GMO Flatt Security、コンテナ向け脆弱性対策機能「Takumi Images」を提供開始 AIエージェントで安全な開発を支援

GMO Flatt Securityは8日、ソフトウェア開発向けセキュリティAIエージェント「Takumi byGMO」において、コンテナ環境の脆弱性対策を支援する新機能「Takumi Images」の提供を開始した。

Takumi Imagesは、既知の脆弱性を最小限に抑えたコンテナイメージを提供する機能。Node.jsやPython、Go、curlなど主要な言語ランタイムやツールに対応し、amd64とarm64の両アーキテクチャ向けのイメージを用意する。

各イメージは、シェルやパッケージマネージャを排除した最小構成とすることで、脆弱性の原因となり得るコンポーネントを削減。さらに、収録パッケージはアップストリームの最新版に継続的に追従し、最新のセキュリティパッチを反映する。

修正パッチが存在しない脆弱性や影響を受けないと判断した脆弱性については、根拠を示したVEX(Vulnerability Exploitability eXchange)を公開し、トリアージ結果の透明性を確保する。

導入時は、Dockerfileの「FROM」行を書き換えるだけで利用でき、ビルドパイプラインや開発フローを大きく変更する必要はない。新たな脆弱性が公開された場合も、最新イメージを用いて再ビルドすることでパッチを適用できる。

また、提供する全イメージに対して既知のパッケージマルウェアの検査を実施し、合格したもののみを配布するほか、イメージ構築時にもソフトウェアサプライチェーン攻撃への対策を施すことで、パッチ適用時のマルウェア混入リスクの低減にもつなげる。

今後は、データベースや言語ランタイム、ミドルウェアなど対応イメージを拡充するとともに、CVE ID未採番の脆弱性情報の検出や国際的なコンプライアンス要件への対応も進める方針。

引用元記事:https://cloud.watch.impress.co.jp/docs/news/2123433.html