Canonical、LTS DockerイメージポートフォリオをDocker Hubに公開

by Canonical on 30 November 2020

~10年間のアプリイメージメンテナンスサービスで

クラウドソフトウェアサプライチェーンのセキュリティを確保~

【2020年11月24日】Ubuntuの提供元であるCanonical(本社:英国・ロンドン、CEO:Mark Shuttleworth)は、セキュアなコンテナアプリケーションのイメージを精選した「LTS Dockerイメージポートフォリオ」をDocker Hubに公開しました。

このLTSイメージポートフォリオには、Canonicalによる最大10年の延長セキュリティメンテナンス(Extended Security Maintenance、ESM)が付属します。Canonicalのアプリケーションサービス担当副社長であるMark Lewisは次のように述べています。「LTSイメージは、信頼性の高いインフラ、セキュアな環境、安定したセキュリティ更新の保証を前提としています。これらはコンテナベースの運用に移行しつつある企業に新しいレベルのコンテナ出所証明と安心感を提供することになるでしょう。」

CanonicalとDockerは、Docker公式イメージとLTS Dockerイメージポートフォリオで協力し、コミュニティとエコシステムに両方の長所を提供します。LTS Dockerイメージポートフォリオは、すべてユーザーあたりのレート制限から除外されます。

24時間以内の重要なCVE修正

Snykの2020年版「State of Open Source Security(オープンソースセキュリティの現状)」レポートによれば、人気の高い多くのコンテナイメージにおいて既知のセキュリティ上の脆弱性がありました。しかし、この調査においてそのような懸念がなかった唯一のイメージが、Canonicalが維持管理するUbuntuイメージでした。

CanonicalのプロダクトマネージャーであるValentin Viennotは次のように述べています。「当社の実績は、セキュリティへの取り組みを明確に示しています。LTSサービスでは重要なCVEに対処し、重要な問題は24時間以内に修正します。」Snykのレポートによれば、企業が自社製イメージを修復するには平均68日もかかります。

堅牢化された無料および有料のLTSイメージ

LTS Dockerイメージポートフォリオのうち一部は、Ubuntu LTSの5年間の標準セキュリティメンテナンス期間中にDocker公式イメージバージョンとして無料で提供されます。Canonicalのお客様専用のコンテンツも含め、LTSイメージポートフォリオはすべてDocker Hubを通じて公開されます。

Dockerの最高経営責任者(CEO)であるScott Johnston氏は次のように述べています。「Dockerは、何百万人もの開発者の皆様にアプリケーションを簡単に共同でビルド、共有、実行していただきたいと考えています。Docker Hubはコンテンツの豊富さと幅広さで世界で最も人気の高いレジストリです。どんな環境で作業する開発者も同様に使用可能です。開発者は、Dockerが継続的に投資し、厳選と維持管理を重ねたセキュアなコンテンツセットを望み、必要としています。今回、当社はその投資をさらに前進させ、CanonicalのUbuntu、すなわちDocker Hub上でも非常に人気の高い検証済みのイメージに対応することで、信頼性とセキュリティに優れた総合的な開発体験を実現し、コミュニティに役立つアプリの提供をスピードアップします。」

Canonicalの最高経営責任者(CEO)であるMark Shuttleworthは次のように述べています。「ソフトウェアサプライチェーンのセキュリティと完全性を保証することは、変化の激しいクラウドネイティブ処理時代に必須です。コンテナランタイムの大半に対応するプラットフォームプロバイダーとして、Canonicalはマルチクラウドコンテナ運用の基本的なパフォーマンスとセキュリティに責任を持ち、アプリケーションコンテナ層にサービスを延長することをうれしく思います。」

最新のLTSバージョンを使用する多くのクラウドアプリケーション

イメージポートフォリオには、最新の進展を反映した変化の激しい開発者指向のイメージが含まれます。Redisのサンプルイメージは次のとおりです。

docker run -d ubuntu/redis:5.0-20.04_beta

安定版Ubuntu LTSベースと最大5年間の無料標準セキュリティメンテナンスを備えた安定版アプリケーションバージョンのイメージは、まもなく無料で公開されます

docker run -d lts/nginx:1.18-20.04_beta

最後に、CanonicalのUbuntu Proのお客様には、10年間の延長セキュリティメンテナンス(ESM)イメージをDocker Hubからご利用いただけます。

統合パートナーシップでスキャンと修正に対応

LTSイメージは、レジストリやプロダクション内の問題のあるコンテナイメージを特定し、スキャン機能を補います。

クラウドネイティブアプリケーション分野の大手セキュリティ企業、SnykのプロダクトディレクターであるJim Armstrong氏は次のように述べています。「長年、クラウドネイティブになった企業は、セキュリティ上の脆弱性にさらされ、パッチ済みイメージの調達、脆弱性の意識、メンテナンスライフサイクルなどに悩まされてきました。LTS Dockerイメージポートフォリオ、およびこのほど発表されたDockerセキュリティスキャン機能(SnykがDocker Hub内で直接実行)により、企業ではデジタル改革と同時にソリューションアプリケーションのライフサイクルにおける運用リスクの大幅削減が可能となり、Kubernetesの普及が急速に進むと期待されます。」

Docker Hubは、200以上の検証済みパブリッシャーのコンテナイメージ、160のDocker公式イメージ、1,100万人以上の現役開発者を検索し、共有する世界最大級の独立したレジストリです。現在まで世界で最も人気の高い充実したコンテナレジストリであり、790万のアプリケーションレジストリから1カ月あたり130億件のプルがあります。コンテンツのソースには、活発な開発者コミュニティ、オープンソースプロジェクトのほか、Dockerプラットフォームを使用してコンテナ内でコードのビルドと配布を行うことを強く望む独立系ソフトウェアベンダー(ISV)などがあります。

その他のリソース:

https://ubuntu.com/security/docker-images

https://hub.docker.com/u/ubuntu

https://hub.docker.com/publishers/lts

<以上>

Canonicalについて

Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポートおよびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。

詳細は以下のウェブサイトからご覧いただけます。

https://jp.ubuntu.com/ https://www.ubuntu.com/

報道関係者からのお問い合わせ先

株式会社井之上パブリックリレーションズ内 Canonical広報担当: 

リットウィン/藤井
E-mail: canonical@inoue-pr.com

© 2021 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。