日本アイ・ビー・エム
IBM Vault(旧:HashiCorp Vault)
自動化されたシークレットライフサイクル管理を実現
IBM Vaultとは
IBM Vaultは、企業が保有するシークレット(パスワード、APIキー、証明書など)をセキュアに一元管理するためのソリューションです。シークレットのライフサイクルを効率的に管理し、生成、更新、廃棄までのプロセスを安全に運用することが可能です。
また、Identityベースで管理されたシークレットの利用を実現し、システムごとにアクセス権を制御することで、セキュリティを向上させます。さらに、システムへのアクセス時間や権限を最小限に抑えることで、リスクを最小化し、セキュアな環境を構築します。
加えて、シークレットの利用を安全に自動化する仕組みを提供するため、運用負荷を軽減することが可能です。IBM Vaultは、セキュリティと効率性を両立し、企業のシークレット管理における課題を包括的に解決するための強力なツールです。
特長
アプリと人が利用するシークレットに対応
AWSやGCPなどのターゲットシステムにアクセスするために必要なシークレットを統合的、また安全に管理することができます。
これにより、Secrets Sprawl(シークレットの散在)を解決します。
認証ベースのセキュアなシークレット管理
人がIBM Vaultにアクセスするとなった場合、LDAP(Lightweight Directory Access Protocol)などの外部のIdPと連携をし、認証を確実に行ってからシークレット利用を許可します。
期間や権限を最小化してリスクを低減
シークレットのローテーションや更新をIBM Vaultが自動的に行います。
必要最低限の権限と期間でトークンを発行することでシークレットの使いまわしやシークレットの放置などを防ぐことができます。
機能
IBM Vaultの主な機能をご紹介
認証/アクセス制御
IBM Vaultは認証機能を用いてヒトやアプリのログイン要求を処理し、ポリシーが付与されたトークンを発行してシークレットへのアクセスを制御します。
動的(Dynamic)シークレット
IBM VaultはTTLが設定されたシークレットを発行・管理し、期限切れ後に自動失効・ローテーションを行い、安全な運用を実現します。
利用シーン
VaultとTerraformで実現するBIG-IPの証明書自動更新
近年のブラウザのセキュリティ強化によりSSL証明書の有効期限が短縮され、手動管理の負担や更新漏れのリスクが増しています。
VaultとTerraform を組み合わせることで、SSL証明書管理を自動化し、運用負荷軽減とセキュリティ向上を実現できます。特にIaC未導入のオンプレミス環境でも効果的です。
クラウドベースのインフラにおける秘密情報管理の強化
AWS環境内にてVaultの機能を活用してデータベースの資格情報や暗号化キーなどの機密データを管理し、CI/CDパイプラインとの統合により、規制要件の遵守、全体的なセキュリティ体制の強化、秘密情報管理の自動化による人為的ミスのリスク低減と運用効率が向上されました。
SB C&Sの強み
IBMソフトウエア専任チーム「SWAT」による支援
案件のご支援はもちろんのこと、IBMならではの難しい販売制度のご説明やパートナーさま販売クライテリアの維持・管理のご支援をさせていただきます。
IBM Vault関連製品
-
Vault Radar
保護されていないシークレットや機密情報を可視化
-
IBM Security Verify Privilege Vault
特権アカウントの利用を一元的に管理し、不正防止や検知可能にする特権アクセス管理ソリューション
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。