DockerのCISOであるマーク・レクナー氏は、Dockerがソフトウェアサプライチェーンを支えるだけでなく、それを積極的に守る未来のビジョンを共有しています。
サイバーセキュリティは転換点に達しました。最も重要な脅威はもはや孤立したシステムを利用しません。彼らは彼らの間のつながりを通り抜けていく。現代の攻撃面には、すべての依存関係、すべてのコンテナ、そしてそれらをつなぐすべての人間関係が含まれています。
この相互に繋がった現実こそが、私がDockerに惹かれた理由です。
過去10年間、私は銀行、フィンテック、暗号通貨取引所、AIスタートアップを、ますます高度な敵から守ってきました。それぞれが、ソフトウェアのサプライチェーンが数千のコンポーネントにまたがる中で信頼がいかに脆くなるかを示しました。
現在、世界のソフトウェアのかなりの部分がDocker Hubを通じて動作しています。コンテナは計算のデフォルト単位となっています。そしてAIワークロードは、イノベーションとリスクの両方をかつてない速さで増大させています。
これは稀有な瞬間であり、基盤からセキュリティを正確に導入することが、業界全体のソフトウェア構築と展開の方法を変える可能性があります。
サプライチェーンの最前線での10年間の教訓
私が働いていた環境(金融、フィンテック、暗号通貨、AI)は一見無関係に思えるかもしれませんが、それらを合わせてソフトウェアのサプライチェーンがどのように進化し、セキュリティが進化したかをたどっています。
私がネオバンクやフィンテックにいた時は、コントロールがセキュリティを定義していました。私たちは、すべての依存関係が既知で内部管理される有限でクローズドなシステムを保護しました。それは所有権と予測可能性に基づいて築かれた世界だった。移行期が進行中で、チーム間の内部壁が取り払われつつありました。バンキング・アズ・ア・サービスとは、これまで封閉されてきた環境に開発者を招き入れることを意味していました。突然、信頼は遺伝するものではなく、証明しなければならなかった。その経験は、透明性と検証可能性が前提に取って代わるべきだという考えを明確にしました。
暗号通貨はその教訓を緊急性へと変えました。その世界では、周囲の境界線は完全に消え去りました。依存関係、レジストリ、APIは活発な戦場となり、しばしば国家の主体によって標的にされました。攻撃のペースは数か月から数分に短縮された。
9月にNPMに襲いかかったShai Huludワームは、この新しい現実を 2025 しています。それは、npmアラートを偽装した単一のフィッシングメールから始まりました。ある開発者の認証情報が侵害され、 600+パッケージのバージョンにまたがる自己複製ワームとなりました。マルウェアは単にトークンを盗むだけでなく、自らの伝播を自動化し、悪意のあるGitHub Actionsワークフローを作成し、プライベートリポジトリを公開し、CI/CDの速度でエコシステム全体を横移動していました。
ソーシャルエンジニアリングがその入り口を提供し、重要なのはサプライチェーンの自動化が残りを担ったことです。
もはや安全でいるだけでは足りなかった。証明可能な安全性とほぼ即時の修復能力でなければなりませんでした。
AIはその加速をさらに加速させました。モデルサプライチェーン、LLMエージェント、モデルコンテキストプロトコル(MCP)は、モデルの起源、データ系譜、そして大規模な自動コード生成といった全く新しい露出層を導入しました。セキュリティの取り組みはまだ変化の速度に追いついていません。
これらすべての環境において、一つだけ変わらなかったのは、すべてコンテナ内で動作していることでした。金融リスクエンジンであれ、暗号取引サービスであれ、AI推論モデルであれ、コンテナ化されていました。
その時、Dockerが単なるサプライチェーンの一部ではないことに気づきました。Dockerは現代ソフトウェアのコクティビティブレイヤー です 。
なぜDockerがこの瞬間に最適なプラットフォームなのか
この瞬間がDockerおよびセキュリティ分野にとって重要な理由は三つあります。
説明責任を伴う普及性
すべての開発者はDockerと関わります。その普及は世界規模の責任をもたらします。Dockerがセキュリティ基盤を強化しれば、すべての接続システムが恩恵を受けます。もし私たちが失敗すれば、その影響は世界中に波及します。その規模こそが、このミッションに意味のあるものを与えています。
私たちの役割は個々の製品にとどまりません。コンテナエコシステムの管理者として、私たちはそれをデフォルトで安全にする責任があります。つまり、Docker HubとEngine全体でソフトウェアがどのように公開、共有、検証されるかについて明確な期待を設定することです。すべての画像にデフォルトでSBOMと署名された出所を持ち、デジタル署名が標準となり、組織がサプライチェーンのオープンソースを閲覧し管理できる世界を想像してください。コンテナエコシステムは成熟しており、Dockerの今の役割は今後10年間それを安全に保つことです。
原始的としてのセキュリティ
仮想化、隔離、移植性は単なる機能ではありません。これらは現代コンピューティングのセキュリティプリミティブです。Dockerはこれらのプリミティブを直接開発者のワークフローに埋め込んでいます。
これはDocker Hardened Imagesに反映されており、安全で最小限のコンテナで、認証可能な出所と完全なSBOMが組織のサプライチェーンリスク管理を支援します。継続的なレビューを通じて、これらの画像を大規模にスキャン、再構築、修復し、オープンソースエコシステム全体のセキュリティ基準を引き上げています。Docker Scoutは透明性を行動に移すことでそのプロセスを補完し、チームがリスクの文脈を理解し、最も重要なことを優先順位付けするのを支援します。
Docker Hardened Imagesのリードエンジニアであるクリスチャン・デュピュイは 、最近のブログでDockerが信頼を構築する基盤を定義しています:最小限の攻撃サーフェス、検証可能なSBOM、安全なビルドの出所、悪用可能性のコンテキスト、そして暗号的検証です。Docker Hardened Imagesは、これらの柱を大規模に実現します。
セキュリティはコンテナだけにとどまりません。MCPゲートウェイは、隔離、統一制御、可観測性を備えたコンテナ化されたAIツールのオーケストレーションを可能にし、このコンテナセキュアな基盤をAI時代に拡張します。開発、CI/CD、ランタイムパイプラインにポリシーをコードとして組み込むことで、ガバナンスは本質的となります。信頼できるコンテナは、必要なルールも適用します。
これらのデフォルトによる安全な投資が、セキュリティを自己強化し、自動化し、開発者の速度に合わせたものにします。
サプライチェーンの次のフロンティアとしてのAIは
AIワークロードはデフォルトでコンテナ化されています。チームがMCPベースのアーキテクチャを採用し、AIエージェントをワークフローに統合するにつれて、Dockerの役割は開発者の支援からAIインフラ自体のセキュリティへと拡大しています。
コンテナドメインでDocker、Hardened Images、Scoutを通じて構築したすべてが、次の章の基盤となります。透明性、出所、継続的な審査という同じ原則が、AIワークロードの安全なサプライチェーンを解放します。私たちの目標は、この新たなスピードに対応できるプラットフォームを提供し、イノベーションを可能にしつつリスクを抑えることです。
私のビジョン:信頼から証明へ
Dockerの機会について考える中で、私は一つのフレーズに何度も立ち返りました。 「信頼はコントロールではない」と。
これが私たちのアプローチの本質です。現代のソフトウェアサプライチェーンでは、単にコンポーネントを信用するだけではならず、その信頼性を証明しなければなりません。セキュリティの未来は証明に基づいています。透明で、暗号学的に検証可能で、自動化されています。
Dockerの使命は、その証明をすべての開発者や組織が利用できるようにしつつ、彼らの速度を落とさないようにすることです。
これが実際に意味することは以下の通りです:
- すべての要素には独自の起源物語が必要です。出所は検証可能で、追跡可能で、遺物自体と切り離せないものでなければなりません。コンポーネントの歴史が透明であれば、信頼は推定ではなく証拠となります。
- 透明性は完全なものでなければならず、パフォーマンス的なものではありません。SBOMは単なるコンプライアンス記録以上の意味を持ちます。それは依存関係の生きた地図であり、信頼がどのようにシステムを通じて流れているかを明らかにします。
- 政策はパイプラインに含まれているべきです。ガバナンスがコードとして表現されると、それは繰り返しかつ移植可能になり、ローカル開発から生産まで摩擦なくスケールします。このアプローチにより、各組織は事前コミットフックやCIテンプレートからランタイムの承認チェックまで、最適なところにコントロールを適用できるため、開発者は作業に沿ったガードレール内で迅速に行動できます。
- AIが開発を再構築する中で、孤立は新たな境界線となります。制限された観察可能な環境内で安全に実験する能力が、イノベーションが大規模に安全に保てるかどうかを決定づけます。
これらは、開発者が信頼し、監査人が検証できる証明可能でスケーラブルなセキュリティモデルの基礎です。
セキュリティが開発を遅らせるべきではありません。不確実性を取り除くことで速度を可能にするはずです。システム自体が証明を示せば、開発者は自信を持って構築でき、組織は明確に展開できます。
ソフトウェア信頼の標準構築
18か月後には「Dockerによるセキュリティ」が認められた保証にしたいと思っています。
企業が最も機密性の高いワークロードをどこに構築するかを評価する際、Dockerのサプライチェーンの状況はチェックボックスではなく差別化要因であるべきです。
Docker Hardened Imagesは、業界で最も透明性の高いソースビルドのコンテナ基盤として進化し続けます。Docker Scoutは依存関係を超えた可視性とコンテキストを深めます。そして、ポリシー自動化やAIサンドボックスに関する取り組みは、同じ保証を新たな領域にも拡張していきます。
これらは段階的な改善ではありません。それは検証可能な体系的な安全保障へのシフトであり、組み込みで測定可能で、すべての開発者がアクセスできるセキュリティです。
サプライチェーンリスクを乗り越えているなら、まずはDocker Scoutから始めましょう。信頼できる基盤が欲しいなら、Docker Hardened Imagesを使いましょう。そして、次の10年のソフトウェア整合性を定義する問題に取り組みたいなら、ぜひご参加ください。
世界のソフトウェアサプライチェーンはDockerを通じて運営されています。
私たちの使命は、Dockerによるセキュリティも確保することです。
