Docker Open Sources Production-Ready Hardened Images for Free
2025/12/22 CyberSecurityNews — Docker が発表したのは、すべての開発者に対して Docker Hardened Images (DHI) を無料で提供し始めるという、コンテナ・セキュリティ戦略における大幅な転換である。従来は商用提供のみであった DHI は、安全で最小限の機能のみを備え、本番環境で即時に利用可能なコンテナ・イメージ群を提供する。これらのコンテナ・イメージを Apache 2.0 ライセンスで公開することで、Docker は 2025年に $60 billion 超の被害をもたらすと予測されるソフトウェア・サプライチェーン攻撃の増加に対抗する狙いである。
その背景にあるのは、月間 200 億回超のプルが行われている Docker Hub が、ソフトウェア配信の標準になっているという現実である。この新たな取り組みにより、予算に関係なく、すべての開発者が安全な基盤から開発を開始できる。また、プロプライエタリな代替製品とは異なり、DHI は完全なオープンソースであり、Alpine/Debian などの一般的な基盤と互換性を持つ。
この高い互換性により、開発チームは安全なイメージを速やかに導入できるため、既存の Dockerfile の書き換えやワークフローの変更などは不要となる。
Docker が主張するのは、今回の強化が仕様のブラックボックス化を意味するものではないという点だ。無料の DHI サービスには以下が含まれる。
| Feature | Description |
|---|---|
| Full Transparency | Provides a complete Software Bill of Materials (SBOM) for every image |
| Provenance | Uses SLSA Build Level 3 verification |
| Honest Reporting | Shows full CVE status without hiding vulnerability warnings |
| Reduced Attack Surface | Images are up to 95% smaller, lowering security risk |
エンタープライズ・オプションも引き続き提供
基本 OS イメージが無償化される一方で、厳格な規制要件を持つ組織向けには DHI Enterprise が継続して提供される。この商用レイヤでは、セキュリティ技術自体の管理ではなく、Service-Level Agreement (SLA) に重点が置かれる。さらに Docker は、このプログラムを基本 OS イメージ以外にも拡張している。
| Feature | Docker Hardened Images (Free) | DHI Enterprise (Paid) |
|---|---|---|
| Availability | Open Source (Apache 2.0) | Commercial License |
| Base OS | Alpine, Debian | Alpine, Debian + Custom |
| Patching Speed | Standard Release Cycle | <7 Day SLA for Critical CVEs |
| Compliance | Standard Security | FIPS, FedRAMP, STIG |
| Lifecycle | Standard Support | Extended Lifecycle Support (ELS) |
今回のリリースに含まれるのは、Kubernetes 向けの Hardened Helm Charts と、MongoDB/Grafana/GitHub などの主要ツール向けに提供される、信頼済みの Model Context Protocol (MCP) サーバである。これらのツールを無償化する Docker は、セキュリティのボトムライン (最低水準) を引き上げることで、安全なソフトウェア配信を一部の特権ではなく、業界の標準的なものにすることを目指している。
Docker Hardened Images (DHI) が無償化された、背景と意義についてまとめる記事です。開発者が意図せず脆弱なベースイメージを使用することで、ソフトウェア・サプライチェーン攻撃が急増するというリスクが高まっています。これまで、高いセキュリティ基準を満たしたイメージの利用には多額のコストが必要であり、予算の限られた小規模なチームや個人開発者にとって、安全な環境を維持することが難しいという課題がありました。今回の無償化により、開発の初期段階から信頼性の高い基盤を選べるようになります。セキュリティを特定の組織だけの特権にせず、業界全体の標準 (ボトムライン) として底上げすることで、より安全なソフトウェア開発を支援する仕組みが整えられたといえます。よろしければ、Docker での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.