インフラ自動化ソフトウェア会社のHashiCorpは、SaaS(Software-as-a-Service)ベースの機密情報発見製品であるHCP Vault Radarの限定ベータフェーズを発表した。HCP Vault Radarは、管理されていない機密情報や漏えいした機密情報を事前に発見することに重点を置いた機密情報スキャン製品で、組織は機密情報情報が漏えいした場合に迅速な対応を取ることができる。
2023年10月に始まったアルファ版に続き、今回のベータ版リリースでは、機密情報を管理する組織のセキュリティを強化するために設計された新機能と統合を紹介する。ベータ・リリースでは、役割と属性に基づくアクセス制御(RBAC/ABAC)が追加されている。RBACは、組織がロールによってアクセスを許可することを可能にし、ABACは、ユーザーとオブジェクトの特性、アクションの種類などに基づいてアクセスを管理する、非常にきめ細かい制御を提供する。これらの機能により、権限の管理、権限の監査、規制要件の遵守を効率的に行うことができる。
HCP Vault Radarは、コマンドラインインターフェイス(CLI)とHCPポータルの両方からのシークレットスキャンをサポートしている。ベータ版リリースでは、使用可能なデータソースが拡張され、Gitベースのバージョン管理システム、AWS Parameter Store、Confluence、Dockerイメージ、Terraform CloudおよびTerraform Enterpriseが含まれるようになった。この追加により、ユーザーは以前よりも幅広いプラットフォームをスキャンできるようになった。
Radarは漏洩されてしまったデータをそのリスクレベルに基づいて分類しランク付けし、機密情報だけでなくPII(個人を特定できる情報)や非包括的な言語も調べ、これらのリスクを適切にスコアリングする。これにより、DevOpsチームとセキュリティチームは、効果的な修復作業の優先順位をつけることができる。
HCP Vault Radarはまた、HashiCorp Vaultと統合し、Radarがサポートされているデータソースをスキャンして、Vault内でアクティブに使用されている流出した機密情報を検索できるようにする。Vault EnterpriseまたはVault Communityと相互参照することで、HCP Vault Radarは発見された機密のリスク評価を強化する。この優先順位付けにより、組織は最も重大な問題に迅速に対処できる。
HCP Vault Radarは、HashiCorp Vaultの機密ライフサイクル管理機能を基盤としている。自動化されたスキャンと継続的な検出機能により、組織は管理されていない機密情報がセキュリティリスクになる前に、積極的に特定し、修復できる。同製品は現在、プライベート・ベータ・プログラムに参加しており、参加を希望する組織はアップデートにサインアップすることで、参加を検討できる。