Dockerは12月17日(現地時間)、1000を超える「Docker Hardened Images(DHI)」を、無料かつApache 2.0ライセンスで公開したと発表した。DHIはDebianやAlpineといった広く利用されているオープンソースディストリビューションをもとに構築されており、誰でも権利の制限なく利用・共有・改変が可能となった。
これにより開発者や企業、組織、政府機関まで、幅広いユーザーが高セキュリティのコンテナイメージを基盤として利用できる。DHIは脆弱性を最大95%削減できるとされ、distrolessランタイムの採用で攻撃対象領域を抑制しつつ、開発に必要なツールは維持している。SBOM(ソフトウェア部品表)やCVE情報の公開、SLSA Build Level 3の実現、暗号学的な真正性証明などを備えている。
Dockerはさらに、AIワークフロー向けのModel Context Protocol(MCP)サーバーにも同様のハードニング手法を適用。MongoDBやGrafanaなど10以上のサーバーイメージを初めて強化した。今後もMCPカタログ拡充を計画している。
エンタープライズ向けには「DHI Enterprise」を提供し、SLA(7日以内)のCVE対応やFIPS・STIG準拠、カスタマイズ機能を用意。サポート終了後も5年の継続保護を可能にする有償拡張「DHI Extended Lifecycle Support(ELS)」も開始した。
DHIはhttps://dhi.ioおよびDocker Hubで提供される。エコシステム全体にセキュアな基盤を提供し、ソフトウェアサプライチェーンの強化を目指している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
