
SBOMとは何か──Docker Blogが解説する「ソフトウェア部品表」の必要性
Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: docker解除

Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。

Docker Blogが、コンテナイメージに対するSBOM(ソフトウェア部品表)生成に関する解説記事を公開しました。ビルド時生成とビルド後生成の違い、SBOMの品質基準、CI/CDパイプラインへの組み込み方が取り上げられています。

Docker Blogが、EUのサイバーレジリエンス法(CRA)についての解説記事を公開しました。SBOM(ソフトウェア部品表)の義務化や脆弱性報告のルール、コンテナを扱う開発チームが意識すべき対応期限など、CRA対応の全体像を整理した内容です。
Docker(Moby)がDocker Engine 29.6.1をリリースしました。悪意あるイメージによるメモリ枯渇攻撃と、BuildKitのSeccomp/AppArmor無効化を許してしまう脆弱性を修正しています。合わせてcontainerdとBuildKitのバージョンも更新されました。

Docker Blogが、EU AI Act(EU AI法)への準拠に関する記事を公開しました。リスク階層ごとの対応要件や2027年までの主要な期限、そしてエンジニアリングチームがAIガバナンスを実務に落とし込む方法がテーマとして紹介されています。
PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。

Docker公式ブログが、AIコーディングエージェントの普及により開発者のラップトップが本番環境に近い重みを持つようになっているという問題提起を行いました。あわせて「ランタイムガバナンス」の重要性が指摘されています。詳細な製品発表ではなく、業界へのメッセージ性の強い論考記事です。

Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。