コンテナは新しいサプライチェーン攻撃ベクトルです
Docker に参加して、 7 部構成のウェビナー シリーズ: 最新のソフトウェア サプライ チェーンのセキュリティ保護に参加してください。
CVEをほぼゼロにし、攻撃対象領域を最大 95%削減して、安全で最小限の本番環境対応のイメージを提供する方法を学びます。
各セッションでは、ベースイメージとアプリケーションイメージを1行のDockerfile変更で交換する、CI/CDでCosign署名とSLSAビルドレベル 3 来歴チェックを強制する、完全なSBOMとOpenVEXを使用してアラートノイズをカットする、本番環境を最小限に抑える専用デバッグイメージの使用などの実践的な手順を実装します。
私たちは、最小限の攻撃対象領域、完全で検証可能なSBOM、検証可能なビルドの出所、標準化された悪用可能性評価、暗号化検証など、すべてのトピックを最新のソフトウェアサプライチェーンのゴールドスタンダードに固定します。Docker によって維持され、エンタープライズ SLA によってサポートされる Docker 強化イメージは、安全で、好みの Linux 環境と互換性があり、FedRAMP に合わせたオプションや Kubernetes 対応ワークフローなど、DevSecOps スタックに合わせてカスタマイズできます。
今すぐシリーズに登録してください。
ご登録ありがとうございます。 まもなく確認メールが届きます。
今後の予定
エピソード 4: 開発者にセキュアコンテナを実際に使用してもらう
ソリューションエンジニアリング担当シニアディレクターのコーディ・グリーン氏、プリンシパル・プロダクト・マネージャーのブライアン・プラット氏、シニア・プロダクト・マネージャーのブリトニー・ブロジェット氏
開発者は、コントロールが摩擦を増したり、アラートがうるさくなったり、適用に一貫性がなかったりすると、セキュリティをバイパスすることがよくあります。このセッションでは、Docker Hardened Images が、完全な SBOM と OpenVEX でノイズをカットし、超最小限のイメージでドリフトを低減し、Cosign 署名と SLSA ビルド レベル 3 出所を強制する CI と CD の安全なポリシーでコントロールを標準化する、既定で安全な開発者エクスペリエンスを作成する方法を示します。
リアルトーク:サプライチェーンリスクに関するCISOと開発者
Mike Donovan 氏、製品担当副社長
サプライチェーンのリスクは現実のものですが、調整がなければ導入と測定可能な結果は困難です。このパネルでは、同業他社がデリバリーを遅らせることなく開発者の賛同を勝ち取った方法、共通の目標についてCISO、開発者、研究者の足並みを揃えた方法、リスク軽減とベロシティの向上を証明するKPIをインストルメント化した方法を学びます。一線性のある適用のためのコードとしてのポリシー、例外と免除のプロセス、チーム間で拡張できるロールアウト パターン、ROI を示すダッシュボードを含む、実践的な導入プレイブックを実装します。同業他社の証明ポイント、現実世界の教訓、意思決定者に活用できる信頼性を期待してください。
スニークピーク:AWS re:InventのDockerについて
新しい DHI 機能、Secure Build の機能強化、AI ワークフローの統合など、Docker が re:Invent 2025にもたらすもののプレビュー。このセッションでは、今後のパートナーとエコシステムの発表への早期アクセスも提供されました