Broadcom、VMware Cloud Foundationにより、モダン プライベートクラウドのサイバーレジリエンス、コンプライアンス、セキュリティを強化

最新のVMware Cloud Foundation（VCF）とAdvanced Servicesのイノベーションにより、規制産業における複雑なコンプライアンス要件や新たなエージェント型AIワークロードで生じるセキュリティの脆弱性に対応

＊本内容は、2025年8月26日（米国時間）VMware Explore 2025でBroadcomが発表した報道資料の抄訳版です。

 

Broadcom Inc.（NASDAQ: AVGO）は、規制産業で利用されるモダンプライベートクラウドの耐障害性、コンプライアンス、セキュリティを強化するため、VMware Cloud Foundation（VCF）向けのAdvanced Cyber Complianceと、VMware vDefendおよびVMware Avi Load Balancerの新機能を発表しました。

 

多くの企業にてデータがリスクに晒される複雑な課題に直面している現在、サイバーレジリエンスとコンプライアンスは、経営幹部、取締役会、IT担当者にとって最優先課題となっています。最近の調査によると、サイバー攻撃による影響を受けた大規模な組織の65％がデータ暗号化を伴う被害を経験しており、データ流出は30％に達しています*1。また、多国籍企業の71%が国境を越えた規制遵守に苦慮しており、コンプライアンス管理は依然として大きな課題となっています*2。VCFは、セキュリティ、コンプライアンス、耐障害性に対応しながら、エンドツーエンドで運用できるように設計されています。

 

Broadcom Inc. VMware Cloud Foundation部門製品担当副社長 ポール・ターナー（Paul Turner）コメント：

「サイバー攻撃や規制要件の違反は、人的および金銭的に重大な影響をもたらします。そのようなリスクに対応するため、VCFおよびVCF Advanced Servicesを基盤とした耐障害性の高いプライベートクラウドは、インフラの堅牢化、サイバー攻撃対策、コンプライアンス遵守、そしてサイバー攻撃からの迅速な復旧を実現する統合的なアプローチを提供します。このアプローチは、複数のポイントソリューションを併用することで生じる複雑性や脆弱性を根本的に排除します。Broadcomは、最新のイノベーションを通じて、サイバーコンプライアンス対策の簡素化やAIワークロードの保護強化など、次のステップを支援します」

 

VCFの新しいCyber Compliance Advanced Service

厳格な規制産業でビジネスを展開する多くの企業は、サイバーリスクに対するガバナンスの強化や大規模なコンプライアンス管理の自動化を模索しています。BroadcomはVCF向けにVCF Cyber Compliance Advanced Serviceを発表しました。このサービスは業界をリードする技術を統合し、VCF環境におけるサイバー コンプライアンス、レジリエンス、プラットフォーム セキュリティを強化します。これにより、ビジネス上、3つの重要な成果を実現します。

 

• 大規模な継続的なコンプライアンス監視と是正：VCF Operationsコンソールから直接アクセス可能なVCF SaltStack機能により、VCF環境での継続的なコンプライアンスの確保と、大規規模な自動化された監視と望ましい状態への是正が実現。これにより、可視性のサイロを排除し、さらに顧客は管理されたセキュアなデータエンジンイメージへのアクセスを通じて、エンタープライズサポートと自動パッチの適用を実施し、重要なデータベースのコンプライアンスを強化

• 自動化されたサイバー復旧とデータ復旧：隔離されたオンプレミスのVCFクリーンルームに対して、完全自動化されたサイバー復旧と災害復旧を実現。プッシュボタン式の仮想マシン（VM）ネットワーク分離機能を統合し、ランサムウェアや電力障害、自然災害、ハードウェア故障などのIT障害からの迅速な復旧を実現。ファイルレス型とファイルベース型のマルウェアの両方を検出・除去する統合検証ツールを備えたエンドツーエンドのサイバー復旧ワークフローにより、セキュアな復旧オペレーションを実施。さらに、VCF Advanced Cyber Complianceは、自動化されたオペレーショナルクローン、バックアップ、および復元機能により、データエンジンの耐障害性を強化

• 強化されたプラットフォームセキュリティとインシデント対応：エンタープライズサポートのもと、セキュアバイデザイン設計のコンテナイメージへのアクセス、インフラストラクチャの核心部における保護を強化する高度なセキュアコンピューティング、およびプロアクティブな評価とコンプライアンス更新の早期アクセスを含む優れたコンプライアンスとリスク管理を提供

 

VMware vDefendとVCFによってモダンプライベートクラウドを保護

VCFとVMware vDefendの組み合わせにより、高度なマイクロセグメンテーション、ゼロトラスト原則の遵守に加え、コンピュート、ストレージ、ネットワークの各レイヤーに直接組み込まれた脅威検出機能を強化し、重要なエンタープライズワークロードのセキュリティを本質的に強化できます。VCF向けvDefend Advanced Serviceは、 アプリとサイバー攻撃に対する可視性を高め、ゼロトラストのラテラルセキュリティを実装し、最新のマルウェアやランサムウェア攻撃に対する多層防御のデプロイを支援します。最新のVMware vDefendは、モダンプライベートクラウドに対応しています。

Ÿ   AIワークロード向けのラテラルセキュリティ：vDefendでは、VCF上で実行されるエージェント型AIワークロード向けに、ゼロトラストのラテラルセキュリティのテックプレビューを提供開始します。この機能は、AIワークロードによって生じる新たな攻撃対象に対処するため、ゼロトラストモデルに基づいて通信経路とアクセス制御を保護

• ゼロトラストの実装を加速：新たな自動化ベースのワークフローにより、プライベートクラウドのワークロードに対する多段階のセグメンテーションを迅速化。まず基盤となるサービスを保護し、その後はアプリレベルのきめ細かな保護を段階的に適用。新しいファイアウォールルール解析機能では、冗長性や設定ミスを特定することで分散ファイアウォールルールを最適化し、無駄のない効率的なセキュリティポリシーを確立。これらの機能を組み合わせ、ラテラルセキュリティを効率化

• 脅威検出の強化：新しいNetwork Detection and Response（NDR）センサーにより、データセンター全体に迫る脅威を包括的に可視化。既存の監視基盤にデプロイできるため、すべてのデータセンターのワークロードとネットワークデバイスからトラフィックを収集可能。これにより、企業全体で脅威を検知することが可能になり、セキュリティ態勢全体を強化

• ファイルレスマルウェアからの防御：vDefendはファイルレスマルウェアを検出する高度な機能を備えており、PowerShell、VBScript、Jscriptを活用したステルス性の高いメモリ内攻撃に直接対応。Windowsワークロード用のアンチマルウェアスキャンインターフェース（AMSI）との統合により、悪意のあるスクリプトを検査し、実行前に阻止。この機能強化により、メモリ内検出と豊富なテレメトリの提供が可能になり、フォレンジック分析での重大な盲点を解消

 

Avi Load BalancerによるVCFのセキュリティ強化

VMware Avi Load BalancerとVCFの組み合わせにより、多層型脅威防御を導入してWebレベルの攻撃からワークロードを保護できます。VCFベースのモダン プライベートクラウドに適したAvi Load Balancerの最新機能を次の通りです。

• ポスト量子暗号（PQC）：PQCは、量子コンピューティングにより現在の暗号化方式が破られ、プライバシーとデータの機密性が侵害される懸念に対応。Aviは、米国標準技術研究所（NIST）が指定したPQCアルゴリズムをサポートし、量子耐性暗号化を確保するための設計を支援

• 相互TLS認証（mTLS）：vSphere Kubernetes Service環境では、AviのmTLS機能により、クライアントとサーバの両方の接続で暗号化認証がサポートされ、Kubernetesアプリケーショントラフィックのセキュリティをさらに強化

• WAF評価とレポート：Aviが提供する組み込みのWebアプリケーションファイアウォール（WAF）評価ツールを活用して、Webを中心とした攻撃に対するセキュリティ態勢を迅速に評価し、レポートを作成。これによりVCF管理者は、VCFアプリすべてにわたってリスクの高い領域からAvi WAFによる保護を段階的に有効化

• エージェント型AIワークロード向けのMCPトラフィックセキュリティ：AI開発者がModel Context Protocol（MCP）をエージェント型AIアプリに採用するケースの増大に対応し、Aviは、WAFを使用してMCPトラフィックのセキュリティを強化するテックプレビューを提供開始。MCPセッションの永続化と認証機能を提供し、攻撃対象領域の狭小化を支援

 

出典

*1出典：Sophos State of Ransomware Report, 2025

*2出典： Compliance and Regulatory Challenges in Cloud Computing: A Sector-Wise Analysis