Dockerは、Docker Hardened Images(DHI)が無料で、完全にオープンになったと発表しました。Apache 2.0ライセンスの下、制限なく利用・配布・改変できます。狙いは明快で、サプライチェーン攻撃が前例のないペースで激化する中、最初のdocker pullの時点から、開発者に安全で本番運用に耐える出発点を提供することです。
同社はこの動きを、規模と責任の問題として位置づけています。Docker自身の数字によれば、Docker Hubは現在、毎月200億回を超えるイメージダウンロードを提供しており、コンテナは多くの組織でソフトウェア提供のデフォルト手段になっています。同時に、サプライチェーン攻撃による損失は劇的に増大しており、2025年だけで業界損失は600億ドルを超えたと報告されています。これは2021年の数倍に当たります。Dockerの論理は率直です。ベースイメージが最初から安全でなければ、その後工程でどれだけ対策しても、土台に亀裂が入るのを防ぐことはできない、というわけです。
Docker Hardened Imagesは2025年5月、攻撃面を減らすためにゼロから設計された、最小限で本番対応のイメージ群として導入されました。それ以来、Dockerは1,000を超えるイメージとHelmチャートを「強化」したと述べています。今回、このカタログ全体がすべての開発者に公開されます。一方で、有償提供は、厳格な保証や運用上のコミットメントが求められるシナリオ向けに残されます。たとえば、重大な脆弱性を7日以内に修正することを約束した継続的なセキュリティ更新、Dockerインフラ上でのカスタムイメージビルド、規制産業向けのサポート(FIPSやFedRAMP要件を含む)、あるいは上流プロジェクトがEOL(サポート終了)に達した後のパッチ提供などです。
DHIの中核的な柱は、徹底した透明性です。Dockerは、すべてのイメージに検証可能なSBOMが付属し、ビルドプロセスがSLSA Build Level 3のプロビナンスに準拠していることを強調しています。脆弱性開示も同様に率直に扱われます。同社は、スキャナーレポートをきれいに見せるためにCVEを「隠す」ことはしないと述べ、修正が進行中であっても、正直な状況を提示する方針です。Dockerが約束する結果は、全体としての脆弱性の減少、(場合によっては最大95%小さい)大幅に小さなイメージ、そしてデフォルトで安全な設定であり、AlpineやDebianといった馴染み深い業界標準のベースは維持されます。
ただしDockerは、導入の現実についても率直です。より厳格なベースイメージへの移行はワンクリックで完了する解決策ではなく、互換性の問題や、チームに根付いた慣行を露呈させることが少なくありません。障壁を下げるため、同社はAIアシスタントの新しい実験モードを挙げています。既存コンテナを分析し、同等の強化版代替案を推奨するよう設計されており、将来的には、チームがそれらの変更を実際に適用するのを支援することを目指しています。
同時にDockerは、DHIの思想をイメージだけにとどめず拡張しています。同社は以前、Kubernetes環境向けにHardened Helm Chartsを公開しており、今回さらにHardened MCP Serversを発表しました。これはMCPレイヤー向けのセキュアなサーバーで、DockerはMCPをエージェントベースのアプリケーションの基盤となる下地(substrate)だと説明しています。初期例として、Mongo、Grafana、GitHubなど、広く使われる統合向けのサーバーが含まれます。長期的な野心は、依存関係のピラミッド全体――ライブラリ、システムパッケージ、そして事実上あらゆる現代製品を支えるコンポーネント――に同じ強化アプローチを適用することです。
要するにDockerは、新たな業界の基準を提案しています。「後で安全にする」のではなく、最初から厳密にクリーンで検証可能な基盤を用意する、というものです。法的・運用上の拘束力を伴う修正期限、コンプライアンス保証、長期サポートを必要とする組織向けには、商用オプションも引き続き提供され、無料でオープンなコアの上に重ねるレイヤーとして位置づけられます。
翻訳元: https://meterpreter.org/the-end-of-insecure-pulls-docker-open-sources-its-hardened-images-catalog/
