Canonical、LTS DockerイメージポートフォリオをDocker Hubに公開
by Canonical on 30 November 2020
~10年間のアプリイメージメンテナンスサービスで
クラウドソフトウェアサプライチェーンのセキュリティを確保~
【2020年11月24日】Ubuntuの提供元であるCanonical(本社:英国・ロンドン、CEO:Mark Shuttleworth)は、セキュアなコンテナアプリケーションのイメージを精選した「LTS Dockerイメージポートフォリオ」をDocker Hubに公開しました。
このLTSイメージポートフォリオには、Canonicalによる最大10年の延長セキュリティメンテナンス(Extended Security Maintenance、ESM)が付属します。Canonicalのアプリケーションサービス担当副社長であるMark Lewisは次のように述べています。「LTSイメージは、信頼性の高いインフラ、セキュアな環境、安定したセキュリティ更新の保証を前提としています。これらはコンテナベースの運用に移行しつつある企業に新しいレベルのコンテナ出所証明と安心感を提供することになるでしょう。」
CanonicalとDockerは、Docker公式イメージとLTS Dockerイメージポートフォリオで協力し、コミュニティとエコシステムに両方の長所を提供します。LTS Dockerイメージポートフォリオは、すべてユーザーあたりのレート制限から除外されます。
24時間以内の重要なCVE修正
Snykの2020年版「State of Open Source Security(オープンソースセキュリティの現状)」レポートによれば、人気の高い多くのコンテナイメージにおいて既知のセキュリティ上の脆弱性がありました。しかし、この調査においてそのような懸念がなかった唯一のイメージが、Canonicalが維持管理するUbuntuイメージでした。
CanonicalのプロダクトマネージャーであるValentin Viennotは次のように述べています。「当社の実績は、セキュリティへの取り組みを明確に示しています。LTSサービスでは重要なCVEに対処し、重要な問題は24時間以内に修正します。」Snykのレポートによれば、企業が自社製イメージを修復するには平均68日もかかります。
堅牢化された無料および有料のLTSイメージ
LTS Dockerイメージポートフォリオのうち一部は、Ubuntu LTSの5年間の標準セキュリティメンテナンス期間中にDocker公式イメージバージョンとして無料で提供されます。Canonicalのお客様専用のコンテンツも含め、LTSイメージポートフォリオはすべてDocker Hubを通じて公開されます。
Dockerの最高経営責任者(CEO)であるScott Johnston氏は次のように述べています。「Dockerは、何百万人もの開発者の皆様にアプリケーションを簡単に共同でビルド、共有、実行していただきたいと考えています。Docker Hubはコンテンツの豊富さと幅広さで世界で最も人気の高いレジストリです。どんな環境で作業する開発者も同様に使用可能です。開発者は、Dockerが継続的に投資し、厳選と維持管理を重ねたセキュアなコンテンツセットを望み、必要としています。今回、当社はその投資をさらに前進させ、CanonicalのUbuntu、すなわちDocker Hub上でも非常に人気の高い検証済みのイメージに対応することで、信頼性とセキュリティに優れた総合的な開発体験を実現し、コミュニティに役立つアプリの提供をスピードアップします。」
Canonicalの最高経営責任者(CEO)であるMark Shuttleworthは次のように述べています。「ソフトウェアサプライチェーンのセキュリティと完全性を保証することは、変化の激しいクラウドネイティブ処理時代に必須です。コンテナランタイムの大半に対応するプラットフォームプロバイダーとして、Canonicalはマルチクラウドコンテナ運用の基本的なパフォーマンスとセキュリティに責任を持ち、アプリケーションコンテナ層にサービスを延長することをうれしく思います。」
最新のLTSバージョンを使用する多くのクラウドアプリケーション
イメージポートフォリオには、最新の進展を反映した変化の激しい開発者指向のイメージが含まれます。Redisのサンプルイメージは次のとおりです。
docker run -d ubuntu/redis:5.0-20.04_beta
安定版Ubuntu LTSベースと最大5年間の無料標準セキュリティメンテナンスを備えた安定版アプリケーションバージョンのイメージは、まもなく無料で公開されます。
docker run -d lts/nginx:1.18-20.04_beta
最後に、CanonicalのUbuntu Proのお客様には、10年間の延長セキュリティメンテナンス(ESM)イメージをDocker Hubからご利用いただけます。
統合パートナーシップでスキャンと修正に対応
LTSイメージは、レジストリやプロダクション内の問題のあるコンテナイメージを特定し、スキャン機能を補います。
クラウドネイティブアプリケーション分野の大手セキュリティ企業、SnykのプロダクトディレクターであるJim Armstrong氏は次のように述べています。「長年、クラウドネイティブになった企業は、セキュリティ上の脆弱性にさらされ、パッチ済みイメージの調達、脆弱性の意識、メンテナンスライフサイクルなどに悩まされてきました。LTS Dockerイメージポートフォリオ、およびこのほど発表されたDockerセキュリティスキャン機能(SnykがDocker Hub内で直接実行)により、企業ではデジタル改革と同時にソリューションアプリケーションのライフサイクルにおける運用リスクの大幅削減が可能となり、Kubernetesの普及が急速に進むと期待されます。」
Docker Hubは、200以上の検証済みパブリッシャーのコンテナイメージ、160のDocker公式イメージ、1,100万人以上の現役開発者を検索し、共有する世界最大級の独立したレジストリです。現在まで世界で最も人気の高い充実したコンテナレジストリであり、790万のアプリケーションレジストリから1カ月あたり130億件のプルがあります。コンテンツのソースには、活発な開発者コミュニティ、オープンソースプロジェクトのほか、Dockerプラットフォームを使用してコンテナ内でコードのビルドと配布を行うことを強く望む独立系ソフトウェアベンダー(ISV)などがあります。
その他のリソース:
https://ubuntu.com/security/docker-images
https://hub.docker.com/u/ubuntu
https://hub.docker.com/publishers/lts
<以上>
Canonicalについて
Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザー向けにエンタープライズセキュリティ、サポートおよびサービスを提供しています。Canonicalは2004年に設立された非公開企業です。
詳細は以下のウェブサイトからご覧いただけます。
https://jp.ubuntu.com/ https://www.ubuntu.com/
報道関係者からのお問い合わせ先
株式会社井之上パブリックリレーションズ内 Canonical広報担当:
リットウィン/藤井
E-mail: canonical@inoue-pr.com
ニュースレターのサインアップ
関連記事
Canonical、LinuxカーネルとUbuntuについて10年間のLTSを再確認
この記事は、CanonicalのSilicon Alliances部門担当副社長Cindy Goldberg、UbuntuカーネルエンジニアリングディレクターBrett Grandbois、リアルタイムカーネルプロダクトマネージャーEdoardo Barbieriが執筆しました。 2023年欧州オープンソースサミット(Open Source Summit Europe)で、Linux Weekly News編集者のJonathan Corbet氏は、Linuxカーネルのアップストリームでの長期サポート(LTS)期間が6年から2年に短縮される可能性が高いと発表しました。詳細はまだ確認されていないものの、この発言は関係者のほか、ソフトウェア計画においてLTSの期間に依存してい […]
VMwareからOpenStackへ
独自のオープンソースクラウドでTCOを40%削減 クラウドコンピューティングは、今では企業のIT資産の中心です。Gartner社によれば、2025年にはクラウドインフラストラクチャへの総投資が50%に迫ります。IT資産が成長し、複雑化するにつれ、総所有コスト(TCO)も増大し、企業にとってはインフラストラクチャの経費の最適化が継続的な問題となりました。 昔からプロプライエタリ(オープンソースではない)ソリューションを使用してきた企業にとっては特にそうです。プロプライエタリソリューションは、ライセンスコストが高いだけでなく、サービスの相互依存性や長期契約の義務によって企業を縛ることがよくあります(ロックイン)。これらの欠点から、BroadcomがVMwareを買収した後、さ […]
エッジAI
オープンソースで何を、なぜ、どのように実現するか エッジAIがデバイスとデータセンターの関係を大きく変える中、組織には常に最新のイノベーションの導入が求められます。AI搭載のヘルスケア機器から自動運転車まで、エッジデバイス上のAI(人工知能)はさまざまな分野で活躍します。これを踏まえて今回のブログ記事では、エッジAIプロジェクトを開始する際の検討事項、利点、課題、オープンソースの役割について考察します。 エッジAIとは エッジにおけるAI、またはエッジAIとは、人工知能とエッジコンピューティングの組み合わせを指します。エッジAIの目的は、接続されたエッジデバイス上で機械学習モデルを実行することです。これにより、デバイスは常にクラウドに接続してデータを処理しなくても、スマー […]