安全
-
2026年5月27日
Docker EngineにおけるCVE -2026-31431 (「コピー失敗」)の緩和
Docker Engineが、seccomp、AppArmor、SELinuxのハードニングを用いる未パッチのLinuxカーネル上のコンテナに対して、CVE-2026-31431 「コピーフェイル」をどのように緩和するかを学びましょう。
今すぐ読む
-
Docker Captain 2026年5月26日
信頼できない自律ワークロード:AIコーディングエージェントが隔離の使命をどう変えるか
なぜAIコーディングエージェントがより強い隔離を必要としているのか、DockerサンドボックスがマイクロVMをどのように活用しているのか、そして安全な自律ワークロードに必要なものについて学びましょう。
ウラジミール・ミハレフ今すぐ読む
-
2026年5月13日
NISTがNVDを縮小:どのコンテナセキュリティプログラムを再評価すべきか
4月 15日、NISTは国家脆弱性データベースの優先強化モデルを発表しました。ほとんどの CVE は引き続き公開されますが、コンテナスキャナーやコンプライアンスプログラムが歴史的に頼ってきた CVSS スコア、CPE マッピング、CWE 分類を受け取るものは減少します。この変更は、NVDを引く者なら誰でも見ることができるドリフトを正式に示します...
ダン・ステルツァー今すぐ読む
-
2026年5月12日
Docker AIガバナンス:エージェントの自律性を安全に解放
Docker AIガバナンスの導入:エージェントの実行方法、ネットワーク上のアクセス範囲、使用できる認証情報、呼び出せるMCPツールを集中管理し、社内のすべての開発者がどこで働いても安全にAIエージェントを運用できるようにします。あなたのノートパソコンは新しい本番で、エージェントは最大の生産性解放装置です...
スリニ・セカラン今すぐ読む
-
2026年4月30日
セキュリティブロックから本番準備:Docker強化イメージのClickHouse対応
Docker Hardened Imagesが、ワークフローを変えずにCVEを削減しコンテナセキュリティを向上させることで、ClickHouseを本番環境でどのように実行させるかを学びましょう。
アジート・シン・ライナそしてシッダント・アガルワル今すぐ読む
-
2026年3月13日
NanoClaw と Docker Sandboxes によるセキュアなエージェント実行
NanoClaw は Docker Sandboxes と統合され、使い捨ての MicroVM 上で AI エージェントを実行できます。これにより、透明性と強力な隔離環境を両立した安全な実行環境を実現します。
Eli Aleyner氏そしてニキル・カウル今すぐ読む
-
2026年3月3日
Docker Hardened System Packagesの発表
ベースイメージからコンテナスタック全体までを強化します。Docker Hardened System Packagesは、複数のディストリビューションに対応し、デフォルトで安全性が確保されたコンポーネントを提供します。CVEはほぼゼロに抑えられています。
Adam Dawsonそしてアディティヤ・トリパティ今すぐ読む
-
ゲスト寄稿者 2026年2月19日
MedplumがDocker Hardened Images(DHI)でヘルスケアプラットフォームのセキュリティを確保した方法
MedplumがDocker Hardened Images(デフォルトで非rootかつ最小限のコード変更)を使い、CVEノイズを削減し、HIPAA/SOC 2への準拠を強化した方法をご覧ください。。
Cody Ebbersonそしてアジート・シン・ライナ今すぐ読む