Red Hat、サブスクリプション顧客向けの早期アクセスプログラムを発表

　Red Hat（レッドハット）は、同社のサブスクリプション顧客向けの早期アクセスプログラム「Project Hummingbird」を発表した。

　このプログラムは、最小限かつ強化されたコンテナイメージのカタログを提供するものだと同社は述べている。IT組織が優れたソフトウェアへの絶え間ない需要に応えるための設計がされており、攻撃対象領域（アタックサーフェス）を最小限に抑え、本番環境のセキュリティを損なうことなく迅速にソフトウェアを提供できるよう支援するとのことだ。

　背景には、アプリケーションの開発速度とシステムセキュリティの間の重大なトレードオフに頻繁に直面するIT組織の課題があるという。特に、AI支援型やAI生成型のコーディングツールが開発サイクルを加速させる中、市場投入までの時間は現代のアプリケーション環境を定義しているものの、こうしたスピードは、多面的で複雑なソフトウェア・コンポーネントを管理する必要がある現実と矛盾する可能性もあるとしている。

　この課題を踏まえ、CIOは、ビジネススピードに合わせて動きながら本番システムの潜在的なリスクとのバランスを取るか、過度に慎重になりすぎて競合他社のイノベーションに敗れるかの、2つの選択肢しか残されていないように見えているとのことだ。

　Project Hummingbirdは、スピードとリスク軽減という相反するニーズに対応し、不要なコンポ―ネントを排除した検証済みのマイクロサイズのコンテナイメージのカタログを提供していると同社は述べている。

• 最新の言語とランタイム（Net、Go、Java、Nodeなど）
• 重要な開発者向けデータベース（MariaDBやPostgreSQLなど）
• Webサーバーとプロキシ（Nginx、Caddyなど）
• その他、最新のアプリケーションスタックに必要な様々な基盤コンポーネント

　同プログラムでは、さらにリーンで本番環境にすぐに導入可能なイメージを提供することで、パッケージ統合や脆弱性管理に費やす時間と労力を削減し、より迅速で効果的なイノベーションに注力するためのリソースを解放することを目指すとしている。

Project Hummingbirdでの提供内容

• 「ゼロ CVE」ステータスは、Project Hummingbirdのイメージが既知の脆弱性を含まず、機能テストを完了した状態で提供されることを示しており、イメージが有用かつ安定していることを意味するという
• Red Hatの顧客から最も要望の多い最小限かつ強化されたコンテナを厳選し、開発者が差別化されたアプリケーションを作成するために必要なものだけを提供することで、攻撃対象領域を最小限に抑えるとしている
• また、完全なSBOM（ソフトウェア部品表）により、ユーザーはイメージの内容を検証でき、現代のコンプライアンス要件を満たすことに役立つという
• Project Hummingbirdが一般提供される際には、サブスクリプション契約の顧客向けにフル・プロダクション・サポートが提供されるとのことだ

　サポート対象外のProject Hummingbirdイメージは、一般提供開始時に無償で利用および再配布可能になるという。同プログラムは、Fedora Linuxコンポーネントをベースとしたオープンソース開発プロセスを採用して構築されているという。

【関連記事】
・Red Hat Enterprise Linux 10.1および9.7が一般提供開始
・Red Hat OpenShiftがNVIDIA BlueFieldに対応　リソース最適化や高速化、セキュリティ強化に寄与
・日立ヴァンタラ、RedHatと協業し新ソリューション発表　仮想化環境のモダナイズを支援