2022/9/6 - 読み終える時間: ~1 分

各種イベント用意しています。詳細はイベントページをごらんください。

2024/11/15 - 読み終える時間: 2 分

Retailers: Are You Ready for Peak Season? の翻訳版です。

小売業者：ピークシーズンへの準備はできていますか？

2024年10月23日

著者: Soujanya S Bhatta / Global Engagement Manager at HCLSoftware

ピークショッピングシーズンは世界の小売業の要となり、感謝祭、ブラックフライデー、サイバーマンデー、独身の日、さまざまな祝祭セールなどのイベントが世界中で勢いを増しています。もともと特定の国や文化イベントに結びついていたこれらのショッピングシーズンは国境を越え、小売業者が備えなければならない世界的なeコマースの急増を生み出しています。Statistaのレポートによると、2023年の米国のホリデーオンライン小売売上高は2,540億ドル近くに達し、最も多くの金額である約120億ドルがサイバーマンデーに費やされました2。サイバーファイブ3として知られる感謝祭からサイバーマンデーまでの5日間の期間では、オンライン売上高は約400億ドルになると予測されています。

競争力のある価格設定、国際配送、モバイル対応のプラットフォームにより、買い物客は海外の小売業者から購入するようになっています。このピーク期間に備えるには、割引だけでは不十分です。小売業者は、eコマースインフラストラクチャがトラフィックの増加に対応し、国境を越えた取引を処理し、デバイス間でパーソナライズされたローカライズされたエクスペリエンスを提供できるようにする必要があります。

HCL Commerce Cloud で世界的な急増を乗り切る

特にホリデー シーズン中は、予想外のコストや長い配送時間のために 50% を超える消費者がカートを放棄するため、顧客の行動を理解することが重要です。透明性のある価格設定、競争力のある配送料、現地通貨を含む複数の支払いオプションにより、ショッピング エクスペリエンスを大幅に向上できます。さらに、ロジスティクスを最適化し、オンラインで購入して店舗で受け取る (BOPIS) などのサービスでリアルタイムの在庫更新を提供することが不可欠です。

パーソナライゼーションも eコマースの成功に重要な役割を果たします。製品の推奨やカスタマイズされたオファーに AI を活用している企業は、コンバージョン率が高くなる可能性が高くなります。インドやマレーシアなどのモバイル中心の市場では、オンライン購入の半分以上がスマートフォン経由で行われるため、モバイル向けに最適化することが重要です。

HCL Commerce Cloud は、ショッピング エクスペリエンスを合理化し、トラフィックが多い期間のパフォーマンスを向上させるように設計された機能により、これらの急増を乗り越える企業をサポートします。強化された機能には、多言語サポート、リアルタイムの在庫状況、柔軟なカートおよびプロモーション機能などがあり、すべて今日の買い物客のニーズに合わせてカスタマイズされています。

ピークシーズンを超えて：長期的な成功

感謝祭、ブラックフライデー、サイバーマンデーは e コマースのカレンダーにおける主要なイベントですが、これらのピーク期間中に策定された戦略は小売業者にとって長期的な影響を及ぼします。顧客体験を優先する回復力のあるインフラストラクチャを構築することは、持続的な成功にとって不可欠です。テクノロジーへの投資は、ホリデーシーズンのラッシュを乗り切るのに役立つだけでなく、年間を通じて競争力を維持するための企業の位置付けにもなります。

ピークショッピングシーズンが世界的に拡大し続ける中、小売業者は課題と機会の両方に直面しています。これらの激しい販売期間を乗り切ることだけでなく、長期的な成功をサポートする基盤を構築することも重要です。インフラストラクチャ、パーソナライゼーション、デバイスや国境を越えたシームレスなエクスペリエンスに重点を置くことで、企業は俊敏性と競争力を維持し、e コマースの未来がどのようなものであっても対応できるようになります。

結論

ピークシーズンにはパーソナライゼーションと適応性を重視して季節の波に乗りましょう。これらの要素は収益目標に大きく影響する可能性があります。早めに準備を始め、戦略を最適化し、顧客を第一に考えましょう。この時期は一年で最も忙しい時期かもしれませんが、最も成功する可能性もあります。

出典

• https://www.statista.com/statistics/241945/us-retail-e-commerce-holiday-season-revenue/
• https://www.statista.com/statistics/861193/us-holiday-season-retail-e-commerce-spending-by-online-shopping-day/
• https://www.statista.com/statistics/283409/cyber-five-e-commerce-sales-united-states/
• https://wisernotify.com/blog/cart-abandonment-stats/

2024/11/14 - 読み終える時間: 5 分

Enhancing Project Security with HCL AppScan’s Visual Studio Plugin の翻訳版です。

HCL AppScan の Visual Studio プラグインによるプロジェクトセキュリティの強化

2024年11月7日

著者: Ryley Robinson / Project Marketing Manager

セキュリティ侵害がますます増える中、最初からコードが安全であることを確認することがこれまで以上に重要になっています。これを行うための最良の方法の 1 つは、開発プロセスにセキュリティ脆弱性スキャンを直接追加することです。

Visual Studio ユーザー向けに、HCL AppScan はこれをシームレスに実現するのに役立つ強力なプラグインを提供しています。Visual Studio Marketplace で入手できるこのプラグインを使用すると、プロジェクトをスキャンしてセキュリティ脆弱性を検出できるため、セキュリティが開発プロセスに確実に組み込めます。この記事では、このプラグインの技術的機能と、プロジェクトを保護するためにプラグインを使用する方法について詳しく説明します。

セキュリティスキャン プラグインを使用する理由

コードのセキュリティ脆弱性は、安全でないコード プラクティス、古いライブラリ、依存関係、単純なコーディング エラーなど、さまざまな原因で発生する可能性があります。これらの脆弱性が検出されない場合、アプリケーションは SQL インジェクション、クロスサイト スクリプティング (XSS)、リモート コード実行などのさまざまな攻撃にさらされる可能性があります。

Visual Studio プラグインは、次のことに役立ちます。

• コード内の潜在的なセキュリティ リスクの特定

• サードパーティの依存関係の脆弱性のスキャン

• 特定された問題を修正するための修復ガイダンスの提供

• Visual Studio 自体で問題の管理

このツールを使用すると、展開前にコードが安全であることを確認でき、脆弱性が実稼働環境に到達するリスクを最小限に抑えられます。

プラグインのハイライト

この HCL AppScan の Visual Studio プラグインは IDE に直接統合され、プロジェクトのセキュリティ脆弱性をシームレスにスキャンできます。その優れた機能のいくつかを以下に示します。

1 - 自動セキュリティスキャン: コードを記述したりプロジェクトをビルドしたりするときに、プロジェクトを自動的にスキャンします。コード ファイルを保存するとすぐに、プラグインは脆弱性の分析を開始し、結果を共有します。

2 - セキュリティスキャンの作成: Visual Studio から直接セキュリティスキャンを開始し、HCL AppScan on Cloud および HCL AppScan 360° とのシームレスな統合を実現して、脆弱性を管理します。

3 - 依存関係スキャン: このプラグインを使用すると、プロジェクト内のサードパーティの依存関係を分析して、セキュリティ上の問題があるかどうかを確認できます。その後、脆弱な依存関係を削除またはアップグレードすることで、これらのセキュリティ問題を修正できます。

4 - リアルタイム フィードバック: コーディング中にリアルタイム フィードバックを取得し、セキュリティ リスクに対して脆弱な領域をハイライト表示します。重大度レベルと推奨される修正を含む詳細なレポートを受け取ります。

5 - 修復の提案: このプラグインは、脆弱性を特定するとともに、実用的な修復手順を提案し、開発者が IDE を離れることなくセキュリティ上の欠陥を迅速に修正できるようにします。

6 - カスタマイズ可能なルール: スキャン ルールをカスタマイズし、追加のセキュリティチェックを追加することで、組織の特定のセキュリティポリシーに準拠するようにプラグインを構成します。

プラグインのセットアップ

Visual Studio でのプラグインのインストールと構成は簡単です。開始するためのステップバイステップ ガイドを以下に示します。

前提条件

プロジェクトを包括的にスキャンするには、HCL AppScan on Cloud または HCL AppScan 360° のアカウントが必要です。これは有料サービスですが、こちらから入手できる HCL AppScan の無料トライアルを使用して、いつでも無料で開始できます。

このチュートリアルでは HCL AppScan on Cloud を使用しますが、同じ手順を HCL AppScan 360° でも使用できます。

手順 1: プラグインのインストール

1 - Visual Studio を開き、[拡張機能] > [拡張機能の管理] に移動します。

2 - 検索バーに「HCL AppScan」と入力します

3 - 見つかったら、[インストール] をクリックして Visual Studio を再起動し、インストールを完了します。

手順 2: プラグイン設定の構成

インストール後、プロジェクトを効果的にスキャンできるようにプラグインを構成する必要があります。

1. [ツール] > [オプション] に移動します。

2. 左側のパネルで HCL AppScan セクションを見つけます。

3. ここでログインに移動し、HCL AppScan on Cloud または HCL AppScan 360° の資格情報を入力します。

次に、スキャンの実行方法を設定できます。

ステップ 3: セキュリティスキャンを実行する

プラグインをインストールして構成したら、最初のセキュリティスキャンを実行できます。

Visual Studio でプロジェクトを開きます。ソリューション エクスプローラーで、ソリューションまたはプロジェクトを右クリックし、[セキュリティスキャンの開始] を選択します。

これで、Visual Studio プラグインがプロジェクトを分析します。プラグインの下部にある進行状況バーで更新状況を監視できます。スキャンが完了すると通知が届きます。

ステップ 4: 結果を分析する

スキャンが完了すると、詳細なセキュリティ レポートが表示されます。Visual Studio では次の項目が強調表示されます。

1 - 脆弱なコード セグメント

2 - スキャンの種類に基づいて分類されたスキャン

3 - 各脆弱性の重大度レベル (低、中、高)

4 - 脆弱性を修正するための推奨アクション

このレポートは IDE 内に直接表示されるため、開発者はコードの脆弱なセクションにすばやく移動して修正を適用できます。

これで、スキャンをクリックして、修正する問題に移動できます。これにより、セキュリティ脆弱性があるコード セクションが開きます。

プラグインの使用に関するベストプラクティス

この Visual Studio プラグインを最大限に活用するには、次のベスト プラクティスに従ってください。

1 - 定期的にスキャン: プラグインを使用してプロジェクトを定期的にスキャンし (たとえば、各 QA サイクル中)、早い段階で脆弱性を特定します。

2 - 依存関係を監視: 古くなった依存関係は脆弱性の一般的な原因であるため、サードパーティのライブラリを常に最新の状態に保ってください。

3 - レポートを確認する: 特にコードをメインブランチにマージする前やソフトウェアをリリースする前に、セキュリティ レポートを定期的に確認してください。

4 - ルールをカスタマイズする: 組織のセキュリティポリシーに合わせてスキャン ルールを変更し、プラグインが業界に関連する問題をチェックするようにします。

5 - 最新の状態を維持する: プラグインを最新のセキュリティ パッチと機能で更新し、最適なパフォーマンスと保護を確保します。

日々新たなセキュリティの脅威が進化しているため、開発プロセスの開始時から堅牢なセキュリティ対策を講じることが重要です。HCL AppScan の Visual Studio プラグインは、開発者が IDE から直接コード内のセキュリティの脆弱性を特定して修正するのに役立つ強力なツールです。このプラグインを開発ワークフローに統合することで、セキュリティ侵害のリスクを大幅に軽減し、ソフトウェアがユーザーにとって安全であることを保証できます。開発者が 1 人でも、大規模なチームの一員でも、このプラグインを利用することで、プロジェクトが安全であることを安心して知ることができます。

Visual Studio Marketplace にアクセスして、このプラグインの詳細を確認し、今すぐプロジェクトのセキュリティ保護を開始してください。

HCL AppScan の Web サイトにアクセスして、高速で正確かつ機敏なアプリケーションセキュリティテストソリューションの詳細をご覧ください。

2024/11/13 - 読み終える時間: 3 分

HCL AppScan 360° v1.4.0: Redefining AppSec with Powerful New Features の翻訳版です。

HCL AppScan 360° v1.4.0: 強力な新機能で AppSec を再定義

2024年10月29日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

最新の HCL AppScan 360° バージョン 1.4.0 では、セキュリティテスト エクスペリエンスを強化するためのさまざまな強力な更新が導入されています。このリリースでは、小規模な環境向けの柔軟な単一仮想マシン (VM) インストール オプションと、より深い洞察とリアルタイム分析のための再設計されたダッシュボードが提供されます。新機能には、DAST スキャンのドメイン管理、GenAI による自動修正推奨、SAST リポジトリ スキャンの GitHub Enterprise 統合が含まれます。追加の更新では、コンプライアンス、自動コメント伝播、SAST および DAST スキャンの効率向上に重点が置かれており、この新しいバージョンは、合理化されたセキュリティ管理のための包括的なアップグレードであり、あらゆる環境に展開できます。

仮想マシンのインストール

HCL AppScan 360° では、単一 VM インストール オプションの柔軟性が提供されるようになり、小規模な環境や特定の展開ニーズを持つ組織が、包括的なアプリケーションセキュリティを迅速に開始しやすくなりました。従来、AppScan 360° は、大規模で同時実行性の高いスキャンとテストを処理するために、分散 Kubernetes 環境にインストールされていました。しかし、新しい単一の VM インストールでは、事前構成された Kubernetes 環境を含む、最新の自己完結型のデプロイメントが提供されます。

この効率的なデプロイメントは、必要に応じて完全な Kubernetes デプロイメントにスムーズに移行できるため、将来的にセキュリティ運用を拡張する予定のユーザーにとっても出発点となります。インフラストラクチャとセットアップの要件が最小限である単一の VM インストールでは、デプロイメントの複雑さが軽減されるため、最初から複雑な分散アーキテクチャに投資することなく、セキュリティ イニシアチブを加速したいチームや企業にとって特に有益です。

ダッシュボードの再設計

再設計された AppScan 360° ダッシュボードでは、アプリケーションと脆弱性に関するより深い洞察が提供され、これまで以上に簡単にセキュリティを監視できます。直感的なチャートとグラフでリアルタイムの分析を表示することで、主要なメトリックと問題を一目で追跡できます。このユーザーフレンドリーなインターフェースは可視性を高め、リスクを迅速に特定し、情報に基づいた意思決定を行ってセキュリティ体制を強化するのに役立ちます。

改善された修復

HCL AppScan 360° は、GenAI が要約した説明とコンテキストを備えた、厳選された修正推奨事項である AutoFix の導入により、修復をより迅速かつ容易にします。これらのわかりやすい提案はユーザー インターフェースでアクセスでき、開発者とセキュリティチームが自信を持って効率的に脆弱性に対処し、修復プロセスと全体的なリリース時間の両方を加速するのに役立ちます。

さらに、HCL AppScan 360° は GitHub Enterprise と統合され、GitHub リポジトリでシームレスな静的分析 (SAST) スキャンが可能になります。開発チームはソフトウェア開発ライフサイクルの早い段階で脆弱性を捕捉し、ワークフローを中断することなくセキュリティを強化できます。

ドメイン管理とライブ ログ

このプラットフォームは、ダイナミック アプリケーションセキュリティ テスト (DAST) のドメイン管理を簡素化し、セキュリティスキャンの承認を受けるドメインと資産グループを簡単に管理できるようにします。この機能により、制御が強化され、承認された資産のみがテストされるようになり、潜在的なリスクが軽減され、スキャンの精度が向上します。

DAST ユーザーは、DAST スキャンのライブ ログの追加によるメリットも享受できます。これらのリアルタイムのステータス更新はアクティブ スキャン中に行われるため、ユーザーはスキャンが正常に実行されたかどうかを知るためにスキャンが終了するまで待つ必要はありません。ユーザーは、DAST スキャンの拡張サポート モード (ESM) をアクティブ化して、デバッグなどのサポート目的で詳細なログを生成できます。

プラットフォームとコンプライアンスの更新

HCL AppScan 360° では、いくつかの新しい更新されたプラットフォーム機能が導入されました。ユーザーが最高レベルのセキュリティとコンプライアンスを維持できるように、プラットフォームはコンプライアンスと業界標準のレポート機能を次の主要なセキュリティ フレームワークと連携させています。

• ネットワークおよび情報セキュリティ指令 (NIS2)
• OWASP クラウドネイティブ アプリケーションセキュリティ トップ 10
• 2023 年の OWASP API セキュリティ トップ 10
• 2023 年の CWE 最も危険なソフトウェアの脆弱性トップ 25
• [米国] DISA のアプリケーションセキュリティおよび開発 STIG、バージョン 5 リリース 3
• ペイメント カード業界データ セキュリティ標準 (PCI DSS) バージョン 4

追加の更新は、効率性の向上とセキュリティ ワークフローの改善を目的としています。新しい自動コメント伝播機能は、アプリケーション間でコメントと問題のステータスを自動的に同期し、各問題の完全で一貫した記録を提供します。これにより、手動更新が不要になり、エラーが減り、時間を節約しながら、プロジェクト全体のセキュリティ問題のステータスを完全に把握できます。

さらに、「問題の詳細」タブのリポジトリ リンクにより、コードへのアクセス性が向上します。該当する場合、「場所」フィールドには、ソースコード リポジトリの特定のファイルと行への直接リンクが含まれるようになり、ツールを切り替えることなく即座にアクセスして問題に対処できます。修復プロセスを高速化して、チームが脆弱性の迅速な解決に集中できるようにします。

新しい統合/プラグイン

バージョン 1.4.0 に新しい統合とプラグインが追加され、柔軟性が向上し、ワークフローが合理化され、ユーザーが好みのツール内でシームレスに作業できるようになります。これにより、効率が向上し、脆弱性管理が簡素化され、HCL AppScan 360° はさまざまな開発環境にさらに適応しやすくなります。新しい統合とプラグインには次のものが含まれます:

• JetBrains IDE プラグイン
• Jira、Azure DevOps、および RTC DTS 統合
• ServiceNow 脆弱性管理統合
• AppScan-SDK ビルド ユア オーン (build-your-own) 統合

HCL AppScan 360° バージョン 1.4.0 の機能の完全なリストをご覧ください。この業界をリードするクラウドネイティブ プラットフォームの詳細については、オンラインでアクセスするか、AppScan 360 に連絡してデモをリクエストし、HCL AppScan がアプリケーションのセキュリティ体制の管理とソフトウェアの確実なリリースにどのように役立つかを体験してください。

2024/11/12 - 読み終える時間: 3 分

Exploring New Horizons with HCL Nomad の翻訳版です。

HCL Nomad の新たな地平を探る

2024年10月28日

著者: Timothy Clark / Product Manager, HCL Digital Solutions

nomad: (名詞) [noh-mad] 遊牧民

• 定住地を持たず、通常は季節ごとに、牧草地や食糧供給の状況に応じて伝統的なルートや巡回経路をたどって、あちこち移動する民族または部族のメンバー。
• 放浪者、遍歴者 *1。

Web ブラウザー用の HCL Nomad 製品は、まさにこれらのアイデアを体現したものです。定住地はなく、伝統的なルートをたどることが多いのです。

この 2 つの属性について見ていきましょう。

• Nomad はデスクトップにインストールするものがないため、定住地はなく、Web ブラウザー内に存在すると考えるかもしれません。

• 多くの場合、伝統的なルートをたどりますが、常にそうとは限りません。遊牧民の部族でさえ、新しい放牧地や食糧源を見つけるために新しい道を切り開かなければならないことがあります。同様に、HCL Nomad では、HCL Notes が以前に描いた道をたどることがよくありますが、常にそうとは限りません。

新しい Nomad 機能の探索

Web ブラウザー用の HCL Nomad の最新バージョンでは、これまで未踏の道に沿って新しい方向に向かっていることがおわかりいただけるでしょう。コンポーネント オブジェクト モデル (COM) を使用して他のアプリケーションへのリンクを作成するという形で、新しい牧草地を探しているとも言えます。LotusScript エージェントを、LibreOffice や Microsoft Office などの COM 通信を受け入れるデスクトップにインストールされたアプリケーションにリンクするブラウザー拡張機能を開発しました。

その後、Nomad 1.0.13 への更新では、ネイティブ ファイル システムに接続できる新しいベータ機能があります。これにより、オペレーティング システムのファイル システムでファイルを作成し、任意の COM 対応アプリケーションで開いて変更を加え、その後 Nomad アプリケーションに読み戻すことができます。誰かが「ラウンド トリップ」を求めているのを聞きましたか? はい、私たちは耳を傾けていました。

私たちが行ったことはこれだけではありません

それに加えて、2025 年半ばに欧州連合のソフトウェア アクセシビリティに関する法律が施行されるのに備えて、多数のアクセシビリティの問題に対処することにも力を入れています。

Notes v1.0.12 のさまざまな新機能をご覧ください

• Nomad Designer プレビュー

• OIDC プロバイダーとして Domino HTTP を使用したログイン

• 新しいワークスペース

• ドラッグ&ドロップ

• 追加のフォント

• 別のユーザーとしてログイン

• Domino のスタイル変更の更新

  • サブフォームが別のオプションになりました。
  • スタイル変更ダイアログに、最新のスタイル変更 (ある場合) の名前と日時が表示されるようになりました。
  • スタイル変更されたアプリケーションの維持
    • スタイル変更されたアプリケーションを編集する場合、新しいフォーム、テーブル スタイル ビュー、またはフレームセットを追加すると、スタイル変更されたプロパティで作成されます。
    • スタイル変更されたアプリケーションのフォーム (またはページまたはサブフォーム) にボタン、セクション、またはテーブルを追加すると、それらは既にスタイル変更されているかのように追加されます。
  • 全般的なモダナイゼーションの更新
    • 新しい空のデータベースを作成する場合、デフォルトのアイコンは現在の Notes アイコンになりました。
    • 新しいアプリケーションを作成するときに、新しいオプション [カスタム作成] が利用できるようになりました。これは、標準のフレームセットとアウトライン、およびデフォルトのビューを使用して新しいデータベースを作成します。ユーザーはアプリケーションのテーマを設定し、独自のアイコンをデザインできます。この新しいアプリケーションはスタイル変更されたと見なされるため、アプリケーションに追加された新しい要素には、ほとんどの場合、スタイル変更されたスタイルが適用されます。詳細についてはこのページを参照してください。

Notes v1.0.13

• ダウンロードを容易にするために、Domino 上の Nomad サーバー用の単一の実行可能ファイル。
• Domino 上の Nomad サーバーの SAML 構成は、idpcat.nsf に含める必要があります。
• Domino HTTP を OIDC プロバイダーとして使用して Notes ID を取得します。
• Chrome と Edge だけでなく、ドラッグ アンド ドロップ機能も使用できます。
• モダナイゼーションの更新
  • スタイル変更: スタイル変更設定のインポート機能。
  • カスタム アプリケーション ビルダー - より多くの機能。
• 新しい数式関数 (@ScanBarcode) の Nomad Design サポート。

Nomad は引き続き重要な HCL Domino コンポーネントであり、従業員を Notes デスクトップ クライアントから解放し、事実上あらゆるデバイス上の標準 Web ブラウザーで Notes アプリケーションを実行できます。作業チームの柔軟性を高め、どこからでもアプリにアクセスできるようにします。

これらのリリースやその他のリリースの詳細については、サポート Web サイトでいつでも最新のニュースを確認できます。

参考

• HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報

ソース *1 https://www.dictionary.com/browse/nomad#american-nomad-noun

2024/11/11 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0098230 (BigFix Platform) Active Directory のプロパティの更新
• KB0023950 (BigFix Platform) (参考) データの収集: BigFix コンポーネントがクラッシュした場合
• KB0076886 (BigFix Platform) BigFixクリーナップ作業(メンテナンス)
• KB0078731 (BigFix Server Automation) Server Automationログ・レベルの設定方法
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 10月)
• KB0117204 (Domino) Domino 14.0 FP2 の Interim Fix (140FP2HF7) がインストールできない
• KB0117208 (Domino) XML のインポート時にエラー「(外部関数が見つかりません。//UPDATELEGACYCERTINFO:41) 165 line 59」が発生する
• KB0095437 (Domino) ユーザーの最大アクセスレベルのデータを収集するためのレポートツール
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0116044 (Domino) Notes/Domino 14.x の Interim Fix について
• KB0110308 (Domino) Domino License Analysis Utility Tool (DLAU) の利用方法
• KB0113740 (Domino) 「暗号化を解除する際にこの文書を保存しますか？」について
• KB0087096 (Domino) (参考) AIX 版 Domino での DAOS Estimator (DAOSEST) のインストールと実行について
• KB0111205 (Domino Administrator) DJX 管理ツールを使用してユーザー登録するとデータベースプロパティ「管理サーバーでのみ設計の更新」が有効にならない
• KB0109206 (Domino Administrator) 登録ポリシー設定文書の [メールテンプレート] のデフォルト値が mail12.ntf のままである
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0117217 (Notes) 全角文字がキーワードに含まれていると @Keywords が正しく動作しない
• KB0115951 (Notes) 32 ビット版から 64 ビット版へのアップグレード: InstallShield Tuner を使用してインストールパスを変更する mst ファイルを作成する方法
• KB0114115 (Notes) Notes のビューで文書を選択し表形式でコピーを行い Outlook に貼り付けると表の列幅が狭くなる
• KB0109387 (Notes) Notes カレンダーの「予定」文書がドラック & ドロップで「会議」文書に変更される
• KB0115778 (Notes) 他のアプリケーションから画像をコピーしてリッチテキストフィールドに貼り付けると画質が劣化する
• KB0109006 (Notes) 「不正なフレーズまたは文字を見つけました。」のエラーが発生してメールを送信できない
• KB0117309 (Notes) Notes 14.0 および 12.0.2 FP1、FP2、FP3 (64 ビット版) の AUT 機能の障害について
• KB0117209 () ディスクの空きエリアが十分あるのにもかかわらず、Unica fix packインストーラーが、ディスクの空きエリア不足で失敗する
• KB0117232 (Unica Campaign) IBM DB2 9.5上でHCL Unica Campaignのフローチャート実行中に、エラーコード「SQL30081N」を受け取る
• KB0117308 (Unica Campaign) HCL Unica Campaignのレポートで最新のデータが表示されない
• KB0117271 (Unica Campaign) Unica Campaign Reportで異なるcampaignなのに同じレポートがみられる事象

2024/11/11 - 読み終える時間: 2 分

DAST and SCA Capabilities: Latest Updates in HCL AppScan on Cloud の翻訳版です。

DAST および SCA 機能: HCL AppScan on Cloud の最新アップデート

2024年10月28日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan on Cloud (ASoC) は、アプリケーション セキュリティ テストの最新の進歩によりアプリケーションのセキュリティを維持するように設計された、継続的に進化する SaaS プラットフォームです。頻繁な更新と統合により、ASoC は開発チームがセキュリティをワークフローに簡単に統合するのに役立ちます。最新の機能強化には、集中ダッシュボードの改善、動的分析とオープン ソース テストの両方に対する追加のスキャン機能、および Visual Studio 2022 の新しいプラグイン機能が含まれます。

ソフトウェア コンポジション分析 (SCA)

最新リリースでは、ソフトウェア コンポジション分析 (SCA) の強力な更新が導入され、オープン ソース ライブラリの管理がより効率的になりました。問題の自動クローズを有効にすると、再スキャン中に見つからなかったオープン ソース ライブラリは結果から自動的に削除され、問題の追跡が簡素化されます。ASoC のランタイム SCA 機能に追加の更新が行われ、ソフトウェア コンポーネントと動作をリアルタイムで継続的に監視する機能が向上しました。

動的分析

当社の動的分析 (DAST) アップデートにより、新しいネイティブ API スキャン ワークフローが導入され、シームレスな API テストが提供され、開発の早い段階で脆弱性が発見され、解決されます。現在のリリースでは、Postman と手動記録を使用した API スキャン ワークフローがサポートされており、今後のアップデートでさらに多くのオプションが追加される予定です。

DAST を強化することで、脆弱なサードパーティ コンポーネントを検出する機能によってより深い洞察が得られ、最も一般的に使用されているクライアント側およびサーバー側テクノロジの脆弱性が特定され、報告されます。

ダッシュボードとプラットフォームの機能強化

当社の最新のプラットフォーム機能強化は、ユーザーの利便性を考慮して設計されています。スキャン、テクノロジ、および SCA カードを備えた新しいダッシュボード アップデートにより、重要な洞察にすばやくアクセスでき、テクノロジ別にアプリケーションを簡単に表示し、SCA で使用されている上位 5 つのライセンスを特定できます。ダーク モードの導入により、より快適でカスタマイズ可能なインターフェイスが提供され、AppScan on Cloud のユーザー エクスペリエンスが向上します。

クイックセットアップでビジネスインパクトが中程度にデフォルト設定されたため、アプリケーションの作成がより高速かつ直感的になり、セキュリティの優先順位を効率的に調整できます。問題管理も改良され、問題の重大度またはステータスを [詳細] ビューで直接更新できるようになったため、時間を節約し、精度が向上しました。古い「新規」ステータスが削除され、アプリケーション名の制限が拡張された (最大 120 文字) ため、セキュリティ ワークフローの管理がより柔軟で使いやすくなりました。

統合の更新

最新の統合では、Visual Studio 2022 用の HCL AppScan Visual Studio 拡張機能をはじめ、開発環境全体で強化されたサポートが提供されます。Visual Studio 2022 IDE 内で直接 SAST スキャンと SCA スキャンを作成し、スキャン オプションを構成し、新しい [マイ スキャン] タブでスキャンの進行状況を簡単に監視できるようになりました。

さらに、HCL AppScan Jenkins と Azure プラグインは、HCL AppScan on Cloud での SAST スキャンと SCA スキャンの両方の再スキャンをサポートするようになり、スキャンを最新の状態に保つプロセスが効率化されました。

最近の HCL AppScan on Cloud リリースの機能の完全なリストについては、「新機能」ページをご覧ください。この業界をリードする SaaS プラットフォームの詳細については、オンラインでアクセスするか、今すぐ無料トライアルに登録して、HCL AppScan がアプリケーションのセキュリティ体制を管理し、自信を持ってソフトウェアをリリースする上でどのように役立つかを体験してください。

2024/11/8 - 読み終える時間: ~1 分

Unlock Hidden Malware with HCL AppScan’s New SCA Features の翻訳版です。

HCL AppScan の新しい SCA 機能で隠れたマルウェアをロック解除

2024年10月18日

著者: Ryley Robinson / Project Marketing Manager

ほぼすべてのソフトウェア開発環境で、アプリケーションはオープンソースコンポーネントに依存しており、これらのコンポーネントには隠れた脆弱性が含まれていることがよくあります。これらのリスクからアプリケーションを保護することは重要で、コストがかかります。ここで、HCL AppScan の新しいランタイム ソフトウェア構成分析 (ランタイム SCA) が役立ちます。このツールは、組織をこれらの隠れた脅威から保護するための強力なツールを提供します。

ソフトウェア構成分析 (SCA) は、オープンソースソフトウェア内の脆弱性を特定して管理します。SCA は、アプリケーションの開発プロセスのさまざまな段階に簡単に統合できるため、セキュリティチーム、リリース マネージャー、開発者は、特定のフォルダーまたはコンテナ/イメージ内のコンポーネントを評価できます。SCA は、これらのコンポーネントによってもたらされるリスクを迅速に検出し、脆弱性を含むオープンソースパッケージや潜在的なライセンスの問題のあるオープンソースパッケージを簡単に特定できるようにします。これにより、アプリケーションのライフサイクル全体にわたってセキュリティが確保され、セキュリティ評価の信頼性が向上します。

ランタイム保護のための SCA の導入

HCL AppScan の SCA の際立った機能の 1 つは、ランタイムで使用されるオープンソースライブラリの脆弱性を特定して管理できることです。アプリケーションをリアルタイムでスキャンすることで、潜在的な脆弱性に関するより深い洞察が得られ、組織に実際に及ぼす脅威に基づいて修復作業の優先順位を決定し、問題を解決できます。

さらに、HCL AppScan の SCA は、幅広い言語をカバーする Go モジュールをサポートしています。これには .NET、JavaScript、Python が含まれており、アプリケーション全体の潜在的な脆弱性と構成の問題をより包括的に把握できます。言語と要件の詳細については、ドキュメントを参照してください。

高度なマルウェア検出

HCL AppScan は、自動分析と人による分析を通じて、ソフトウェア更新を継続的に監視する包括的なセキュリティ評価を保証します。チームは複数のリポジトリをスキャンし、マルチドメイン分析を実行して、マルウェアを潜ませている可能性のあるオープンソースライブラリを特定できます。疑わしいアクティビティはすべて専門家チームによってレビューされ、正確性と実用的な洞察が確保されます。

HCL AppScan は、現代のソフトウェア開発のニーズを満たすために継続的に進化しています。これらの新しい SCA 機能を使用すると、オープンソースコンポーネントの脆弱性をより適切に検出して管理し、ソフトウェアサプライチェーンのセキュリティを維持し、運用をスムーズに実行できるようになります。

2024/11/7 - 読み終える時間: ~1 分

New Report Sheds Light on Software Supply Chain Risks

ソフトウェアサプライチェーンのリスクに光を当てる新しいレポート

2024年10月17日

著者: Ryley Robinson / Project Marketing Manager

ソフトウェアサプライチェーンのセキュリティは、引き続き企業にとって大きな懸念事項です。新しいレポート「OSC&R In the Wild: 最も一般的なソフトウェアサプライチェーンのエクスポージャーの新たな見方」では、多くの組織が直面している課題と脆弱性に光を当てています。2023 年には組織の 91% がサプライ チェーンのセキュリティ インシデントを経験しており、より強力な防御の必要性はかつてないほど切実になっています。このレポートでは、ソフトウェアサプライチェーン内のリスクを理解して軽減するための重要なツールとして、OSC&R (Open Software Supply Chain Attack Reference) フレームワークを強調しています。

研究者は、数千のアプリケーションとリポジトリから 1 億件を超えるソフトウェアサプライチェーンのセキュリティ アラートを収集しました。このデータを OSC&R フレームワークの観点から分析することで、レポートでは、攻撃者がソフトウェア開発ライフサイクルのさまざまな段階をどのように標的にしているかを詳細に示しています。この情報は、AppSec、DevOps、製品セキュリティチームが脆弱性を優先し、現実世界の脅威に対する防御を強化するために不可欠です。

アラートの過負荷

レポートから得られる重要なポイントの 1 つは、セキュリティチームが直面するアラートの量が膨大であることです。平均的な組織では、アプリケーションから 119,000 件を超えるアラートを管理しています。この「アラートの過負荷」により、最も重要な脆弱性に集中することが難しくなり、多くの深刻なリスクが未解決のままになっています。自動分析を適用してノイズを減らした後でも、組織は依然として約 660 件の優先度の高い問題に直面しており、課題の大きさを示しています。

レポートでは、初期アクセス、実行、永続化などの広く知られている攻撃段階で脆弱性が依然として残っていることも強調しています。攻撃チェーンの重要なポイントを表すこれらの段階は、組織が最も脆弱な場所です。調査結果によると、セキュリティ ツールとプラクティスの進歩にもかかわらず、多くの企業がコマンド インジェクションやクロスサイト スクリプティングなどの古くからある脆弱性にさらされており、攻撃者にとって容易な侵入口を提供し続けています。

複数段階のエクスポージャー

特に懸念されるのは、キル チェーンの複数の段階にわたって脆弱性を含むアプリケーションの数です。この「多段階の露出」は攻撃者にとって格好の土壌となり、単一の脆弱性が引き起こす被害を拡大します。特に、初期アクセスの弱点は、実行段階または持続段階でさらなるリスクにつながることが多く、攻撃者は悪意のあるコードを実行したり、システムに長期間存在し続けたりできます。

レポートでは課題を強調していますが、より優れたテクノロジーとプロセスという形で希望も提供しています。OSC&R フレームワークをアプリケーションセキュリティ ポスチャ管理 (ASPM) およびアプリケーション検出および対応 (ADR) の高度なツールと統合することで、組織は脅威をリアルタイムでより適切に特定して対応できます。このプロアクティブなアプローチと継続的な改善およびコラボレーションを組み合わせることが、攻撃者より一歩先を行くための鍵となります。

ソフトウェアサプライチェーンのセキュリティを強化したい企業にとって、このレポートは重要なリソースです。最も一般的な脅威を明らかにするだけでなく、防御を改善して露出を減らすための実用的な洞察も提供します。調査結果を詳しく確認し、OSC&R フレームワークについて詳しく知るには、レポート全文をご覧ください。