DevOps/アジャイル DORA のコンセプトから紐解く「2026 年の金融 IT 基準」: 止まらないソフトウェア サプライ チェーンの構築
欧州で施行された DORA (デジタル オペレーショナル レジリエンス法) は、金融システムにおけるソフトウェア サプライ チェーンの「レジリエンス (回復力)」を法的に義務付けました。2025 年の施行から準備期間を経て、2026 年はい...
Docker Hardened Images
DevOps/アジャイル 
DevOps/アジャイル 個別パッケージの保護を実現する「Docker Hardened System Packages」が登場
先日、Docker 社は、コンテナー セキュリティの新基準となる「Docker Hardened System Packages」を発表しました。これにより、ベースイメージから個別のシステム パッケージに至るまで、一貫した強固なセキュリティ...
セキュリティ/ネットワーク/データベース Docker Hardened Images × JFrog ~ セキュアなコンテナーを標準にする方法
Docker コンテナーのセキュリティ対策が、これまで以上に取り組みやすくなりました。12 月 17 日、Docker は、これまで有償提供されていた 1,000 以上の Docker Hardened Images (DHI) を、無償か...
DevOps/アジャイル 2026 年に備える ~ 2025 年にソフトウェア開発は何が変わったのか
2025 年は、多くの企業において、IT チームがモデルの最適化に注力する段階を越え、システム全体の最適化に本格的に取り組み始めた年でした。2025 年の年末を迎える頃には、その流れがはっきりと見えてきました。1. 開発者の生産性が、真の競...
DevOps/アジャイル Docker Hardened Images が無償で利用可能に
コンテナーは、いまや多くの開発者にとって本番環境へ到達するための共通基盤となり、Docker はこれまで一貫してそのエコシステムを支えてきました。Docker Hub では毎月 200 億回以上のプルが行われており、現在では約 90% の組...
セキュリティ/ネットワーク/データベース Docker Hardened Images を無制限利用可能に
「安全で、CVE (脆弱性情報) が存在しないソフトウェアをお客様に届けること」というのは、あらゆる組織が掲げている目標です。CVE をほぼゼロにする ― それが理想的な状態です。しかし、その理想を実現するのは容易ではありません。なぜなら、...