VxRAIL セキュリティパッチについて

VxRAILにおいて、セキュリティの脆弱性問題が発覚し、パッチがリリースされるまでどのくらいの日数を要しますでしょうか。

公式文書への記載は見つかりませんでしたが、先日の某パートナー主催のウェビナーにて、Dell EMCの登壇者の方が、vSphereのパッチリリースからVxRailの同パッチを含むVersionリリースまでの所要時間について、

”セキュリティパッチなら1週間以内、メジャーアップデートなら30日以内"
の旨で紹介していたような気がします。細かい数字などは正確ではないかもしれませんが、だいたいそれくらいの期間でした。

公式なドキュメントに vSphere のパッチリリースから VxRail のアップデートパッケージのリリースまでの所要・目標日数が記載されたものは見たことはありませんが、
過去の実績などでは、vSphere 側のパッチリリースから 2週間 ~ 1か月程度で VxRail のパッケージも更新されています（セキュリティ脆弱性やバグの緊急性にもよると思います）。

※ アップデートリリースやメジャーリリース時にはもう少し長い時間を要している場合もありますし、VxRail 7.0 や VxRail 4.7.300 の様に 1か月以内にリリースされる事もあります。

過去のリリースタイミングの差分を見るのであれば、VxRail の各バージョンのリリースノートの記載と、
ESXi : https://kb.vmware.com/s/article/2143832
vCenter : https://kb.vmware.com/s/article/2143838
などの各バージョンリリース日の差を確認すると良いかと思います。

> また、過去実績などでもよいので、セキュリティパッチを充てる頻度は、どのくらいなのでしょうか。
> 緊急度別（高、中、低）で、リリース頻度がわかるようなものがあればご教授頂けますでしょうか。
> ※vSphereの脆弱性の場合、GAから30日以内にパッチがリリースされることは理解しております。

なお、vSphere のパッチリリースはバグやセキュリティ脆弱性(VMSA)の確認とその緊急度によって異なるので、緊急度でリリース頻度を示す事はできないと思います。
月次のパッチリリースなど、セキュリティ脆弱性が確認された場合には提供されますが、確認されない場合はリリースそのものがありません。また、必ずしも GA から 30日以内にパッチリリースがあるわけでもありません。

各バージョンがリリースされたタイミングでリリースノートやセキュリティアドバイザリを確認いただき、適用の緊急度を判断いただくのが良いかと考えます。

追記です。Tech FAQに書いてました。

https://www.dellemc.com/resources/en-us/auth/asset/faqs/products/converged-infrastructure/vxrail-tech-faq.pdf

Question: What is synchronous release?
Answer: Starting with VxRail 4.7, VxRail software will provide synchronous availability with
VMware software releases within 30 days of VMware GA. This includes alignment
for Update 1 releases, maintenance, and emergency patches. Best effort is given
to emerg