サインイン 今すぐ始める
プレスリリース

Docker、エンタープライズソフトウェアサプライチェーンのセキュリティを強化するための強化イメージカタログを発表

新しいオファリングは、安全なアプリケーション配信を加速し、開発者のペースを落とすことなく、プラットフォームとセキュリティ チームにエンタープライズ レベルの制御を提供します

カリフォルニア州パロアルト – 2025年5月19 日 – 新しいAIワークフローを含む開発者向けのクラウドネイティブアプリケーション開発ツール、コンテンツ、サービスのリーディングプロバイダーであるDocker, Inc.は®本日、今日の最も困難なソフトウェアサプライチェーンの課題に対応するために設計された、セキュリティが強化されたエンタープライズグレードのコンテナイメージの厳選されたカタログであるDocker Hardened Images(DHI)を発表しました。

セキュリティを中核として設計された Docker Hardened Images は、最小限で、継続的に保守され、企業のコンプライアンス基準を満たすようにテストされています。Docker Hubから直接利用できるDHIにより、開発者、セキュリティエンジニア、プラットフォームチームは、使い慣れたワークフローを中断することなく安全に拡張できます。

「コンテナの依存関係を保護する複雑さは、開発者の肩に真っ向から重くのしかかるべきではありません」と、Dockerの製品担当バイスプレジデントであるMichael Donovan氏は述べています。「Docker Hardened Images を使用すると、チームはワークフローに摩擦を加えることなく、エンタープライズ グレードのセキュリティとコンプライアンスの基準を満たす信頼できる検証済みのコンポーネントを簡単に構築できます。」

新興市場、信頼できる差別化要因

Dockerは、これを実現する独自の立場にあります。10年以上にわたり、開発者が愛用するツールを構築し、Docker Hubで毎月何十億ものイメージプルを保護してきた経験を持つDocker Hardened Imagesは、Dockerのプラットフォームを自然に進化させたものであり、チームがすでに信頼しているワークフローに直接組み込まれています。その結果、すぐに使用でき、現代のエンタープライズチームのニーズを満たす安全で柔軟な基盤が実現します。

ローンチ時には、主要なソフトウェアパブリッシャーやセキュリティプロバイダーなど、いくつかのパートナーがDockerに参加してDocker Hardened Imagesエコシステムをサポートします。これらのパートナーは、安全なエンタープライズ対応のイメージを提供し、強化されたスキャン、メタデータ、コンプライアンスの洞察を既存のワークフローに統合するのに役立ちます。彼らのコラボレーションは、開発を遅らせることなくコンテナのリスクを軽減する、信頼できるスケーラブルなソリューションに対する需要が高まっていることを反映しています。本日発表されたパートナーには、CloudsmithGitLabGrypeJFrogMicrosoftNeo4jNGINX、SonatypeSysdigWizが含まれ、今後さらに増える予定です。

「Docker の Hardened Images は、ソフトウェア サプライ チェーンの保証における大きな前進です」と、 HyperFRAME Research の CEO 兼主席アナリストである Steven Dickens 氏は述べています。「市場はまだ初期段階にあるため、開発者や企業は、スケールとシンプルさの両方を理解している信頼できるパートナーを探しています。Dockerは、セキュリティ、ユーザビリティ、シームレスな統合を他のほとんどの方法で組み合わせ、強化されたコンテナスペースに長年にわたるエコシステムのリーダーシップをもたらします。"

「Wizは、DockerがHardened Imagesの提供によりコンテナの脆弱性管理分野に参入したことを大変嬉しく思っています」と、Wizの製品・拡張性・パートナーシップ担当バイスプレジデントであるOron Noah氏は述べています。「ソフトウェアサプライチェーンの改善には、エコシステム全体でのコラボレーションが必要です。コンテナエコシステムにおけるDockerの重要な位置とDocker Hubのリーチにより、このイニシアチブは業界全体のソフトウェアサプライチェーンのセキュリティを劇的に改善する可能性を秘めています。」

エンタープライズ開発者向けに構築

現代のソフトウェアチームは迅速に行動しますが、セキュリティ、コンプライアンス、信頼を見逃すことはできません。Docker Hardened Images は、エンタープライズ開発者とそれをサポートするチームの実際のニーズに合わせて構築されています。アプリケーションの構築、保護、スケーリングのいずれを担当していても、DHIはガードレールを設置することで迅速な対応を支援します。

  • プラットフォームエンジニア は、ポリシーと出所を完全に制御しながら、安全でコンプライアンスに準拠したイメージを管理するためのスケーラブルな方法を得ることができます
  • アプリケーション開発者は 、CVEを追いかけるのではなく、Docker Hubに統合された堅牢ですぐに実行できるイメージを使用して、コードのシッピングに集中できます
  • セキュリティエンジニアは 、組織全体のセキュリティ標準に準拠し、監査を簡素化する、一貫性のある検証可能なアーティファクトを入手できます
  • CISOは、 サプライチェーンの可視性と、コンテナの依存関係がコンプライアンスの期待事項を満たしていることを保証できます

デフォルトでセキュリティ、設計による柔軟性

Docker Hardened Images は、軽量、高速、カスタマイズ性を維持しながら、最大限のセキュリティとコンプライアンスを提供するように設計されています。各画像は次のとおりです。

  • 脆弱性を排除するように構築され、悪用可能なCVEをほとんどゼロに抑え、継続的なスキャンと更新を行い、 すべてSLSAビルド レベル 3 要件を満たすように構築されています
  • 最小特権用に設計されており、本番環境でのリスクを軽減するために、デフォルトで非 root として実行されます
  • 攻撃対象領域を縮小し、起動時間を改善するディストリビューションレスの原則に基づく設計により、攻撃対象領域を最大95%削減します。
  • コンプライアンス対応: SBOM、VEX、ビルドの出所など、すべて暗号で署名されています。
  • Alpine や Debian など、複数のディストリビューションで利用可能で、今後もさらに多くのディストリビューションで提供され、幅広いエンタープライズ環境をサポートします。

Docker Hubで利用可能になりました

Docker Hardened Images が Docker Hub で利用可能になりましたので、チーム でどのように始めればよいかをご覧ください。

リソース

ドッカーについて

Docker は、コンテナ テクノロジを簡単に導入できるようにすることで、最新のソフトウェア開発を推進し、開発者エクスペリエンスのあらゆる段階で生産性、セキュリティ、テスト、コラボレーションを根本的に向上させます。世界中で 20 00 万人以上の開発者に受け入れられている Docker は、比類のない柔軟性と選択肢により、最新のアプリケーションを作成するための効率性と革新を求める開発者に好まれるツールとなっています。Docker の詳細については、 docker.aurorxa.com をご覧ください。

接触
デビッド・オロ
[email protected]