エクセルソフト、安全なソフトサプライチェーンを実現する「Docker Scout」
週刊BCN+ / 2023年10月23日 15時28分
記事の画像
エクセルソフトは、Dockerを使用するソフトウェア開発者の開発環境(インナーループ、デスクトップ環境)のコンテナイメージのリアルタイム検証、脆弱性チェックから本番環境(アウターループ、クラウド環境)へのスムーズなデプロイと運用までを支援し、これらすべてのステップを可視化して、シームレスにセキュアなソフトウェアサプライチェーンの構築を実現する「Docker Scout」の販売を10月20日から開始した。
コンテナイメージは多くの場合、ほかのコンテナイメージやソフトウェアパッケージのレイヤーから構築されている。これらのレイヤーやパッケージには、コンテナとコンテナで実行されるアプリケーションが攻撃に対して脆弱になる、脆弱性が含まれている可能性がある。
Docker Scoutは、これらの脆弱性をいち早く発見、修正することを支援し、より安全なソフトウェアサプライチェーンを構築できるようにする。具体的には、イメージを分析し、ソフトウェア部品表(SBOM)と呼ばれるパッケージとレイヤーの完全なインベントリを作成。そして、このインベントリを継続的に更新される脆弱性データベースと関連付けて、イメージ内の脆弱性を特定する。
同製品は、Docker Desktop、Docker Hub、Docker CLI、Docker Scout Dashboardで使用することができる。イメージをJFrog Artifactoryでホストしている場合は、Docker Scoutを使ってイメージを分析することも可能。そのほかにも、Sysdig、AWS ECR、BastionZero、GitHub、GitLab、CircleCI、Jenkinsなどのサードパーティーシステムとの統合が可能となっている。
Docker Scout Dashboardは、組織内のイメージの分析をチームで共有するのに役立つ。開発者は、Docker HubとArtifactoryの両方から、すべてのイメージにわたるセキュリティステータスの概要を確認し、簡単に修復の推奨事項を得ることができる。セキュリティ、コンプライアンス、運用などの役割のメンバーが、どのような脆弱性や問題に注力すべきかを知るのに活用できる。
Image Detail ViewにDocker Scoutの分析の内訳が表示される。Docker Desktop内やDocker Hubのイメージタグページからアクセスし、イメージ階層(ベースイメージ)、イメージレイヤー、パッケージ、脆弱性の内訳を確認できる。また、Image Detail Viewでは、イメージの構成をさまざまな角度から検査できる。このビューには、イメージに含まれる脆弱性とパッケージが表示される。イメージ全体のデータを表示するか、特定のベースイメージやレイヤーのデータを表示するかを選択できる。
Docker Desktopでは、まずローカルでイメージを分析し、ソフトウェア部品表(SBOM)を生成する。Docker Desktop、Docker Hub、Docker ScoutのダッシュボードとCLIはすべて、このSBOMのパッケージURL(PURL)リンクを使用して、Docker Scoutのアドバイザリデータベースで一致するCV(Common Vulnerabilities and Exposures)をクエリする。
Docker Scoutは、Docker Desktopのローカルに保存されたすべてのイメージを分析し、イメージをビルドする際に最新の脆弱性情報を提供する。Docker Scoutでローカルイメージを分析するには、Docker DesktopまたはDocker CLIのdocker scout quickviewコマンドとdocker scout cvesコマンドを使用する。
外部リンク
この記事に関連するニュース
-
脆弱性管理クラウド「yamory」、「Interop Tokyo 2024」出展のお知らせ
PR TIMES / 2024年5月23日 15時15分
-
【無料オンラインセミナー】ソフトウェアサプライチェーンにおけるSBOM管理の基本知識と企業への影響
@Press / 2024年5月21日 16時20分
-
Windows Subsystem for Linuxガイド 第35回 WSL2でDockerを使う その1
マイナビニュース / 2024年5月20日 17時0分
-
エクセルソフトは、5 月 23 日 (木) に初学者向けハンズオン「はじめて動かす Docker コンテナー」をオンラインで開催
PR TIMES / 2024年5月15日 10時45分
-
脆弱性管理クラウド「yamory」、SBOM機能に関する特許を取得
PR TIMES / 2024年5月9日 17時40分
ランキング
-
1物流TOB合戦、佐川の「異次元の高値買収」で決着へ 株式市場は厳しい評価、問われる巨額買収の果実
東洋経済オンライン / 2024年6月3日 17時30分
-
2データ転用・独自解釈・書き換え…5社に広がった型式不正、揺らぐ自動車業界の信頼
読売新聞 / 2024年6月4日 0時1分
-
3中小の瓶飲料がピンチ 資材・原材料の値上げラッシュも価格転嫁しにくく板挟み 悲鳴を上げる業界団体の長
食品新聞 / 2024年6月4日 9時30分
-
4これまで「1kg数円」で処分していたが…マグロの希少部位「血合い」に水産業界の注目が集まっている理由
プレジデントオンライン / 2024年6月4日 10時15分
-
5【検索急上昇ワード】全国の人気温泉地ランキング…2024年4月に最も注目されたのは、長い歴史を持つあの温泉!【第1位~第5位】
THE GOLD ONLINE(ゴールドオンライン) / 2024年6月4日 11時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください