Startup Portfolio
Cyber SecurityのChainguardが、Docker Hubで低CVEコンテナイメージをリリース
Chainguardの強化されたコンテナイメージが、Docker Hubで利用可能になりました。つまり、Docker Hubで「Chainguard」を検索すると、Chainguard Python を含む400を超えるイメージが表示されます。
Chainguardの低CVEコンテナイメージは、Dockerが推奨する、コンテナを安全に利用する方法として推奨されています。ただし、Chainguardのチームは、全体的なセキュリティのためには、Chainguardが提供するCVEフリーまたは合理的にCVEフリーのコンテナの属性が、一定の保護レベルを提供すると主張しています。完全ではありませんが、これらの属性はDockerにより直接拡張されており、コンテナの脆弱性を検証・管理する際の多大な手間を省くことができます。
Chainguardイメージの主な特徴は、ソフトウェアの脆弱性を防ぐこと、およびアップデートとアラートが単に発行されるだけでなく、自動的に適用されることです。これにより、何を修正する必要があるかの明確なガイダンスがない中で、無数の脆弱性とアラートに対処する課題に直面することがなくなります。以前はChainguardの保護コンテナをアプリケーションで実行することは不可能ではありませんでしたが、Docker Hubで最大のコンテナリポジトリでChainguardイメージが利用可能になったことで、はるかに簡単で直接的なプロセスになりました。これにより、軽量設計のコンテナ内で脆弱性を分離・管理するというChainguardの主要目的が拡張されます。Chainguardの共同創業者であるVille Aikasは、KubeCon + CloudNativeCon Europeで次のように語っています。「私たちは本番環境での脆弱性と悪用を排除します。これが価値の問題に対する最も簡単な説明です。」
現在Chainguardのカタログには600を超えるイメージが収録されています。つまり、Chainguardのイメージは、デフォルトでは同等の保護が行われないアプリケーションコンテナイメージに対して保護を提供できます。Docker Hub上のChainguardイメージは、Python以外にRedis、NGINX、Prometheusなどをカバーしています。さらに、Chainguardイメージは軽量であり、デフォルトではシェルやパッケージマネージャーが含まれていません。ただし、開発者が必要な場合は追加できます。コンセプトは、アプリケーションの実行に最小限の必要なソフトウェアのみを含むイメージを提供することです。
関連ニュース
Chainguard に興味がありますか?
最新ニュース
Cyber SecurityのCyberhaven、セキュリティのベテランChris Bates氏をCSOに任命しデータ保護を強化
2025/01/24
HealthTechのElion、AI Clinician補助ツール市場を解説する最新レポートを発表
2025/01/24
AeroTechのFirestorm Labs、米空軍から1億ドル規模の契約を獲得しUAS開発を加速
2025/01/24
AI開発プラットフォームのGalileo、AIエージェントの性能評価を強化する「Agentic Evaluations」を発表
2025/01/24
わずか数分で体内外の健康データポイントを数百万箇所マッピングする予防医療の"Neko Health"がSeries Bで$260Mを調達
2025/01/23