Canonical、LTS DockerイメージポートフォリオをDocker Hubに公開
by Canonical on 30 November 2020
~10年間のアプリイメージメンテナンスサービスで
クラウドソフトウェアサプライチェーンのセキュリティを確保~
【2020年11月24日】Ubuntuの提供元であるCanonical(本社:英国・ロンドン、CEO:Mark Shuttleworth)は、セキュアなコンテナアプリケーションのイメージを精選した「LTS Dockerイメージポートフォリオ」をDocker Hubに公開しました。
このLTSイメージポートフォリオには、Canonicalによる最大10年の延長セキュリティメンテナンス(Extended Security Maintenance、ESM)が付属します。Canonicalのアプリケーションサービス担当副社長であるMark Lewisは次のように述べています。「LTSイメージは、信頼性の高いインフラ、セキュアな環境、安定したセキュリティ更新の保証を前提としています。これらはコンテナベースの運用に移行しつつある企業に新しいレベルのコンテナ出所証明と安心感を提供することになるでしょう。」
CanonicalとDockerは、Docker公式イメージとLTS Dockerイメージポートフォリオで協力し、コミュニティとエコシステムに両方の長所を提供します。LTS Dockerイメージポートフォリオは、すべてユーザーあたりのレート制限から除外されます。
24時間以内の重要なCVE修正
Snykの2020年版「State of Open Source Security(オープンソースセキュリティの現状)」レポートによれば、人気の高い多くのコンテナイメージにおいて既知のセキュリティ上の脆弱性がありました。しかし、この調査においてそのような懸念がなかった唯一のイメージが、Canonicalが維持管理するUbuntuイメージでした。
CanonicalのプロダクトマネージャーであるValentin Viennotは次のように述べています。「当社の実績は、セキュリティへの取り組みを明確に示しています。LTSサービスでは重要なCVEに対処し、重要な問題は24時間以内に修正します。」Snykのレポートによれば、企業が自社製イメージを修復するには平均68日もかかります。
堅牢化された無料および有料のLTSイメージ
LTS Dockerイメージポートフォリオのうち一部は、Ubuntu LTSの5年間の標準セキュリティメンテナンス期間中にDocker公式イメージバージョンとして無料で提供されます。Canonicalのお客様専用のコンテンツも含め、LTSイメージポートフォリオはすべてDocker Hubを通じて公開されます。
Dockerの最高経営責任者(CEO)であるScott Johnston氏は次のように述べています。「Dockerは、何百万人もの開発者の皆様にアプリケーションを簡単に共同でビルド、共有、実行していただきたいと考えています。Docker Hubはコンテンツの豊富さと幅広さで世界で最も人気の高いレジストリです。どんな環境で作業する開発者も同様に使用可能です。開発者は、Dockerが継続的に投資し、厳選と維持管理を重ねたセキュアなコンテンツセットを望み、必要としています。今回、当社はその投資をさらに前進させ、CanonicalのUbuntu、すなわちDocker Hub上でも非常に人気の高い検証済みのイメージに対応することで、信頼性とセキュリティに優れた総合的な開発体験を実現し、コミュニティに役立つアプリの提供をスピードアップします。」
Canonicalの最高経営責任者(CEO)であるMark Shuttleworthは次のように述べています。「ソフトウェアサプライチェーンのセキュリティと完全性を保証することは、変化の激しいクラウドネイティブ処理時代に必須です。コンテナランタイムの大半に対応するプラットフォームプロバイダーとして、Canonicalはマルチクラウドコンテナ運用の基本的なパフォーマンスとセキュリティに責任を持ち、アプリケーションコンテナ層にサービスを延長することをうれしく思います。」
最新のLTSバージョンを使用する多くのクラウドアプリケーション
イメージポートフォリオには、最新の進展を反映した変化の激しい開発者指向のイメージが含まれます。Redisのサンプルイメージは次のとおりです。
docker run -d ubuntu/redis:5.0-20.04_beta
安定版Ubuntu LTSベースと最大5年間の無料標準セキュリティメンテナンスを備えた安定版アプリケーションバージョンのイメージは、まもなく無料で公開されます。
docker run -d lts/nginx:1.18-20.04_beta
最後に、CanonicalのUbuntu Proのお客様には、10年間の延長セキュリティメンテナンス(ESM)イメージをDocker Hubからご利用いただけます。
統合パートナーシップでスキャンと修正に対応
LTSイメージは、レジストリやプロダクション内の問題のあるコンテナイメージを特定し、スキャン機能を補います。
クラウドネイティブアプリケーション分野の大手セキュリティ企業、SnykのプロダクトディレクターであるJim Armstrong氏は次のように述べています。「長年、クラウドネイティブになった企業は、セキュリティ上の脆弱性にさらされ、パッチ済みイメージの調達、脆弱性の意識、メンテナンスライフサイクルなどに悩まされてきました。LTS Dockerイメージポートフォリオ、およびこのほど発表されたDockerセキュリティスキャン機能(SnykがDocker Hub内で直接実行)により、企業ではデジタル改革と同時にソリューションアプリケーションのライフサイクルにおける運用リスクの大幅削減が可能となり、Kubernetesの普及が急速に進むと期待されます。」
Docker Hubは、200以上の検証済みパブリッシャーのコンテナイメージ、160のDocker公式イメージ、1,100万人以上の現役開発者を検索し、共有する世界最大級の独立したレジストリです。現在まで世界で最も人気の高い充実したコンテナレジストリであり、790万のアプリケーションレジストリから1カ月あたり130億件のプルがあります。コンテンツのソースには、活発な開発者コミュニティ、オープンソースプロジェクトのほか、Dockerプラットフォームを使用してコンテナ内でコードのビルドと配布を行うことを強く望む独立系ソフトウェアベンダー(ISV)などがあります。
その他のリソース:
https://ubuntu.com/security/docker-images
https://hub.docker.com/u/ubuntu
https://hub.docker.com/publishers/lts
<以上>
Canonicalについて
Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポートおよびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。
詳細は以下のウェブサイトからご覧いただけます。
https://jp.ubuntu.com/ https://www.ubuntu.com/
報道関係者からのお問い合わせ先
株式会社井之上パブリックリレーションズ内 Canonical広報担当:
リットウィン/藤井
E-mail: canonical@inoue-pr.com
ニュースレターのサインアップ
関連記事
2022年クラウド価格レポート
クラウドインフラストラクチャの選択におけるクラウド価格の影響 さまざまなクラウドプラットフォームのコストの見積もりや比較は、決して簡単ではありません。パブリッククラウドプロバイダーはリソース単価の形でサービスの定価を提示しますが、プライベートクラウドの分野で同じことをするのは至難の業です。リソース単価が明確でも総所有コスト(TCO)の完全な把握にはなりません。多くの企業は、あらゆる種類のクラウドリソースの需要を自社で計算できないからです。この結果、大手クラウドプロバイダーはTCO計算機能を用意し、顧客によるコストの見積もりやデータに基づいた決定をサポートしています。 本レポートは3部構成です。まず、2022年7月時点の大手パブリック/プライベートクラウドプロバイダーのクラ […]
Open Source MANO TWELVEによるテレコムネットワークの回復と自動拡張
2番目の長期サポート付きOpen Source MANO(OSM)リリースが到着しました。Open Source MANO Release TWELVEは、2年間のサポートとセキュリティパッチを含みます。また、MANO(Management and Network Orchestration)エコシステムに属するVNFベンダーにもシステムインテグレーターにも有利な特長を備えています。ETSI OSM(Open Source MANO)には、複数のクラウドプラットフォームと仮想インフラストラクチャマネージャー(VIM)を統合できます。サービスプロバイダーやオペレーターはOSMプラットフォームを利用し、仮想マシン(VM)またはコンテナ化されたフレームワーク(Kubernete […]
低レイテンシでデータ漏洩のない Apache Kafka サービスのデザイン
Apache Kafkaを使用し、低レイテンシでデータ漏洩のない大規模な実運用向けのサービス環境を設計するのは簡単ではありません。まさに究極のメッセージングシステムと言えます。このブログ記事では、適切なサービスアーキテクチャを構築できるよう、サービス設計における基本的な検討事項を紹介します。 基本から始めましょう。 Apache Kafkaソリューションの基礎サービス 基礎サービスとは、NTP(Network Time Protocol)サービス、DNS(Domain Name Services)、ネットワークルーティング、ファイアウォール、ゾーニングなどを指します。これを準備しない限り、アプリケーションのデプロイを検討することすらできません。皆さんはこう言うでしょう。「 […]