Canonical、LTS DockerイメージポートフォリオをDocker Hubに公開
by Canonical on 30 November 2020
~10年間のアプリイメージメンテナンスサービスで
クラウドソフトウェアサプライチェーンのセキュリティを確保~
【2020年11月24日】Ubuntuの提供元であるCanonical(本社:英国・ロンドン、CEO:Mark Shuttleworth)は、セキュアなコンテナアプリケーションのイメージを精選した「LTS Dockerイメージポートフォリオ」をDocker Hubに公開しました。
このLTSイメージポートフォリオには、Canonicalによる最大10年の延長セキュリティメンテナンス(Extended Security Maintenance、ESM)が付属します。Canonicalのアプリケーションサービス担当副社長であるMark Lewisは次のように述べています。「LTSイメージは、信頼性の高いインフラ、セキュアな環境、安定したセキュリティ更新の保証を前提としています。これらはコンテナベースの運用に移行しつつある企業に新しいレベルのコンテナ出所証明と安心感を提供することになるでしょう。」
CanonicalとDockerは、Docker公式イメージとLTS Dockerイメージポートフォリオで協力し、コミュニティとエコシステムに両方の長所を提供します。LTS Dockerイメージポートフォリオは、すべてユーザーあたりのレート制限から除外されます。
24時間以内の重要なCVE修正
Snykの2020年版「State of Open Source Security(オープンソースセキュリティの現状)」レポートによれば、人気の高い多くのコンテナイメージにおいて既知のセキュリティ上の脆弱性がありました。しかし、この調査においてそのような懸念がなかった唯一のイメージが、Canonicalが維持管理するUbuntuイメージでした。
CanonicalのプロダクトマネージャーであるValentin Viennotは次のように述べています。「当社の実績は、セキュリティへの取り組みを明確に示しています。LTSサービスでは重要なCVEに対処し、重要な問題は24時間以内に修正します。」Snykのレポートによれば、企業が自社製イメージを修復するには平均68日もかかります。
堅牢化された無料および有料のLTSイメージ
LTS Dockerイメージポートフォリオのうち一部は、Ubuntu LTSの5年間の標準セキュリティメンテナンス期間中にDocker公式イメージバージョンとして無料で提供されます。Canonicalのお客様専用のコンテンツも含め、LTSイメージポートフォリオはすべてDocker Hubを通じて公開されます。
Dockerの最高経営責任者(CEO)であるScott Johnston氏は次のように述べています。「Dockerは、何百万人もの開発者の皆様にアプリケーションを簡単に共同でビルド、共有、実行していただきたいと考えています。Docker Hubはコンテンツの豊富さと幅広さで世界で最も人気の高いレジストリです。どんな環境で作業する開発者も同様に使用可能です。開発者は、Dockerが継続的に投資し、厳選と維持管理を重ねたセキュアなコンテンツセットを望み、必要としています。今回、当社はその投資をさらに前進させ、CanonicalのUbuntu、すなわちDocker Hub上でも非常に人気の高い検証済みのイメージに対応することで、信頼性とセキュリティに優れた総合的な開発体験を実現し、コミュニティに役立つアプリの提供をスピードアップします。」
Canonicalの最高経営責任者(CEO)であるMark Shuttleworthは次のように述べています。「ソフトウェアサプライチェーンのセキュリティと完全性を保証することは、変化の激しいクラウドネイティブ処理時代に必須です。コンテナランタイムの大半に対応するプラットフォームプロバイダーとして、Canonicalはマルチクラウドコンテナ運用の基本的なパフォーマンスとセキュリティに責任を持ち、アプリケーションコンテナ層にサービスを延長することをうれしく思います。」
最新のLTSバージョンを使用する多くのクラウドアプリケーション
イメージポートフォリオには、最新の進展を反映した変化の激しい開発者指向のイメージが含まれます。Redisのサンプルイメージは次のとおりです。
docker run -d ubuntu/redis:5.0-20.04_beta
安定版Ubuntu LTSベースと最大5年間の無料標準セキュリティメンテナンスを備えた安定版アプリケーションバージョンのイメージは、まもなく無料で公開されます。
docker run -d lts/nginx:1.18-20.04_beta
最後に、CanonicalのUbuntu Proのお客様には、10年間の延長セキュリティメンテナンス(ESM)イメージをDocker Hubからご利用いただけます。
統合パートナーシップでスキャンと修正に対応
LTSイメージは、レジストリやプロダクション内の問題のあるコンテナイメージを特定し、スキャン機能を補います。
クラウドネイティブアプリケーション分野の大手セキュリティ企業、SnykのプロダクトディレクターであるJim Armstrong氏は次のように述べています。「長年、クラウドネイティブになった企業は、セキュリティ上の脆弱性にさらされ、パッチ済みイメージの調達、脆弱性の意識、メンテナンスライフサイクルなどに悩まされてきました。LTS Dockerイメージポートフォリオ、およびこのほど発表されたDockerセキュリティスキャン機能(SnykがDocker Hub内で直接実行)により、企業ではデジタル改革と同時にソリューションアプリケーションのライフサイクルにおける運用リスクの大幅削減が可能となり、Kubernetesの普及が急速に進むと期待されます。」
Docker Hubは、200以上の検証済みパブリッシャーのコンテナイメージ、160のDocker公式イメージ、1,100万人以上の現役開発者を検索し、共有する世界最大級の独立したレジストリです。現在まで世界で最も人気の高い充実したコンテナレジストリであり、790万のアプリケーションレジストリから1カ月あたり130億件のプルがあります。コンテンツのソースには、活発な開発者コミュニティ、オープンソースプロジェクトのほか、Dockerプラットフォームを使用してコンテナ内でコードのビルドと配布を行うことを強く望む独立系ソフトウェアベンダー(ISV)などがあります。
その他のリソース:
https://ubuntu.com/security/docker-images
https://hub.docker.com/u/ubuntu
https://hub.docker.com/publishers/lts
<以上>
Canonicalについて
Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポートおよびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。
詳細は以下のウェブサイトからご覧いただけます。
https://jp.ubuntu.com/ https://www.ubuntu.com/
報道関係者からのお問い合わせ先
株式会社井之上パブリックリレーションズ内 Canonical広報担当:
リットウィン/藤井
E-mail: canonical@inoue-pr.com
ニュースレターのサインアップ
関連記事
CanonicalがUbuntu 14.04 LTS以降の長期サポートを12年間に延長
Canonicalは本日、Ubuntu ProアドオンとしてLegacy Supportの一般提供を発表しました。これによりUbuntu LTSリリースのセキュリティ更新とサポート期間が12年間に延長されます。アドオンの対象はUbuntu 14.04 LTS以降です。 長期サポートのUbuntuリリースには、mainリポジトリに対する5年間のセキュリティメンテナンスが標準で付属します。Ubuntu Proは、mainリポジトリとuniverseリポジトリの両方に10年間のメンテナンスを提供し、企業にもエンドユーザーにも安全なオープンソースソフトウェアを幅広く提供します。このサブスクリプションは電話およびチケットによるサポートも含みます。Ubuntu Proの有償契約者のお […]
Canonical、LinuxカーネルとUbuntuについて10年間のLTSを再確認
この記事は、CanonicalのSilicon Alliances部門担当副社長Cindy Goldberg、UbuntuカーネルエンジニアリングディレクターBrett Grandbois、リアルタイムカーネルプロダクトマネージャーEdoardo Barbieriが執筆しました。 2023年欧州オープンソースサミット(Open Source Summit Europe)で、Linux Weekly News編集者のJonathan Corbet氏は、Linuxカーネルのアップストリームでの長期サポート(LTS)期間が6年から2年に短縮される可能性が高いと発表しました。詳細はまだ確認されていないものの、この発言は関係者のほか、ソフトウェア計画においてLTSの期間に依存してい […]
PostgreSQLをAIに活用
AIを扱うことはデータを扱うこと。数値データから動画や画像まで、業界や用途を問わず、AIプロジェクトは何らかの形でデータに依存します。問題は、そのデータをどうやって効率的に保管し、モデルを構築する際に使用するかです。解決策の1つは、実績があり、愛好者の多いデータベースであるPostgreSQLです。近年の開発により、AIをサポートする有力な選択肢になっています。 PostgreSQLを選ぶべき理由 PostgreSQLはオープンソースで高機能のデータベースシステムです。外部キー、サブクエリ、トリガーのほか、さまざまなユーザー定義型や関数をサポートしています。近年はデータベース分野で人気を高め、2023年には年間最優秀データベース管理システム(DBMS)に選出されました。 […]