Re:Q Tech Blogをご覧いただきありがとうございます。
Red Hat Summit2026の参加したセッションから気になったセッションをピックアップしてインフラ技術部のIがレポートをお届けします！

セッション概要

• セッション
  Inner-loop security: Introducing Red Hat Desktop for enterprise container and AI development
  

• 概要

  • Hummingbirdによるイメージ変換： 既知の脆弱性を排除した「Hardened Images」を提供し、コンテナの安全性向上と軽量化を両立
  • Red Hat Trusted Libraries： アプリケーションが依存するソースライブラリに対し、Red Hatがビルドと安全性を保証
  • KaidenによるAI Sandbox： AIエージェントの暴走や機密情報の流出を防ぐ、隔離された安全な実行環境の提供
  • Red Hat Desktop： Podman Desktopを中心に、上記セキュリティ機能を統合して提供するエンタープライズ向け新サブスクリプション

セッション詳細

セッションの中から2個の項目をピックアップして記載します。

Hummingbird拡張機能によるHardened Images化

Hummingbird拡張機能は、開発者が手元で利用するベースイメージの脆弱性を極限まで減らし、最適化された堅牢なコンテナ環境を提供します。
Docker Hubなどで公開されている一般的なイメージを解析し、CVEを排除した「Red Hat Hardened Images」の対応バージョンへ変換・移行することを支援する役割を持っています。

セッション内のデモでは、標準イメージからHardened Imageへ変換することで、CVE数が最大100%削減（例：48件→0件）、
イメージサイズも約80%削減（例：284MB→55MB）可能であることが示されました。
※数値はデモ環境での実測値であり、対象イメージによって異なります。

これにより無駄なCVEに対しての調査工数や最初から既知のCVEがほぼないクリーンな土台でコードを書けるため、
本番環境へのデプロイ直前になって脆弱性が発覚して対応するといったことを大幅に削減することが可能となります。
さらに、イメージサイズも大幅に軽量化することが可能であるため、ネットワーク帯域やストレージの節約、コンテナ起動速度の向上に直結します。

Red Hat Desktopによるエンタープライズ品質の統合プラットフォーム

Hummingbird、Trusted Libraries、Project Kaiden、そしてローカル環境で生成AIを動かすPodman AI Labなど、
強力なセキュリティ機能やツールを一つにまとめ、企業向けの商用サポートを付けた統合パッケージが、新サブスクリプションのRed Hat Desktopです。

Red Hat Desktopは標準で5つの強力な拡張機能が最初から組み込まれており、OpenShift LocalやDeveloper Sandbox、Bootc、さらには社内認証との連携をスムーズにするSingle Sign-Onといった機能がパッケージングされているため、環境構築が不要となるのが大きなメリットになると感じました。

また、今後の機能アップデートとして、脆弱性スキャナーのUI統合やリモートホスト操作といったツールの機能拡張による開発ワークフローの効率化、Kubernetesへのスムーズな移行機能、そして今回発表されたHummingbird拡張機能やQuay連携を含むRed Hat製品とのさらなる統合強化が予定されています。

終わりに

Hummingbird拡張機能による圧倒的なCVE削減とイメージ容量の削減、そしてそれらを包括するRed Hat Desktopの登場により、ローカルの開発環境がこれまで以上に劇的に便利になりそうです。
Red Hat Summit2026において、インフラエンジニアの視点で気になった技術セッション、展示ブースの情報などを随時お届けする予定です。
次回の更新もぜひ楽しみにしていてください！