半導体およびインフラストラクチャソフトウェアソリューションのリーダーであるBroadcom Inc.(NASDAQ: AVGO)は、Fortune 500企業の半数以上が採用するSpringおよびJavaエコシステムに対し、大規模なセキュリティ投資を行うと発表しました。

AIによって検出されるセキュリティ脅威がかつてないほど急増する中、BroadcomのTanzu部門は、Springの23年にわたる歴史の中で最大規模となるオープンソース向けセキュリティ更新を公開しました。さらに、Bitnamiの基盤技術を応用し、Spring全体を網羅するJava依存関係の構築と検証を強化します。

BroadcomのTanzu部門担当上級副社長兼ゼネラルマネージャ、プルニマ・パドマナバン氏は、「Springの唯一の管理者として、ソースコードの段階からより強固なセキュリティを確保する責任がある」と述べました。Springコミュニティから報告されたセキュリティアドバイザリは、2026年3月から4月にかけて17倍以上に増加しており、Broadcomはこれに対応するため、フロンティアモデルを用いたAIセキュリティ分析ワークフローを大幅に拡大しています。

Tanzu Springのエンタープライズ顧客向けには、オープンソース公開前に検証済みCVE修正パッチへアクセスできる「デイゼロ(Day Zero)」プログラムを開始しました。これにより、機能変更から独立した迅速なセキュリティ修復が可能となります。さらに、認定済みのセキュアなSpringライブラリ、旧バージョンの商用パッチリリース、自動アップグレードを支援するSpring Application Advisorなどのエンタープライズ・サポートも継続・強化されます。

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:新製品
  • 関連組織:Broadcom Inc.
  • 製品・サービス:Spring / Java