セキュリティ
-
2026年6月11日
Docker Hardened Imagesによる強化脆弱性スキャン Dockerと合気道
合気道は現在、組み込みのVEXサポートを備えたDocker Hardened Images(DHI)をスキャンしています。Dockerが不正利用できないと検証した脆弱性は自動的にキューから外れるため、開発者は実際に重要な発見に時間を費やします。この記事では、何が変更されたのか、なぜ重要なのか、そしてユーザーが新しい統合からどのように恩恵を受けられるかを解説します。なぜチームは...
今すぐ読む
-
2026年4月23日
トリビ、KICS、そしてこれまでのサプライチェーン攻撃の形態 2026
Docker Hubのcheckmarx/kicsにプッシュされた悪意のあるイメージを発見し、そのイメージは隔離され、SocketとCheckmarxと連携して対応を調整しました。このブログでは、何が起こったのか、そしてなぜオープンで迅速な協力こそが、この新たなサプライチェーン攻撃のパターンに対応する鍵だと私たちが信じているのかを解説します。
今すぐ読む
-
2026年3月13日
NanoClaw と Docker Sandboxes によるセキュアなエージェント実行
NanoClaw は Docker Sandboxes と統合され、使い捨ての MicroVM 上で AI エージェントを実行できます。これにより、透明性と強力な隔離環境を両立した安全な実行環境を実現します。
今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
今すぐ読む
-
2026年2月10日
硬化画像は無料です。さて、どうする?
Dockerのハードンドイメージは現在無料です。ウォーターラインモデル、サプライチェーンの分離、VEX、ポリシー自動化を学び、CVEのノイズを削減しコンプライアンスを達成しましょう。
今すぐ読む
-
12月 19日、 2025
Docker Hardened Images:SRLabsによる独立検証によるセキュリティ
今週初め、私たちは業界にとって大きな前進を遂げました。Docker Hardened Images(DHI)は現在無料で利用可能となり、すべてのチームに安全なデフォルト開発をもたらします。誰でも最初の一滴から安全で最小限の本番環境の基盤から、サブスクリプションなしで始められます。その決断には責任が伴います。もしDocker Hardened Imagesが...
今すぐ読む
-
12月 14日、 2025
プライベートMCPカタログと構成可能なエンタープライズAIへの道
プライベートMCPカタログがOCIアーティファクトとしてどのように機能するか、信頼されたバージョン管理されたディスカバリー、動的ツールチェーン、そしてGitOpsに適したサンドボックスエージェントをエンタープライズAI向けに可能にする方法をご覧ください。
今すぐ読む
-
2025年11月25日
ソフトウェアのサプライチェーンの確保は難しくありません。theCUBE Researchによると、Dockerはそれをシンプルにします
今日のソフトウェア主導の経済において、ソフトウェアサプライチェーンの確保はもはやオプションではなく、ミッションクリティカルとなっています。しかし、企業は開発者の速度とセキュリティのバランスを取るのに苦労することが多いです。theCUBE Researchによると、 95%の組織がDockerによって脆弱性の特定と修復能力が向上したと答え、 79%がセキュリティ基準の遵守に非常に効果的だと評価しています。Dockerの埋め込み...
今すぐ読む