多数の OSS で構成されるコンテナイメージは、近年のソフトウェアサプライチェーン攻撃の主要な標的となっています。
一方で、イメージスキャンやアラートを導入しても、脆弱性や依存関係の多さから対応が後回しになり、修正が開発者の大きな負荷になるケースも少なくありません。
こうした課題への解決策として、脆弱性や依存関係を最小化した「Hardened Container Images」が注目を集めています。
本セッションでは、Docker が 2025 年 12 月に Apache 2.0 ライセンスのオープンソースとして無償提供を開始した「Docker Hardened Images (DHI)」を実践例に、なぜコンテナイメージで脆弱性や依存関係を削減しづらいのか、そして Hardened Container Images が「後追いではない」サプライチェーンセキュリティをどう実現するのかを解説します。