HashiCorpがHCP BoundaryをGAに、ゼロトラストの原則に基づくリモートアクセス管理を実現：マネージドサービスとして提供

HashiCorpが、クラウド型のリモートアクセス管理サービス「HCP Boundary」の一般提供を開始した。HCP Vault」「HCP Consul」と組み合わせて、「ゼロトラスト」のアーキテクチャ／原則に則ったリモートアクセス制御ができるという。

[三木泉，＠IT]

　HashiCorpは2022年10月5日（米国時間）、これまでβ版だったクラウド型のリモートアクセス管理サービス「HCP Boundary」の一般提供を開始した。HashiCorpのマネージドサービス「HashiCorp Cloud Platform（HCP）」上で既に提供されている「HCP Vault」「HCP Consul」と組み合わせて、「ゼロトラスト」のアーキテクチャ／原則に則ったリモートアクセス制御ができるという。

　HCP Boundaryでは、Okta、Azure Active Directoryなど一般的なID管理サービスと連携し、特定のホストやサービスに対する認証・認可をピンポイントで行う。VPNのように、ターゲット空間上のホストやサービスへのアクセスを無差別に許すようなことはない。シークレット管理の「HashiCorp Vault」、サービスメッシュの「HashiCorp Consul」と組み合わせることで、きめ細かなアクセス制御ができる。Vaultとの統合で、「ジャストインタイムでの資格情報の発行、重要なシステムへの一時的なアクセスが可能になる」としている。