無料で使える“ゼロCVE”支援のコンテナイメージ群、Red Hatが提供 不要ソフトを極力排除：「Red Hat Hardened Images」を一般提供

Red Hatは、セキュリティを強化したコンテナイメージ群「Red Hat Hardened Images」の一般提供を開始した。既知の脆弱性を極力含まない状態を目指す“ゼロCVE”戦略を支援するという。どのような仕組みなのか。

[＠IT]

　自社が利用するソフトウェアに、既知の脆弱（ぜいじゃく）性を極力含まない状態を維持する――。オープンソースソフトウェアベンダーのRed Hatは、脆弱性を識別する共通番号「CVE」（Common Vulnerabilities and Exposures）にちなみ、こうした考え方を「ゼロCVE戦略」と呼ぶ。

　Red Hatは2026年5月12日（米国時間）、ゼロCVE戦略に取り組む企業の支援策として「Red Hat Hardened Images」の一般提供を開始した。Red Hat Hardened Imagesは、セキュリティを強化したコンテナイメージ群だ。

無料で使えるRed Hat Hardened Images　“ゼロCVE”支援の仕組みとは？

　企業のセキュリティ部門では、アプリケーション実行に直接関係しないソフトウェアに起因する脆弱性アラートの確認や修正が負担になっていると、Red Hatは指摘する。Red Hat Hardened Imagesは、コンテナイメージに含めるソフトウェアを必要最小限に絞ることで、こうした負担の軽減を図る。その具体的な仕組みを整理する。

　Red Hat Hardened Imagesでは、Red Hatがアプリケーション実行に必要なファイルのみを含むコンテナイメージを構築し、事前にセキュリティ強化や運用テストを実施した上で提供する。これにより、提供時点で既知の脆弱性を含まないようにする。

　Red Hat Hardened Imagesの主な特徴として、Red Hatは4つを挙げる。

　1つ目は、一般的なディストリビューション（OS配布形態）に含まれる管理ツールを極力排除した「ディストリビューションレス・アーキテクチャ」の採用だ。コマンド実行用ツールのコマンドラインシェルや、ソフトウェア管理用ツールのパッケージマネジャーなど、本番環境でのアプリケーション実行に必須ではないツールを排除することで、攻撃対象領域の削減を狙う。

　2つ目は、セキュリティ強化済みライブラリ群「Red Hat Trusted Libraries」の活用だ。Red Hat Hardened Imagesは、Red Hat Trusted Librariesを通じて、コンテナイメージの土台となるベースイメージや検証済みライブラリ（アプリケーション開発用のソフトウェア部品）を提供する。ベースイメージには、「Python」などの開発言語向け実行環境を含む。これによりベースイメージからライブラリまで、統一した基準でセキュリティを確保できるようにする。

　3つ目は自動修復の仕組みであり、関連ソフトウェアの更新情報や脆弱性情報を追跡し、脆弱性発見時には迅速に修正版を提供する。4つ目は複数のITインフラでの利用を容易にする移植性だ。Red Hat Hardened Imagesが提供するコンテナイメージは、クラウドサービスやオンプレミスインフラを問わず、特定ベンダーのITインフラに依存せずに利用できる。

　Red Hat Hardened Imagesのコンテナイメージは、専用のカタログ（Red Hat Hardened Images＜Red Hat＞）から無償で利用可能だ。