.NETエンジニア・プログラマ向けの技術情報・業界ニュースをお届けします。

  1. FEnet.NETナビ
  2. .NETコラム
  3. クラウド
  4. Azure Key Vaultとは?シークレットの管理でセキュリティ対策

Azure Key Vaultとは?シークレットの管理でセキュリティ対策

  • クラウド
公開日時:   更新日時:
Azure Key Vaultとは?シークレットの管理でセキュリティ対策
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>
    最新情報や関心のある情報を毎日お届け。  FEnetメールマガジン    メルマガ登録はこちらから>>

    Azureに代表されるクラウドサービスは、どこからでも、どのデバイスからでも手軽にアクセスでき、とても便利なサービスです。しかし手軽に使えるからこそ、セキュリティ対策は万全を期す必要があります。Azureにはセキュリティ対策に最適な仕組みが用意されており、それが「Azure Key Vault」です。今回はAzure Key Vaultについて解説していきます。

    システム
    エンジニア
    Azureにシステムを移行したのですがセキュリティが不安です。Azure Key Vaultがおすすめと聞きましたが、どのようなサービスなのでしょうか?
    プロジェクト
    マネージャー
    クラウドを使用する上では、機密情報の管理は必要不可欠ですね。Azure Key Vaultはこの機密情報を一元管理してくれる仕組みです。これから一緒に確認していきましょう。

    Azure Key Vaultとは

    Vaultを日本語訳にすると「保管庫」と訳すことができます。システムで使用する機密情報を保管する保管庫としての役割を担ってくれます。また、その機密情報に対して、より安全にアクセスできる仕組みも備えています。

    機密情報は具体的に、APIキー、パスワード、証明書などが挙げられます。これらの機密情報を一元的に管理することで、セキュリティリスクを低減させることが期待できます。
    Azure Key Vaultでは、大きく分けて「キー」「シークレット」「証明書」の3種類が存在します。

    キー
    暗号化キーとも呼ばれ、データを暗号化する際に利用するものです。Azure Key Vaultのキーでは、RSA暗号と楕円曲線暗号の2種類の暗号化方式がサポートされています。

    シークレット
    機密情報として扱う必要のある文字列です。一例として挙げられるのが、パスワードです。Azure Key Vaultでは、シークレットの文字列は暗号化された状態で保管されています。それを参照する際に復号(復元)されるのが特徴です。

    証明書
    SSLまたはTLS証明書の作成や管理を行うことができます。また、他のAzure資産でも作成した証明書を使用することが可能です。

    Azure Key Vaultの価格とプラン

    Azure Key Vaultでは、2 つのサービスプランが用意されています。StandardとPremiumで使用できるセキュリティ機能と価格を以下の表にまとめました。

    [table id=50 /]

    キーコンテナの作成方法

    1. Azure Portalにサインインし、「キーコンテナ」を検索します。

    キーコンテナを検索

    2. 画面中央に表示されている「キーコンテナの作成」ボタンを押下します。

    キーコンテナの作成

    3. 下記のように入力します。入力が完了したら画面下部の「確認および作成」ボタンを押下します。

    キーコンテナ情報の入力

    4. キーコンテナの作成が完了しました。

    作成完了

    シークレットの作成方法

    1. 上記で作成したキーコンテナを選択し、キーコンテナのダッシュボード画面に遷移します。メニュー一覧から、「シークレット」を選択し、「生成/インポート」を選択します。

    シークレットの生成/インポート

    2. 新規作成画面にて、シークレットの情報を入力します。入力完了後、画面下部の「作成」ボタンを押下してシークレットを作成します。

    シークレットの情報を入力

    システム
    エンジニア
    Azure Key Vaultってはじめて聞きましたが、とても使い勝手が良さそうです。早速、社内のAzure管理に使っていきます。
    プロジェクト
    マネージャー
    Azureには他にも便利なサービスが用意されています。もっとAzureの勉強をして、サービスを上手に使いこなしていきましょうね!

    Azure Key Vaultを活用して、Azure資産を守りましょう

    Azureには多種多様なサービスが用意されています。それらのサービスを使う場合には、パスワードやAPIキーなどが必要となってきます。これらは一元的に管理しなければセキュリティ低下の原因にもつながります。Azure Key Vaultを上手に使いこなして大切なAzure上の資産を厳格に管理しましょう。

    >>>Azureの案件を探すならFEnet .NET Navi

    FEnet.NETナビ・.NETコラムは株式会社オープンアップシステムが運営しています。
    株式会社オープンアップシステムロゴ

    株式会社オープンアップシステムはこんな会社です

    秋葉原オフィスには株式会社オープンアップシステムをはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • スマホアプリから業務系システムまで

      スマホアプリから業務系システムまで

      スマホアプリから業務系システムまで開発案件多数。システムエンジニア・プログラマーとしての多彩なキャリアパスがあります。

    • 充実した研修制度

      充実した研修制度

      毎年、IT技術のトレンドや社員の要望に合わせて、カリキュラムを刷新し展開しています。社内講師の丁寧なサポートを受けながら、自分のペースで学ぶことができます。

    • 資格取得を応援

      資格取得を応援

      スキルアップしたい社員を応援するために資格取得一時金制度を設けています。受験料(実費)と合わせて資格レベルに合わせた最大10万円の一時金も支給しています。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      オープンアップシステムは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    株式会社オープンアップシステムに興味を持った方へ

    株式会社オープンアップシステムでは、開発系エンジニア・プログラマを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。

    株式会社オープンアップシステムへのご応募はこちら↓
    株式会社オープンアップシステムへのご応募はこちら↓

    新着案件New Job