ピックアップテーマ
 
テーマ一覧
 
スペシャルコンテンツ一覧

GMO、開発向けセキュリティ機能を拡充

2026年7月9日 (木)

サービス・商品GMO Flatt Security(東京都渋谷区)は8日、ソフトウェア開発向けセキュリティプラットフォーム「Takumi byGMO」に、コンテナ環境の脆弱性パッチを支援する新機能「Takumi Images」を追加し、提供を開始したと発表した。

新機能は、含まれる既知脆弱性を最小化したコンテナイメージ群を提供するもの。Node.js、Python、Go、curlをはじめとする主要な言語ランタイムやツール群のイメージを、amd64/arm64の両アーキテクチャで提供する。

利用にあたって、ビルドパイプラインや開発フローの大きな変更は必要なく、Dockerfileの「FROM」行を書き換えるだけで、含まれる既知脆弱性を最小化したベースイメージへ移行できる。以降は新たな脆弱性が公開された場合も、最新のイメージをベースに再ビルドすることでパッチ適用を進められる。

同社によると、AIの進展により脆弱性の発見や攻撃への悪用までの期間が短縮され、開発現場では継続的で高頻度なソフトウェア更新が求められている。一方で、更新作業を狙ったソフトウェアサプライチェーン攻撃も多発しており、脆弱性対応の迅速化と更新時のリスク低減が課題となっている。

(出所:GMO Flatt Security)

Takumi Imagesでは、各イメージをシェルやパッケージマネージャを含まない最小構成で構築し、脆弱性を含有しうるコンポーネントの母数を削減する。収録パッケージは上流の最新バージョンへ継続的に追従し、脆弱性パッチを取り込み続ける。

また、提供前にすべてのコンテナイメージに対し、既知パッケージマルウェアの含有検査を実施し、検査を通過したもののみを提供する。修正パッチが存在しない脆弱性や、影響を受けないと判断した脆弱性についても、根拠を明示したVEX(Vulnerability Exploitability eXchange)として公開し、透明性のある形でトリアージ結果を提供する。

今後は、提供するコンテナイメージの種類をデータベース、言語ランタイム、ミドルウェアを中心に拡充するほか、CVE ID未採番の脆弱性情報の検出、国際的なコンプライアンス要件への対応などを予定している。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。

LOGISTICS TODAY編集部
メール:support@logi-today.com

LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。

ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。