先日、Docker 社は、コンテナー セキュリティの新基準となる「Docker Hardened System Packages」を発表しました。これにより、ベースイメージから個別のシステム パッケージに至るまで、一貫した強固なセキュリティを開発者に提供します。
日本国内では、ソフトウェア サプライ チェーンを狙ったサイバー攻撃が急増しています。経済産業省による「SBOM (ソフトウェア部品表) 導入に関する手引」の公開など、コンテナーの脆弱性管理は、企業にとって今すぐ取り組むべき最優先課題となっています。今回の発表は、こうした市場のニーズに応えるものとなっています。
Docker Hardened System Packages とは?そして DHI との関係性
Docker Hardened System Packages とは、コンプライアンス基準を満たすように Docker 社がソースからビルドし、個別にセキュリティを強化した 8,000 以上の OS パッケージ群を指します。
今回の発表を理解する鍵は、コンテナーの安全性を担保する「範囲」と「深さ」の関係性にあります。
Docker Hardened System Packages: DHI を構成する「信頼の部品」
DHI という製品を構成する「個別のシステム パッケージ (OS 部品) 」を対象とした、より深い階層のセキュリティ技術です。家を構成する「ドア」や「窓」といった、DHI の中身を形作る「防犯建材」そのものを指します。
これまでは「Docker が組み立てた完成品の家 (イメージ)」をそのまま提供するのが DHI の主な形でした。しかし、今回 System Packages という単位でこの防犯建材が個別に利用可能になったことで、DHI という安全なブランドの価値が、イメージの内側にある一つひとつの部品にまで浸透したことになります。
つまり、両者は別々の製品ではなく、「DHI という安全な家」が、今回「個別の防犯パーツ (System Packages)」単位でも提供、保証されるようになったという進化の関係にあります。
Docker Hardened Images (DHI): ソリューションの全体像
Alpine や Debian をベースにした「コンテナー イメージ全体」を対象とした、Docker のセキュリティ ソリューションです。プロが設計した「防犯対策済みの建売住宅」のようなもので、導入した瞬間から安全な実行環境を提供します。
Docker Hardened System Packages 3 つの柱
Docker は、イメージの最小構成単位であるパッケージに対して、以下の高度なセキュリティ基準を適用しています。
- ソースからのビルドと署名検証: すべてのパッケージは Docker の信頼されたインフラでソースからビルドされ、暗号化署名が付与されています。パッケージ マネージャー (apk 等) がインストール時に署名を自動検証するため、改ざんされたパッケージの混入を未然に防ぎます。
- SLSA レベル 3 準拠のビルド プロビナンス: ビルドプロセスの透明性を証明する国際的な指標「SLSA ビルドレベル 3」に準拠しています。個別のパッケージ単位で「いつ、どこで、どのように作られたか」という証明 (アテステーション) を確認でき、サプライ チェーン全体の透明性を確保します。
- 8,000 以上の広範なパッケージ対応: Alpine 向けに 8,000 以上の硬化済みパッケージを提供しています。ベース イメージに独自のツールを追加する場合でも、一貫したセキュリティ基準を維持できます。
導入メリット: カスタマイズと安全性の両立
- 自由なカスタマイズの実現: 必要なパッケージを自由に追加、変更しても、それらが Docker 社によって保護されているため、高い安全性を維持できます。
- 修正作業の劇的な効率化: イメージ全体を再構築 (リビルド) しなくても、特定のパッケージのみをパッチ適用済みのものに差し替えることができるため、エンジニアの工数を大幅に削減できます。
- ビジネス リスクの低減: 重大な脆弱性に対する迅速な修正が保証されることで、企業のコンプライアンス要件を容易に満たせるようになります。
ニーズに合わせて選べる提供形態: 新プラン「DHI Select」の登場
Docker は、あらゆる規模のチームがこの高いセキュリティ基準を導入できるよう、提供形態を拡充しました。中規模チーム向けの新しい有料プラン「DHI Select」が加わり、より柔軟な選択が可能になっています。
プラン別: System Packages の利用範囲
DHI Enterprise: すべての機能に加え、専用のエンタープライズ リポジトリを直接構成可能です。最新のセキュリティ パッチにフルアクセスでき、高度な自動化運用に最適です。
DHI Select (新設): Community の内容に加え、カスタマイズ UI を通じて FIPS バリアントや Docker パッチ適用済みパッケージへのアクセスが可能です。
DHI Community: ベース イメージに硬化済みパッケージが含まれます。公開リポジトリを構成することで、カスタム イメージでも同パッケージを無料で利用可能です。
DHI プラン詳細比較
| 比較項目 | DHI Community | DHI Select (新設) | DHI Enterprise |
| 主な特徴 | OSS カタログへのアクセス | SLA に基づく脆弱性修正 | 無制限のカスタマイズ |
| セキュリティ | 標準的な硬化イメージ | エンタープライズ級の保証 | 高度な制御と長期サポート |
| 主な機能 | SLSA L3 準拠 / SBOM 提供 | FIPS/STIG バリアント対応 | Hardened System Packages へのフルアクセス |
| CVE 修正 SLA | ベストエフォート | 7 日以内の修正を保証 | 優先的な修正対応 |
| 延長サポート (ELS) | なし | なし | アドオンで最大 5 年提供 |
それぞれのプランの価格に関しましては、お問い合わせください。
セキュアな開発をデフォルトに
日本企業において、DX の進展とともに「クラウドネイティブな開発」と「セキュリティ」の両立は避けて通れません。
Docker は、インフラの深い階層からセキュリティを強化することで、開発者が安全性を確信して開発に集中できる環境を支援します。最新の Hardened System Packages を活用し、サプライ チェーン セキュリティを次のステージへと進めましょう!
お客様の要件に合わせた最適な DHI プランをご提案します
Docker Hardened Images は、組織の規模やセキュリティ要件に合わせて柔軟にカスタマイズできます。
「DHI で具体的に何ができるのか詳しく知りたい」「自社の環境にはどのプランが最適か」といった疑問やご相談がございましたら、お気軽にエクセルソフトにお問い合わせください。専門のスタッフが、お客様のプロジェクトの目的に合わせた最適な構成や活用方法をご提案いたします。
エクセルソフトは、Docker 日本正規代理店です。Docker Desktop や DHI の日本円請求書払いや導入支援、トレーニングを提供しています (一部有償)。
Docker 日本正規代理店として、今回のリリースに対するコメント
今回のリリースは、DHI が掲げてきた「既存環境を維持する柔軟性」を、システム パッケージ階層まで一貫させた点に真の価値があります。
日本国内においても、SBOM (ソフトウェア部品表) への関心が急速に高まっています。これに伴い、イメージ全体の大まかな管理だけでなく、構成要素である「パッケージ単位での管理」の重要性が増しています。
私たちは日本正規代理店として、パッケージ単位で Docker 社の商用保証 (SLA) が受けられるようになったことは、脆弱性対策の運用をより確実なものにする強力な後押しになると考えています。新プラン「DHI Select」を含め、今回のリリースは、コストと安全性のバランスを重視する日本企業にとって非常に現実的な選択肢となるはずです。
Docker の最新情報をお届けするエクセルソフトのメールニュース登録はこちら。
参照:
- Docker Hardened System Packagesの発表
- Use Hardened System Packages
- How Docker Hardened Images are built
- SLSA definitions
本記事に関する注意事項:
- 情報の正確性について: 本記事の内容は 2026 年 3 月時点の Docker 社公表資料に基づいています。製品の仕様、機能、およびプランの内容は予告なく変更される場合があります。最新の情報については、エクセルソフトまでお問い合わせください。
- 商標について: Docker および Docker ロゴは、米国およびその他の国における Docker, Inc. の商標または登録商標です。
- 見解の相違に関するご注意: 本記事に含まれる「代理店としてのリリースに対するコメント」は、日本正規代理店であるエクセルソフト株式会社独自の見解です。Docker 社の公式な声明やリリース内容を直接代表するものではありません。
