「Vaultはさまざまな認証パターンに対応しており、暗号鍵を柔軟に使用 で きるように サ ポ ートしてくれ る た め 、 変 化 の 激し い アプリケ ー ション 環境での拡張も一段と容易になります。Vaultはまた、増え続ける暗号 情報や鍵の管理をより費用対効果の高い方法で行える手段となります」。
多くのお客様にご利用いただけるための秘訣
技術革新とリーダーシップが長く育まれている日本において、Yahoo! JAPANは国内で最も評価されてい るIT企業の一つに考えられています。Yahoo! JAPANは約8,000万人が利用していて、日本国内のウェブ サイトで訪問者数第1位を誇ります。
非常に多くのWebアクセス、データクエリ、および無数のデータ関連サービスを安全かつ確実に処理する には、広範なITインフラが必要となります。しかし、そのインフラが持つ多くのネットワークセグメントや 接続済みのサービスには機密情報が含まれているため、多数の鍵要求と日常の管理の両方を処理できる 包括的な鍵管理システムを通じて、このインフラを安全に保護する必要があります。
ヤフー株式会社のセキュリティ &デベロッパー PF本部ST部でData Protection Technologyのリーダーを 務める松井賢人氏は次のように述べています。「当社ではビジネスのアジリティを高め、サービス開発を 加速させるために自前のプライベートクラウド環境を構築しました。マーケットやお客様の需要の変化に 対応するためです。現在のビジネス環境ではクラウドネイティブアーキテクチャが不可欠ですが、ビジネ ス環境におけるステートレスアプリケーションの数が増えていることで、どうやって大量の暗号鍵の発行や 管理を確実に処理するべきか、という課題が新たに生まれています。暗号情報の管理とセキュリティに対 するアプローチの再考を余儀なくされました」。
プラットフォームやデータセンターの枠を越えた暗号情報の保護
Yahoo! JAPANは、ユーザーに多様なWebサービスを提供することで、マーケットリーダーとしての地位 を確立しました。検索機能からメール、地域のニュースフィードやビジネス向けサービスに至るまで、 各サービスは開発チームに加えて、それとは別のインフラやプラットフォームを提供するチームとの両方 によってサポートされています。
Yahoo! JAPANのシステムとサービスは、暗号鍵と認証情報を処理できる堅牢なプロセスを介して接続さ れる必要があり、これによってミッションクリティカルな情報や機密データを格納する領域には許可された ユ ー ザ ー や 宛 先 シ ス テ ム に し か ア ク セ ス で き な い よ う に し ま す 。 松 井 氏 は 、 高 ボ リュ ー ム な W e b ベ ー ス ビジネスとして、すべてのバックエンドシステムが最大効率で動作することが必須であり、それによって 日常的にサービスを利用するユーザーを支え、トラフィックの急増に耐えられるようになる、と説明します。
「以前使用していた暗号管理ツールでは、中断が発生した際に鍵を利用可能な状態にできるよう、単純に アプリケーション側で鍵をキャッシュしていました。我々のクラウド環境が活用されアプリケーションの数が 増える中で既存の環境とは比べられないほどにリクエストが増加することが想定され、鍵管理システムの 負担も大きくなり、鍵管理システムのシステム不全に陥ることはすなわちお客様に即座に悪影響を与えて しまうリスクが高くなります。鍵管理システムが持つ安全性を維持しながら、全体的な可用性とパフォー マンスを出せる仕組みが必要だったのです。」(松井氏)
課題:
- 複数のデータセンターにまたがって資格情報とアクセスキーを安全に管理する
- 伴管理システムの安全性を担保しつつ、求めるパフォーマンスが発揮できること
- システムとしての高い信頼性を維持できるよう高い可用性を実現できる仕組みが備わり そのための使い勝手の良い保守性が備わっていること
Why HashiCorp
暗号鍵の機密性と可用性の確保を短期間で実現
松井氏は、開発チームのリーダーとしてサイバーセキュリティやID認証ソリューションの豊富な経験を持っ たプロフェッショナルです。彼のチームは次世代鍵管理システムの開発と運用に関して、セキュリティと パフォーマンスを両立させることができるシステムを模索し始めました。
Yahoo! JAPANのチームは当初、新しい暗号鍵管理ソリューションを自前で開発することを検討していまし たが、社内のあらゆる暗号鍵を管理するためにはシステムに絶対の信頼性を確保する必要があり、その ためには時間がかかることが課題となっていました。暗号ロジックに問題がないこと、暗号鍵の機密性は 十分に確保されていること、大規模な障害にも耐えられる可用性を担保できることなどを確認するための テストや動作検証には少なくとも半年は必要であり、新しい暗号鍵管理ソリューション提供までのリード タイムが大きくなってしまうと気づきました。
そこでチームは代わりに、Yahoo! JAPANが持つ地理的に分散したデータセンターとクラウドのアベイラ ビリティーゾーン全体へのアクセス制御をサポートすることのできるサードパーティのソリューションを探す ことにしました。この新たなソリューションには、最大の可用性を確保するため、高い回復性に加えて、 クラスターのレプリケーションとハードウェアセキュリティモジュール(HSM: Hardware Security Module、 暗号鍵と署名を物理的に守るモジュール)に連携できる機能も必要でした。
Yahoo! JAPANは、開発チームとインフラチームに対して安全で使いやすい暗号鍵管理ソリューションを 提供するためにHashiCorpのVaultを選択しました。Vaultの採用実績と高い信頼性も選定のポイントで した。Vaultを導入することで、サービス開発に必要な暗号鍵、署名鍵、署名検証鍵、APIトークン、DB 認証情報など、さまざまな暗号鍵を管理できるようになりました。 松井氏は次のように述べます。「Vaultを採用することで当社既存の鍵管理システムにあった機能性を保ち ながらもVaultが持つ最新の暗号テクノロジーを包括しかつ高い可用性を持ったシステムができました。 安全性を確保しながらも我々の求める可用性が提供できたことも鑑みてVaultは良い選択で合ったと考え ています。」。 お客様事例 | 日本で最も訪問数の多いウェブサイト、そのスケールの秘密
ダウンタイムの短縮とサービス提供の迅速化による 顧客満足度の向上
Vaultを導入したことでYahoo! JAPANの鍵管理システムのパフォーマンス、可用性、信頼性が大幅に 向上しました。 広大なクラウド環境において認証情報とアクセスキーを安全に管理するという、 時間と リソースを大量に消費するプロセスの加速化を、Vaultはサポートします。 Vaultを利用することで、Yahoo! JAPANのチームは、自前の鍵管理ソリューションを構築しようとした 場合に必要とされたであろう、半年にわたる開発作業を行わずに済みました。コスト管理やインシデント 予防、および市場投入までの時間などにおいてVaultがもたらした効果を具体的に示すには複雑な計算が 必要ですが、Vaultがチームの業務全体の改善に大きく貢献した、と松井氏は主張しています。
「暗号鍵には、暗号による保護と物理的保護のどちらか、あるいはその両方が必要です。非常に安定した パフォーマンスを維持し暗号による保護と物理的保護を両立させることは簡単なことではありません。 Vaultは前述のとおりHSMに対応しており物理的な保護を根拠に暗号学的な保護を提供してくれています し、物理的保護ではパフォーマンスが犠牲になることもままあるのですが、Vaultを用いることで課題を 克服し両立できていることが採用して良い点だったと考えています。これにより利用者にはより安全なもの 提供できる、我々は開発工期の短縮という付加価値が生まれました。」(松井氏)
松井氏はまた、HashiCorpのサポートチームを通してVault EnterpriseのArchitectと対話できたことも 良かった点として挙げていただいています。ワークショップを開催しシステム構成上のリスクをアーキテク トチームと一緒に考察し明確なレーティングによりリスク対応の優先順位付けができたことは、導入過程 での大きな示唆となり、改善・最適化すべきところが明確になり、より良いサービス提供にスピード感をもっ て取り組める機会となったと主張しています。
ビジネスの成果
- 従来の鍵管理システムと比較してVault採用により大幅に安全性、機能性が向上
- Vaultを採用することで工期を大きく短縮したシステム提供の実現
- HashiCorp architectとのワークショップを通じてセキュリティリスクの評価を行い、より堅牢な構成を実現
ソリューション
Yahoo! JAPANはHashiCorpのVaultを利用して、地理的に分散した複数の拠点やプライベートクラウド プラットフォーム、および多数のWebベースサービスにおいて重要な認証情報や暗号鍵を保護しています。
Yahoo! JAPAN 担当者
松井賢人 氏 セキュリティ&デベロッパー PF本部ST部 Data Protection Technology リーダー ヤフー株式会社
松井氏は、新卒でヤフー株式会社に入社し、データ保護の技術部門の マネージャーを務めています。