イオン⁠⁠⁠⁠⁠⁠⁠スマートテクノロジーのCTO室SREチーム @hikkie13 による、
2023/10/10-13に San Fransicsoで開催されているHashiConf 2023の参加メモ Day2です。

Day0,1については以下を参照ください。
https://zenn.dev/aeonpeople/articles/ce113003a878ae

2日目もやっていきます💪
筆者の知識不足で解釈が間違っていたり、説明が薄いところはご容赦ください。

HashiConf 2023とは

https://hashiconf.com/2023/
現地参加は約1,200名とのこと。

key note

HashiCorpのCo-Founder & CTOのArmon Dadgar氏によるkeynoteです。
初日に続いて2日目もArmon氏の登壇です。

Day1のTerraform Roadmapでも紹介されていた、自動化を組織に浸透させていくためのstageが再度紹介されつつ、それをここ数年間で実践してきた2つの企業の話を対談形式で聞くというセッションでした。

stage1:Adopt（取り入れる）
stage2:Standrdize（標準化）
stage3:Scale（スケール）

紹介された2つの企業はThe Home DepotとUnityでした。

The Home DepotのEvan Wood氏
https://www.homedepot.com/

UnityのGeorge Hamilton氏
https://unity.com/

対談の内容は筆者の英語スキル不足により、記事に書けるほど体系的に理解できなかったためご容赦ください。。

参考までにThe Home DepotのDXに関する記事を共有します。
https://towardsdatascience.com/evidence-of-digital-transformation-at-home-depot-bd1161935c57
https://www.globaldata.com/store/report/home-depot-enterprise-tech-analysis/

最後は、Edgeによる管理対象の爆発的増加やインフラの複雑化により対応難易度が高まるsecurityに対してWayPointやAIによるインフラ管理のsolutionを交えつつ、継続してTao Of HashiCorpに従って製品開発をしていく旨の言葉で締め括られました。

[朗報]HashiConf 2024 がBostonで開催決定！！🎉

2024/10/14-16にBostonにて開催とのこと🎉

Vault and Boundary futures: The roadmap ahead

Vault

securityを取り巻く状況

Verizon data breach investigations repot 2023によると

• 侵害の49%は盗まれた認証情報によるもの
• 侵害の86%がIDとアプリケーションから始まる。
  とのこと。

そして脅威とリスクは多種多様である。

アメリカのサイバーセキュリティの新基準（おそらく米国証券取引委員会）

• インシデント発生時は、4営業日以内に
• 企業の四半期報告に、サイバーセキュリティに対するリスク管理などの情報提供を必須に。（10-kは年次報告書という意味なので年次報告かも）
  

NIST Frameworkのupdate

vaultが目指すもの

• sercetは自動的にrotateすれば簡単にコンプライアンスを守れるよね。
• なのでvaultで全てのsecretを管理し自動的にrotateし、レポートや監査できるようにしよう

secretのlife cycleとリスクの関係

vault関連の機能紹介

key noteで言及された内容とほぼ同じでした。

• HCP Vault Radar
• HCP Vault Secrets
• Secret Auto-Rotation
  複数のアクティブなバージョンを利用可能になった　→ overlapさせることが可能に
  

Boundary

状況

Verizon data breach investigations repot 2023によると

• 特権が悪用されるインシデントが406件発生しており、99%は内部犯行
  とのこと

Boudnaryはどのようにsecureなaccessを実現しているか。

[wrapup]HashiCorp製品とチームの関係

最適なチーム構成を考える際の参考になるかもしれません。

備考・補足

本セッションで言及されていたVerizon data breach investigations repot 2023はここからdownloadできるようです。
https://www.verizon.com/business/resources/reports/2023-data-breach-investigations-report-dbir.pdf

また、Hackerの話を読みたい場合は以下の本がお勧めとのことです。
https://amzn.asia/d/hNJY0bG

Hallway Track: Wesco’s digital transformation journey with Terraform

Fortune500に入っているWescoがterraformを用いてどのようにDXを進めてきたかのセッション。
https://www.wesco.com/

No IaCの状態から2年でここまで進めるのは尊敬しかありません。

そしてWescoが描く、セルフサービスのフローです。

人・プロセス・技術を総合して自動化する、という話が印象的でした。

Hallway Track: The use of HashiCorp products in Japanese GMS

今回出張のメインである、弊社SREチームの青木によるHallwayTrackの発表です。
日本特有？のトイルをterraformでどう解決したか？、またvaultの導入について語りました！

番外編

Day1の夜に行われた Evening Social の雰囲気をお伝えします。

最後に

こちらにて、のHashiConf 2023参加メモは以上になります。
今回まとめられていないセッションについては個別テーマとして記事にできればと思います。
ありがとうございました。

さらに最後に

イオンスマートテクノロジーでは絶賛エンジニアを採用中です！
https://hrmos.co/pages/ast