ソフトウェアサプライチェーンを刷新するオープンソースセキュリティのChainguard、コンテナビルドマニフェスト5億件を突破

オープンソースソフトウェアの信頼できる提供元として知られるChainguardは、自社の自動化ソフトウェアファクトリーを通じて、ユニークなコンテナビルドマニフェストの累計数が5億件を超えたと発表しました。同社は毎月数百万件のビルドを生成しており、このマイルストーンは、オープンソースソフトウェアの構築、保護、デプロイの在り方を再定義してきたChainguardのスケールとエンジニアリング力を象徴するものです。Chainguardは、ソースコードからすべてのオープンソースコンポーネントを継続的に再ビルドし、時間の経過とともに保守し続ける自動化されたソフトウェアファクトリーを中核に据えています。Founder兼CEOのDan Lorencは、ソフトウェアサプライチェーン全体を安全に保つには、高度な技術力と徹底した自動化が不可欠であり、Chainguardを利用することで、スピードと信頼性のどちらかを犠牲にする必要がなくなると述べています。

同社のコンテナカタログは、2,000を超えるオープンソースプロジェクトを網羅し、go、nginx、postgresなど、現代的なアプリケーションスタックの大部分をカバーしています。各プロジェクトに対して最小構成で低CVE、もしくはCVEゼロを目指したコンテナイメージが提供されており、アーキテクチャ別に34万以上のイメージバージョンが用意されています。さらに、27,000を超える独自のChainguard OSパッケージが用意されており、顧客はこれらを組み合わせて自社ニーズに合わせたコンテナイメージを構築できます。Chainguardは最近、DriftlessAFと呼ばれる自己修復型の新しい第2世代ソフトウェアファクトリーを発表しました。これは従来の自動化に加え、AIを活用したリコンシリエーション機能を取り入れることで、大規模かつ継続的に信頼できるオープンソースを提供する仕組みです。これまでに生成された5億件以上のビルドマニフェストには、初期ビルド、依存関係更新による再ビルド、脆弱性対応、SBOMや署名の生成、カスタムイメージの構築などが含まれています。

同社はフルカタログ契約の顧客に対して、x86_64およびaarch64の両アーキテクチャ向けに新しいプロジェクトやバージョンを追加費用なしで提供しています。これにより、顧客は時間とともにより強固なセキュリティと幅広いカバレッジを享受できます。現在、Fortune 500企業から成長中のスタートアップまで約400社がChainguardを採用しており、直近ではBlack Duck、Nelnet、Rocket Lab、SolarWindsなどが利用を開始しました。カタログ型プランを利用する顧客は平均38種類のコンテナイメージを活用しており、個別イメージ購入型の顧客の約2倍に達しています。またChainguardは、Helm Chartのユーザー体験改善や、エンドオブライフ管理の明確化にも取り組んでいます。これにより、コンテナイメージの導入、運用、保守がより予測可能かつ容易になり、大規模環境でも安心して利用できる体制が整えられています。これらの取り組みは、セキュリティを標準で備えつつ、実運用における使いやすさを高めるという同社の姿勢を反映しています。

Chainguardについて
Chainguardは、オープンソースソフトウェアを安全かつ本番利用可能な形で提供することに特化したセキュリティ企業です。エンジニアが日常的に利用するオープンソースを、強化された状態で継続的に再ビルド・提供することで、開発スピードの向上、コンプライアンス対応、リスク低減を支援しています。顧客にはAnduril、Canva、Fortinet、Hewlett Packard Enterprise、Snap Inc.、Snowflakeなどのグローバル企業が含まれており、複数の著名なベンチャーキャピタルから支援を受けています。