明会でマクジャネットCEOがは「誰もが使えるスタンダードになる,スタンダードを作る,我々の価値はそこにある」コメントしていました。インフラ自動化やDevOpsの分野でデファクトスタンダードとしての地位を確立してきたHashiCorpが次に狙う"ゼロトラストでのデファクト"に向け,日本法人も同じ目標に向かって走り出したようです。

著者プロフィール

五味明子(ごみあきこ)

IT系の出版社で編集者としてキャリアを積んだ後,2011年からフリーランスライターに。フィールドワークはオープンソースやクラウドコンピューティング,データアナリティクスなどエンタープライズITが中心。海外カンファレンス取材多め。Blog 「G3 Enterprise」やTwitter(@g3akk),Facebookで日々IT情報を発信中。

北海道札幌市出身/東京都立大学経済学部卒。

バックナンバー

2021年

  • ゼロトラストの世界でデファクトに ―日本市場に本格進出のHashiCorpが事業戦略を発表

バックナンバー一覧