Minimal Ubuntu Pro：エンタープライズグレードのセキュリティを備えた無駄のないイメージ

by Canonical on 10 March 2026

AWS、Azure、Google CloudにMinimal Ubuntu Proを導入

セキュリティ情勢はますます複雑化しています。業界を問わず、企業は脅威の変化やコンプライアンス要件の厳格化に対処する一方、システムを短時間に構築し、効率良く規模を調節する必要があります。パブリッククラウドで革新を目指す場合は特にそうです。

Minimal Ubuntu Proは、このような課題の解決をお手伝いします。

攻撃対象領域を最小化、セキュリティを強化

Ubuntuの魅力は、アクセスの容易さ、堅牢性、成熟したエコシステムです。このためCanonicalは大手クラウドベンダーと協力し、各社のプラットフォームで最適化済みのUbuntuイメージを提供しています。このひとつがMinimal Ubuntu、つまり最小限のフットプリントで簡単にセキュリティを管理できるUbuntuイメージです。Minimal Ubuntu ProはこのようなMinimal Ubuntuのイメージを活かし、パブリッククラウドでのセキュリティを効率化します。

Ubuntu Proは、オープンソースのセキュリティに対応したCanonicalの包括的なサブスクリプションです。組織はUbuntu Proにより、最大15年間にわたるセキュリティメンテナンス（Legacyアドオンを使用した場合）、コンプライアンス自動化ツール、カーネルのライブパッチを得られます。Minimal Ubuntu Proは同様のサービスをMinimal Ubuntuに提供し、Amazon EC2、Google GCP、Microsoft Azureで時間単位料金で請求されるため効率的です。Minimal Ubuntu ProとMinimal Ubuntuの組み合わせにより、ユーザーは最小限のフットプリントとエンタープライズグレードのセキュリティおよびコンプライアンスの両方が得られることになります。実運用環境へのクラウド導入自動化には、最適な出発点です。

クラウドワークロード、コンテナ、規制対象のインフラストラクチャなど、何を導入する場合でも、Minimal Ubuntu Proは、互換性や柔軟性を犠牲にすることなく、無駄のない構成、管理機能、長期サポートをバランス良く提供します。

セキュリティ重視の企業がMinimal Ubuntu Proを選ぶ理由

クラウド運用に最適

Minimal Ubuntu ProはMinimal Ubuntu、すなわちVMやコンテナ向けの最小のUbuntuベースイメージの利点を活用しています。軽量のためプロビジョニングや拡張に時間がかからず、イメージサイズは50%小型、ブート時間は40%短縮されています。同時に、カスタムカーネル、ドライバー、エージェントを通じて大手クラウドハイパーバイザー（AWS、GCP、Azure、KVM、LXD）向けの最適化も維持しています。

マイクロサービス、コンテナ化したアプリケーション、エフェメラルなワークロードを実行するのなら、パブリッククラウドでこのイメージを使用することをおすすめします。

インストールするソフトウェアを綿密に管理

Minimal Ubuntu Proは、Ubuntuのパッケージエコシステム全体と完全な互換性を持ちます。従来のUbuntu Serverですでに機能するアプリケーションであれば、依存ファイルをインストールすれば互換性に問題は生じません。環境に何を含めるかはユーザーが詳細に決定でき、Ubuntu Proサブスクリプションを通じて、重大度が「critical（危険）」と「high（高い）」のCVEのセキュリティメンテナンス（サードパーティのオープンソースパッケージも対象）が延長されるメリットもあります。

このような綿密な管理は、DevSecOpsの作業、CI/CDパイプラインの自動化、Infrastructure as Code（IaC）のワークフローに不可欠です。

攻撃対象領域の縮小を優先

不要なパッケージはすべてリスクを含みます。Minimal Ubuntu Proは、起動と接続に必須のコンポーネントのみを含み、攻撃対象領域を大幅に縮小します。パッケージが少なければ追跡するCVEも適用するパッチも少なくなり、メンテナンスも全体的に減ります。ワークロードの実行に必要なものに絞るため、ドキュメント、テキストエディタ、ロケールファイルなどはありません。

したがってMinimal Ubuntu Proは、ゴールデンイメージ、ゼロトラスト環境、セキュリティを堅牢化したクラウドインスタンスを構築するチームに最適です。

エンタープライズグレードの堅牢化とコンプライアンス

Ubuntu Proには、高度なセキュリティとコンプライアンス機能、たとえば、Ubuntu LTSリリースのmainとuniverseのリポジトリを対象とした最大15年間のCVEパッチ、政府規制に適合するためのFIPS 140-3認証暗号化モジュール（オプション）、規制環境向けのCIS/DISA-STIGハードニングプロファイルなどが含まれます

FedRAMP、NIST、HIPAAなど、どの規格に適合する場合でも、Minimal Ubuntu Proは、信頼できるツールと確実な設定によってコンプライアンスにかかる時間を短縮します。

大手クラウドプラットフォームのすべてに対応

Minimal Ubuntu Proは、AWS, Azure, and GCPのいずれでも使用可能です。どのプラットフォームでもMinimal Ubuntu Proは一貫性と堅牢性を提供します。

各クラウド環境に最適なカーネルを装備
対応するすべてのタイプの仮想マシンとインスタンスファミリーについて動作確認済み
テレメトリ、フリート管理、特定クラウドプラットフォーム向けサービスへの対応など、標準のUbuntu Serverと同じくクラウドと緊密に統合

入手方法

AWSで：

AWS Marketplaceで「Minimal Ubuntu Pro」を検索
AWS CLIを使用：

aws ssm get-parameters --names /aws/service/canonical/ubuntu/pro-minimal/$VERSION/stable/current/amd64/hvm/ebs-gp2/ami-id

$VERSIONが 20.04、22.04、24.04のいずれかである場合（24.04の場合はebs-gp2をebs-gp3に変更する必要があります）

GCPで：

Google Cloudコンソールを使用し、OSに「Ubuntu Pro」、バージョンに「Ubuntu 2x.04 LTS Minimal Pro」を選択
Google Cloud Shellを使用し、「image=projects/ubuntu-os-pro-cloud/global/images/ubuntu-minimal-pro…」を指定してVMを起動

Azureで：

Azure MarketplaceまたはAzureポータルでMinimal Ubuntu Proを選択：
- 20.04 LTSの場合は、専用のUbuntu Pro Minimal 20.04ページを使用
- 22.04、24.04 LTSの場合は、共通のUbuntu 22.04 LTSまたは24.04 LTSを検索し、「Ubuntu Pro Minimal」プランを選択
CLIを使用：

az vm create \
 --name $VIRTUAL_MACHINE_NAME \
 --resource-group $RESOURCE_GROUP_NAME \
 --image $UBUNTU_IMAGE_URN \
 --generate-ssh-keys

$UBUNTU_IMAGE_URNは以下のいずれか：

Canonical:0001-com-ubuntu-pro-minimal-focal:pro-minimal-20_04-lts:latest
Canonical:ubuntu-22_04-lts:ubuntu-pro-minimal:latest
Canonical:ubuntu-24_04-lts:ubuntu-pro-minimal:latest

次の段階

Minimal Ubuntu Proは、優れた性能、精度、保護機能を兼ね備えています。セキュリティやコンプライアンスの厳しい基準に従いながら安心してシステムを拡張したい組織には、実用的なソリューションです。Minimal Ubuntu Proを導入すれば、即座に自社の環境を詳細に管理し、攻撃対象領域を抑え、重大度が「critical（危険）」と「high（高い）」のCVEに関するセキュリティメンテナンスを延長できます。

Minimal Ubuntu Pro 24.04をダウンロード：AWS | Azure | GCP

参考資料

Ubuntuニュースレターの配信登録

メールアドレス:*

Ubuntuをどのように使用する予定ですか？

Canonical の製品やサービスについての情報を受け取ることに同意します。

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

トラブルシューティング

アップストリームの変更でスマートカードのFIPS認証が機能しなくなったときの対処方法ある行政機関が組織内で運用しているUbuntuデバイスすべてにスマートカード認証を義務付けました。ところがコンプライアンス要件を満たすためにFIPSモードを有効にすると、スマートカード認証の機能が停止してしまい、1,000台近いシステムがFIPS認証への対応を待つことになりました。 Canonicalのサポートチームは、まずOpenSCのアップストリームでの変更が意図せずFIPSとの互換性を損なっていることを突き止めました。次に、すべてのディストリビューションのアップストリームの開発者と連携し、緊急用のホットフィックスと正式な修正の両方を提供しました。このときの対応を以下にご紹介しましょ […]

Authd OIDCでUbuntuのID連携を拡張

新しいAuthd OIDCブローカーでUbuntuがさらに多くのIDプロバイダーに対応 Canonicalは本日、Authdに対応する新しい汎用OpenID Connect（OIDC）ブローカーの一般提供を開始しました。企業がアクセス管理のコントロールを一元化する上で、自社のアイデンティティソリューションを選択できることは極めて重要です。そのニーズに応えるのがCanonicalの新しいブローカーsnapです。これにより、標準的なOIDCフローに対応する任意のIDプロバイダーをUbuntu DesktopとUbuntu Serverに統合できます。そしてKeycloakのような自社運用型ソリューションを利用するコミュニティユーザーも、Oktaのようなプラットフォームを活用す […]

CanonicalのS3機能でコストを予測、比較、削減

かつて私は、どれだけデータを保存する必要があるかわからないプロジェクトを始める際、パブリッククラウドストレージが便利だと書きました。しかしデータセットが増えるにつれ、パブリッククラウドストレージのコストは膨大になります。このような場合、オンプレミスまたはコロケーションの自社運用ストレージシステムを運用すれば、コスト、性能、セキュリティ、データ主権など多くの面でメリットがあります。この記事では、企業におけるストレージの利用方法をいくつか紹介し、どの程度のコスト削減が見込めるかを解説します。ストレージワークロードの増加 AWS S3、Azure Blob、GCP GCSといったクラウドコンピューティングサービスでは、演算処理、ストレージ、ネットワーキングのリソースを即座に利 […]