本日は、弊社Broadcom のVCF事業部におけるプロダクトマーケティング担当バイスプレジデントである Prashanth Shenoyの投稿をご紹介いたします。ご参照ください。
実稼働コードを対象とした最先端のAIセキュリティモデルによる業界初のテストでは、従来の基準を桁違いに上回る数の脆弱性が相次いで発見されています。これらのモデルは「脆弱性の連鎖」が可能であり、2つまたは3つの「低深刻度」の脆弱性を連結し、単一の重大な攻撃経路へと組み合わせることができます。これは脅威の状況における根本的な変化を示しており、AIによる脆弱性の発見は、今後さらに高い速度と規模で続くと予想されます。今後いくつかの四半期わたり、弊社を含むすべての主要ソフトウェアベンダーは、より大規模かつ迅速に発見された脆弱性に対応することになるでしょう。サイバーセキュリティの新たな段階に入り、脆弱性の発見がかつてないスピードで行われるため、その解決も同様に加速しなければならないという段階です。
これは一時的な現象ではなく、新たな基準なのです。
本記事では、Broadcomが提供する「VMware Cloud Foundation (VCF) 9.1」がいかにこの新しい脅威環境に対応しているかを解説しています。
VMware Cloud Foundation 9.1:現在の脅威環境に特化した構築
VCFは常に厳格なセキュア開発ライフサイクル(SDL)に基づいて構築、強力なプラットフォームセキュリティ機能を備えています。弊社は常に堅牢なソフトウェアサプライチェーンの維持を最優先しており、サードパーティ製コンポーネント(オープンソースおよび商用)への依存を下げ、アップストリーム(上流)での脆弱性開示に対して迅速な対応を確実に行います。さらにソフトウェアサプライチェーン攻撃に対する対策強化に注力し、VCFのパッチ管理、認証情報管理、およびセキュリティ機能の改善に継続的に多大な投資を行っています。
弊社の脆弱性管理方針は、弊社製品の枠組みの中における深刻度および悪用可能性に基づいています。該当する修正プログラムは、緊急パッチやメンテナンスリリースを含む適切なリリース形態で提供され、パッチの提供頻度は、今後もリスクに基づく優先順位付けおよび業界の慣行に沿って決定されます。当面の間、VCF 9.1 については、パッチ提供のペースが加速することが見込まれ、また引き続き、必要に応じて適切な頻度を検討していきます。お客様の VCF パッチの大規模展開を支援するため、VCF には階層化されたパッチ適用アーキテクチャと統合ライフサイクル管理プラットフォームが備わっており、インフラチームはワークロードを中断させることなく、迅速かつ自律的にセキュリティ修正プログラムを適用できます。
特にVCF 9.1は、強力なセキュリティ機能を備えています。VCF 9.1は、大幅に強化されたセキュリティ体制と、業界屈指のパッチ適用体験を提供し、進化する脅威に対する組織の基盤を強化します。ESXライブパッチングを、Trusted Platform Modules(TPM)を搭載したホストを含むすべてのESXホストに対応するように拡張し、vCenter Quick Patchにも同様の機能を追加しました。さらに、Intel QATのサポートによる暗号化されたvMotionの高速化、ESXへのEDR統合、一元化された監査証跡機能などを追加しました。さらに、VMware vDefendおよびVMware Advanced Cyber Complianceにより、お客様はゼロトラストラテラルセキュリティ、IDS/IPS、継続的なコンプライアンスの徹底、コンフィデンシャルコンピューティング、サイバーリカバリを実現できます。詳細については、VCF 9.1 プラットフォームのセキュリティブログ記事(日本語準備中)ご覧ください。これらは単なる脆弱性への修正対応ではなく、新たな脅威環境を踏まえての基盤的なセキュリティ改善です。
以上の点から、VCF 9.1 は最も安全で耐障害性の高い VCF リリースとなっています。
既存の VCF 導入環境に関するガイダンス
弊社は、最先端の AI セキュリティモデルを用いて、そのサポート対象である VCF 製品を分析しています。vSphere 8.x、VCF/VVF 5.x、および VCF 9.0 環境については、弊社の標準的なセキュリティアドバイザリプロセスに基づき、既存のスケジュールに従ってパッチリリースが継続されます。既存の導入環境に対するガイダンスとしては、強化されたセキュリティ機能を利用できるよう、できるだけ早く 9.1 へアップグレードすることを推奨しています。導入プロセスを円滑にするため、VCF 9.1ではvSphere 8.xおよびVCF/VVF 5.x環境からの新しいアップグレードパスがサポートされており、VCF 9.0から9.1へのアップグレードはシームレスなインプレースアップグレードプロセスとなります。
チームと連携してVCF 9.1への移行
弊社はお客様のセキュリティと、可能な限り安全なプラットフォームの提供に尽力しています。あらゆる組織・企業がサイバーセキュリティリスクのこの最新の局面に早急に対応しなければならないというのが、現在の現実です。セキュリティ環境において、迅速な対応はもはやオプションではなく必須となっています。VCFのお客様にとって、VCF 9.1へのアップグレードにより、これらの新たな課題に対処するのに役立つ強化されたセキュリティ機能にアクセス可能となります。弊社のアカウントチームまたはパートナーにご連絡いただき、VCF 9.1へのアップグレードアセスメント、アップグレード準備をお進めください。
(オリジナルの英語投稿記事はこちら:https://blogs.vmware.com/cloud-foundation/2026/05/11/ai-has-changed-the-threat-landscape-is-your-infrastructure-ready/)
