「Docker Scout」エクセルソフト公式サイト

「Docker Scout」エクセルソフト公式サイト(公式Webサイト)

エクセルソフトは10月20日、Docker,Inc.提供のDocker使用環境におけるソフトウェア開発サプライチェーン管理ツール「Docker Scout」の国内販売を開始した。「Docker Scout」は3レポジトリまで無料で利用できる「Scout Free」、100レポジトリまで利用可能な「Scout Team」、無制限の「Scout Business」が用意されているが、エクセルソフトでは「Scout Business」プランを提供、利用料は対象のリポジトリ数によって決まるため詳細は要問合せとなる。詳細はWebページで確認できる。

「Docker Scout」は、Dockerのコンテナイメージを活用してソフトウェア開発を行うユーザー向けのサービスで、SBOM(Software Bill Of Materials:ソフトソフトウェア部品表)と呼ばれるライブラリ、パッケージ、コンポーネント等のインベントリを作成し、随時更新される脆弱性データベースと関連付けることでイメージ内の脆弱性の特定。ダッシュボードに関連情報が集積され、一元化されたビューによるソフトウェアライフサイクルの可視化、推奨開発ワークフローのサポートなどのソフトウェアサプライチェーンを統合管理する機能が提供される。「Docker Desktop」「Docker Hub」「Docker CLI」からの利用のほか、外部バイナリ管理プラットフォームサービスと統合した活用も可能となる。

  • 「Docker Scout Dashboard」利用イメージ(同社資料より)

    「Docker Scout Dashboard」利用イメージ(同社資料より)

イメージ階層、イメージレイヤー、パッケージ、脆弱性の内訳の確認を確認できる「Image Detail View」や「Docker Desktop」のローカルに保存された全イメージを「docker scout quickview」「docker scout cves」コマンドを使用して分析できる「Docker Scout image analysis」など詳細な分析ツールも用意されており、組織におけるセキュリティやコンプライアンス、システム運用担当者がセキュリティステータスの概要の確認、分析の共有、開発・修正方針等の立案にも寄与できる。

  • 「Image Detail View」利用イメージ(同社資料より)

    「Image Detail View」利用イメージ(同社資料より)