コンテナ技術を手がけるDockerは米国時間5月10日、セキュリティスキャンを行う「Docker Security Scanning」(開発コード名:「Project Nautilus」)の一般提供を開始したと発表した。
同製品は、「Docker Hub」上でホストされているDockerアプリケーションのイメージに対する詳細な分析機能を提供するものだ。
セキュリティという観点から見た場合、Dockerはいろいろな意味でアプリケーションとコンテンツを同等視している。Dockerの最新バージョン「Docker 1.8」の目標はコンテンツ作成者を見極めることであり、現在の目標はコンテンツの実際の内容を見極めることとなっている。
その一方で、Docker Security Scanningは、既知の脆弱性によって影響を受ける可能性があるコンポーネントをイメージ内から見つけ出すようになっている。これによって、企業という観点から見た場合、開発者にとってアプリの迅速な配備が可能になるとともに、運用部門にとってプロアクティブなリスク管理が可能になると同社は述べている。
一般提供が開始されているDocker Security Scanningには、3カ月の無料試用期間が設けられており、Dockerクラウドのユーザーは自社のプライベートリポジトリに脆弱性を抱えたイメージコンポーネントが含まれていないかどうかを精査することができる。
またDocker Security Scanningは2016年後半に、オンプレミス向けのコンポーネントである「Docker Datacenter」でも利用可能になる予定だ。
Dockerは、同製品の一般提供に加えて、「Docker Bench for Security」のアップデートも実施した。このツールを利用することで、ホストのコンフィグレーションをチェックしたり、CISベンチマークに従ったホストの監査ができるようになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。