Docker、Dockerイメージをスキャンし、脆弱性を発見、通知してくれる「Docker Security Scanning」発表
Docker社はDocker Cloudのアドオンサービスとして、リポジトリに保存されたDockerイメージのセキュリティスキャンを行い、脆弱性などを発見してくれる「Docker Security Scanning」を発表しました。
Docker Cloudとは、Dockerイメージのリポジトリ(旧Docker Hub)と、Dockerイメージをデプロイし、運用管理をするサービス(旧Tutum)を緊密に統合したサービスです。
Docker Security Scanningの提供する機能は、次のように説明されています。
Docker Security Scanning conducts binary level scanning of your images before they are deployed, provides a detailed bill of materials (BOM) that lists out all the layers and components, continuously monitors for new vulnerabilities, and provides notifications when new vulnerabilities are found.
Docker Security Scanningはデプロイする前のDockerイメージをバイナリレベルでスキャンし、すべてのレイヤーとコンポーネントの詳細なリストを作成します。そして、つねに最新の脆弱性情報を監視し、新しい脆弱性が発見されると通知してくれます。
つまりスキャン時だけでなく、運用中であっても利用しているソフトウェアに脆弱性があれば知らせてくれるという点が大きな特長でしょう。運用管理者が目視で脆弱性情報に定期的に目を通すよりも確実かつ漏れなく、運用中のソフトウェアの安全性を確保しやすくなるはずです。
Docker Security Scanningは今日から提供開始。