米国防総省は、100億ドル規模のクラウドサービス契約を米マイクロソフトと結ぶと発表した。2018年10月撮影（2019年　ロイター/Mike Blake） 米国防総省は25日、100億ドル規模のクラウドサービス契約を米マイクロソフトと結ぶと発表した。 同契約は米アマゾンの受注が最有力視されていたが、利益相反の問題でトランプ大統領が選定過程に介入する展開となっていた。 このプロジェクトは「JEDI」と呼ばれ、国防総省のデータをクラウドで一元管理する事業。戦場やその他の遠隔地からのデータおよびクラウドへのアクセスが容易になる。 プロジェクトを巡っては、オラクルが選定過程に懸念を表明し、法的手段に訴える事態に発展した。国防総省で同プロジェクトに関わったアマゾンの元社員の存在などが問題視された。 アマゾンウェブサービス（AWS）は「決定に驚いている。比較の条件を詳細に評価すれば別の結果となることは

待望と言って良いアップデートです。ECRのイメージに対する脆弱性スキャン機能がマネージドで提供されました。まずは、皆さんのコンテナワークロードにおけるイメージの脆弱性スキャン実施してみて足元を振り返ってみてはいかがでしょうか？ 「俺はこの日を待ち望んでいた…ほんまやで…」 本日、非常に重大なアップデートがECRに舞い降りてきました。なんと、ECRに対するイメージスキャンが実装されたとのことです！ Announcing Image Scanning for Amazon ECR コンテナセキュリティを考えるにあたり、一番最初に気をつけておきたい点がそのコンテナイメージで導入したパッケージに対する脆弱性の混入。今まででも、aquasecurity/trivyや、goodwithtech/dockleなど、フリーで利用できる優秀なツールは存在していましたが、それぞれCI/CDパイプラインへの組み