Scout ロゴ 白 新規

Software supply chain, simplified
Now in General Availability

セキュリティ

ソフトウェア サプライチェーン管理のための実用的な洞察

Docker Scout は、開発ワークフローの改善を通知するシグナルをソフトウェア サプライチェーン全体に生成します。広範な統合から収集されたデータを活用して、コンテキストに応じた推奨事項を作業している場所で開発者に提供しガイドします。

スカウトヒーローのイラスト

Docker Scout を選ぶべき理由

ソフトウェア サプライチェーン全体の可視性

ホワイトペーパーをダウンロード

アイコン リスク Scout

分析

Docker Scout は、開発者にコンポーネント、ライブラリ、ツール、プロセスの分析とコンテキストを提供することで、ソフトウェア サプライチェーンの透明性を高めます。

アイコン 脅威 Scout

修正

Docker Scout は、コンテキストに合った推奨事項を通じてユーザーをより賢明な開発判断に導きます。そのため開発者は、最初から信頼性とセキュリティを備えたアプリケーションを効率的に構築できるようになります。

アイコンScoutシールドチェック

評価

Docker Scout は、関連する状態の変化やポリシーの逸脱に基づいて、修正を検出し目立たせて、提案します。セキュリティ上の懸念が本番環境に影響を与える前に、解決のための提案を提供することで、アプリケーションのセキュリティが確保されます。

Docker Scout の主要な機能

最初から信頼性と安全性を確保して構築

アイコンScoutは安全で信頼できる

信頼できるコンテンツ

信頼性が高く安全なソフトウェアアプリケーションの基盤を形成する、Docker 公式イメージ、Docker 検証済みパブリッシャー、Docker-Sponsored Open Source など、信頼できるコンテンツを使って構築されたソフトウェア アーティファクトのライフサイクルを追跡できます。

アイコン ターミナル Scout

一元化されたビュー

ソフトウェア設計段階から運用に至るまでのソフトウェア開発プロセスにおけるすべての情報を可視化し、制御するために、一元化された洞察を1つのビューから操作できます。

アイコン リアルタイム Scout

推奨されるワークフロー

一般的な開発者のワークフローに組み込まれた、コンテキストに合った推奨事項を通じて、より高速で信頼性の高いアプリケーションを構築すると同時に、アプリケーションのセキュリティ体制を改善し、内部セキュリティ要件へのコンプライアンスを確保できます。

Docker Scout の料金プラン

お客様のニーズに最も適したプランを選択し、サブスクリプションを作成します。

Scout Free

ソフトウェア サプライチェーンのセキュリティを始めたい人に最適

$0 / 月

今すぐ始める

Scout Team
年間

コンテナ イメージ リポジトリが 100 未満の中規模の開発チームに最適

$9 / リポジトリ
/ 月

今すぐ購入

Scout Business

100 を超えるコンテナ イメージ リポジトリ全体の可視性を必要とする大規模な組織に最適

お問い合わせ

お問い合わせ
高度なイメージ解析
ローカル イメージの場合 無制限 無制限 無制限
リモート イメージの場合 最大 3 つのリポジトリ リポジトリあたり月額 $9
(リポジトリ5件のグループ)
一括価格については営業担当者にお問い合わせください
SDLC の統合 最大 3 つのリポジトリ リポジトリあたり月額 $9
(リポジトリ5件のグループ)
一括価格については営業担当者にお問い合わせください
セキュリティ状況レポート 最大 3 つのリポジトリ リポジトリあたり月額 $9
(リポジトリ5件のグループ)
一括価格については営業担当者にお問い合わせください
ポリシー評価 最大 3 つのリポジトリ リポジトリあたり月額 $9
(リポジトリ5件のグループ)
一括価格については営業担当者にお問い合わせください

Scout Free

ソフトウェア サプライチェーンのセキュリティを始めたい人に最適

$0 / 月

今すぐ始める
高度なイメージ解析

ローカル イメージの場合

無制限

リモート イメージの場合

最大 3 つのリポジトリ

SDLC の統合

最大 3 つのリポジトリ

セキュリティ状況レポート

最大 3 つのリポジトリ

ポリシー評価

最大 3 つのリポジトリ

Scout Team
年間

コンテナ イメージ リポジトリが 100 未満の中規模の開発チームに最適

$9 / リポジトリ
/ 月

今すぐ購入
高度なイメージ解析

ローカル イメージの場合

無制限

リモート イメージの場合

リポジトリあたり月額 $9
(リポジトリ5件のグループ)

SDLC の統合

リポジトリあたり月額 $9
(リポジトリ5件のグループ)

セキュリティ状況レポート

リポジトリあたり月額 $9
(リポジトリ5件のグループ)

ポリシー評価

リポジトリあたり月額 $9
(リポジトリ5件のグループ)

Scout Business

100 を超えるコンテナ イメージ リポジトリ全体の可視性を必要とする大規模な組織に最適

お問い合わせ

お問い合わせ
高度なイメージ解析

ローカル イメージの場合

無制限

リモート イメージの場合

一括価格については営業担当者にお問い合わせください

SDLC の統合

一括価格については営業担当者にお問い合わせください

セキュリティ状況レポート

一括価格については営業担当者にお問い合わせください

ポリシー評価

一括価格については営業担当者にお問い合わせください

Docker Scout をお試しください

すでに Docker をお使いですか?

Docker Scout の使用を開始して、ソフトウェアサプライチェーンを管理しましょう。

今すぐ Scout を使う

Docker Scout を使い始めると、ソフトウェアサプライチェーン全体にわたって実用的な洞察を生み出せます。

セールスにお問い合わせ

よくある質問

組織では誰が Docker Scout を有効にできますか?
Docker Scout を有効にするには、組織の管理者である必要があります。
修復の提案は、どのレイヤーが脆弱であるかによって異なりますか?
ベースイメージにセキュリティ上の懸念がある場合、Docker Scout はアップデートとパッチを確認し、イメージを置き換える方法を提案します。他のレイヤーに問題が存在する場合、Docker Scout は問題が導入された場所を正確に示し、それに応じて推奨事項を作成します。
Docker Scout は SBOM をどのように使用していますか?
SBOM(ソフトウェア部品表)は、ソフトウェア コンポーネントを構成する要素のリストです。Docker Scout は、次々に出てくる CVE のデータとSBOM を相互参照して、脆弱性(および可能性のある修復)をできるだけ早く特定します。
Docker Scout は他のツールと何が違いますか?
競合他社では、修復ガイダンスを提供する場合でも、ソフトウェア サプライチェーン内のアプリケーション セキュリティ体制の範囲が限られていて目的に沿わず、提案される修正に関してもガイダンスが限られていることがよくあります。競合他社には、ランタイム監視に制限があるか、ランタイム保護がまったくなく、ランタイム監視を提供するとしても、主要なポリシーへの準拠には制限があります。競合他社は、Docker 固有のビルドに対するポリシー評価の範囲を限定しています。
Snyk などの他のセキュリティツールを Docker Scout と併用できますか?
はい。 Docker は開発者とそのお気に入りのツールをサポートすることに尽力しており、可能な限り柔軟な統合を提供し続けます。セキュリティ ツールの中には、統合をさらに利用しやすくするために Docker Extensionsを提供しているものもあります。
Docker Hub、Amazon ECR、JFrog Artifactory のリモート イメージで Docker Scout を有効にするには何が必要ですか?
Docker Scout には Docker Hub の組織が必要です。Scout をレジストリに設定する方法については、Docker HubAmazon ECRJFrog Artifactory のテクニカルドキュメントをそれぞれご覧ください。
レジストリ内のリモート イメージで Docker Scout を有効にするには何が必要ですか?
Scout には Docker Hub の組織が必要です。Docker Hub 以外の Scout レジストリを使用することもできます。レジストリを使用した Scout の設定については、Scout のドキュメントをご参照ください。

料金プランに関するよくある質問

プライベート イメージで Docker Scout を使用できますか?
Docker Desktop の Docker Scout 機能は、プライベートなローカル イメージを解析することができます。Docker をローカルで使用する場合、使用量の制限はありません。プライベートのリモート イメージの場合、Docker Hub の組織と、関連するレジストリ(JFrog または Amazon ECR)アカウントが必要です。Docker Scout Free プランの各組織は、Docker Scout 用に 3 つのリポジトリを有効にすることができます。
レポジトリはどのようにカウントされますか?
Docker Scout の使用が有効になっている任意のリポジトリを、1つのリポジトリとカウントします。Docker Scout は、Docker Hub のリポジトリで有効にすることができます。Docker Scout には、他のレジストリ(JFrog Artifactory または Amazon ECR)、CI/CD システム(GitHub Actions、GitLab DevOps、Microsoft ADO)、ランタイム監視(Sysdig)との統合も含まれています。
どのようなライセンス期間を利用できますか?
Scout Team は月単位または年単位で購入できます。 Scout Business は年単位でのみ購入できます。
Scout は現在どのレジストリと CI/CD システムをサポートしていますか?
Docker Scout は、次の場合に有効にできます。

レジストリ:Docker Hub、JFrog Artifactory、Amazon ECR
CI/CD システム:GitHub Actions、Gitlab、Jenkins、Microsoft ADO
ランタイム監視:Sysdig

Docker Scout が有効になっているリポジトリは、プランの毎月のリポジトリ許容量にカウントされます。