Docker、Dockerイメージをスキャンし、脆弱性を発見、通知してくれる「Docker Security Scanning」発表
Docker社はDocker Cloudのアドオンサービスとして、リポジトリに保存されたDockerイメージのセキュリティスキャンを行い、脆弱性などを発見してくれる「Docker Security Scanning」を発表しました。

Docker Cloudとは、Dockerイメージのリポジトリ(旧Docker Hub)と、Dockerイメージをデプロイし、運用管理をするサービス(旧Tutum)を緊密に統合したサービスです。
Docker Security Scanningの提供する機能は、次のように説明されています。
Docker Security Scanning conducts binary level scanning of your images before they are deployed, provides a detailed bill of materials (BOM) that lists out all the layers and components, continuously monitors for new vulnerabilities, and provides notifications when new vulnerabilities are found.
Docker Security Scanningはデプロイする前のDockerイメージをバイナリレベルでスキャンし、すべてのレイヤーとコンポーネントの詳細なリストを作成します。そして、つねに最新の脆弱性情報を監視し、新しい脆弱性が発見されると通知してくれます。
つまりスキャン時だけでなく、運用中であっても利用しているソフトウェアに脆弱性があれば知らせてくれるという点が大きな特長でしょう。運用管理者が目視で脆弱性情報に定期的に目を通すよりも確実かつ漏れなく、運用中のソフトウェアの安全性を確保しやすくなるはずです。
Docker Security Scanningは今日から提供開始。
あわせて読みたい
- Docker 1.13正式版登場。複数Dockerイメージをまとめてデプロイする「Docker Stack Deploy」、使われていないイメージを削除する「Docker System Prune」など新機能
- Dockerが商用版Dockerとして「Docker Enterprise Edition」発表、認証済みイメージやプラグインなど提供。無償版は「Community Edition」に
- Docker、「Docker Datacenter」発表。Dockerエンジン、Docker Hub、Swarm、Control Planeなどの統合スイート
- [速報]Dockerが「Docker Extensions」を発表。VMwareやRed Hat、RancherなどサードパーティがDocker Desktopにさまざまな追加機能を提供