CLOUD SECURITY LAB

[セキュリティ] Dockerの勝負手!DHI(Docker Hardened Images)が全面無料化、企業もタダ? 🐳🛡️

by

cslab
in

こんにちは!今日は、クラウドネイティブセキュリティ市場を揺るがすようなホットなニュースをお届けします。それは、Dockerが満を持して発表したDHI(Docker Hardened Images)のポリシー変更に関するニュースです。

結論から申し上げますと、企業でもDHIを無料で利用できるようになりました! 🎊

これまで「セキュリティは良いけど、有料だとちょっと負担だな…」と感じていた方は注目してください。2025年12月を境にDockerがどのような決定を下したのか、そして有料版であるエンタープライズ版とは何が違うのか、詳しく掘り下げていきます! 🕵️‍♂️

image

1. DHIって一体何がそんなにすごいんだ? 🤔

DHI(Docker Hardened Images)は一言で言えば、「ダイエットと防弾チョッキを着せたDockerイメージ」と見なすことができます。

通常私たちが使うベースイメージ(Debian、Alpineなど)には、思った以上に不要なパッケージが多く、その分セキュリティ脆弱性(CVE)に晒されるリスクも大きいです。DHIはこれらをすべて取り除き、攻撃対象領域を最大95%まで削減した、非常にクリーンで堅牢なイメージです。

  • ゼロに近い脆弱性: ビルド時点で既に検証済みのパッケージのみを使用します。
  • SBOM提供: ソフトウェア部品表(Software Bill of Materials)を標準で含み、透明性を高めました。
  • SLSA Level 3認証: ビルドプロセス自体が安全であることが証明されています。

2. 「全面無料化」の真実:会社でもタダ? 🆓

元々DHIは、2025年5月のリリース当初は有料購読者専用サービスでした。しかしDockerは2025年12月17日、戦略を修正し、1,000以上の強化イメージをApache 2.0ライセンスで全面無料公開しました。

「これで個人開発者はもちろん、スタートアップや大企業も商用目的でDHIを無料で利用できます。」

これはつまり、皆さんの会社のサービスにDHIをベースイメージとして使っても、追加費用が一切かからないということです! 👏

3. じゃあ有料の「DHI Enterprise」は何のためにあるの? 🧐

「全部無料なら、誰がエンタープライズ版にお金を払うんだ?」と思われるかもしれませんが、企業環境では「責任」と「規制」がお金よりも重要になることがあります。エンタープライズ版は、次のような強力な「バックアップ」を提供します。

区分 DHI Free (無料) DHI Enterprise (有料)
SLA (パッチ保証) パッチスケジュールは保証されません 重要脆弱性は7日以内にパッチ保証
特殊規制対応 一般的なセキュリティ強化 FIPS 140-3, STIGなどの認証イメージを提供
寿命延長 (ELS) サポート終了時にパッチ提供停止 最大5年間の追加セキュリティサポート (選択)
自動化ツール 手動管理およびビルド Dockerビルドインフラ連携および自動再ビルド

一行要約: 「イメージをそのまま使うのは無料だけど、『必ず早く修正するという約束』と『政府規制用の認証』が必要ならお金を払え!」という戦略です。💡

4. 実際の適用例💻

無料で公開されたDHIイメージの使い方は非常に簡単です。既存のイメージを探すのと同じように、https://hub.docker.com にアクセスして、目的のイメージを検索します。ここではnginxを検索してみましょう。

image1

Imagesタブに移動すると、ロックされた有料イメージと無料で利用可能なイメージを見つけることができます。また、セキュリティを強化するためにパッケージマネージャーとシェルがあるかどうかを確認することもできます。

image2

ここでは、パッケージマネージャーとシェルの両方がないイメージを使用してみます。このイメージは脆弱性がなく、非常に良い状態です。このイメージに入り、「Use this Image」ボタンをクリックすると、プル方法とログイン方法が案内されます。

image3

このガイドに従ってログインを実行します。ログインは、既存のhub.docker.comにログインするのと同様に、PAT方式で可能です。 

# 次のコマンドでログインを実行
docker login dhi.io -u <username>

# イメージをダウンロード
docker pull dhi.io/nginx:1

# イメージを使用してnginxサービスを開始
docker run -d -p 8080:8080 --name nx dhi.io/nginx:1

これだけで、コンテナのセキュリティスコアは飛躍的に向上します。📈

終わりに:今やセキュリティは選択ではなく必須! 🛡️

DockerがDHIを無料化した理由は明確です。サプライチェーンセキュリティを業界標準にしようという意思です。

もし皆さんの会社のプロジェクトが、金融機関や政府プロジェクトのような厳しい規制を受けていないのであれば、今すぐ無料のDHIイメージに切り替えることを強くお勧めします。費用は0円なのに、セキュリティ事故のリスクは画期的に減らせるからです! 🚀

今日のニュースが、皆さんのクラウドインフラセキュリティに大いに役立つことを願っています。

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です