[{"data":1,"prerenderedAt":743},["ShallowReactive",2],{"/ja-jp/blog/categories/security":3,"navigation-ja-jp":21,"banner-ja-jp":420,"footer-ja-jp":430,"security-category-page-total-items-ja-jp":636,"security-category-page-featured-ja-jp":637,"security-category-page-1-ja-jp":663},{"id":4,"title":5,"body":6,"category":6,"config":7,"content":11,"description":6,"extension":13,"meta":14,"navigation":15,"path":16,"seo":17,"slug":6,"stem":19,"testContent":6,"type":6,"__hash__":20},"blogCategories/ja-jp/blog/categories/security.yml","Security",null,{"template":8,"slug":9,"hide":10},"BlogCategory","security",false,{"name":12},"セキュリティ","yml",{},true,"/ja-jp/blog/categories/security",{"title":12,"description":18},"Browse articles related to セキュリティ on the GitLab Blog","ja-jp/blog/categories/security","NurKrti9U9DuY3QiqXnIttJSyKF0TC_mNZTQ_Le6Yek",{"data":22},{"logo":23,"freeTrial":28,"sales":33,"login":38,"items":43,"search":350,"minimal":383,"duo":400,"pricingDeployment":410},{"config":24},{"href":25,"dataGaName":26,"dataGaLocation":27},"/ja-jp/","gitlab logo","header",{"text":29,"config":30},"無料トライアルを開始",{"href":31,"dataGaName":32,"dataGaLocation":27},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":34,"config":35},"お問い合わせ",{"href":36,"dataGaName":37,"dataGaLocation":27},"/ja-jp/sales/","sales",{"text":39,"config":40},"サインイン",{"href":41,"dataGaName":42,"dataGaLocation":27},"https://gitlab.com/users/sign_in/","sign in",[44,71,166,171,272,332],{"text":45,"config":46,"cards":48},"プラットフォーム",{"dataNavLevelOne":47},"platform",[49,55,63],{"title":45,"description":50,"link":51},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":52,"config":53},"プラットフォームを詳しく見る",{"href":54,"dataGaName":47,"dataGaLocation":27},"/ja-jp/platform/",{"title":56,"description":57,"link":58},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":59,"config":60},"GitLab Duoのご紹介",{"href":61,"dataGaName":62,"dataGaLocation":27},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":64,"description":65,"link":66},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":67,"config":68},"詳細はこちら",{"href":69,"dataGaName":70,"dataGaLocation":27},"/ja-jp/why-gitlab/","why gitlab",{"text":72,"left":15,"config":73,"link":75,"lists":79,"footer":148},"製品",{"dataNavLevelOne":74},"solutions",{"text":76,"config":77},"すべてのソリューションを表示",{"href":78,"dataGaName":74,"dataGaLocation":27},"/ja-jp/solutions/",[80,105,126],{"title":81,"description":82,"link":83,"items":88},"自動化","CI/CDと自動化でデプロイを加速",{"config":84},{"icon":85,"href":86,"dataGaName":87,"dataGaLocation":27},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[89,93,96,101],{"text":90,"config":91},"CI/CD",{"href":92,"dataGaLocation":27,"dataGaName":90},"/ja-jp/solutions/continuous-integration/",{"text":56,"config":94},{"href":61,"dataGaLocation":27,"dataGaName":95},"gitlab duo agent platform - product menu",{"text":97,"config":98},"ソースコード管理",{"href":99,"dataGaLocation":27,"dataGaName":100},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":102,"config":103},"自動化されたソフトウェアデリバリー",{"href":86,"dataGaLocation":27,"dataGaName":104},"Automated software delivery",{"title":12,"description":106,"link":107,"items":112},"セキュリティを犠牲にすることなくコード作成を高速化",{"config":108},{"href":109,"dataGaName":110,"dataGaLocation":27,"icon":111},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[113,117,122],{"text":114,"config":115},"Application Security Testing",{"href":109,"dataGaName":116,"dataGaLocation":27},"Application security testing",{"text":118,"config":119},"ソフトウェアサプライチェーンの安全性",{"href":120,"dataGaLocation":27,"dataGaName":121},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":123,"config":124},"Software Compliance",{"href":125,"dataGaName":123,"dataGaLocation":27},"/ja-jp/solutions/software-compliance/",{"title":127,"link":128,"items":133},"測定",{"config":129},{"icon":130,"href":131,"dataGaName":132,"dataGaLocation":27},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[134,138,143],{"text":135,"config":136},"可視性と測定",{"href":131,"dataGaLocation":27,"dataGaName":137},"Visibility and Measurement",{"text":139,"config":140},"バリューストリーム管理",{"href":141,"dataGaLocation":27,"dataGaName":142},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":144,"config":145},"分析とインサイト",{"href":146,"dataGaLocation":27,"dataGaName":147},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":149,"items":150},"GitLabが活躍する場所",[151,156,161],{"text":152,"config":153},"Enterprise",{"href":154,"dataGaLocation":27,"dataGaName":155},"/ja-jp/enterprise/","enterprise",{"text":157,"config":158},"スモールビジネス",{"href":159,"dataGaLocation":27,"dataGaName":160},"/ja-jp/small-business/","small business",{"text":162,"config":163},"公共機関",{"href":164,"dataGaLocation":27,"dataGaName":165},"/ja-jp/solutions/public-sector/","public sector",{"text":167,"config":168},"価格",{"href":169,"dataGaName":170,"dataGaLocation":27,"dataNavLevelOne":170},"/ja-jp/pricing/","pricing",{"text":172,"config":173,"link":175,"lists":179,"feature":259},"関連リソース",{"dataNavLevelOne":174},"resources",{"text":176,"config":177},"すべてのリソースを表示",{"href":178,"dataGaName":174,"dataGaLocation":27},"/ja-jp/resources/",[180,213,231],{"title":181,"items":182},"はじめに",[183,188,193,198,203,208],{"text":184,"config":185},"インストール",{"href":186,"dataGaName":187,"dataGaLocation":27},"/ja-jp/install/","install",{"text":189,"config":190},"クイックスタートガイド",{"href":191,"dataGaName":192,"dataGaLocation":27},"/ja-jp/get-started/","quick setup checklists",{"text":194,"config":195},"学ぶ",{"href":196,"dataGaLocation":27,"dataGaName":197},"https://university.gitlab.com/","learn",{"text":199,"config":200},"製品ドキュメント",{"href":201,"dataGaName":202,"dataGaLocation":27},"https://docs.gitlab.com/","product documentation",{"text":204,"config":205},"ベストプラクティスビデオ",{"href":206,"dataGaName":207,"dataGaLocation":27},"/ja-jp/getting-started-videos/","best practice videos",{"text":209,"config":210},"インテグレーション",{"href":211,"dataGaName":212,"dataGaLocation":27},"/ja-jp/integrations/","integrations",{"title":214,"items":215},"検索する",[216,221,226],{"text":217,"config":218},"お客様成功事例",{"href":219,"dataGaName":220,"dataGaLocation":27},"/ja-jp/customers/","customer success stories",{"text":222,"config":223},"ブログ",{"href":224,"dataGaName":225,"dataGaLocation":27},"/ja-jp/blog/","blog",{"text":227,"config":228},"リモート",{"href":229,"dataGaName":230,"dataGaLocation":27},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":232,"items":233},"つなげる",[234,239,244,249,254],{"text":235,"config":236},"GitLabサービス",{"href":237,"dataGaName":238,"dataGaLocation":27},"/ja-jp/services/","services",{"text":240,"config":241},"コミュニティ",{"href":242,"dataGaName":243,"dataGaLocation":27},"/community/","community",{"text":245,"config":246},"フォーラム",{"href":247,"dataGaName":248,"dataGaLocation":27},"https://forum.gitlab.com/","forum",{"text":250,"config":251},"イベント",{"href":252,"dataGaName":253,"dataGaLocation":27},"/events/","events",{"text":255,"config":256},"パートナー",{"href":257,"dataGaName":258,"dataGaLocation":27},"/ja-jp/partners/","partners",{"backgroundColor":260,"textColor":261,"text":262,"image":263,"link":267},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":264,"config":265},"ソースプロモカード",{"src":266},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":268,"config":269},"最新情報を読む",{"href":270,"dataGaName":271,"dataGaLocation":27},"/ja-jp/the-source/","the source",{"text":273,"config":274,"lists":276},"会社情報",{"dataNavLevelOne":275},"company",[277],{"items":278},[279,284,290,292,297,302,307,312,317,322,327],{"text":280,"config":281},"GitLabについて",{"href":282,"dataGaName":283,"dataGaLocation":27},"/ja-jp/company/","about",{"text":285,"config":286,"footerGa":289},"採用情報",{"href":287,"dataGaName":288,"dataGaLocation":27},"/jobs/","jobs",{"dataGaName":288},{"text":250,"config":291},{"href":252,"dataGaName":253,"dataGaLocation":27},{"text":293,"config":294},"経営陣",{"href":295,"dataGaName":296,"dataGaLocation":27},"/company/team/e-group/","leadership",{"text":298,"config":299},"チーム",{"href":300,"dataGaName":301,"dataGaLocation":27},"/company/team/","team",{"text":303,"config":304},"ハンドブック",{"href":305,"dataGaName":306,"dataGaLocation":27},"https://handbook.gitlab.com/","handbook",{"text":308,"config":309},"投資家向け情報",{"href":310,"dataGaName":311,"dataGaLocation":27},"https://ir.gitlab.com/","investor relations",{"text":313,"config":314},"トラストセンター",{"href":315,"dataGaName":316,"dataGaLocation":27},"/ja-jp/security/","trust center",{"text":318,"config":319},"AI Transparency Center",{"href":320,"dataGaName":321,"dataGaLocation":27},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":323,"config":324},"ニュースレター",{"href":325,"dataGaName":326,"dataGaLocation":27},"/company/contact/#contact-forms","newsletter",{"text":328,"config":329},"プレス",{"href":330,"dataGaName":331,"dataGaLocation":27},"/press/","press",{"text":34,"config":333,"lists":334},{"dataNavLevelOne":275},[335],{"items":336},[337,340,345],{"text":34,"config":338},{"href":36,"dataGaName":339,"dataGaLocation":27},"talk to sales",{"text":341,"config":342},"サポートポータル",{"href":343,"dataGaName":344,"dataGaLocation":27},"https://support.gitlab.com","support portal",{"text":346,"config":347},"カスタマーポータル",{"href":348,"dataGaName":349,"dataGaLocation":27},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":351,"login":352,"suggestions":359},"閉じる",{"text":353,"link":354},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":355,"config":356},"GitLab.com",{"href":41,"dataGaName":357,"dataGaLocation":358},"search login","search",{"text":360,"default":361},"提案",[362,364,369,371,375,379],{"text":56,"config":363},{"href":61,"dataGaName":56,"dataGaLocation":358},{"text":365,"config":366},"コード提案（AI）",{"href":367,"dataGaName":368,"dataGaLocation":358},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":90,"config":370},{"href":92,"dataGaName":90,"dataGaLocation":358},{"text":372,"config":373},"GitLab on AWS",{"href":374,"dataGaName":372,"dataGaLocation":358},"/ja-jp/partners/technology-partners/aws/",{"text":376,"config":377},"GitLab on Google Cloud",{"href":378,"dataGaName":376,"dataGaLocation":358},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":380,"config":381},"GitLabを選ぶ理由",{"href":69,"dataGaName":382,"dataGaLocation":358},"Why GitLab?",{"freeTrial":384,"mobileIcon":388,"desktopIcon":393,"secondaryButton":396},{"text":29,"config":385},{"href":386,"dataGaName":32,"dataGaLocation":387},"https://gitlab.com/-/trials/new/","nav",{"altText":389,"config":390},"GitLabアイコン",{"src":391,"dataGaName":392,"dataGaLocation":387},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":389,"config":394},{"src":395,"dataGaName":392,"dataGaLocation":387},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":181,"config":397},{"href":398,"dataGaName":399,"dataGaLocation":387},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":401,"mobileIcon":406,"desktopIcon":408},{"text":402,"config":403},"GitLab Duoの詳細について",{"href":404,"dataGaName":405,"dataGaLocation":387},"/ja-jp/gitlab-duo/","gitlab duo",{"altText":389,"config":407},{"src":391,"dataGaName":392,"dataGaLocation":387},{"altText":389,"config":409},{"src":395,"dataGaName":392,"dataGaLocation":387},{"freeTrial":411,"mobileIcon":416,"desktopIcon":418},{"text":412,"config":413},"料金ページに戻る",{"href":169,"dataGaName":414,"dataGaLocation":387,"icon":415},"back to pricing","GoBack",{"altText":389,"config":417},{"src":391,"dataGaName":392,"dataGaLocation":387},{"altText":389,"config":419},{"src":395,"dataGaName":392,"dataGaLocation":387},{"title":421,"button":422,"config":427},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":423,"config":424},"GitLab Transcendを今すぐ視聴",{"href":425,"dataGaName":426,"dataGaLocation":27},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":428,"icon":429},"release","AiStar",{"data":431},{"text":432,"source":433,"edit":439,"contribute":444,"config":449,"items":454,"minimal":628},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":434,"config":435},"ページのソースを表示",{"href":436,"dataGaName":437,"dataGaLocation":438},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":440,"config":441},"このページを編集",{"href":442,"dataGaName":443,"dataGaLocation":438},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":445,"config":446},"ご協力をお願いします",{"href":447,"dataGaName":448,"dataGaLocation":438},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":450,"facebook":451,"youtube":452,"linkedin":453},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[455,478,532,562,597],{"title":45,"links":456,"subMenu":461},[457],{"text":458,"config":459},"DevSecOpsプラットフォーム",{"href":54,"dataGaName":460,"dataGaLocation":438},"devsecops platform",[462],{"title":167,"links":463},[464,468,473],{"text":465,"config":466},"プランの表示",{"href":169,"dataGaName":467,"dataGaLocation":438},"view plans",{"text":469,"config":470},"Premiumを選ぶ理由",{"href":471,"dataGaName":472,"dataGaLocation":438},"/ja-jp/pricing/premium/","why premium",{"text":474,"config":475},"Ultimateを選ぶ理由",{"href":476,"dataGaName":477,"dataGaLocation":438},"/ja-jp/pricing/ultimate/","why ultimate",{"title":479,"links":480},"ソリューション",[481,486,489,491,496,501,505,508,511,516,518,520,522,527],{"text":482,"config":483},"デジタルトランスフォーメーション",{"href":484,"dataGaName":485,"dataGaLocation":438},"/ja-jp/topics/digital-transformation/","digital transformation",{"text":487,"config":488},"セキュリティとコンプライアンス",{"href":109,"dataGaName":116,"dataGaLocation":438},{"text":102,"config":490},{"href":86,"dataGaName":87,"dataGaLocation":438},{"text":492,"config":493},"アジャイル開発",{"href":494,"dataGaName":495,"dataGaLocation":438},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":497,"config":498},"クラウドトランスフォーメーション",{"href":499,"dataGaName":500,"dataGaLocation":438},"/ja-jp/topics/cloud-native/","cloud transformation",{"text":502,"config":503},"SCM",{"href":99,"dataGaName":504,"dataGaLocation":438},"source code management",{"text":90,"config":506},{"href":92,"dataGaName":507,"dataGaLocation":438},"continuous integration & delivery",{"text":139,"config":509},{"href":141,"dataGaName":510,"dataGaLocation":438},"value stream management",{"text":512,"config":513},"GitOps",{"href":514,"dataGaName":515,"dataGaLocation":438},"/ja-jp/solutions/gitops/","gitops",{"text":152,"config":517},{"href":154,"dataGaName":155,"dataGaLocation":438},{"text":157,"config":519},{"href":159,"dataGaName":160,"dataGaLocation":438},{"text":162,"config":521},{"href":164,"dataGaName":165,"dataGaLocation":438},{"text":523,"config":524},"教育",{"href":525,"dataGaName":526,"dataGaLocation":438},"/ja-jp/solutions/education/","education",{"text":528,"config":529},"金融サービス",{"href":530,"dataGaName":531,"dataGaLocation":438},"/ja-jp/solutions/finance/","financial services",{"title":172,"links":533},[534,536,538,540,543,545,548,550,552,554,556,558,560],{"text":184,"config":535},{"href":186,"dataGaName":187,"dataGaLocation":438},{"text":189,"config":537},{"href":191,"dataGaName":192,"dataGaLocation":438},{"text":194,"config":539},{"href":196,"dataGaName":197,"dataGaLocation":438},{"text":199,"config":541},{"href":201,"dataGaName":542,"dataGaLocation":438},"docs",{"text":222,"config":544},{"href":224,"dataGaName":225},{"text":546,"config":547},"お客様の成功事例",{"href":219,"dataGaLocation":438},{"text":217,"config":549},{"href":219,"dataGaName":220,"dataGaLocation":438},{"text":227,"config":551},{"href":229,"dataGaName":230,"dataGaLocation":438},{"text":235,"config":553},{"href":237,"dataGaName":238,"dataGaLocation":438},{"text":240,"config":555},{"href":242,"dataGaName":243,"dataGaLocation":438},{"text":245,"config":557},{"href":247,"dataGaName":248,"dataGaLocation":438},{"text":250,"config":559},{"href":252,"dataGaName":253,"dataGaLocation":438},{"text":255,"config":561},{"href":257,"dataGaName":258,"dataGaLocation":438},{"title":563,"links":564},"Company",[565,567,569,571,573,575,577,581,586,588,590,592],{"text":280,"config":566},{"href":282,"dataGaName":275,"dataGaLocation":438},{"text":285,"config":568},{"href":287,"dataGaName":288,"dataGaLocation":438},{"text":293,"config":570},{"href":295,"dataGaName":296,"dataGaLocation":438},{"text":298,"config":572},{"href":300,"dataGaName":301,"dataGaLocation":438},{"text":303,"config":574},{"href":305,"dataGaName":306,"dataGaLocation":438},{"text":308,"config":576},{"href":310,"dataGaName":311,"dataGaLocation":438},{"text":578,"config":579},"Sustainability",{"href":580,"dataGaName":578,"dataGaLocation":438},"/sustainability/",{"text":582,"config":583},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":584,"dataGaName":585,"dataGaLocation":438},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":313,"config":587},{"href":315,"dataGaName":316,"dataGaLocation":438},{"text":323,"config":589},{"href":325,"dataGaName":326,"dataGaLocation":438},{"text":328,"config":591},{"href":330,"dataGaName":331,"dataGaLocation":438},{"text":593,"config":594},"現代奴隷制の透明性に関する声明",{"href":595,"dataGaName":596,"dataGaLocation":438},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":34,"links":598},[599,601,606,608,613,618,623],{"text":34,"config":600},{"href":36,"dataGaName":37,"dataGaLocation":438},{"text":602,"config":603},"サポートを受ける",{"href":604,"dataGaName":605,"dataGaLocation":438},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":346,"config":607},{"href":348,"dataGaName":349,"dataGaLocation":438},{"text":609,"config":610},"ステータス",{"href":611,"dataGaName":612,"dataGaLocation":438},"https://status.gitlab.com/","status",{"text":614,"config":615},"利用規約",{"href":616,"dataGaName":617,"dataGaLocation":438},"/terms/","terms of use",{"text":619,"config":620},"プライバシーに関する声明",{"href":621,"dataGaName":622,"dataGaLocation":438},"/ja-jp/privacy/","privacy statement",{"text":624,"config":625},"Cookieの設定",{"dataGaName":626,"dataGaLocation":438,"id":627,"isOneTrustButton":15},"cookie preferences","ot-sdk-btn",{"items":629},[630,632,634],{"text":614,"config":631},{"href":616,"dataGaName":617,"dataGaLocation":438},{"text":619,"config":633},{"href":621,"dataGaName":622,"dataGaLocation":438},{"text":624,"config":635},{"dataGaName":626,"dataGaLocation":438,"id":627,"isOneTrustButton":15},17,{"id":638,"title":639,"authorSlugs":640,"body":6,"categorySlug":9,"config":642,"content":645,"description":6,"extension":13,"isFeatured":15,"meta":656,"navigation":15,"path":657,"publishedDate":651,"seo":658,"stem":660,"tagSlugs":661,"__hash__":662},"blogPosts/ja-jp/blog/complete-guide-to-gitlab-container-scanning.yml","Complete Guide To Gitlab Container Scanning",[641],"fernando-diaz",{"slug":643,"featured":15,"template":644},"complete-guide-to-gitlab-container-scanning","BlogPost",{"heroImage":646,"body":647,"authors":648,"updatedDate":650,"date":651,"title":652,"tags":653,"description":655,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772721753/frfsm1qfscwrmsyzj1qn.png","コンテナの脆弱性は、次のデプロイメントを待ってくれるわけではありません。イメージのビルド時や、コンテナが本番環境で稼働している間など、あらゆるタイミングで発生する可能性があります。\nGitLab はこうした現実に対応するため、コンテナライフサイクルのさまざまな段階に対応した複数のコンテナスキャンアプローチを提供しています。\n\n本ガイドでは、GitLab が提供するコンテナスキャンの種類、各機能の有効化方法、および初期設定に役立つ一般的な構成についてご説明します。\n\n## コンテナスキャンが重要な理由\n\nコンテナイメージのセキュリティ脆弱性は、アプリケーションライフサイクル全体にわたってリスクをもたらします。ベースイメージ、OSパッケージ、アプリケーションの依存関係はいずれも、攻撃者が積極的に悪用する脆弱性を含んでいる可能性があります。コンテナスキャンはこれらのリスクを早期に、本番環境に到達する前に検出し、利用可能な場合は修正方法を提供します。\n\nコンテナスキャンはソフトウェアコンポジション分析（SCA）の重要なコンポーネントであり、コンテナ化されたアプリケーションが依存する外部依存関係を把握し、保護するために役立ちます。\n\n## GitLab コンテナスキャンの5つの種類\n\nGitLab は5つの異なるコンテナスキャンアプローチを提供しており、それぞれがセキュリティ戦略において固有の目的を果たします。\n\n### 1. パイプラインベースのコンテナスキャン\n\n* 機能：CI/CDパイプラインの実行中にコンテナイメージをスキャンし、デプロイ前に脆弱性を検出します。\n* 最適な用途：シフトレフトセキュリティ、脆弱性のあるイメージが本番環境に到達するのを防止\n* 利用可能なプラン：Free、Premium、Ultimate（Ultimateではより高度な機能を利用可能）\n* [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/container_scanning/)\n\nGitLab は Trivy セキュリティスキャナーを使用してコンテナイメージの既知の脆弱性を分析します。パイプラインの実行時にスキャナーがイメージを検査し、詳細なレポートを生成します。\n\n#### パイプラインベースのコンテナスキャンを有効にする方法\n\n**オプション A：事前設定済みのマージリクエスト**\n\n* プロジェクトで **Secure > セキュリティ設定** に移動します。\n* 「コンテナスキャン」の行を見つけます。\n* **マージリクエストで設定** を選択します。\n* 必要な設定を含むマージリクエストが自動的に作成されます。\n\n**オプション B：手動設定**\n\n* `.gitlab-ci.yml` に以下を追加します。\n\n```yaml\ninclude:\n  - template: Jobs/Container-Scanning.gitlab-ci.yml\n```\n\n#### 一般的な設定\n\n**特定のイメージをスキャンする：**\n\n特定のイメージをスキャンするには、`container_scanning` ジョブの `CS_IMAGE` 変数を上書きします。\n\n```yaml\ninclude:\n  - template: Jobs/Container-Scanning.gitlab-ci.yml\n\ncontainer_scanning:\n  variables:\n    CS_IMAGE: myregistry.com/myapp:latest\n```\n\n**重大度のしきい値でフィルタリングする：**\n\n特定の重大度基準を持つ脆弱性のみを検出するには、`container_scanning` ジョブの `CS_SEVERITY_THRESHOLD` 変数を上書きします。以下の例では、重大度が **High** 以上の脆弱性のみが表示されます。\n\n```yaml\ninclude:\n  - template: Jobs/Container-Scanning.gitlab-ci.yml\n\ncontainer_scanning:\n  variables:\n    CS_SEVERITY_THRESHOLD: \"HIGH\"\n```\n\n#### マージリクエストでの脆弱性の確認\n\nマージリクエスト内でコンテナスキャンの脆弱性を直接確認することで、セキュリティレビューをシームレスかつ効率的に実施できます。CI/CDパイプラインにコンテナスキャンを設定すると、GitLab はマージリクエストの[セキュリティウィジェット](https://docs.gitlab.com/ja-jp/user/project/merge_requests/widgets/#application-security-scanning)に検出された脆弱性を自動的に表示します。\n\n![マージリクエストに表示されたコンテナスキャンの脆弱性](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547514/lt6elcq6jexdhqatdy8l.png \"マージリクエストに表示されたコンテナスキャンの脆弱性\")\n\n* マージリクエストの「セキュリティスキャン」セクションまでスクロールすると、コンテナイメージで新たに検出された脆弱性と既存の脆弱性の概要が確認できます。\n* **脆弱性** をクリックすると、重大度レベル、影響を受けるパッケージ、利用可能な修正ガイダンスなど、検出内容の詳細情報にアクセスできます。\n\n![GitLab セキュリティ - MRでの詳細表示](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547514/hplihdlekc11uvpfih1p.png)\n\n![GitLab セキュリティ - MRでの詳細表示](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547513/jnxbe7uld8wfeezboifs.png \"MRでのコンテナスキャン脆弱性の詳細\")\n\nこの可視性により、開発者とセキュリティチームはコンテナの脆弱性が本番環境に到達する前に発見・対処できるようになり、セキュリティがコードレビュープロセスに統合されます。\n\n#### 脆弱性レポートでの脆弱性の確認\n\nマージリクエストのレビューに加え、GitLab はプロジェクト内のすべてのコンテナスキャン結果を一元的に確認できる[脆弱性レポート](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/)を提供しており、セキュリティチームに包括的な可視性をもたらします。\n\n![コンテナスキャンでフィルタリングされた脆弱性レポート](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547524/gagau279fzfgjpnvipm5.png \"コンテナスキャンでフィルタリングされた脆弱性レポート\")\n\n* プロジェクトのサイドバーで **セキュリティとコンプライアンス > 脆弱性レポート** に移動してレポートにアクセスします。\n* ここでは、ブランチ全体で検出されたすべてのコンテナ脆弱性が集約されて表示され、重大度、ステータス、スキャナーの種類、特定のコンテナイメージでフィルタリングする強力なオプションが利用できます。\n* 脆弱性をクリックすると、脆弱性ページにアクセスできます。\n\n![脆弱性ページ - 1番目のビュー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547520/e1woxupyoajhrpzrlylj.png)\n\n![脆弱性ページ - 2番目のビュー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547521/idzcftcgjc8eryixnbjn.png)\n\n![脆弱性ページ - 3番目のビュー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547522/mbbwbbprtf9anqqola10.png \"コンテナスキャン脆弱性の詳細\")\n\n[脆弱性の詳細](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/)では、影響を受けるコンテナイメージとレイヤーが正確に示されるため、脆弱性の発生源を容易に追跡できます。脆弱性をチームメンバーに割り当て、ステータスを変更（検出済み、確認済み、解決済み、却下済み）し、コラボレーションのためのコメントを追加し、修正作業の追跡のために関連するイシューをリンクすることができます。\n\nこのワークフローにより、脆弱性管理がスプレッドシートによる管理から開発プロセスの一部へと変わり、コンテナセキュリティの検出結果が体系的に追跡・優先順位付け・解決されるようになります。\n\n#### 依存関係リストの確認\n\nGitLab の[依存関係リスト](https://docs.gitlab.com/ja-jp/user/application_security/dependency_list/)は、コンテナイメージ内のすべてのコンポーネントをカタログ化した包括的なソフトウェア部品表（SBOM）を提供し、ソフトウェアサプライチェーンの完全な透明性をもたらします。\n\n* **セキュリティとコンプライアンス > 依存関係リスト** に移動すると、プロジェクト全体でコンテナスキャンが検出したすべてのパッケージ、ライブラリ、依存関係のインベントリにアクセスできます。\n* このビューは、ベースOSパッケージからアプリケーションレベルの依存関係まで、コンテナ内で実際に稼働しているものを把握するために非常に役立ちます。\n\n![GitLab 依存関係リスト](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547513/vjg6dk3nhajqamplroji.png \"GitLab 依存関係リスト（SBOM）\")\n\nパッケージマネージャー、ライセンスの種類、または脆弱性のステータスでリストをフィルタリングすることで、セキュリティリスクやコンプライアンス上の問題をもたらすコンポーネントを素早く特定できます。各依存関係エントリには関連する脆弱性が表示されるため、単独の検出結果としてではなく、実際のソフトウェアコンポーネントのコンテキストでセキュリティの問題を把握できます。\n\n### 2. レジストリ向けコンテナスキャン\n\n* 機能：`latest` タグで GitLab コンテナレジストリにプッシュされたイメージを自動的にスキャンします。\n* 最適な用途：手動のパイプラインを実行することなく、レジストリイメージの継続的なモニタリングを実施\n* 利用可能なプラン：Ultimate のみ\n* [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/container_scanning/#container-scanning-for-registry)\n\n`latest` タグが付いたコンテナイメージをプッシュすると、GitLab のセキュリティポリシーボットがデフォルトブランチに対してスキャンを自動的にトリガーします。パイプラインベースのスキャンとは異なり、このアプローチは継続的脆弱性スキャンと連携して、新たに公開されたアドバイザリーを監視します。\n\n#### レジストリ向けコンテナスキャンを有効にする方法\n\n1. **Secure > セキュリティ設定** に移動します。\n2. **レジストリ向けコンテナスキャン** セクションまでスクロールします。\n3. 機能をオンに切り替えます。\n\n![レジストリ向けコンテナスキャン](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547512/vntrlhtmsh1ecnwni5ji.png \"レジストリ向けコンテナスキャンの切り替えスイッチ\")\n\n#### 前提条件\n\n* プロジェクトのメンテナーロール以上\n* プロジェクトが空でないこと（デフォルトブランチに少なくとも1つのコミットが必要）\n* コンテナレジストリの通知が設定済みであること\n* パッケージメタデータデータベースが設定済みであること（GitLab.com ではデフォルトで有効）\n\n脆弱性は脆弱性レポートの **コンテナレジストリの脆弱性** タブに表示されます。\n\n### 3. マルチコンテナスキャン\n\n* 機能：単一のパイプライン内で複数のコンテナイメージを並行してスキャンします。\n* 最適な用途：マイクロサービスアーキテクチャや複数のコンテナイメージを持つプロジェクト\n* 利用可能なプラン：Free、Premium、Ultimate（現在ベータ版）\n* [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/container_scanning/multi_container_scanning/)\n\nマルチコンテナスキャンは動的な子パイプラインを使用してスキャンを並行実行するため、複数のイメージをスキャンする際のパイプライン全体の実行時間を大幅に短縮できます。\n\n#### マルチコンテナスキャンを有効にする方法\n\n1. リポジトリのルートに `.gitlab-multi-image.yml` ファイルを作成します。\n\n```yaml\nscanTargets:\n  - name: alpine\n    tag: \"3.19\"\n  - name: python\n    tag: \"3.9-slim\"\n  - name: nginx\n    tag: \"1.25\"\n```\n\n2. `.gitlab-ci.yml` にテンプレートを追加します。\n\n```yaml\ninclude:\n  - template: Jobs/Multi-Container-Scanning.latest.gitlab-ci.yml\n```\n\n#### 詳細設定\n\n**プライベートレジストリからイメージをスキャンする：**\n\n```yaml\nauths:\n  registry.gitlab.com:\n    username: ${CI_REGISTRY_USER}\n    password: ${CI_REGISTRY_PASSWORD}\n\nscanTargets:\n  - name: registry.gitlab.com/private/image\n    tag: latest\n```\n\n**ライセンス情報を含める：**\n\n```yaml\nincludeLicenses: true\n\nscanTargets:\n  - name: postgres\n    tag: \"15-alpine\"\n```\n\n### 4. 継続的脆弱性スキャン\n\n* 機能：パイプラインを実行することなく、新しいセキュリティアドバイザリーが公開された際に自動的に脆弱性を作成します。\n* 最適な用途：デプロイ間のプロアクティブなセキュリティモニタリング\n* 利用可能なプラン：Ultimate のみ\n* [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/continuous_vulnerability_scanning/)\n\n従来のスキャンは、スキャン実行時の脆弱性しか検出できません。しかし、昨日スキャンしたパッケージに対して、明日新しい CVE が公開された場合はどうなるでしょうか。継続的脆弱性スキャンは、GitLab アドバイザリーデータベースを監視し、新しいアドバイザリーがコンポーネントに影響を与える際に自動的に脆弱性レコードを作成することでこの課題を解決します。\n\n#### 仕組み\n\n1. コンテナスキャンまたは依存関係スキャンジョブが CycloneDX SBOM を生成します。\n2. GitLab はこの SBOM からプロジェクトのコンポーネントを登録します。\n3. 新しいアドバイザリーが公開されると、GitLab はコンポーネントが影響を受けるかどうかを確認します。\n4. 脆弱性レポートに脆弱性が自動的に作成されます。\n\n#### 重要な考慮事項\n\n* スキャンは CI パイプラインではなく、バックグラウンドジョブ（Sidekiq）経由で実行されます。\n* 新しいコンポーネント検出には、過去14日以内に公開されたアドバイザリーのみが対象となります。\n* 脆弱性では「GitLab SBoM Vulnerability Scanner」がスキャナー名として使用されます。\n* 脆弱性を解決済みとしてマークするには、引き続きパイプラインベースのスキャンを実行する必要があります。\n\n### 5. 運用コンテナスキャン\n\n* 機能：スケジュールされた間隔で Kubernetes クラスター内の稼働中のコンテナをスキャンします。\n* 最適な用途：デプロイ後のセキュリティモニタリングとランタイム脆弱性の検出\n* 利用可能なプラン：Ultimate のみ\n* [ドキュメント](https://docs.gitlab.com/ja-jp/user/clusters/agent/vulnerabilities/)\n\n運用コンテナスキャンは、ビルド時のセキュリティとランタイムセキュリティの間のギャップを埋めます。GitLab Agent for Kubernetes を使用して、クラスター内で実際に稼働しているコンテナをスキャンし、デプロイ後に発生する脆弱性を検出します。\n\n#### 運用コンテナスキャンを有効にする方法\n\n[GitLab Kubernetes Agent](https://docs.gitlab.com/ja-jp/user/clusters/agent/install/) を使用している場合、エージェント設定ファイルに以下を追加できます。\n\n```yaml\ncontainer_scanning:\n  cadence: '0 0 * * *'  # 毎日深夜0時\n  vulnerability_report:\n    namespaces:\n      include:\n        - production\n        - staging\n```\n\nまた、GitLab Kubernetes Agent によるスケジュールスキャンを強制する[スキャン実行ポリシー](https://docs.gitlab.com/ja-jp/user/clusters/agent/vulnerabilities/#enable-via-scan-execution-policies)を作成することもできます。\n\n![スキャン実行ポリシー - 運用コンテナスキャン](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547515/gsgvjcq4sas4dfc8ciqk.png \"運用コンテナスキャンのスキャン実行ポリシー条件\")\n\n#### 結果の確認\n\n* **運用 > Kubernetes クラスター** に移動します。\n* **エージェント** タブを選択し、エージェントを選択します。\n* **セキュリティ** タブを選択してクラスターの脆弱性を確認します。\n* 結果は **脆弱性レポート** の **運用上の脆弱性** タブにも表示されます。\n\n## GitLab セキュリティポリシーによるセキュリティ態勢の強化\n\nGitLab セキュリティポリシーを使用すると、自動化されたポリシー駆動型のコントロールを通じて、コンテナワークフロー全体で一貫したセキュリティ標準を適用できます。これらのポリシーは、要件を開発パイプラインに直接組み込むことでセキュリティをシフトレフトし、コードが本番環境に到達する前に脆弱性を検出・対処できるようにします。\n\n#### スキャン実行ポリシーとパイプラインポリシー\n\n[スキャン実行ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/scan_execution_policies/)は、プロジェクト全体でコンテナスキャンがいつ・どのように実行されるかを自動化します。すべてのマージリクエストでコンテナスキャンをトリガーし、メインブランチの定期的なスキャンをスケジュールするポリシーなどを定義できます。これらのポリシーにより、各プロジェクトの CI/CD パイプラインで手動でスキャンを設定することなく、包括的なカバレッジが確保されます。\n\n使用するスキャナーのバージョンを指定し、スキャンパラメーターを一元的に設定することで、新しいコンテナセキュリティの脅威に対応しながら組織全体の一貫性を維持できます。\n\n![スキャン実行ポリシーの設定](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547517/z36dntxslqem9udrynvx.png \"スキャン実行ポリシーの設定\")\n\n[パイプライン実行ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/pipeline_execution_policies/)は、コンプライアンス要件に基づいてパイプラインにカスタムジョブを注入（または上書き）するための柔軟なコントロールを提供します。\n\nこれらのポリシーを使用して、コンテナスキャンジョブをパイプラインに自動的に注入したり、コンテナの脆弱性がリスク許容度を超えた場合にビルドを失敗させたり、特定のブランチやタグに対して追加のセキュリティチェックをトリガーしたり、本番環境向けコンテナイメージのコンプライアンス要件を適用したりすることができます。パイプライン実行ポリシーは自動化されたガードレールとして機能し、手動操作なしですべてのコンテナデプロイメントにセキュリティ標準が一貫して適用されるようにします。\n\n![パイプライン実行ポリシー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547517/ddhhugzcr2swptgodof2.png \"パイプライン実行ポリシーのアクション\")\n\n#### マージリクエスト承認ポリシー\n\n[マージリクエスト承認ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/)は、コンテナの脆弱性を含むマージリクエストを指定された承認者がレビューし、承認することを要求することでセキュリティゲートを適用します。\n\n重大度の高い脆弱性が検出された場合にマージをブロックするポリシーや、新しいコンテナの検出結果を導入するマージリクエストにセキュリティチームの承認を要求するポリシーを設定できます。これらのポリシーにより、低リスクな変更の開発速度を維持しながら、脆弱性のあるコンテナイメージがパイプラインを通じて進むことを防ぎます。\n\n![MRでブロックを実行するマージリクエスト承認ポリシー](https://res.cloudinary.com/about-gitlab-com/image/upload/v1772547513/hgnbc1vl4ssqafqcyuzg.png \"MRでブロックを実行するマージリクエスト承認ポリシー\")\n\n## 適切なアプローチの選択\n\n| スキャンの種類   | 使用するタイミング   | 主なメリット                   |\n| --------- | ----------- | ------------------------ |\n| パイプラインベース | すべてのビルド時    | シフトレフトセキュリティ、脆弱なビルドをブロック |\n| レジストリスキャン | 継続的なモニタリング  | 保存されたイメージの新しい CVE を検出    |\n| マルチコンテナ   | マイクロサービス    | 並行スキャン、パイプラインの高速化        |\n| 継続的脆弱性    | デプロイ間       | プロアクティブなアドバイザリーモニタリング    |\n| 運用        | 本番環境のモニタリング | ランタイム脆弱性の検出              |\n\n包括的なセキュリティのためには、複数のアプローチを組み合わせることをお勧めします。開発中の問題を検出するためのパイプラインベースのスキャン、継続的なモニタリングのためのレジストリ向けコンテナスキャン、そして本番環境の可視性のための運用スキャンを組み合わせてご活用ください。\n\n## 今すぐ始める\n\nコンテナセキュリティへの最短ルートは、パイプラインベースのスキャンを有効にすることです。\n\n1. プロジェクトの **Secure > セキュリティ設定** に移動します。\n2. コンテナスキャンの **マージリクエストで設定** をクリックします。\n3. 作成されたマージリクエストをマージします。\n4. 次のパイプラインに脆弱性スキャンが含まれるようになります。\n\nその後、セキュリティ要件と GitLab のプランに応じて、追加のスキャンの種類を段階的に導入してください。\n\nコンテナセキュリティは一度実施すれば完了するものではなく、継続的なプロセスです。\nGitLab の包括的なコンテナスキャン機能を活用することで、ビルドからランタイムまでコンテナライフサイクルのあらゆる段階で脆弱性を検出できます。\n\n> GitLab がセキュリティ態勢の強化にどのように役立つかについての詳細は、[GitLab セキュリティ & ガバナンス ソリューションページ](https://about.gitlab.com/solutions/application-security-testing/)をご覧ください。",[649],"Fernando Diaz","2026-03-09","2026-03-05","GitLab コンテナスキャン完全ガイド：SBOM生成から運用監視まで5つのスキャン手法",[9,654],"tutorial","GitLab のさまざまなコンテナスキャン方法を詳しく解説し、コンテナライフサイクルの各段階でセキュリティを確保する方法をご紹介します。",{},"/ja-jp/blog/complete-guide-to-gitlab-container-scanning",{"config":659,"title":652,"description":655,"ogTitle":652},{"noIndex":10},"ja-jp/blog/complete-guide-to-gitlab-container-scanning",[9,654],"l0S77Kufg3wQjvtJqsrpJ3dEF4NyxfKwt7V6kdYyjow",[664,673,682,690,699,708,716,724,734],{"content":665,"config":671},{"title":666,"heroImage":667,"category":9,"description":668,"authors":669},"GitLab.comのセキュリティ強化：多要素認証の必須化","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749664923/Blog/Hero%20Images/security-checklist.png","Secure by Designへのコミットメントの一環として、GitLabが多要素認証（MFA）を必須化する方法と、それがユーザーに与える影響について解説します。",[670],"Kim Waters",{"externalUrl":-1,"slug":672},"strengthening-gitlab-com-security-mandatory-multi-factor-authentication",{"content":674,"config":680},{"title":675,"heroImage":676,"category":9,"description":677,"authors":678},"パイプライン変数からパイプライン入力への移行でセキュリティを強化","https://res.cloudinary.com/about-gitlab-com/image/upload/v1759320418/xjmqcozxzt4frx0hori3.png","このガイドでは、明示的な宣言、型安全性、検証の実装など、パイプラインのカスタマイズに関するより強力な制御について説明します。",[679],"Fabio Pitino",{"externalUrl":-1,"slug":681},"migrate-from-pipeline-variables-to-pipeline-inputs-for-better-security",{"content":683,"config":688},{"title":684,"heroImage":676,"category":9,"description":685,"authors":686},"高度なSASTでより高速かつスマートなスキャンを実現","新たに実現した精度とスピードの向上により、デベロッパーエクスペリエンスが改善され、導入が促進されます。",[687],"Salman Ladha",{"externalUrl":-1,"slug":689},"delivering-faster-and-smarter-scans-with-advanced-sast",{"content":691,"config":697},{"title":692,"heroImage":693,"category":9,"description":694,"authors":695},"ソフトウェアサプライチェーンのセキュリティガイド：組織が直面する課題とは","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750097701/Blog/Hero%20Images/Blog/Hero%20Images/blog-image-template-1800x945%20%285%29_1iy516k40hwBDChKcUJ2zb_1750097700983.png","この新シリーズの第1部では、すべての開発チームが理解すべき、基本的な課題、実践的な解決策、そしてAIを含む新たなトレンドを探ります。",[696],"Itzik Gan Baruch",{"externalUrl":-1,"slug":698},"software-supply-chain-security-guide-why-organizations-struggle",{"content":700,"config":706},{"title":701,"heroImage":702,"category":9,"description":703,"authors":704},"IDE、そしてWeb IDEとは","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749660036/Blog/Hero%20Images/ide.jpg","Web IDE や IDE の知識を身に付け、統合開発環境ツール使用時や、開発自体に生かしましょう。",[705],"GitLab Team",{"externalUrl":-1,"slug":707},"what-is-ide",{"content":709,"config":714},{"title":710,"heroImage":711,"category":9,"description":712,"authors":713},"GitLabのカスタムコンプライアンスフレームワークをDevSecOps環境で活用する方法","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750097104/Blog/Hero%20Images/Blog/Hero%20Images/blog-image-template-1800x945%20%284%29_3LZkiDjHLjhqEkvOvBsVKp_1750097104092.png","新しいフレームワークと、50個を超えるすぐに使えるコントロールを活用することで、これまでひとつずつチェックしていた規制要件を、統合された自動化ワークフローの一部へと変換する方法をご紹介します。",[649],{"externalUrl":-1,"slug":715},"how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops",{"content":717,"config":722},{"title":718,"heroImage":719,"category":9,"description":720,"authors":721},"GitLab + HackerOneでアプリケーションセキュリティを強化","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750097503/Blog/Hero%20Images/Blog/Hero%20Images/blog-image-template-1800x945%20%2810%29_5ET24Q6i8ihqrAOkge7a1R_1750097503214.png","GitLabとHackerOne社のパートナーシップの詳細と、組織のアプリケーションセキュリティ対策状況を強化するインテグレーションを簡単に導入する方法をご紹介します。",[649],{"externalUrl":-1,"slug":723},"enhance-application-security-with-gitlab-hackerone",{"content":725,"config":732},{"title":726,"heroImage":727,"category":9,"description":728,"authors":729},"SBOMの基本と導入方法｜ソフトウェアのセキュリティを守るための実践ガイド","https://res.cloudinary.com/about-gitlab-com/image/upload/v1749663321/Blog/Hero%20Images/SBOM_keyvisual.jpg","この記事では、SBOMの基本知識や注目されている背景、導入方法などを詳しく解説します。",[730,731],"GitLab Japan Team","GitLab",{"externalUrl":-1,"slug":733},"what-is-sbom",{"content":735,"config":741},{"title":736,"heroImage":737,"category":9,"description":738,"authors":739},"GitLabにおけるトークン管理の究極ガイド","https://res.cloudinary.com/about-gitlab-com/image/upload/v1750097408/Blog/Hero%20Images/Blog/Hero%20Images/AdobeStock_1097303277_6gTk7M1DNx0tFuovupVFB1_1750097407860.jpg","ソフトウェア開発ライフサイクル全体のセキュリティを向上させるために、トークンを特定、管理、保護するためのエンドツーエンドのプロセスをすべてご紹介します。",[740],"Hakeem Abdul-Razak",{"externalUrl":-1,"slug":742},"the-ultimate-guide-to-token-management-at-gitlab",1773350851270]