Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
AEON
September 02, 2025
Technology
0
530
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL:
https://vaultuserjp1.splashthat.com/
AEON
September 02, 2025
Tweet
Share
More Decks by AEON
See All by AEON
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
100
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.4k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
4.7k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
1
460
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
400
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
680
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.5k
Terraformのdrift(差分)を全部AIに任せた!...かった
aeonpeople
0
210
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
aeonpeople
1
480
Other Decks in Technology
See All in Technology
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
lycorptech_jp
PRO
0
150
組織のSREを推進するためのPlatform EngineeringとEKS / Platform Engineering and EKS to drive SRE in your organization
chmikata
0
190
オンプレとGoogle Cloudを安全に繋ぐための、セキュア通信の勘所
waiwai2111
3
1.1k
AIエージェント・エコノミーの幕開け 〜 オープンプロトコルが変えるビジネスの未来 〜
shukob
0
110
【SLO】"多様な期待値" と向き合ってみた
z63d
2
320
[JAWS DAYS 2026]私の AWS DevOps Agent 推しポイント
furuton
0
120
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
270
「Blue Team Labs Online」入門 - みんなで挑むログ解析バトル
v_avenger
0
120
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
yuriemori
0
170
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
630
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
300
ヘルシーSRE
tk3fftk
2
250
Featured
See All Featured
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
120
sira's awesome portfolio website redesign presentation
elsirapls
0
190
Context Engineering - Making Every Token Count
addyosmani
9
740
Abbi's Birthday
coloredviolet
2
5.2k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
760
The browser strikes back
jonoalderson
0
770
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.4k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
150
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
240
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Transcript
2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日
HashiCorp Vault ユーザ会(第1回)
2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
みなさんはHashiCorp Vault にとってどんな人たち?
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?
私はというと 「その他」 でした
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9
さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」
そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね
IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待
コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう
どうやって?
さて、ここから唐突に 頷きチャレンジ を始めます
頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -
それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます
1. HashiCorpの営業さんに声かけて とりあえず説明してもらう
2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p
3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html
さて、ここから唐突に 頷きチャレンジ を始めます
4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」
5. 社内ドキュメントを読み耽る
頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes
Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?
「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)
私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました
社内ドキュメント から始めた理由は?
なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1
@hikkie13
28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!
HCP Vaultとは
HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方
HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方
HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID
ベースのアクセス - 監査 32 HCP Vaultの主要機能
HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -
ID ベースのアクセス - 監査 33 HCP Vaultの主要機能
HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP
Vaultの主要機能 - 動的シークレット
HCP Vaultの ASTでの利用状況
HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密
HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント
HCP Vaultの 導入・管理部門(SRE) として知っておくこと
HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o
一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント
HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -
Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント
当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...
HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...
HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople
いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた
概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)
ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←
- 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲
まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう
51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!
aeonpeople
lycorptech_jp
chmikata
waiwai2111
shukob
z63d
furuton
shift_evolve
v_avenger
yuriemori
coconala_engineer
knishioka
tk3fftk
jdejongh
elsirapls
addyosmani
coloredviolet
aleyda
jonoalderson
inesmontani
pedronauck
ryanjones
szymonslowik
emna__ayadi
