米CoreOS、コンテナの安全性モニタリング「Clair」をオープンソースとして公開

 Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。

 Clairはコンテナのセキュリティ欠陥をモニタリングするツール。API主導の解析エンジンを利用し、コンテナをレイヤ単位でスキャンし脆弱性データベースから既知の脆弱性を検出、ユーザーに警告する。開発者はこれを利用して、継続的にコンテナの脆弱性をモニタリングするサービスを構築できるとしている。

 ClairはCoreOSが2014年夏に取得したプライベートのDockerレジストリ「Quay」向けの新機能、「Quay Security Scanning」の土台にもなる。Quay Security Scanningはコンテナ内の脆弱性を自動検出し報告するCoreOSのセキュリティスキャンサービスで、同日、ベータとして提供を開始した。なお、Quay上のコンテナのセキュリティスキャンを行ったところ、80%近くが「Heartbleed」のような主要な脆弱性の影響を受ける可能性があることがわかったことも報告している。

 CoreOSはClairをオープンソースで公開した理由として、インフラのセキュリティを改善するツールをすべてのユーザーとベンダーに提供することが重要との考えを記している。

Clair
https://github.com/coreos/clair