プレスリリース

エクセルソフト株式会社 (東京都港区) は、Docker を使用するソフトウェア開発者の開発環境（インナーループ、デスクトップ環境）におけるコンテナー イメージのリアルタイム検証、脆弱性チェックから、本番環境（アウターループ、クラウド環境）へのスムーズなデプロイと運用までを支援し、これらすべてのステップを可視化し、シームレスにセキュアなソフトウェア サプライ チェーンの構築を実現する Docker Scout を 2023年 10 月 20 日 (金) より日本国内で販売開始します。
製品名
Docker Scout　
[画像1: https://prcdn.freetls.fastly.net/release_image/68065/114/68065-114-e92008f7b5056be850b6236d5b3553e2-1202x309.png ]


製品カテゴリー
DevOps ツール

製品概要
コンテナー イメージは多くの場合、ほかのコンテナー イメージやソフトウェア パッケージのレイヤーから構築されています。これらのレイヤーやパッケージには、コンテナーとコンテナーで実行されるアプリケーションが攻撃に対して脆弱になる、脆弱性が含まれている可能性があります。Docker Scout は、これらの脆弱性をいち早く発見、修正することを支援し、より安全なソフトウェア サプライ チェーンを構築できるようにします。Docker Scout はイメージを分析し、ソフトウェア部品表 (SBOM) と呼ばれるパッケージとレイヤーの完全なインベントリを作成します。そして、このインベントリを継続的に更新される脆弱性データベースと関連付けて、イメージ内の脆弱性を特定します。Docker Scout は、Docker Desktop、Docker Hub、Docker CLI、Docker Scout Dashboard で使用できます。イメージを JFrog Artifactory でホストしている場合は、Docker Scout を使ってイメージを分析することも可能です。その他にも Docker Scout は Sysdig、AWS ECR、BastionZero、GitHub、GitLab、CircleCI、Jenkins などのサードパーティー システムとの統合が可能です。

Docker Scout Dashboard


Docker Scout Dashboard は、組織内のイメージの分析をチームで共有するのに役立ちます。開発者は、Docker Hub と Artifactory の両方から、すべてのイメージにわたるセキュリティ ステータスの概要を確認し、簡単に修復の推奨事項を得ることができます。セキュリティ、コンプライアンス、運用などの役割のメンバーが、どのような脆弱性や問題に注力すべきかを知るのに役立ちます。
[画像2: https://prcdn.freetls.fastly.net/release_image/68065/114/68065-114-654ea40a3f64c771fcefd0e7c2e6bdb3-1091x563.png ]


Image Detail View


Image Detail View に Docker Scout の分析の内訳が表示されます。Docker Desktop 内やDocker Hub のイメージ タグ ページからアクセスし、イメージ階層 (ベース イメージ)、イメージ レイヤー、パッケージ、脆弱性の内訳を確認できます。
Image Detail View では、イメージの構成をさまざまな角度から検査できます。このビューには、イメージに含まれる脆弱性とパッケージが表示されます。イメージ全体のデータを表示するか、特定のベース イメージやレイヤーのデータを表示するかを選択できます。
[画像3: https://prcdn.freetls.fastly.net/release_image/68065/114/68065-114-7cdd6302129f2647b0d80aedf6934537-1169x702.png ]

Docker Desktop では、まずローカルでイメージを分析し、ソフトウェア部品表 (SBOM)を生成します。Docker Desktop、Docker Hub、Docker Scout のダッシュボードと CLI はすべて、この SBOM のパッケージ URL (PURL) リンクを使用して、Docker Scout のアドバイザリ データベースで一致する CV (Common Vulnerabilities and Exposures) をクエリします。

Docker Scout image analysis


Docker Scout は、Docker Desktop のローカルに保存されたすべてのイメージを分析し、イメージをビルドする際に最新の脆弱性情報を提供します。
Docker Scout でローカル イメージを分析するには、Docker Desktop または Docker CLI の docker scout quickview コマンドと docker scout cves コマンドを使用します。

価格体系
対象のリポジトリ数によって価格が決まります。Docker Scout に関するご質問、デモでの製品説明、お見積りをご希望の場合にはお気軽にお問い合わせください。
https://www.xlsoft.com/jp/products/docker/scout.html

イベント案内
11/2 (木) に開催する「DockerCon 2023 ハイライト」では日本の Docker キャプテンである前佛氏や DockerCon 2023 (米国ロサンゼルス開催) で登壇された須田氏をお招きし、同イベントにて発表があった Docker Scout や Docker Build、Docker OpenPubkey などの新製品情報を日本語で紹介いたします。また Docker 社の CEO である Scott Johnston 氏からの日本ユーザー向けメッセージをお届けします。
イベントの詳細、登録はこちらから。
https://www.xlsoft.com/jp/products/docker/event/dockercon2023highlight.html

エクセルソフト株式会社について
エクセルソフト株式会社（東京都港区 代表取締役 神田聡 TEL 03-5440-7875）は、グローバル ソフトウェア ディストリビューターとして、ソフトウェア開発ツールを中心に世界中の優れたソフトウェアを日本、アジアを含むグローバルに販売しています。コンパイラー、テスト自動化、Office ファイル互換 API ライブラリー、PDF 帳票、API プラットフォーム、デバイス ドライバー開発、アプリケーション開発コンポーネント、e ラーニング コンテンツ作成、プロジェクト管理プラットフォーム、AI／機械学習プラットフォーム、ヘルプ作成、セキュリティ ソフトウェア、ネットワーク監視、DevOps、クラウド サービスなど、IT 環境を支える時代のニーズに応じたソフトウェア製品とサービスを提供しています。ソフトウェアの日本語および他言語へのローカライズ業務も承っています。

プレスリリース提供：PR TIMES