企業のソフトウェアコンテナの最適化とセキュリティ確保を支援するソフトウェアサプライチェーンセキュリティに特化したスタートアップ企業、Slim.AIは本日、CNCFのKubeCon/CloudNativeCon Europeにおいて、コンテナの自動強化機能のリリースを発表しました。これにより、Slimは企業のコンテナの脆弱性を自動的にスキャンし、不要なファイル、ライブラリ、その他の攻撃対象領域を削除できるようになりました。
Slimの新しい自動コンテナ強化サービスは、既存のCI/CDパイプラインに組み込まれており、開発者が事前にインストルメント化したコンテナを同社の既存のテストスイートで実行し、分析して不要なファイルを自動的に削除することで、コンテナのサイズを大幅に縮小し、より安全なものにします。コンテナ内のファイル数が減ることで、開発者は実際に使用されているライブラリに関連する脆弱性アラートに集中できるようになります。
Slim.AIは、オープンソースプロジェクトであるSlim Toolkit(旧称DockerSlim)から生まれました。このプロジェクトは7周年を迎え、100万回以上ダウンロードされています。基本的なセキュリティ強化とコンテナセキュリティ分析を行う一方で、チームはSlim Toolkitから得た知見を基に、さらに発展させるために会社を設立しました。
Slim.AIの共同創業者兼CEOのジョン・アマラル氏が私に語ったところによると、同社が2020年に設立された当時、その焦点は、コンテナ内に何が入っているか、どこに潜在的なセキュリティ上の問題があるかをユーザーに正確に伝える、アマラル氏が「コンテナ用のMRI装置」と呼ぶものをユーザーに提供することにあったという。
「オープンソース技術のユーザーから 得たフィードバックの一つは、あらゆる種類の自動修復を補完するために、コンテナの中身を理解する必要があるというものでした」とアマラル氏は述べた。「開発者は、これらの変更されたコンテナをサポートできる必要があります。中身が明確に把握できなければ、残りのコンポーネントとどのようにやり取りできるでしょうか?私たちは、開発者向けのより優れたツールの開発に 多くの時間を費やしました。」
他の自動化プロセスと同様に、物事は常に計画通りに機能するとは限りません。システムが必要なファイルを含まないコンテナを生成することもあります。そのような場合に備えて、Slim.AIは開発者やセキュリティチームに、各コンテナに対する処理内容に関する豊富なデータを提供するだけでなく、テストを繰り返したり特定のファイルを除外したりするための手動制御も提供します。
「エンジニアリングチームがセキュアなソフトウェアの構築とリリースの責任をますます担うようになり、多くの組織がビジネス成果の向上に開発のスピードを重視する中、適切なツールがますます重要になっています」と、RedMonkのシニア業界アナリスト、ケリー・フィッツパトリック氏は述べています。「コンテナの脆弱性削減と緩和策をチームが既に使用しているCI/CDプロセスに統合することで、Slim . AIの自動コンテナ強化機能は、このニーズを解決するように設計されています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
この新しいサービスは Slim.AI の開発者プラットフォームのユーザーには無料で提供されますが、このサービスを大規模に利用することを計画しているチームは、デザイン パートナー プログラムについて同社に問い合わせることが必要になるでしょう。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
