SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
Broadcom、SpringおよびJavaエコシステムのセキュリティへの投資を拡大し、AIを駆使した脅威からお客様を保護
[26/06/10]
提供元:PRTIMES
提供元:PRTIMES
Springのオープンソース管理者(スチュワード)として、クリーンルームで安全性検証されたJavaソフトウェア・サプライチェーンを基に、サポート対象の新旧バージョンへの能動的なスキャン・修復を実施
*本内容は、2026年6月8日(米国時間)Broadcomが発表した報道資料です。
半導体およびインフラストラクチャソフトウェアソリューションの設計、開発、提供を行うグローバルテクノロジーリーダー、Broadcom Inc.(NASDAQ: AVGO)は、Fortune 500企業の半数以上に採用されているSpringおよびJavaエコシステムに対し、大規模なセキュリティ投資を発表しました。
AIにより検出されるセキュリティ脅威がかつてないほど急増する中、BroadcomのTanzu部門は、Springコミュニティを支援するため、23年にわたるSpringの歴史で最大規模となるオープンソース向けセキュリティ更新プログラムを公開しました。さらにお客様向けに、Bitnamiの基盤としてクリーンルーム構築済の実証されたアーキテクチャを拡張し、Springエコシステム全体を網羅するJavaの依存関係を構築します。これらの投資を通じて、Springの完全性を保護しつつ、AIを駆使したセキュリティ脅威の増加に対し、Broadcomのお客様を支援します。
米国連邦政府が国家的なクリアリングハウス(情報共有機関)を設立し、ソフトウェア脆弱性の調整や優先順位付けに取り組む近年の動きは、脅威の発見スピードが格段に加速し、ボトルネックが修復のスピードへとシフトしている核心的な課題を浮き彫りにしています。
Broadcom Inc. Tanzu部門担当 上級副社長 兼 ゼネラルマネージャ、プルニマ・パドマナバン(Purnima Padmanabhan)コメント:
「Springは、世界で最も広く採用されているアプリケーション開発フレームワークの一つであり、その管理者として私たちはセキュリティに対して重大な責任を負っています。Springを維持・管理する唯一のコミッターである私たちだからこそ、Springを利用している皆様のために、ソースコードの段階からより強固なセキュリティを確保できます。今回の投資は、切り離して考えることができない『Springコミュニティの健全性』と『ビジネスの運営をSpringに託しているお客様のセキュリティ』の二つの要素に焦点を当てています」
基盤モデルの進化により、新たに検出されるセキュリティ脆弱性が爆発的に増える一方、脆弱性の公表から攻撃開始までの猶予期間はますます短くなっています。月間のセキュリティアドバイザリ件数はSpringコミュニティからBroadcomに報告された件数だけでも、2026年3月から4月にかけて17倍以上に増加しました。これに対応するため、BroadcomのSpringエンジニアリングチームは、最新のAIを活用したセキュリティ分析への投資を大幅に拡大しました。この投資には、フロンティアモデルに基づくスキャンおよび検証ワークフローが含まれ、脆弱性のプロアクティブな特定、修正プロセスの評価、そして依存関係にあるエコシステム全体にわたる修正の有効性検証までを網羅します。
Tanzu Springのお客様向けに、検証済み「CVE専用パッチ」へのデイゼロ(Day Zero)アクセスを提供
Tanzu Springでは、これらのセキュリティ強化の取り組みに加え、パッチがオープンソースとして公開される前に、Spring Enterprise Repositoryを通じて、検証済みのCVE(共通脆弱性識別子)修正に特化したパッチへの「デイゼロ(Day Zero)」アクセスをお客様に提供開始しました。CVE専用パッチは、セキュリティ修正がその他の機能変更から切り離され、お客様はより迅速に修復でき、脅威にさらされる期間を短縮できます。Tanzu Springのプライベート・アーティファクト・リポジトリの活用により、お客様は提供されるコンポーネントが「Springの管理者」であるBroadcomにより提供される公式かつ検証済みのパッチとして信頼して利用できます。
またBroadcomはこれまで同様、オープンソースサポート対象となるすべてのSpringプロジェクトの全バージョン、およびTanzu Springのエンタープライズ・サポート対象である旧バージョンに対して、引き続きCVEを公開します。BroadcomのVMware Tanzu Springエンタープライズ・サポートには、以下が含まれます。
- セキュアなSpringライブラリの認定提供元
- エンタープライズ・サポート対象の現行および旧バージョン向けパッチの商用先行リリース
- 依存するJavaバイナリへのアクセス
- Spring Application Advisorによる、自動化された確実なアップグレード
- ガバナンスとセキュリティを強化するTanzu Spring専用コンポーネント
- 24時間365日体制のサポート、実践的な専門知識、およびSpring開発チームへの直接アクセス
Spring向けJavaソフトウェア・サプライチェーンのセキュリティ強化
Springエコシステムとその依存関係の保護を目的とした投資拡大により、Tanzu Springユーザーは今後、以下の機能を利用できます。
- Javaの依存関係に向けた、セキュアでSLSAレベル3に準拠したソフトウェア・サプライチェーン
- Spring BootのBOMにより管理される、推移的な依存関係グラフ全体にわたるカバレッジ
- サポート対象のすべてのSpringバージョンにわたりビルドおよびテストされた数千のセキュアな依存関係。Spring Boot 4.0単体で1,768件を管理し、サポート対象のポートフォリオ全体での検証済みの依存関係ビルドは合計10万件以上
今回の大規模な投資を通じて、Springの全サポート対象バージョンにわたり、クリーンルームが構築された検証可能なソフトウェア・サプライチェーンをSpringユーザーに提供します。世界で最も広く採用されているJavaアプリケーション開発プラットフォームであるSpringの信頼性、透明性、レジリエンス(耐障害性)を強化します。
この機能により、お客様は現行バージョンおよびサポート終了(EOL)バージョンの両方のSpringで検証済みの依存関係を利用できます。これにより、ソフトウェア・サプライチェーンのリスクを低減しながら、Spring Bootの依存関係管理モデルがもたらす生産性と一貫性のメリットを継続して享受できます。
Broadcomはまた、今日のAIを駆使したセキュリティ脅威に対応するため、お客様がより迅速にパッチを適用できるよう積極的に支援しています。Broadcomのソリューションは、ソースコードと実行中のアプリケーションの両面からお客様のアプリケーション資産を評価し、予測可能な形でアップグレードを推奨・実行可能にします。さらに、Tanzu Platform、Tanzu Build Service、およびBuildpacksなどの機能の提供を通じて、Javaアプリケーションのビルドとデプロイのセキュリティを強化し、一つの修正パッチをアプリケーションポートフォリオ全体に一括適用できるようにします。
*本内容は、2026年6月8日(米国時間)Broadcomが発表した報道資料です。
半導体およびインフラストラクチャソフトウェアソリューションの設計、開発、提供を行うグローバルテクノロジーリーダー、Broadcom Inc.(NASDAQ: AVGO)は、Fortune 500企業の半数以上に採用されているSpringおよびJavaエコシステムに対し、大規模なセキュリティ投資を発表しました。
AIにより検出されるセキュリティ脅威がかつてないほど急増する中、BroadcomのTanzu部門は、Springコミュニティを支援するため、23年にわたるSpringの歴史で最大規模となるオープンソース向けセキュリティ更新プログラムを公開しました。さらにお客様向けに、Bitnamiの基盤としてクリーンルーム構築済の実証されたアーキテクチャを拡張し、Springエコシステム全体を網羅するJavaの依存関係を構築します。これらの投資を通じて、Springの完全性を保護しつつ、AIを駆使したセキュリティ脅威の増加に対し、Broadcomのお客様を支援します。
米国連邦政府が国家的なクリアリングハウス(情報共有機関)を設立し、ソフトウェア脆弱性の調整や優先順位付けに取り組む近年の動きは、脅威の発見スピードが格段に加速し、ボトルネックが修復のスピードへとシフトしている核心的な課題を浮き彫りにしています。
Broadcom Inc. Tanzu部門担当 上級副社長 兼 ゼネラルマネージャ、プルニマ・パドマナバン(Purnima Padmanabhan)コメント:
「Springは、世界で最も広く採用されているアプリケーション開発フレームワークの一つであり、その管理者として私たちはセキュリティに対して重大な責任を負っています。Springを維持・管理する唯一のコミッターである私たちだからこそ、Springを利用している皆様のために、ソースコードの段階からより強固なセキュリティを確保できます。今回の投資は、切り離して考えることができない『Springコミュニティの健全性』と『ビジネスの運営をSpringに託しているお客様のセキュリティ』の二つの要素に焦点を当てています」
基盤モデルの進化により、新たに検出されるセキュリティ脆弱性が爆発的に増える一方、脆弱性の公表から攻撃開始までの猶予期間はますます短くなっています。月間のセキュリティアドバイザリ件数はSpringコミュニティからBroadcomに報告された件数だけでも、2026年3月から4月にかけて17倍以上に増加しました。これに対応するため、BroadcomのSpringエンジニアリングチームは、最新のAIを活用したセキュリティ分析への投資を大幅に拡大しました。この投資には、フロンティアモデルに基づくスキャンおよび検証ワークフローが含まれ、脆弱性のプロアクティブな特定、修正プロセスの評価、そして依存関係にあるエコシステム全体にわたる修正の有効性検証までを網羅します。
Tanzu Springのお客様向けに、検証済み「CVE専用パッチ」へのデイゼロ(Day Zero)アクセスを提供
Tanzu Springでは、これらのセキュリティ強化の取り組みに加え、パッチがオープンソースとして公開される前に、Spring Enterprise Repositoryを通じて、検証済みのCVE(共通脆弱性識別子)修正に特化したパッチへの「デイゼロ(Day Zero)」アクセスをお客様に提供開始しました。CVE専用パッチは、セキュリティ修正がその他の機能変更から切り離され、お客様はより迅速に修復でき、脅威にさらされる期間を短縮できます。Tanzu Springのプライベート・アーティファクト・リポジトリの活用により、お客様は提供されるコンポーネントが「Springの管理者」であるBroadcomにより提供される公式かつ検証済みのパッチとして信頼して利用できます。
またBroadcomはこれまで同様、オープンソースサポート対象となるすべてのSpringプロジェクトの全バージョン、およびTanzu Springのエンタープライズ・サポート対象である旧バージョンに対して、引き続きCVEを公開します。BroadcomのVMware Tanzu Springエンタープライズ・サポートには、以下が含まれます。
- セキュアなSpringライブラリの認定提供元
- エンタープライズ・サポート対象の現行および旧バージョン向けパッチの商用先行リリース
- 依存するJavaバイナリへのアクセス
- Spring Application Advisorによる、自動化された確実なアップグレード
- ガバナンスとセキュリティを強化するTanzu Spring専用コンポーネント
- 24時間365日体制のサポート、実践的な専門知識、およびSpring開発チームへの直接アクセス
Spring向けJavaソフトウェア・サプライチェーンのセキュリティ強化
Springエコシステムとその依存関係の保護を目的とした投資拡大により、Tanzu Springユーザーは今後、以下の機能を利用できます。
- Javaの依存関係に向けた、セキュアでSLSAレベル3に準拠したソフトウェア・サプライチェーン
- Spring BootのBOMにより管理される、推移的な依存関係グラフ全体にわたるカバレッジ
- サポート対象のすべてのSpringバージョンにわたりビルドおよびテストされた数千のセキュアな依存関係。Spring Boot 4.0単体で1,768件を管理し、サポート対象のポートフォリオ全体での検証済みの依存関係ビルドは合計10万件以上
今回の大規模な投資を通じて、Springの全サポート対象バージョンにわたり、クリーンルームが構築された検証可能なソフトウェア・サプライチェーンをSpringユーザーに提供します。世界で最も広く採用されているJavaアプリケーション開発プラットフォームであるSpringの信頼性、透明性、レジリエンス(耐障害性)を強化します。
この機能により、お客様は現行バージョンおよびサポート終了(EOL)バージョンの両方のSpringで検証済みの依存関係を利用できます。これにより、ソフトウェア・サプライチェーンのリスクを低減しながら、Spring Bootの依存関係管理モデルがもたらす生産性と一貫性のメリットを継続して享受できます。
Broadcomはまた、今日のAIを駆使したセキュリティ脅威に対応するため、お客様がより迅速にパッチを適用できるよう積極的に支援しています。Broadcomのソリューションは、ソースコードと実行中のアプリケーションの両面からお客様のアプリケーション資産を評価し、予測可能な形でアップグレードを推奨・実行可能にします。さらに、Tanzu Platform、Tanzu Build Service、およびBuildpacksなどの機能の提供を通じて、Javaアプリケーションのビルドとデプロイのセキュリティを強化し、一つの修正パッチをアプリケーションポートフォリオ全体に一括適用できるようにします。
SEO関連
