Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
AEON
September 02, 2025
Technology
0
490
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL:
https://vaultuserjp1.splashthat.com/
AEON
September 02, 2025
Tweet
Share
More Decks by AEON
See All by AEON
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
170
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.1k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
0
320
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
350
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
630
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.4k
Terraformのdrift(差分)を全部AIに任せた!...かった
aeonpeople
0
150
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
aeonpeople
1
430
Snowflakeで実現したスピード感あるデータ基盤開発 / rapid data infrastructure development achieved with Snowflake
aeonpeople
1
170
Other Decks in Technology
See All in Technology
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.3k
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
210
日本語テキストと音楽の対照学習の技術とその応用
lycorptech_jp
PRO
1
420
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
0
1.5k
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
160
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
torounit
0
440
Digitization部 紹介資料
sansan33
PRO
1
6.8k
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.3k
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
340
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
sashimimochi
0
140
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
4.6k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
msysh
3
140
Featured
See All Featured
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
50
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
930
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
The Cult of Friendly URLs
andyhume
79
6.8k
So, you think you're a good person
axbom
PRO
2
1.9k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
96
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
200
The Pragmatic Product Professional
lauravandoore
37
7.1k
Google's AI Overviews - The New Search
badams
0
900
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.9k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
47
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
230
Transcript
2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日
HashiCorp Vault ユーザ会(第1回)
2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪
みなさんはHashiCorp Vault にとってどんな人たち?
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?
私はというと 「その他」 でした
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9
さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」
そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね
IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待
コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう
どうやって?
さて、ここから唐突に 頷きチャレンジ を始めます
頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -
それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます
1. HashiCorpの営業さんに声かけて とりあえず説明してもらう
2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p
3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html
さて、ここから唐突に 頷きチャレンジ を始めます
4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」
5. 社内ドキュメントを読み耽る
頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes
Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?
「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)
私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました
社内ドキュメント から始めた理由は?
なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1
@hikkie13
28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!
HCP Vaultとは
HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方
HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称
- 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方
HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID
ベースのアクセス - 監査 32 HCP Vaultの主要機能
HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -
ID ベースのアクセス - 監査 33 HCP Vaultの主要機能
HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP
Vaultの主要機能 - 動的シークレット
HCP Vaultの ASTでの利用状況
HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14
HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密
HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期
o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント
HCP Vaultの 導入・管理部門(SRE) として知っておくこと
HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o
一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント
HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -
Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント
当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...
HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...
HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople
いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた
概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)
ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある
- 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲
Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←
- 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲
まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう
51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!
aeonpeople
sansantech
slsops
lycorptech_jp
shumei_ito
shibayu36
torounit
sansan33
oracle4engineer
kekke_n
sashimimochi
soudai
msysh
auna
tamaranovitovic
keithpitt
andyhume
axbom
tmiket
lauravandoore
badams
eileencodes
akademiya2063
kimpetersen
