Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
AEON
September 02, 2025
Technology
570
0
Share
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL:
https://vaultuserjp1.splashthat.com/
AEON
September 02, 2025
More Decks by AEON
See All by AEON
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
200
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
190
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
170
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.5k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
5.2k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
2
710
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
440
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
740
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.5k
Other Decks in Technology
See All in Technology
Network Firewall Proxyで 自前プロキシを消し去ることができるのか
gusandayo
0
210
Babylon.js Japan Activities (2026/4)
limes2018
0
190
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.3k
AIを活用したアクセシビリティ改善フロー
degudegu2510
1
150
【Findy FDE登壇_2026_04_14】— 現場課題を本気で解いてたら、FDEになってた話
miyatakoji
0
210
あるアーキテクチャ決定と その結果/architecture-decision-and-its-result
hanhan1978
2
540
Databricks Lakebaseを用いたAIエージェント連携
daiki_akimoto_nttd
0
170
組織的なAI活用を阻む 最大のハードルは コンテキストデザインだった
ixbox
1
1.1k
本番環境でPHPコードに触れずに「使われていないコード」を調べるにはどうしたらよいか?
egmc
1
230
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
gappy50
0
320
LLM とプロンプトエンジニアリング/チューターを定義する / LLMs and Prompt Engineering, and Defining Tutors
ks91
PRO
0
290
AWS DevOps Agent or Kiro の使いどころを考える_20260402
masakiokuda
0
190
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Building an army of robots
kneath
306
46k
YesSQL, Process and Tooling at Scale
rocio
174
15k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.1k
Automating Front-end Workflow
addyosmani
1370
200k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
160
A Modern Web Designer's Workflow
chriscoyier
698
190k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
170
Become a Pro
speakerdeck
PRO
31
5.9k
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Transcript
2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日
HashiCorp Vault ユーザ会(第1回)
2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
みなさんはHashiCorp Vault にとってどんな人たち?
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?
私はというと 「その他」 でした
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9
さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」
そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね
IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待
コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう
どうやって?
さて、ここから唐突に 頷きチャレンジ を始めます
頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -
それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます
1. HashiCorpの営業さんに声かけて とりあえず説明してもらう
2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p
3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html
さて、ここから唐突に 頷きチャレンジ を始めます
4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」
5. 社内ドキュメントを読み耽る
頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes
Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?
「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)
私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました
社内ドキュメント から始めた理由は?
なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1
@hikkie13
28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!
HCP Vaultとは
HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方
HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方
HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID
ベースのアクセス - 監査 32 HCP Vaultの主要機能
HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -
ID ベースのアクセス - 監査 33 HCP Vaultの主要機能
HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP
Vaultの主要機能 - 動的シークレット
HCP Vaultの ASTでの利用状況
HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密
HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント
HCP Vaultの 導入・管理部門(SRE) として知っておくこと
HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o
一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント
HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -
Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント
当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...
HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...
HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople
いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた
概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)
ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←
- 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲
まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう
51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!
aeonpeople
gusandayo
limes2018
oracle4engineer
degudegu2510
miyatakoji
hanhan1978
daiki_akimoto_nttd
ixbox
egmc
gappy50
ks91
masakiokuda
malarkey
jeffersonlam
kneath
rocio
joshbly
addyosmani
philnash
.png){kind=avatar}
helenjbeal
chriscoyier
pwiseman
speakerdeck
jmmastey
