Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...

Avatar for AEON AEON
September 02, 2025
Technology
0
360

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025

HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL: https://vaultuserjp1.splashthat.com/

Avatar for AEON

AEON

September 02, 2025
Tweet

More Decks by AEON

See All by AEON
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
330
Snowflakeで実現したスピード感あるデータ基盤開発 / rapid data infrastructure development achieved with Snowflake
Avatar for AEON aeonpeople
1
58
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
Avatar for AEON aeonpeople
2
520
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
Avatar for AEON aeonpeople
0
510
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
Avatar for AEON aeonpeople
2
570
会社もクラウドも違うけど​ 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
Avatar for AEON aeonpeople
2
690
SREがコストセンターではないことを大きな声と実例で伝えたい/SRE Is Not a Cost Center: Real-World Stories That Prove True Value
Avatar for AEON aeonpeople
1
1k
SREチームの越境と対話〜どのようにしてイオンスマートテクノロジーは横軸運用チームの廃止に至ったか〜/the-Cross-border-and-dialogue-of-SRE
Avatar for AEON aeonpeople
13
8.8k
PagerDuty×ポストモーテムで築く障害対応文化/Building a culture of incident response with PagerDuty and postmortems
Avatar for AEON aeonpeople
3
870

Other Decks in Technology

See All in Technology
技術の総合格闘技!?AIインフラの現在と未来。
Avatar for ebiken ebiken
PRO
0
170
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Avatar for shonansurvivors shonansurvivors
1
740
戦えるAIエージェントの作り方
Avatar for Takuya Akiba iwiwi
22
11k
CLIPでマルチモーダル画像検索 →とても良い
Avatar for Motoi Washida wm3
2
810
Design and implementation of "Markdown to Google Slides" / phpconfuk 2025
Avatar for Ken’ichiro Oyama k1low
1
270
Data & AIの未来とLakeHouse
Avatar for Satoru Ishikawa ishikawa_satoru
0
250
データとAIで明らかになる、私たちの課題 ~Snowflake MCP,Salesforce MCPに触れて~ / Data and AI Insights
Avatar for 株式会社カオナビ kaonavi
0
340
今のコンピュータ、AI にも Web にも 向いていないので 作り直そう!!
Avatar for piacerex piacerex
0
660
進化する大規模言語モデル評価: Swallowプロジェクトにおける実践と知見
Avatar for Naoaki Okazaki chokkan
PRO
3
480
ピープルウエア x スタートアップ
Avatar for operandoOS operando
3
3.5k
AIがコードを書いてくれるなら、新米エンジニアは何をする? / komekaigi2025
Avatar for Yukiya Nakagawa nkzn
25
17k
re:Inventに行きたい いつか行きたい 行けるようにできることは?
Avatar for Yuuki Yamashita yama3133
0
110

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.5k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.6k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
44
8k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k

Transcript

  1. 2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日

    HashiCorp Vault ユーザ会(第1回)

  2. 2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪

  5. みなさんはHashiCorp Vault にとってどんな人たち?

  6. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?

  7. 私はというと 「その他」 でした

  8. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8

  9. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9

  10. さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」

  11. そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね

  12. IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待

  13. コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう

  14. どうやって?

  15. さて、ここから唐突に 頷きチャレンジ を始めます

  16. 頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -

    それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます

  17. 1. HashiCorpの営業さんに声かけて とりあえず説明してもらう

  18. 2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p

  19. 3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html

  20. さて、ここから唐突に 頷きチャレンジ を始めます

  21. 4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」

  22. 5. 社内ドキュメントを読み耽る

  23. 頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes

    Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?

  24. 「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)

  25. 私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました

  26. 社内ドキュメント から始めた理由は?

  27. なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1

    @hikkie13

  28. 28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!

  29. HCP Vaultとは

  30. HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方

  31. HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方

  32. HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID

    ベースのアクセス - 監査 32 HCP Vaultの主要機能

  33. HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -

    ID ベースのアクセス - 監査 33 HCP Vaultの主要機能

  34. HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP

    Vaultの主要機能 - 動的シークレット

  35. HCP Vaultの ASTでの利用状況

  36. HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14

  37. HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密

  38. HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期

    o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント

  39. HCP Vaultの 導入・管理部門(SRE) として知っておくこと

  40. HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o

    一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント

  41. HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -

    Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント

  42. 当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...

  43. HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...

  44. HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople

  45. いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた

  46. 概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)

  47. ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!

  48. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲

  49. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←

    - 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲

  50. まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう

  51. 51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!