Slide 1
Slide 1 text
2025年にHCP Vaultを学び直して見えた景色
〜ダニング=クルーガーの最初の山から〜
イオンスマートテクノロジー株式会社
DevSecOps Div SREチーム 林 如弥
2025年09月01日
HashiCorp Vault ユーザ会(第1回)
Slide 2
Slide 2 text
2
iAEONアプリについて
膨大なIDと購買データを集約したアプリ「iAEON」
iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。
イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
Slide 3
Slide 3 text
3
iAEONアプリについて
膨大なIDと購買データを集約したアプリ「iAEON」
iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。
イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
Slide 4
Slide 4 text
ネクスト アイビス
今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に!
さらにCan★Doにてオリジナルポーチも販売します!
iAEON周年祭×ハローキティ コラボ実施!
コラボ期間:2025年9月1日~2025年11月30日
アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
Slide 5
Slide 5 text
みなさんはHashiCorp Vault
にとってどんな人たち?
Slide 6
Slide 6 text
Who are you to HashiCorp Vault?
- 初めて聞いた
- 興味がある
- 触っている
- 業務で本格的に活用
- その他
6
HashiCorp Vaultとの関係性?
Slide 7
Slide 7 text
私はというと
「その他」
でした
Slide 8
Slide 8 text
自己紹介
もりはや aka 林 如弥(X:@morihaya55)
イオンスマートテクノロジー株式会社
DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング
おすすめのPodcast
「COTENラジオ」
おすすめの書籍
「数理思考モデルで紐解く
RULE DESIGN」
おすすめの映画
「RRR」
8
Slide 9
Slide 9 text
自己紹介
もりはや aka 林 如弥(X:@morihaya55)
イオンスマートテクノロジー株式会社
DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング
9
Slide 10
Slide 10 text
さて、その他 is ...
HashiCorp Vaultとの関係性は
「会社で導入されてるなんかすごそう
なサービス」
Slide 11
Slide 11 text
そう、2025-07-17の
「HashiCorp Do Cloud Right Summit
Tokyo」
でIIJ鈴木さんの登壇を見るまでは、ね
Slide 12
Slide 12 text
IIJ鈴木さんには、本日も
(無理やり)お越しいただき
再演+αを行っていただきます!
乞うご期待
Slide 13
Slide 13 text
コミュニティで
熱量をもらったため
HashiCorp Vaultを学ぼう
Slide 14
Slide 14 text
どうやって?
Slide 15
Slide 15 text
さて、ここから唐突に
頷きチャレンジ
を始めます
Slide 16
Slide 16 text
頷きチャレンジの説明
- 次の「4」枚のスライドの間に
- 「1」回だけ頷くタイミングを差し上げます
- 「自分だったらこれだな」と思ったら
- 盛大に頷いてください
- それではいきましょう!!
16
みなさんに頷きチャレンジしていただきます
Slide 17
Slide 17 text
1.
HashiCorpの営業さんに声かけて
とりあえず説明してもらう
Slide 18
Slide 18 text
2.
公式ドキュメントを読み始める
https://www.hashicorp.com/en/lp/vault-p
Slide 19
Slide 19 text
3.
AmazonでHashiCorp Vault
について調べ
「Kubernetes Secret管理入門
HashiCorp Vaultで実現するセキュアな
運用」を買う
https://nextpublishing.jp/book/17823.html
Slide 20
Slide 20 text
さて、ここから唐突に
頷きチャレンジ
を始めます
Slide 21
Slide 21 text
4.
Xで呼びかける、
「HashiCorp
Vault
のつえぇやつに
あい
てぇっ!!!」
Slide 22
Slide 22 text
5. 社内ドキュメントを読み耽る
Slide 23
Slide 23 text
頷きチャレンジの振り返り
- 1. HashiCorpの営業を呼び説明してもらう
- 2. 公式ドキュメントを読み始める
- 3. 「Kubernetes Secret管理入門...」を買う
- 4. Xで呼びかける
- 5. 社内ドキュメントを読み耽る
23
みなさん頷きましたね?
Slide 24
Slide 24 text
「はい全部正解です!!」
(みなさん社会人ですし、
正解は自分で見つけられるはずです)
Slide 25
Slide 25 text
私の場合
2「公式ドキュメント」
をやりかけて思いなおし
5「社内ドキュメントを読み耽る」
から始めました
Slide 26
Slide 26 text
社内ドキュメント
から始めた理由は?
Slide 27
Slide 27 text
なぜ社内ドキュメントから始められるのか?
がまとめたドキュメントが読めるのは福利厚生だか
らですね !!!
27
そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2)
@nnstt1
@hikkie13
Slide 28
Slide 28 text
28
AEONグループ所属、「イオンスマートテクノロジー(株)」です!
Slide 29
Slide 29 text
HCP Vaultとは
Slide 30
Slide 30 text
HCP Vaultとは
- 「HCP Vault」
o HCP(HashiCorp Cloud Platform)上で提供されるマネージド
なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」
o HCP VaultもOSSも含んだVaultの総称
30
よく混乱するVaultの呼び方
Slide 31
Slide 31 text
HCP Vaultとは
- 「HCP Vault」←今回は主にこっちの話
o HCP(HashiCorp Cloud Platform)上で提供されるマネージド
なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」
o HCP VaultもOSSも含んだVaultの総称
31
よく混乱するVaultの呼び方
Slide 32
Slide 32 text
HCP Vaultとは
- シークレット管理
- 動的シークレット
- データ暗号化
- ID ベースのアクセス
- 監査
32
HCP Vaultの主要機能
Slide 33
Slide 33 text
HCP Vaultとは
- シークレット管理
- 動的シークレット ←字面だけだと難しい
- データ暗号化
- ID ベースのアクセス
- 監査
33
HCP Vaultの主要機能
Slide 34
Slide 34 text
HCP Vaultとは
- オンデマンドでの”一時的”なクレデンシャル生成
- データベース、クラウドプラットフォーム、SSH
など様々なシステム向けの”短命な”認証情報提供
「永続ではない、すぐ変わる=動的」
34
HCP Vaultの主要機能 - 動的シークレット
Slide 35
Slide 35 text
HCP Vaultの
ASTでの利用状況
Slide 36
Slide 36 text
HCP VaultのASTでの利用状況
36
全体像
https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
Slide 37
Slide 37 text
HCP VaultのASTでの利用状況
37
シークレットの同期の流れ
https://内部文書のため秘密
Slide 38
Slide 38 text
HCP VaultのASTでの利用状況
- シークレットはTerraformによって編集する
o レビュー・履歴などIaCの恩恵
- AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用
- GitHubのシークレットへも対応(一部)
o PFEの流れで全社的にADOからの移行の促進要素にも
38
利用状況のいくつかのポイント
Slide 39
Slide 39 text
HCP Vaultの
導入・管理部門(SRE)
として知っておくこと
Slide 40
Slide 40 text
HCP Vaultの管理者として
- HCP Vaultクラスターへのアクセス方法
o CLI、Webの2種類
o VPN接続必須の構成
o 一時的なTokenを利用する
- 複数のVaultクラスターの用途
o 本番環境、検証環境など
40
管理者が意識すべきいくつかのポイント
Slide 41
Slide 41 text
HCP Vaultの管理者として
- Namespaceの設計意図
- Auth Methodの設計...
- Roleの設...
- Policyの...
- Secrets Engineの...
41
管理者が意識すべきいくつかのポイント
Slide 42
Slide 42 text
当たり前だが
管理者として押さえるべき
ポイントは多岐にわたる...
Slide 43
Slide 43 text
HCP Vaultの
公式ドキュメント
もボリュームたっぷり
さらっとは読みきれない...
Slide 44
Slide 44 text
HCP Vaultの管理者として
44
当社のZennに良いVaultシリーズあります
https://zenn.dev/p/aeonpeople
Slide 45
Slide 45 text
いまだに詳しくはないが
Vaultに興味を持ち
概要を学んだことで
積極性が自分に出てきた
Slide 46
Slide 46 text
概要を押さえた上で
手近なタスクを積極的に
拾いに行ってみることで
さらに解像度が上がってきた
(AKSとVSOの仕組みとか)
Slide 47
Slide 47 text
ダニング=クルーガー
の最初の山には
差し掛かってきた!
分かるって面白い!!
Slide 48
Slide 48 text
Who are you to HashiCorp Vault?
- 初めて聞いた
- 興味がある
- 触っている
- 業務で本格的に活用
- その他
48
HashiCorp Vaultとの関係性?
再掲
Slide 49
Slide 49 text
Who are you to HashiCorp Vault?
- 初めて聞いた
- 興味がある←
- 触っている←
- 業務で本格的に活用←
- その他
49
HashiCorp Vaultとの関係性?
再掲
Slide 50
Slide 50 text
まとめ
HashiCorp Vaultを使いこなす
のは私たちユーザー!
学び・知見を交換しながら
さらにVaultを活用していきましょう
Slide 51
Slide 51 text
51
AEON PayとWAONを統合しました
https://www.aeonpay-world.jp/world-cp/
宣伝
使ってみてね!!