CoreOS、コンテナイメージの脆弱性スキャンツールの正式版「Clair 1.0」をリリース：コンテナのセキュリティ対策を支援

CoreOSは、コンテナイメージの脆弱性をスキャンするオープンソースツールの正式版「Clair 1.0」をリリースした。

[＠IT]

　米CoreOSは2016年3月18日（米国時間）、コンテナイメージの脆弱（ぜいじゃく）性スキャンツールの正式版「Clair 1.0」をリリースしたと発表した。

Clairのロゴ

　Clairは、CoreOSが2015年11月に開発版を公開したオープンソースのコンテナイメージスキャンツール。コンテナのイメージファイルをスキャンして、セキュリティ上の脅威や脆弱性を調べるサービスの開発に利用できるとされる。「Clairは、コンテナを脅かす脆弱性について対策に役立つ情報を提供し、DevOpsチームによるセキュリティの維持を支援する」と、CoreOSは説明している。また、開発版の公開から数カ月を経て「Clairの基盤は一般的な使い方では安定して機能することが実証されている」としている。

　CoreOSでは、Clairと同社のコンテナレジストリ「Quay」を使用したサンプル分析の結果、検出された脆弱性の70％以上がパッケージアップデートで修正可能で、かつ重大な脆弱性の80％以上には修正プログラムが用意されていたとしている。こうしたことから、CoreOSでは「問題のあるコンテナイメージを簡単に特定して、アップデートできる」とClairの有効性を訴えている。

　公式ブログによると、Clair 1.0ではデータベースとのやりとりを改善するなどで、パフォーマンスを向上しており、Clair APIを使用する開発者に提供される脆弱性情報もより詳細になっているという。