AIによるサイバーセキュリティ脅威の劇的変化 インフラ準備はできているか?
本日は、弊社Broadcom のVCF事業部におけるプロダクトマーケティング担当バイスプレジデントである Prashanth Shenoyの投稿をご紹介いたします。ご参照ください。 実稼働コードを対象とした最先端のAIセキュリティモデルによる業界初のテストでは、従来の基準を桁違いに上回る数の脆弱性が相次いで発見されています。これらのモデルは「脆弱性の連鎖」が可能であり、2つまたは3つの「低深刻度」の脆弱性を連結し、単一の重大な攻撃経路へと組み合わせることができます。これは脅威の状況における根本的な変化を示しており、AIによる脆弱性の発見は、今後さらに高い速度と規模で続くと予想されます。今後いくつかの四半期わたり、弊社を含むすべての主要ソフトウェアベンダーは、より大規模かつ迅速に発見された脆弱性に対応することになるでしょう。サイバーセキュリティの新たな段階に入り、脆弱性の発見がかつてないスピードで行われるため、その解決も同様に加速しなければならないという段階です。 これは一時的な現象ではなく、新たな基準なのです。 本記事では、Broadcomが提供する「VMware Cloud Foundation (VCF) 9.1」がいかにこの新しい脅威環境に対応しているかを解説しています。 VMware Cloud Foundation 9.1:現在の脅威環境に特化した構築 VCFは常に厳格なセキュア開発ライフサイクル(SDL)に基づいて構築、強力なプラットフォームセキュリティ機能を備えています。弊社は常に堅牢なソフトウェアサプライチェーンの維持を最優先しており、サードパーティ製コンポーネント(オープンソースおよび商用)への依存を下げ、アップストリーム(上流)での脆弱性開示に対して迅速な対応を確実に行います。さらにソフトウェアサプライチェーン攻撃に対する対策強化に注力し、VCFのパッチ管理、認証情報管理、およびセキュリティ機能の改善に継続的に多大な投資を行っています。 弊社の脆弱性管理方針は、弊社製品の枠組みの中における深刻度および悪用可能性に基づいています。該当する修正プログラムは、緊急パッチやメンテナンスリリースを含む適切なリリース形態で提供され、パッチの提供頻度は、今後もリスクに基づく優先順位付けおよび業界の慣行に沿って決定されます。当面の間、VCF 9.1 については、パッチ提供のペースが加速することが見込まれ、また引き続き、必要に応じて適切な頻度を検討していきます。お客様の VCF パッチの大規模展開を支援するため、VCF には階層化されたパッチ適用アーキテクチャと統合ライフサイクル管理プラットフォームが備わっており、インフラチームはワークロードを中断させることなく、迅速かつ自律的にセキュリティ修正プログラムを適用できます。 特にVCF 9.1は、強力なセキュリティ機能を備えています。VCF 9.1は、大幅に強化されたセキュリティ体制と、業界屈指のパッチ適用体験を提供し、進化する脅威に対する組織の基盤を強化します。ESXライブパッチングを、Trusted Platform...
