Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New P...

Avatar for AEON AEON
September 02, 2025
Technology
0
50

2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025

HashiCorp Vault ユーザ会(第1回)at 2025/09/01 での登壇資料です。
URL: https://vaultuserjp1.splashthat.com/

Avatar for AEON

AEON

September 02, 2025
Tweet

More Decks by AEON

See All by AEON
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
Avatar for AEON aeonpeople
2
370
会社もクラウドも違うけど​ 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
Avatar for AEON aeonpeople
2
600
SREがコストセンターではないことを大きな声と実例で伝えたい/SRE Is Not a Cost Center: Real-World Stories That Prove True Value
Avatar for AEON aeonpeople
1
870
SREチームの越境と対話〜どのようにしてイオンスマートテクノロジーは横軸運用チームの廃止に至ったか〜/the-Cross-border-and-dialogue-of-SRE
Avatar for AEON aeonpeople
13
7.3k
PagerDuty×ポストモーテムで築く障害対応文化/Building a culture of incident response with PagerDuty and postmortems
Avatar for AEON aeonpeople
3
820
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
Avatar for AEON aeonpeople
2
2.7k
【ITmedia DX Summit 23/基調講演】イオンが構築する超大規模データ基盤と、 その活用戦略
Avatar for AEON aeonpeople
2
970
イオングループ プロダクト人材向け会社紹介資料 / AEON Product Talent Recruitment Deck
Avatar for AEON aeonpeople
0
1.6k
DevOpsに向けたテスト方針/Testing Policy for DevOps
Avatar for AEON aeonpeople
1
200

Other Decks in Technology

See All in Technology
トヨタ生産方式(TPS)入門
Avatar for Recruit recruitengineers
PRO
5
1.3k
Goでマークダウンの独自記法を実装する
Avatar for lag129 lag129
0
230
JavaScript 研修
Avatar for Recruit recruitengineers
PRO
6
1.3k
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
180
実運用で考える PGO
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
120
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
Avatar for Makoto Tateno makotot
4
770
スプリントレトロスペクティブはチーム観察の宝庫? 〜チームの衝突レベルに合わせたアプローチ仮説!〜
Avatar for Hatorik electricsatie
1
130
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
Avatar for Yuji Oshima yuj1osm
1
180
モバイルアプリ研修
Avatar for Recruit recruitengineers
PRO
5
1.5k
生成AI時代のデータ基盤
Avatar for shibuiwilliam shibuiwilliam
1
690
自社製CMSからmicroCMSへのリプレースがプロダクトグロースを加速させた話
Avatar for nextbeat-engineer nextbeatdev
0
360
実践データベース設計 ①データベース設計概論
Avatar for Recruit recruitengineers
PRO
4
1.8k

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
32
14k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.1k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
302
21k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
9.9k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
30
9.6k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.4k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k

Transcript

  1. 2025年にHCP Vaultを学び直して見えた景色 〜ダニング=クルーガーの最初の山から〜 イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2025年09月01日

    HashiCorp Vault ユーザ会(第1回)

  2. 2 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  3. 3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。

  4. ネクスト アイビス 今年も4周年を記念して様々なキャンペーンを実施。アプリ画面もキティ仕様に! さらにCan★Doにてオリジナルポーチも販売します! iAEON周年祭×ハローキティ コラボ実施! コラボ期間:2025年9月1日~2025年11月30日 アプリデザインコラボは9月30日まで詳しくは「iAEON キティ」で検索♪

  5. みなさんはHashiCorp Vault にとってどんな人たち?

  6. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 6 HashiCorp Vaultとの関係性?

  7. 私はというと 「その他」 でした

  8. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 8

  9. 自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社 DevSecOps Div, SREチーム所属 (2024/3入社)

    趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング 9

  10. さて、その他 is ... HashiCorp Vaultとの関係性は 「会社で導入されてるなんかすごそう なサービス」

  11. そう、2025-07-17の 「HashiCorp Do Cloud Right Summit Tokyo」 でIIJ鈴木さんの登壇を見るまでは、ね

  12. IIJ鈴木さんには、本日も (無理やり)お越しいただき 再演+αを行っていただきます! 乞うご期待

  13. コミュニティで 熱量をもらったため HashiCorp Vaultを学ぼう

  14. どうやって?

  15. さて、ここから唐突に 頷きチャレンジ を始めます

  16. 頷きチャレンジの説明 - 次の「4」枚のスライドの間に - 「1」回だけ頷くタイミングを差し上げます - 「自分だったらこれだな」と思ったら - 盛大に頷いてください -

    それではいきましょう!! 16 みなさんに頷きチャレンジしていただきます

  17. 1. HashiCorpの営業さんに声かけて とりあえず説明してもらう

  18. 2. 公式ドキュメントを読み始める https://www.hashicorp.com/en/lp/vault-p

  19. 3. AmazonでHashiCorp Vault について調べ 「Kubernetes Secret管理入門 HashiCorp Vaultで実現するセキュアな 運用」を買う https://nextpublishing.jp/book/17823.html

  20. さて、ここから唐突に 頷きチャレンジ を始めます

  21. 4. Xで呼びかける、 「HashiCorp Vault のつえぇやつに あい てぇっ!!!」

  22. 5. 社内ドキュメントを読み耽る

  23. 頷きチャレンジの振り返り - 1. HashiCorpの営業を呼び説明してもらう - 2. 公式ドキュメントを読み始める - 3. 「Kubernetes

    Secret管理入門...」を買う - 4. Xで呼びかける - 5. 社内ドキュメントを読み耽る 23 みなさん頷きましたね?

  24. 「はい全部正解です!!」 (みなさん社会人ですし、 正解は自分で見つけられるはずです)

  25. 私の場合 2「公式ドキュメント」 をやりかけて思いなおし 5「社内ドキュメントを読み耽る」 から始めました

  26. 社内ドキュメント から始めた理由は?

  27. なぜ社内ドキュメントから始められるのか? がまとめたドキュメントが読めるのは福利厚生だか らですね !!! 27 そりゃ優秀な同僚氏たち(HashiCorp ambassador's x 2) @nnstt1

    @hikkie13

  28. 28 AEONグループ所属、「イオンスマートテクノロジー(株)」です!

  29. HCP Vaultとは

  30. HCP Vaultとは - 「HCP Vault」 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 30 よく混乱するVaultの呼び方

  31. HCP Vaultとは - 「HCP Vault」←今回は主にこっちの話 o HCP(HashiCorp Cloud Platform)上で提供されるマネージド なVaultサービスの総称

    - 「HashiCorp Vault」または単に「Vault」 o HCP VaultもOSSも含んだVaultの総称 31 よく混乱するVaultの呼び方

  32. HCP Vaultとは - シークレット管理 - 動的シークレット - データ暗号化 - ID

    ベースのアクセス - 監査 32 HCP Vaultの主要機能

  33. HCP Vaultとは - シークレット管理 - 動的シークレット ←字面だけだと難しい - データ暗号化 -

    ID ベースのアクセス - 監査 33 HCP Vaultの主要機能

  34. HCP Vaultとは - オンデマンドでの”一時的”なクレデンシャル生成 - データベース、クラウドプラットフォーム、SSH など様々なシステム向けの”短命な”認証情報提供 「永続ではない、すぐ変わる=動的」 34 HCP

    Vaultの主要機能 - 動的シークレット

  35. HCP Vaultの ASTでの利用状況

  36. HCP VaultのASTでの利用状況 36 全体像 https://speakerdeck.com/aeonpeople/aeon-smart-technology-with-terraform?slide=14

  37. HCP VaultのASTでの利用状況 37 シークレットの同期の流れ https://内部文書のため秘密

  38. HCP VaultのASTでの利用状況 - シークレットはTerraformによって編集する o レビュー・履歴などIaCの恩恵 - AKS(Azure Kubernetes Service)への同期

    o 国内でも有数規模のAzure環境で利用 - GitHubのシークレットへも対応(一部) o PFEの流れで全社的にADOからの移行の促進要素にも 38 利用状況のいくつかのポイント

  39. HCP Vaultの 導入・管理部門(SRE) として知っておくこと

  40. HCP Vaultの管理者として - HCP Vaultクラスターへのアクセス方法 o CLI、Webの2種類 o VPN接続必須の構成 o

    一時的なTokenを利用する - 複数のVaultクラスターの用途 o 本番環境、検証環境など 40 管理者が意識すべきいくつかのポイント

  41. HCP Vaultの管理者として - Namespaceの設計意図 - Auth Methodの設計... - Roleの設... -

    Policyの... - Secrets Engineの... 41 管理者が意識すべきいくつかのポイント

  42. 当たり前だが 管理者として押さえるべき ポイントは多岐にわたる...

  43. HCP Vaultの 公式ドキュメント もボリュームたっぷり さらっとは読みきれない...

  44. HCP Vaultの管理者として 44 当社のZennに良いVaultシリーズあります https://zenn.dev/p/aeonpeople

  45. いまだに詳しくはないが Vaultに興味を持ち 概要を学んだことで 積極性が自分に出てきた

  46. 概要を押さえた上で 手近なタスクを積極的に 拾いに行ってみることで さらに解像度が上がってきた (AKSとVSOの仕組みとか)

  47. ダニング=クルーガー の最初の山には 差し掛かってきた! 分かるって面白い!!

  48. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある

    - 触っている - 業務で本格的に活用 - その他 48 HashiCorp Vaultとの関係性? 再掲

  49. Who are you to HashiCorp Vault? - 初めて聞いた - 興味がある←

    - 触っている← - 業務で本格的に活用← - その他 49 HashiCorp Vaultとの関係性? 再掲

  50. まとめ HashiCorp Vaultを使いこなす のは私たちユーザー! 学び・知見を交換しながら さらにVaultを活用していきましょう

  51. 51 AEON PayとWAONを統合しました https://www.aeonpay-world.jp/world-cp/ 宣伝 使ってみてね!!