VMware は、業界をリードする仮想ソフトウェア企業として、お客様のセキュリティと安全性を非常に重要視しています。VMware は、製品に存在するセキュリティの脆弱性の特定と修正を行い、お客様の環境に影響するソフトウェアのセキュリティ リスクを軽減するためのプログラムとプラクティスを確立しています。これらのプログラムは、独自に培った経験、脅威の変化、業界の見解や協力によって得た知識を踏まえて絶えず進化しています。

 

VMware Security Engineering, Communications & Response (vSECR) グループは、VMware の全研究開発部門にわたってソフトウェア セキュリティ イニシアティブを展開および推進し、ソフトウェアのセキュリティ リスクの低減において VMware で中心的な役割を担う部門です。vSECR グループは、製品の誕生から販売終了まで、ライフサイクル全体のセキュリティにアプローチします。VMware は vSECR を通じて、提供中の製品のセキュリティとお客様の安全の確保に取り組んでいます。

 

技術革新やソーシングやサプライ チェーン戦略の変化によって、ソフトウェア サプライ チェーンのセキュリティはグローバルな課題となっています。サードパーティ製のコードやオープン ソースのコンポーネントの利用によって生じるリスクから知的財産の盗難まで、さまざまな脅威によって新たな領域で脆弱性が発生しています。VMware は、プロアクティブに行動することによりこれらのリスクの発生を最小限に抑えるとともに、サプライ チェーンのセキュリティに対処するため複数のイニシアティブを導入しています。

 

VMware は大規模なセキュリティ コミュニティで活動しており、SAFECode (Software Assurance Forum for Excellence in Code) および BSIMM (Building Security In Maturity Model) のメンバーとなっています。VMware 製品のセキュリティの詳細については、VMware 製品のセキュリティに関するホワイトペーパー (英語) を参照してください。

Security Advisories への登録

メール アドレスを入力してください




VMware のセキュリティ開発
ライフサイクル  

VMware ではセキュリティ開発ライフサイクルにさまざまな技術を使用し、製品のセキュリティを強化しています。詳細については、こちらを参照してください。

VMware Security Response Center  

VMware Security Response Center では、セキュリティの脆弱性に関するレポートを管理しています。運用方法およびセキュリティ修正情報の更新方法については、こちらを参照してください。

VMware Security Advisories  

VMware Security Advisories は、VMware 製品について報告されたセキュリティの脆弱性に対する修正の記録です。このページの上部にあるフォームから登録すると、セキュリティの注意事項の追加や更新の情報を E メールで受け取ることができます。VMware Security Advisories の一覧は、こちらからご確認いただけます。

各種規格への対応  

VMware は、Common Criteria や FIPS などのサード パーティによる VMware 製品のセキュリティ検証を独自に行っています。対応している規格については、正式な証明書やレポートのリンクを提供しています。

VMware Hardening Guide  

Security Hardening Guide は、お客様に VMware 製品を安全に導入していただくための詳細なガイドです。このガイドには、セキュリティの自動化に役立つスクリプトのサンプルや、その他の情報が含まれています。

セキュリティに関する資料とホワイトぺーパー

VMware Security & Compliance Blog rss