Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...

Avatar for AEON AEON
September 02, 2025
Technology
0
520

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025

HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL: https://vaultuserjp1.splashthat.com/

Avatar for AEON

AEON

September 02, 2025
Tweet

More Decks by AEON

See All by AEON
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
1.3k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
4.5k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
Avatar for AEON aeonpeople
1
430
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
390
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
Avatar for AEON aeonpeople
0
680
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
Avatar for AEON aeonpeople
0
1.4k
Terraformのdrift(差分)を全部AIに任せた!...かった
Avatar for AEON aeonpeople
0
210
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
460
Snowflakeで実現したスピード感あるデータ基盤開発 / rapid data infrastructure development achieved with Snowflake
Avatar for AEON aeonpeople
1
190

Other Decks in Technology

See All in Technology
WBCの解説は生成AIにやらせよう - 生成AIで野球解説者AI Agentを実現する / Baseball Commentator AI Agent for Gemini
Avatar for Shinichi Nakagawa shinyorke
PRO
0
110
「OSアップデート:年に一度の「大仕事」を乗り切るQA戦略」_Mobile Tech Flex 〜4社合同!私たちのモバイル開発自慢大会〜
Avatar for 山口茉莉江 gu3
0
240
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.8k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
22k
【2026年版】生成AIによる情報システムへのインパクト
Avatar for Takaaki Yayoi taka_aki
0
180
dbt meetup #19 『dbtを『なんとなく動かす』を卒業します』
Avatar for t-hiroto tiltmax3
0
110
論文検索を日本語でできるアプリを作ってみた
Avatar for sai-lens sailen2
0
120
三菱UFJ銀行におけるエンタープライズAI駆動開発のリアル / Enterprise AI_Driven Development at MUFG Bank: The Real Story
Avatar for 三菱UFJインフォメーションテクノロジー株式会社 muit
10
19k
Amazon Bedrock AgentCoreでブラウザ拡張型AI調査エージェントを開発した話 (シングルエージェント編)
Avatar for Kiminori Yokoi nasuvitz
2
120
【PyCon mini Shizuoka 2026】生成AI時代に画像処理やオーディオ処理のノードエディターを作る理由
Avatar for 高橋かずひと kazuhitotakahashi
0
110
Databricks (と気合い)で頑張るAI Agent 運用
Avatar for camay kameitomohiro
0
290
Agentic Codingの実践とチームで導入するための工夫
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
170

Featured

See All Featured
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
140
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
170
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
470
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.6k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
300
Design in an AI World
Avatar for tapps tapps
0
160
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
2
64
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M

Transcript

  1. 2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日

    HashiCorp Vault ユーザ会(第1回)

  2. 2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪

  5. みなさんはHashiCorp Vault にとってどんな人たち?

  6. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?

  7. 私はというと 「その他」 でした

  8. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8

  9. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9

  10. さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」

  11. そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね

  12. IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待

  13. コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう

  14. どうやって?

  15. さて、ここから唐突に 頷きチャレンジ を始めます

  16. 頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -

    それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます

  17. 1. HashiCorpの営業さんに声かけて とりあえず説明してもらう

  18. 2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p

  19. 3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html

  20. さて、ここから唐突に 頷きチャレンジ を始めます

  21. 4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」

  22. 5. 社内ドキュメントを読み耽る

  23. 頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes

    Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?

  24. 「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)

  25. 私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました

  26. 社内ドキュメント から始めた理由は?

  27. なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1

    @hikkie13

  28. 28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!

  29. HCP Vaultとは

  30. HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方

  31. HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方

  32. HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID

    ベースのアクセス - 監査 32 HCP Vaultの主要機能

  33. HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -

    ID ベースのアクセス - 監査 33 HCP Vaultの主要機能

  34. HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP

    Vaultの主要機能 - 動的シークレット

  35. HCP Vaultの ASTでの利用状況

  36. HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14

  37. HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密

  38. HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期

    o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント

  39. HCP Vaultの 導入・管理部門(SRE) として知っておくこと

  40. HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o

    一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント

  41. HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -

    Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント

  42. 当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...

  43. HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...

  44. HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople

  45. いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた

  46. 概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)

  47. ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!

  48. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲

  49. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←

    - 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲

  50. まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう

  51. 51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!