Red Hatは、同社製品群のDockerコンテナ対応強化策の1つとして、コンテナに対する脆弱性のスキャンを可能にする機能を提供すると発表しました。 スキャンはホストOSとなるAtomic Host上で実行。デフォルトでは、既知の脆弱性をチェックできるOpenSCAPが指定されています。パートナー製品からのスキャンも可能。 同社はこれによりコンテナにおいてもエンタープライズに対応したセキュリティ機能を提供できるようになったとしています。 コンテナに対して脆弱性をチェックするためのスキャン機能は、Dockerも「Docker Security Scanning」として5月に発表したばかりです。今後のサーバアプリケーションでは、コンテナごと脆弱性をチェックするのが一般的な方法になるのでしょうか。
![Dockerコンテナに対する脆弱性スキャン機能をRed Hatが提供。サードパーティ製品によるスキャンも可能](https://cdn-ak-scissors.b.st-hatena.com/image/square/cb4ad75056bb4c7f3b6798717047da2163c005bd/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Frhcon03.gif)