Menu Close menu

Dockerコンテナのセキュリティ:Ubuntu Pro で FIPS 対応コンテナの謎を解く

by Canonical on 30 June 2023

急速に変化するデジタル時代において、Dockerコンテナの強固なセキュリティ対策は極めて重要です。コンテナ化された層にもコンプライアンスの基準が適用され、セキュリティとコンプライアンスの要件は一層厳しくなりました。

Dockerコンテナのセキュリティ対策には、アプライアンス型の軽量コンテナ(コードと依存ファイルをカプセル化したもの)を脅威や脆弱性から保護することも含まれます。

機密性の高い個人データを取り扱う公共衛生などの分野では、セキュリティ対策に加えてコンプライアンス規格(FIPSなど)が、計画的なアプローチで侵害の防止、顧客の信用確保、賠償の回避に貢献します。

これには、強固なアクセス制限(rootユーザーの使用を完全に禁止するなど)、総合的な脆弱性管理、攻撃対象領域の縮小、不可避のCVEに適切かつ速やかに対処することなどが含まれます。

Dockerコンテナのセキュリティ向上:コンテナにおけるFIPSの有効化

Ubuntu Proツールを使用すればDockerコンテナにFIPSを簡単に導入できます。かつては面倒だった作業も、作成時の秘策(Dockerビルドキット)で楽になりました。

このほどCanonicalは、FIPS対応Ubuntuコンテナを簡単に作成し、各種のクラウドプラットフォームでデプロイするための技術説明書を公開しました。

Ubuntu Proのメリット

このようなFIPS対応Ubuntuコンテナを作成する第一歩はUbuntu Proのサブスクリプションです。作成したコンテンツを再配布することはできませんが、実行すればすべてのホスト(クラスターワーカーノードを含む)がUbuntu Proサブスクリプションの対象となります。

Ubuntu Proは、オープンソースソフトウェアのセキュリティおよびDockerコンテナのセキュリティとコンプライアンス強化へのあらゆる道を開きます。簡単で充実したセキュリティ更新、10年間のメンテナンス、セキュリティコンプライアンス、すべてを1つのサブスクリプションプランでご利用ください。

今後の展望:Chisel/chiselled Ubuntuコンテナイメージ

昨年8月、Canonicalは「chiselled Ubuntu」コンテナを発表しました。これらのコンテナイメージは、ディストロレスと通常の(ディストロフル)Ubuntuの利点を兼ね備え、開発から運用までシームレスな使い勝手を誇ります。

Chiselled Ubuntuコンテナは「Chisel」ツールで作成します。これは、アップストリームのUbuntuのコンテンツとパッケージ知識を再利用し、さらにその他の知識を重ねて、開発者が考えすぎたりメンテナンスを心配したりせず、アプライアンス型のディストロレスコンテナを作成するための「from-scratch」パッケージマネージャーです。

Chisel/chiselled UbuntuコンテナイメージへのFIPSサポート到来をお楽しみに!

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Canonical、FIPS対応のKubernetesを公開

FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]

Canonical、Ubuntu Pro for WSLを発表

Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]

バックポートでパッケージのサポート終了を回避

2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]

製品
ソリューション

お問い合わせ

© 2026 Canonical Ltd.

Ubuntu および Canonical は、Canonical Ltd の登録商標です。