Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...

Avatar for AEON AEON
September 02, 2025
Technology
0
59

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025

HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL: https://vaultuserjp1.splashthat.com/

Avatar for AEON

AEON

September 02, 2025
Tweet

More Decks by AEON

See All by AEON
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
Avatar for AEON aeonpeople
2
380
会社もクラウドも違うけど​ 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
Avatar for AEON aeonpeople
2
600
SREがコストセンターではないことを大きな声と実例で伝えたい/SRE Is Not a Cost Center: Real-World Stories That Prove True Value
Avatar for AEON aeonpeople
1
880
SREチームの越境と対話〜どのようにしてイオンスマートテクノロジーは横軸運用チームの廃止に至ったか〜/the-Cross-border-and-dialogue-of-SRE
Avatar for AEON aeonpeople
13
7.3k
PagerDuty×ポストモーテムで築く障害対応文化/Building a culture of incident response with PagerDuty and postmortems
Avatar for AEON aeonpeople
3
820
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
Avatar for AEON aeonpeople
2
2.7k
【ITmedia DX Summit 23/基調講演】イオンが構築する超大規模データ基盤と、 その活用戦略
Avatar for AEON aeonpeople
2
970
イオングループ プロダクト人材向け会社紹介資料 / AEON Product Talent Recruitment Deck
Avatar for AEON aeonpeople
0
1.6k
DevOpsに向けたテスト方針/Testing Policy for DevOps
Avatar for AEON aeonpeople
1
200

Other Decks in Technology

See All in Technology
つくって納得、つかって実感! 大規模言語モデルことはじめ
Avatar for Recruit recruitengineers
PRO
32
12k
JavaScript 研修
Avatar for Recruit recruitengineers
PRO
6
1.4k
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
Avatar for yhana yhana
2
210
「魔法少女まどか☆マギカ Magia Exedra」での負荷試験の実践と学び
Avatar for gree_tech gree_tech
PRO
0
430
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
Avatar for Yuji Oshima yuj1osm
2
250
個人CLAUDE.md紹介と設定から学んだこと/introduce-my-claude-md
Avatar for shibayu36 shibayu36
0
150
見てわかるテスト駆動開発
Avatar for Recruit recruitengineers
PRO
6
2.4k
実践AIガバナンス
Avatar for Asei Sugiyama asei
3
280
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
Avatar for KAKEHASHI kakehashi
PRO
1
240
PRDの正しい使い方 ~AI時代にも効く思考・対話・成長ツールとして~
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
290
モバイルアプリ研修
Avatar for Recruit recruitengineers
PRO
5
1.6k
生成AI時代のデータ基盤
Avatar for shibuiwilliam shibuiwilliam
2
1.7k

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
284
13k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
11
1.1k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
302
21k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.5k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.1k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k

Transcript

  1. 2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日

    HashiCorp Vault ユーザ会(第1回)

  2. 2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪

  5. みなさんはHashiCorp Vault にとってどんな人たち?

  6. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?

  7. 私はというと 「その他」 でした

  8. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8

  9. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9

  10. さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」

  11. そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね

  12. IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待

  13. コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう

  14. どうやって?

  15. さて、ここから唐突に 頷きチャレンジ を始めます

  16. 頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -

    それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます

  17. 1. HashiCorpの営業さんに声かけて とりあえず説明してもらう

  18. 2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p

  19. 3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html

  20. さて、ここから唐突に 頷きチャレンジ を始めます

  21. 4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」

  22. 5. 社内ドキュメントを読み耽る

  23. 頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes

    Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?

  24. 「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)

  25. 私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました

  26. 社内ドキュメント から始めた理由は?

  27. なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1

    @hikkie13

  28. 28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!

  29. HCP Vaultとは

  30. HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方

  31. HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方

  32. HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID

    ベースのアクセス - 監査 32 HCP Vaultの主要機能

  33. HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -

    ID ベースのアクセス - 監査 33 HCP Vaultの主要機能

  34. HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP

    Vaultの主要機能 - 動的シークレット

  35. HCP Vaultの ASTでの利用状況

  36. HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14

  37. HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密

  38. HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期

    o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント

  39. HCP Vaultの 導入・管理部門(SRE) として知っておくこと

  40. HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o

    一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント

  41. HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -

    Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント

  42. 当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...

  43. HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...

  44. HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople

  45. いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた

  46. 概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)

  47. ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!

  48. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲

  49. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←

    - 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲

  50. まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう

  51. 51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!