IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
Trivy
トリビー
セキュリティ
用語集
› 🔒 セキュリティ › Trivy
【トリビー】
Trivy とは?
公開:
2026年6月26日
💡 コンテナのレントゲン撮影で「危険な荷物」を一発検出
📌 このページのポイント
コンテナイメージ
、
Git
リポジトリ
、
IaC
ファイルなど幅広いターゲットを
スキャン
できる
CVE
(既知の
脆弱性
)だけでなく設定ミスや
SBOM
出力にも対応する
trivy image nginx のようにコマンド一発で使えるシンプルな操作性が特徴
CI/CDパイプライン
への組み込みが容易で、GitHubActionsの公式アクションもある
Trivy — 多目的脆弱性スキャナ
スキャン対象
コンテナイメージ
ファイルシステム
IaC(Terraform等)
Gitリポジトリ
Trivy
スキャンエンジン
検出結果
CVE(脆弱性)
設定ミス
SBOM 出力
シークレット漏洩
trivy image nginx / trivy fs . / trivy config .
Trivyはコンテナ・IaC・Gitリポジトリを横断スキャンして脆弱性・設定ミス・SBOMを出力する
ひよこ
ペンギン先生、Trivyって名前、聞いたことないけど何?
ペンギン先生
コンテナイメージ
やコードの「
脆弱性
を自動で
スキャン
してくれるツール」だよ。Aqua Securityが作った
オープンソース
のセキュリティツールだね
ひよこ
脆弱性
って、古い
ライブラリ
に含まれる危険なバグのこと?
ペンギン先生
そうだよ!例えば
Docker
イメージの中に古いOpenSSLが入っていたら「
CVE
-xxxx-xxxx という既知の
脆弱性
があるよ」って教えてくれるんだ
ひよこ
コンテナ
以外にも
スキャン
できるの?
ペンギン先生
できるよ。
ファイルシステム
、
Git
リポジトリ
、
Terraform
や
Kubernetes
の
IaC
ファイルの設定ミス、さらに
SBOM
(
ソフトウェア
部品表
)の出力まで全部できるんだ
ひよこ
使い方は難しいの?
ペンギン先生
すごく簡単だよ。trivy image nginx ってコマンド一発でnginxイメージを
スキャン
できる。
インストール
もbrewや
Docker
で一発だね
ひよこ
CI/CD
に組み込むこともできるの?
ペンギン先生
できるよ。
GitHub Actions
の公式アクションもあって、
プルリクエスト
のたびに自動
スキャン
する仕組みを簡単に作れるんだ。
脆弱性
が見つかったらCIを失敗させることもできるよ
ひよこ
似たツールの
Grype
とどう違うの?
ペンギン先生
両方とも優秀なんだけど、Trivyは
スキャン
対象が広くて
IaC
や設定ミス検出まで対応しているのが強みだよ。
Grype
は
コンテナ
と
ファイルシステム
に特化してSyftと組み合わせて使う設計なんだ
まとめ:ざっくりこれだけ覚えればOK!
「Trivy」って出てきたら「
コンテナ
脆弱性
スキャナ」と思えればだいたいOK!
📖 おまけ:英語の意味
「Trivy」
= トリビー(固有名詞)
💬 「Tri」はTrivial(簡単)からで「誰でも簡単に使える脆弱性スキャナ」というコンセプトを表しているよ
🔗 あわせて読みたい
Grype とは?
SBOM(エスボム) とは?
📝 この用語に関連するコラム
📝
Trivyサプライチェーン攻撃 — セキュリティツールが「凶器」になった日
シェアする
X
URLコピー
← 用語集にもどる