サインイン 今すぐ始める
グレー
プレスリリース

Dockerはハード化されたイメージを無料で提供します。
誰にでもオープンで透明性を

有料画像からデフォルト無料にまで、Dockerはハード化イメージをコンテナ化アプリケーションの構築・運用の新たな標準的な出発点として業界に警告を与えています

カリフォルニア州パロアルト – 2025年12月17 日 – クラウドおよびAIネイティブなアプリケーション開発ツール、コンテンツ、サービスのリーディングプロバイダーであるDocker, Inc.®は本日、コンテナセキュリティ市場の根本的なリセットを発表しました。 同社は、広く採用されているオープンソースディストリビューションであるDebianやAlpineを基盤とした000、1以上のカタログをApache 2のもとで無料かつ完全オープンソースしています。0免許。DHIをオープンソース化することで、Dockerは開発者、メンテナ、趣味の人、チーム、政府、組織など、明確な権利と隠れた制限なしにDHIを使い、共有し、構築できるようにしています。カスタマイズ、規制業界のコンプライアンス、または上流のオファーよりも迅速なパッチ適用が必要な企業は、DHIエンタープライズを購入でき、上流サポート終了後のカバーにはDHI拡張ライフサイクルサポートが利用可能です。さらに導入を容易にするために、DockerのAIアシスタントは既存のコンテナをスキャンし、同等の強化画像を推奨・適用できるようになりました。Dockerはまた、モデルコンテキストプロトコル(MCP)サーバーにも強化手法を拡張しており、開発者が急速に採用しているAIエージェントインフラにも同様のセキュリティ厳格さをもたらします。

今年初めにDHIを立ち上げて以来、エコシステム全体で導入が加速しており、Adobe、Attentive、Crypto.com などの主要パートナーや企業も参加しています 組織全体で硬化画像の標準化を進めており、互換性や透明性に関してDockerのアプローチを代替案よりも優先しています。

「セキュリティは開発の最も早い段階から始めなければならず、すべての開発者が普遍的に利用可能でなければならない」と Docker, Inc.の社長兼最高執行責任者マーク・キャヴェッジ氏は述べています。 「ハード化された画像を無料で公開し、今日のAIコーディングエージェントに対応したツールを提供することで、業界全体とコミュニティに最高の基盤を提供しているのです。これはソフトウェアサプライチェーンとインターネットのあらゆる部分を強化する基盤的な転換です。」

業界標準の設定

コンテナは生産への普遍的な道です。Docker Hubは毎月 20 0億件以上のプル処理を行い、Dockerのオープンソースベースイメージは10年以上にわたり世界のソフトウェアを支えてきました。現代の開発の多くが共有の基盤に依存している中で、その層を確保することは極めて重要です。

Cybersecurity Venturesによると、サプライチェーン攻撃は世界的に202560億ドルの損失をもたらすと予測されています。Dockerは、ハード化されたイメージを無料で公開することで対応しています。購読は不要で、使用制限もなく、ベンダーロックインもありません。DebianとAlpineを基盤に構築されており、開発者が働くあらゆるクラウド、オーケストレーター、インフラで機能します。

すべての開発者のためのハード化された画像

Docker Hardened Imagesは従来のコミュニティイメージと比べて最大 95 %の脆弱性を削減します。彼らはディストロレスランタイムを使って攻撃対象を最小限に抑えつつ、開発者が依存するツールを維持しています。すべての画像には以下が含まれます:

  • 完全なSBOM(ソフトウェア資材表)
  • 透過的な公開CVEデータ
  • SLSAのビルドレベル 3 出所
  • 真正性の暗号学的証明

DHIはDebianやAlpineをベースに構築されており、独自のディストリビューションではないため、誰でもロックインなしで、既存のワークフローに最小限の変更を加えることなく採用できます。今日から、すべての開発者、スタートアップ、企業が同じ安全な基盤にアクセスできるようになった。

AIインフラへのセキュリティ拡張

AIエージェントが開発ワークフローに不可欠なものとなるにつれて、それらを支えるインフラは従来のコンテナワークロードと同等のセキュリティ厳格さを求めます。AIアシスタントが外部ツールやデータソースとやり取りできるようにするMCPサーバーは新たな攻撃手段として浮上し、研究者たちは悪意あるサーバー、データ流出リスク、サプライチェーンの脆弱性を新たに発展させています。

Dockerは、Grafana、MongoDB、GitHub、Context7など10以上の人気サーバーのハード化バージョンとともに本日、MCPサーバーイメージにハード化手法を拡張しています。Dockerは今後数週間でMCPカタログ全体を強化し、DHIを定義する最小限のフットプリント、CVE修復、出所証明を適用します。

DHIエンタープライズ:高度なセキュリティとコンプライアンス

厳格なセキュリティおよび規制要件を持つ組織に対し、DHI Enterpriseは以下のサービスを提供します:

  • SLA支援の重要脆弱性の対応は7日未満で完了し、 24時間SLAへのロードマップも含まれています
  • FIPS対応およびSTIG対応画像
  • 信頼性と出所を維持しつつ、実行時間設定、ツール、証明書、画像コンテンツの追加・変更を含む完全なカスタマイズが可能です

延長ライフサイクルサポート:終末期を超えた保護

上流のサポートが終了するとパッチは停止しますが、脆弱性は止まりません。同社は、DHI Enterpriseの有料アドオンであるDocker Hardened Images Extended Lifecycle Support(DHI ELS)を導入します。以下を提供します:

  • 上流の寿命終了後もさらに5年間のセキュリティ保障
  • 継続的なCVEパッチ、SBOMアップデート、そして出所証明
  • コンプライアンスフレームワークの継続的な署名および監査可能性

「すべての堅牢な画像は、強力な出所、再現可能なビルド、明確な証明を備えて出荷されます」と、 Docker, Inc.のプロダクト&エンジニアリング担当エグゼクティブバイスプレジデント、トゥシャール・ジャイン氏は述べています。 「DHI EnterpriseとDHI ELSにより、組織は重要なシステムの安全を守るために必要なコントロールと長期的な保護を提供しています。」

顧客と業界は新しいセキュリティベースラインを受け入れています

セキュリティ、クラウド、オープンソースの業界リーダーたちは、デフォルトの無料ハード化画像を強く支持しています。彼らは、無料の強化イメージがエコシステム全体のセキュリティ基準を引き上げ、検証可能な出所と予測可能な長期サポートの組み合わせが開発者や企業の運用を簡素化できることを認識しています。

  • 「Dockerが強化イメージをApache 2の下で自由に公開する動き。0 はオープンソースエコシステムへの強いコミットメントを強調しています。多くのCNCFプロジェクトはすでにDHIカタログに掲載されており、より広いコミュニティに安全で適切に管理された構成要素へのアクセスを提供することで、ソフトウェアサプライチェーンの強化につながります。Dockerがオープンコラボレーションや安全なコンテナインフラに引き続き投資していくのを見るのは、非常にワクワクすることです。」
    ジョナサン・ブライス、クラウドネイティブコンピューティング財団エグゼクティブディレクター

  • 「ソフトウェアサプライチェーン攻撃は業界にとって深刻な問題です。Docker Hardened Imagesを無料で広く普及させることは、開発者にとって適切なものを簡単に行えるようにし、業界全体のソフトウェア提供をより迅速かつ安全な基盤にすべきです。」
    ジェームズ・ガバナー、アナリスト、共同創設者、RedMonk

  • 「セキュリティはプレミアム機能であるべきではありません。ハード化イメージを無料ですることで、Dockerは大企業だけでなくすべての開発者がより安全な基盤からスタートできるようにしています。ノイズや労力を減らすツールを見るのが大好きですし、初日からGoogle Cloud上でこれらの安全なワークロードを運用する準備ができています。」
    ライアン・J・サルバ(Google、開発者エクスペリエンス担当プロダクト・シニアディレクター)

  • 「MongoDBでは、オープンソースが現代ソフトウェアの構築において中心的な役割を果たし、柔軟性、選択肢、開発者の生産性を可能にすると考えています。だからこそ、MongoDB向けの無料のDocker強化イメージにとても期待しています。これらのイメージは、AlpineやDebianなどの実績あるLinux基盤上で、信頼できてすぐに展開できるビルディングブロックを提供し、Apache 2と連携しています。ライセンス0 、完全にオープンソースのままで、誰でも無料で利用できます。Docker Hubの世界的な展開とMongoDBの信頼性と安全性へのコミットメントにより、将来に向けて自信を持って安全でオープンな基盤の上で構築しやすくしています。」 
    ジム・シャーフ、最高技術責任者(CMO)、MongoDB

  • 「Dockerと提携し、開発から本番環境まで安全なエンタープライズグレードのAIワークロードを提供できることを大変嬉しく思います。5000万人以上のユーザーとFortune 500の大多数がAnacondaを信頼しており、エンタープライズ規模での安全な運用を支援しています。このDockerとのパートナーシップは、その基盤をDocker Hardened Imagesにもたらします。これにより、チームはリスク管理に費やす時間を減らし、イノベーションにより多くの時間を割くことができ、アイデアから生産までの時間を短縮できます。」
    デイビッド・デサント、アナコンダ最高経営責任者

  • 「Socketはインストール時に悪意のあるパッケージを阻止し、Docker Hardened Images(DHI)はそれらのパッケージに信頼できる実行場所を提供します。無料のDHIを利用すれば、チームは指一本動かすことなく両方の保護を受けられます。ハード化されたイメージを取得し、npmインストールを実行すると、DHIに埋め込まれたSocketファイアウォールはすでに動作しています。それこそが本当の「デフォルトによる安全」の姿であり、私たちはDockerと提携し、彼らの規模でそれを実現できることを楽しみにしています。」
    フェロス・アブカディジェ、Socket創設者兼CEO

  • 「Temporalを用いて構築するチームはミッションクリティカルなワークフローをオーケストレーションし、Dockerはそれらのサービスを本番環境でデプロイする方法です。Docker Hardened Imagesを無料で利用可能にすることで、ユーザーは初日からそのワークフローの強固な基盤を築け、Extended Lifecycle Supportは継続的なリプラットフォーム化なしで長期稼働するシステムの安全性を保つのに役立ちます。」
    マキシム・ファテエフ、テンポラル最高技術責任者

  • 「CircleCIでは、チームがコードをできるだけ速く生成する必要があることを理解しており、それは信頼できる基盤から始まります。Docker Hardened Imagesは、事前保護され継続的に検証されたコンポーネントを最初から提供することで、重要な検証のボトルネックを排除し、チームが迅速かつ自信を持って出荷できるようにします。」
    ロブ・ズーバー、 最高技術責任者、サークルCI
  • 「Docker Hardened Imagesを使えば、コンテナイメージのセキュリティに必要なすべての作業をセキュリティチームに依頼する必要がなくなります。なぜなら、すでにすべてがあなたに代わって行われているからです。画像は信頼されており、ソフトウェアは最小限の CVE で検証されています。」 
    キャメロン・グリフィン、GuidePoint Security シニアクラウドセキュリティエンジニア

  • 「当社では、強化されたベースイメージの複数のオプションを評価し、サプライチェーンのセキュリティ体制、開発者ツールの互換性、この分野におけるDockerの成熟度、既存のインフラストラクチャとの統合との整合性を理由に、Docker Hardened Images(DHI)を選択しました。私たちは信頼性、保守性、エコシステムの互換性のバランスを取ることに重点を置いていました。」
    ヴィクラム・セティ、Adobe主任科学者

可用性

  • 無料のDocker硬化イメージ(DHI)は本日、 https://dhi.io およびDocker Hubを通じて利用可能です。
  • 本日提供されているDHI Enterpriseは、業界最先端のSLA支援型CVE対応リメディエーション、FIPS対応およびSTIG対応のイメージ、ツール、証明書、ランタイム構成などのカスタマイズオプションを備えた有料サービスです。
  • DHI ELSは、エンドサービスソフトウェアの強化アップデートとコンプライアンス継続性が必要な組織向けのアドオンとして利用可能です。

リソース

ドッカーについて

Dockerはコンテナ技術の導入を簡単にすることで、生産性、セキュリティ、テスト、コラボレーションをあらゆる段階で劇的に向上させるモダンなソフトウェア開発を推進します。AIワークフローも含まれます。世界中の 20 00万人以上の開発者に受け入れられ、Dockerの比類なき柔軟性と選択性は、効率性と革新を求める開発者にとって、現代的なアプリケーション作成のための好ましいツールとなっています。Dockerについては www.docker.com で詳しくご覧ください。

接触
デイビッド・オロ
press@docker.com