編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

脆弱性を発見する「Docker Security Scanning」が一般提供に

Natalie Gagliordi (ZDNet.com) 翻訳校正: 編集部

2016-05-11 11:24

 コンテナ技術を手がけるDockerは米国時間5月10日、セキュリティスキャンを行う「Docker Security Scanning」(開発コード名:「Project Nautilus」)の一般提供を開始したと発表した。

 同製品は、「Docker Hub」上でホストされているDockerアプリケーションのイメージに対する詳細な分析機能を提供するものだ。

 セキュリティという観点から見た場合、Dockerはいろいろな意味でアプリケーションとコンテンツを同等視している。Dockerの最新バージョン「Docker 1.8」の目標はコンテンツ作成者を見極めることであり、現在の目標はコンテンツの実際の内容を見極めることとなっている。

 その一方で、Docker Security Scanningは、既知の脆弱性によって影響を受ける可能性があるコンポーネントをイメージ内から見つけ出すようになっている。これによって、企業という観点から見た場合、開発者にとってアプリの迅速な配備が可能になるとともに、運用部門にとってプロアクティブなリスク管理が可能になると同社は述べている。

 一般提供が開始されているDocker Security Scanningには、3カ月の無料試用期間が設けられており、Dockerクラウドのユーザーは自社のプライベートリポジトリに脆弱性を抱えたイメージコンポーネントが含まれていないかどうかを精査することができる。

 またDocker Security Scanningは2016年後半に、オンプレミス向けのコンポーネントである「Docker Datacenter」でも利用可能になる予定だ。

 Dockerは、同製品の一般提供に加えて、「Docker Bench for Security」のアップデートも実施した。このツールを利用することで、ホストのコンフィグレーションをチェックしたり、CISベンチマークに従ったホストの監査ができるようになる。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]