Dockerエコシステムに加わった2つの新製品
Dockerエコシステムを構築する新製品の一つが、Docker Scoutだ、Docker Scoutはセキュリティを重視したソフトウェアサプライチェーン管理製品。ソフトウェアサプライチェーン全体を可視化し、セキュリティ、コンプライアンス、品質などの面から、開発ワークフローの改善をサポート、開発者が作業している場所でコンテキストに沿った推奨事項をガイドする。「アプリケーションサプライチェーンの安全レベルをもう一段引き上げることができる」とキーン氏は説明する。
Docker Scoutはものづくりの世界では当たり前となっている概念を基としている。例えば自動車を組み立てるには、部品表と製造プロセスが欠かせない。ソフトウェア開発における部品表は、SBOM(材料明細書)であり、製造プロセスを示すものはDockerファイルに該当する。つまりソフトウェア開発においてもSBOM作成は必須で、Docker ScoutはSBOMを作成する機能が提供されている。DockerファイルとSBOMの組み合わせにより、コンテナー内のすべてのものとその使用方法の完全な詳細を取得できる。それにより、脆弱性やポリシー違反を容易にチェックできるのだ。「開発者が早期に問題を発見できるだけではない。何をすべきかをDocker Scoutは推奨してくれます」(キーン氏)
Docker Scoutを使うと、セキュリティチームや運用チームの手を借りずに、また本番環境で問題になる前に開発者自身が早い段階で修正できるようになるだけではない。CI/CDや運用環境でもDocker Scoutは有効に活用できる。Docker ScoutはDockerレジストリ内のものを包括的に表示し、セキュリティやコード品質、ライセンスの問題などを示すダッシュボードを提供している。「例えば新しいセキュリティインシデントやポリシー違反が発生した場合でも、どこに問題があるのか簡単に把握できるようになります」(キーン氏)
Docker ScoutはDocker Desktopを導入すれば使用可能。無償枠ではローカルイメージは無制限、リモートイメージは最大3レポジトリまで利用可能だが、追加することもできる。
もう一つキーン氏が紹介してくれた製品が、Docker Build Cloudである。同製品はビルドの複雑さやパフォーマンスのボトルネックを解消し、より素早く、より早く、より簡単にビルドできるようにする。「これを利用することで、最大37倍のスピードアップを実現しました」とキーン氏は話す。従来であればARMやx86向けに自分でビルダーを用意する必要があったが、Docker Build Cloudを使えばその必要はない。開発者は複数のアーキテクチャを指定してビルドするように要求すると、アーキテクチャ用のネイティブなビルダーが自動的に立ち上がるようになる。その結果、ビルド時間が大幅に削減され、開発者の満足度は向上。プラットフォームエンジニアやSREの負担も軽減され、本来の業務に集中できるようになる。
