Red Hat、最小限で検証済みのコンテナイメージを提供する「Project Hummingbird」を発表

　米Red Hatは現地時間11月19日、Red Hatサブスクリプション顧客向けの早期アクセスプログラム「Project Hummingbird」を発表した。Project Hummingbirdは、最小限かつ強化されたコンテナイメージのカタログを提供するもので、IT組織が優れたソフトウェアへの絶え間ない需要に応えられるように設計されており、攻撃対象領域を最小限に抑え、本番環境のセキュリティを損なうことなく迅速にソフトウェアを提供できるよう支援するとしている。

　Red Hatは、ITリーダーがアプリケーションの開発速度とシステムセキュリティの間のトレードオフに頻繁に直面しており、特にAI支援型やAI生成型のコーディングツールが開発サイクルを加速させる中、市場投入までの時間は現代のアプリケーション環境を定義しているが、こうしたスピードは、多面的で複雑なソフトウェアコンポーネントを管理する必要がある現実と矛盾する可能性もあると指摘する。

　Project Hummingbirdは、こうしたスピードとリスク軽減という相反するニーズに対応し、不要なコンポーネントを排除した検証済みのマイクロサイズのコンテナイメージのカタログを提供する。カタログには、最新の言語とランタイム（.Net、Go、Java、Nodeなど）や、重要な開発者向けデータベース（MariaDBやPostgreSQLなど）、Webサーバーとプロキシ（Nginx、Caddyなど）、その他、最新のアプリケーションスタックに必須な数多くの基盤コンポーネントが含まれる。

　Project Hummingbirdでは、さらにリーンで本番環境にすぐに導入できるイメージを提供することで、パッケージ統合や脆弱性管理に費やす時間と労力を削減し、より迅速で効果的なイノベーションに注力するためのリソースを解放することを目指す。

　Project Hummingbirdでの提供内容のうち、「ゼロ CVE」ステータスは、Project Hummingbirdのイメージが既知の脆弱性を含まず、機能テストを完了した状態で提供されることを示し、イメージが有用かつ安定していることを意味する。Red Hatの顧客から最も要望の多い最小限かつ強化されたコンテナを厳選し、開発者が差別化されたアプリケーションを作成するために必要なものだけを提供することで、攻撃対象領域を最小限に抑える。

　また、完全なソフトウェア部品表（SBOM）により、ユーザーはイメージの内容を検証でき、現代のコンプライアンス要件を満たすのに役立つ。Project Hummingbirdが一般提供される際には、サブスクリプション顧客向けにフルプロダクションサポートが提供される。これはRed Hatサブスクリプションの全範囲をカバーし、Red Hatの堅牢で文書化されたソフトウェアサプライチェーンとエンタープライズ分野で培った専門知識へのアクセスを提供する。

　また、サポート対象外のProject Hummingbirdイメージは、一般提供開始時に無償で利用および再配布可能となる。これは、Red Hat Universal Base Image（UBI）をはじめとする他のRed Hat製品と同様のモデルに従うものとなる。