HCL Nomad Mobile for iOS 1.0.12 をリリースしました

2021/4/22 - 読み終える時間: ~1 分

2021年4月21日、HCL Nomad Mobile for iOS 1.0.12 がリリースをリリースしました。今回は二つの新機能があります。

ダウンロードはこちら: https://apps.apple.com/jp/app/hcl-nomad/id751904885

  • リッチテキストフィールド内のテキストの選択 文書内ののリッチテキストフィールドのテキストの選択がサポートされました (編集状態では利用できません)。操作は一般的で、テキスト上で長押し+ドラッグすることで選択できます。コピーの他に、状況に応じて操作メニューが表示されます。

    画像の説明

  • カレンダービューでのスワイプ 水平方向にスワイプしてスクロールできるようになりました。例えば、1日表示の画面では、左右にスワイプして前後の日付に移動できます。一日単位表示以外でも同様に動作します。

    画像の説明


HCL Notes/Domino V12 Beta 3: Mac 版 Notes の再リリース

2021/4/22 - 読み終える時間: ~1 分

2021年4月21日、HCL Notes/Domino V12 Beta 3: Mac 版 Notes の日本語版が再リリースされました。今回のリリースでは、韓国語対応版が含まれているだけで、本質的な違いはありませんが、韓国語版も組み込まれたより製品版に近いインストーラービルドとなっています。今回、韓国語以外にも他言語対応版のリリースが行われています。

  • HCL Notes 12.0 for Mac with Sametime and Connections Beta 3 Japanese, Korean

参考: HCL Notes/Domino/Traveler V12 Beta 3 日本語版がリリースされました | HCL Software (Japan) Blog


2021年4月、HCL Domino Volt と HCL Link の連携・統合

2021/4/21 - 読み終える時間: ~1 分

Integrate with HCL Link in April の翻訳版です。


2021年4月、HCL Domino Volt と HCL Link の連携・統合

2021年4月21日

著者: Arlene Kim / Product Marketing Manager

画像の説明

HCL Software 日本チーム注: 本ウェビナーは HCL Domino Volt 1.0.3 に関するものです。1.0.3 の新機能の一つに外部システム連携があり、HCL Link が用いられます。本ブログ記事はそのことについて、HCL Link のチームにより書かれたものです。1.0.3 は 2021年4月末頃のリリースを予定しています。


ビジネス、コンプライアンス、またはアプリケーション環境の変化に備えていますか? HCL Link は、企業がデジタルトランスフォーメーションを実現するために、異なるビジネスユニット、プロセス、アプリケーションを接続することを支援します。このコードフリーのソリューションは、関連データのソースまたはターゲットアプリケーションに接続する機能を提供し、最も適応性の高いデータ統合プラットフォームで複雑なデータ変換を処理します。

2021年4月28日、HCL Link と HCL Domino Volt が連携・統合されることになりました。Domino Volt は、強力で安全な、エンタープライズグレードのワークフローベースのアプリケーションを簡単に開発できるローコード機能です。専門的な IT スキルや Domino のスキルがなくても、誰でも部署単位からミッションクリティカルなアプリを構築できます。

この統合により、様々なデータソースを簡単に接続し、ナビゲートする新しい可能性が生まれます。2021年4月28日午後23時から1時間(日本時間)に開催されるウェビナーに参加して、このリリースについて学び、実際に動作する様子をご覧ください。この体験をお見逃しなく。

詳細

画像の説明

画像の説明


HCL Connections 製品カタログページの公開

2021/4/21 - 読み終える時間: ~1 分

HCL Connections 製品カタログページを公開しました。第一弾は、「HCL Connections の活用でビジネス・トランスフォーメーションを実現」という読み物形式のものです。

HCL Connections は、人と人、人とチーム、チームとチーム、そして全社レベルまでにコラボレーションの輪を根付かせる装置です。日々の個々人の作業、やりとり、チームでの活動内容が蓄積され、適切に通知されたり、後から検索できます。自然と誰が何をいつやったかが残り、誰が知っているかが記憶される装置 (企業のインフラ) でもあります。「流れてしまうナレッジ」がなく、すべてが格納されるため、継続的な組織な活動には最適ですし、監査の面からも役に立ちます。また、このリモートワークが多く発生する環境においても、普段と変わらぬ業務を続けられる効果もあります。

是非、HCL Connections をご検討ください。

画像の説明


HCL BigFix メディアページに BigFix 1分エピソード その1を公開しました

2021/4/21 - 読み終える時間: ~1 分

HCL BigFix を知っていただくためのショートムービー「BigFix 1分エピソード」を掲載しました。シリーズもので、今回は「その1: 企業の合併・統合」です。不定期に追加していきます。

画像の説明


HCL AppScan インテリジェント・コード・アナリティクス: コグニティブ・コンピューティングによるアプリケーション・セキュリティ・テストのカバレッジの向上

2021/4/20 - 読み終える時間: 2 分

Intelligent Code Analytics: Increasing Application Security Testing Coverage With Cognitive Computing の翻訳版です。


HCL AppScan インテリジェント・コード・アナリティクス: コグニティブ・コンピューティングによるアプリケーション・セキュリティ・テストのカバレッジの向上

2021年4月20日

著者: HCL Software / A division of HCL Technologies (HCL)

画像の説明

前回の記事 では、コグニティブ・コンピューティングによって、静的アプリケーション・セキュリティ・テスト (SAST) につきものの誤検出やノイズを大幅に削減できることを紹介しました。また、ほとんどのアプリケーション・セキュリティ製品のアプローチである、言語カバレッジに影響を与えることなく (すなわち、ルール・セットを減らすことなく) 、誤検出を減らすことができることを示しました。

IFA (Intelligent findings analytics) は、アプリケーション・セキュリティ・テストにおける重要なブレークスルーとなりますが、静的解析言語プロセッサが生成したカバレッジの幅を維持するに過ぎません。

ICA:アプリケーション・セキュリティ・テストを一歩前進させる

インテリジェント・コード・アナリティクス (ICA) は、コグニティブ・コンピューティングを使用して言語のカバレッジを拡張することにより、IFA を大きく前進させます。コーディング言語は、毎日のように新しいフレームワークが登場し、急速に進化しているため、これは非常に重要です。Java 8 のような新しい言語のバージョンでは、何万もの新しいアプリケーション・プログラム・インターフェース ( API ) が導入されます。

従来、訓練を受けたセキュリティ専門家は、これらの API の一つ一つを検証し、それが入力 (ソース) か出力 (シンク) かを確認し、コードに脆弱性 (テイント) が含まれているかどうかを判断していました。新しいフレームワークは、このプロセスをさらに複雑にしています。開発者にとってはコーディングが簡単になることで、テストシステムにとってはレビューが不透明になります。これらの API を特定し、マークアップと呼ばれるルールを作成するには、数週間以上かかることもあり、テストシステムのカバレッジにギャップが生じてしまいます。

ICA は、機械学習を API の識別とマークアップに適用することで、この問題に対処し、事実上排除します。驚くべきことに、ICA はこの作業をオンザフライで行います。ICA は新しい API やフレームワークに出会うたびに、それが汚染可能かどうかを瞬時に判断し、ルールを作成します。このルールは解析エンジンで使用され、アプリケーションのデータフローに実際の脆弱性が含まれているかどうかを判断します。

ICA は「Just Works」

これらの結果がどのようにして得られたかを説明する言葉があります。"It just works!" この言葉の裏には確かに詳細がありますが、コグニティブ技術をアプリケーション・セキュリティ・テストに適用することの素晴らしさは、詳細をすべて知る必要がなく、結果を見るだけでよいということです。

IFAでは、訓練を受けた専門家が同じ分析を行った結果と同等以上の精度を機械が実現しました。同様に、ICA の結果も同様に、人間が行った分析結果と同等かそれ以上の素晴らしいものでした。これは、IFAと同様に、複雑な問題に何時間も取り組んでいると、人間は自然と疲れてミスをしがちになりますが、機械は同じ作業を数秒で完了し、疲れないということに起因していると考えられます。

IFA と ICA でスピードとカバレッジを高める

IFA と ICA は、コグニティブ・コンピューティングを活用して、アプリケーション・セキュリティの主要分野であるスピードとカバレッジに対応します。この2つは、DevOps アプリケーション・セキュリティ・プログラムを成功させるために不可欠です。しかし、これは始まりに過ぎません。アプリケーション・セキュリティ・プログラムをより効果的にするために、コグニティブ・コンピューティングは次に何をもたらしてくれるのでしょうか?その答えは、このページをご覧ください。

AppScan のコグニティブ・アプリケーション・セキュリティ・テスト機能の詳細については、この短いアニメーション・ビデオをご覧ください。


HCL Verse 2.1.0 の新機能 (1)

2021/4/20 - 読み終える時間: ~1 分

2021年4月20日追記: 日本語環境では「Dominoでのユーザー写真対応」機能が動作しないことが判明しました。回避策など詳細はサポート技術情報:「HCL Verse 2.1 の「写真の変更」でエラーが発生する」を参照願います。


HCL Verse 2.1 は 0.1 だけのアップデートですが、多くの更新が含まれています。

  • Dominoでのユーザー写真対応
    • Dominoディレクトリーにユーザー写真を格納可能になりました。Verse UI画面で写真撮影、編集も可能。
    • ユーザー文書のPhoto URLフィールドが利用可能になりました。
  • チックレットでの Notes ユーザー名表示
  • ジャンクメールのルール作成と管理
  • 会議主催者がコメント付きで再スケジュール
  • 「送信時に変更 (Modify on Send) 」の拡張 (extension)
  • 新規イベントフォーム使用時の空き時間状況表示
  • すべての文書と送信済みフォルダーで、カレンダー文書の表示制御のプリファレンス設定
  • 返信後、受信ボックスから会議招集を削除する/しないのプリファレンス設定
  • デフォルトのミーティング/イベント期間のプリファレンス設定
  • Verse クライアント UI で添付ファイルのダウンロードを禁止

この中でも、先頭の「Dominoでのユーザー写真対応」は、これまで多く寄せられていた要望に対応したものです。これまで、Verse での顔写真は Connections のプロフィール写真、あるいはクラウドサービスへの登録が必要でした。今回、Domino ディレクトリーのユーザー文書の Photo URL や写真添付に対応すると共に、Verse ユーザーインターフェースでの写真登録ができるようになりました。

右上のユーザーアイコンのメニューに「写真の変更」が加わり、これをクリックすると、撮影画面が表示されます。ここで撮影したり、ファイルをアップロードできます。Photo URL をユーザーが直接設定することはあまりないかもしれませんが、この画面からできるようになっています。それらのデータは最終的にユーザー文書にファイルや Photo URL として格納されます。

画像の説明


AppScan Intelligent Finding Analytics: コグニティブコンピューティングによるアプリケーションセキュリティのエキスパート

2021/4/20 - 読み終える時間: 2 分

Intelligent Finding Analytics: Your Cognitive Computing Application Security Expert の翻訳版です。


AppScan Intelligent Finding Analytics: コグニティブコンピューティングによるアプリケーションセキュリティのエキスパート

2021年4月19日

著者: HCL Software / A division of HCL Technologies (HCL)

画像の説明

数年前、AppScan チームは、アプリケーション・セキュリティ・リスクを理解し低減しようとする企業が直面する困難な問題に対処するために、コグニティブ・コンピューティングがどのようにインテリジェントな発見分析を生み出すことができるかについて調査を開始しました。つまり、開発者に脆弱性を報告するスピードを重視すべきか、それとも結果を分析して問題を特定し、優先順位をつけて対処する精度を重視すべきか、という難問に直面しています。一般的に、後者の目標である「正確さ」には、専門家を活用してリスクの高い脆弱性を検証し、前者の目標である「速さ」の達成を妨げる可能性のある偽陽性を排除することが含まれます。簡単に言えば、両方を手に入れることはできないということです。これまでは、そうでした。

干し草の山から針を探す

干し草の山を例にとってみましょう。SAST への最適なアプローチは、アプリケーション内の実際のデータフローを調べることなので、SAST スキャナは多数の結果を出す傾向があります。これらをすべての可能な結果と考えてください。これが「干し草の山」という喩えです。

この干し草の山の中から針を見つけるために、セキュリティチームは2つの可能なアプローチのうちの1つを取ることができます。

干し草の山の大きさを小さくする

これは一般的に、アプリケーションをスキャンする際に、より少ない数の結果(できれば最も重要なもの)を見つけるという、軽いアプローチによって達成されます。このアプローチの主な利点は、スピードです。例えが悪いかもしれませんが、結果の数が少ないと、小麦と籾殻を素早く分けることができます。これにより、セキュリティ・チームは開発者に迅速に結果を提供することができます。しかし、デメリットにも注意する必要がある。セキュリティ・チームは、探している針を見つけられないかもしれない。言い換えれば、このプロセスは、組織の全体的なアプリケーション・セキュリティ・リスクを確実に低減するものではない。

人員を増やす

2つ目のアプローチは、結果を確認して針を見つけるために、従業員を増員することです。この方法の利点は、包括的であることです。テストの過程で針が失われることはなく、専門家はどの結果に対策が必要かを判断することができます。一方、デメリットとしては、スキル、コスト、そして特に時間の面で非効率であることが挙げられます。干し草の山が大きければ大きいほど、プロジェクトにはより多くの専門家が必要になります。これらの専門家は、希少で高価なリソースです。結果のレビューには数時間、数日、あるいは数週間かかることもあり、開発者にタイムリーに結果を提供したり、継続的なエンジニアリングを確保することは事実上不可能です。スキル不足のため、一部の企業はプロセス全体をアウトソースすることにしました。これは、短期的なスキルギャップを解決することはできますが、コストとプロセス時間が大幅に増加します。アウトソーシングすることで、企業は採用やトレーニングの負担から解放されますが、時間の優先順位を決める際のコントロールを失うことになります。

インテリジェント・ファインディング・アナリティクス

この選択肢と、他の認知的な取り組みの成功を踏まえ、AppScan のエキスパートは、第3の選択肢があるはずだと考えました。こうして生まれたのが、AppScanのIFA (Intelligent Finding Analytics) です。IFA は当初、第1の SAST アプローチの主な利点であるスピードと、第2のアプローチの利点である精度を、それぞれに関連する欠点なしに達成できるかどうかを調べる研究プロジェクトでした。認知機能を利用して、専門家集団が干し草の山をかき分けるような役割を果たすことが目的だった。

驚異的な数字

1年目の結果は、当初の予想を上回るものでした。実際にお客様に使っていただいたところ、誤検出やノイズを取り除くことで、結果の干し草の山は常に90%以上減少しました。IFA の学習機能を使えば、誤検出の除去精度は98%以上になります。実際に、2016年10月時点で、クラウド上のアプリケーションセキュリティにおけるお客様の全スキャンでの誤検知とノイズの削減率は、なんと98.91%でした。

先に述べたように、この削減は精度を犠牲にするものではなく、IFA の98パーセントの精度は、有能で経験豊富なアプリケーションセキュリティの専門家の精度とほぼ同じである。多くの場合、IFA の結果は実際に人間の専門家よりも優れている。これは、人間が何時間も針の穴を探しているうちに疲労してくるからだと思われる。人間の専門家が大規模なアプリケーションを分析するのに数時間から数日かかるのに比べ、IFA は数秒どころか数分で結果を出す。このスピードにより、サイバーセキュリティチームは、持続的な脅威に対応し、継続的なエンジニアリングモードを維持するのに十分な速さで開発者に調査結果を提供することができる。これにより、開発者は、頻繁に、かつ早期にスキャンを行うことができ、脆弱性が出てくるのを待つのではなく、出てきた時点でそれを修正することができます。

修正グループと現実世界の結果

しかし、IFA は「干し草」と「針」の問題を解決するだけではありません。IFAは、開発者が発見した問題を、自分が書いているコードの中で直接修正することをより効率的に行えるようにします。認知技術を応用したIFA は、修正グループを使って発見物のセットを減らします。修正グループは、コード内のどこにセキュリティ上の問題があるかを正確に示し、開発者が複数の問題を同時に修正できるようにします。現在、開発者は数百のセキュリティ問題に対し、5?10の修正グループを確認しています。IFA は、開発者が1つの統合開発環境 (IDE) ですべての問題を修正できるようにします。

このような機能を持つ IFA は、企業が日々のアプリケーション・セキュリティの課題に対処するためにどのように役立つのでしょうか?実際のお客様の結果を3つ見てみましょう。

アプリケーション No.1 では、ディープスキャンの結果、12,000以上の潜在的な脆弱性が特定されました。IFA は、この数を約1,000個に減らし、1,000個すべてに対処するためにコード内の35箇所(修正グループ)を特定しました。アプリケーション No.2 では、ディープスキャンの結果、約250,000件の潜在的な脆弱性が特定されました。ここでもIFAは、約1,000個の脆弱性に削減し、それらに対処するためにコード内の103個の修正グループを特定した。アプリケーション No.3 では、ディープスキャンの結果、750,000件近くの潜在的な脆弱性が特定されました。驚くべきことに、IFA はこれらをわずか483の実際の結果にまで減らし、42の修正グループを特定した。

長年の経験から、IFA はあらゆる規模のアプリケーションの開発チームを支援できることを示している。これにより、それらのセキュリティ・チームがアプリケーション・セキュリティ問題の発見と修正に何時間も費やす必要がなくなりました。あるいは、場合によっては、両手を挙げて巨大な挑戦をあきらめてしまうこともありました。その代わりに、これらの企業では、アプリケーション・セキュリティ・リスクに対処するための効率が98%以上向上しました。

IFA の活用

学術的な研究、継続的な機械学習、実際の顧客経験を経て、IFA は何をしてくれるのでしょうか?非常に簡単に言えば、IFA は以下のような方法を提供します。

  • 継続的な開発プロセスと統合するために、セキュリティテストを高速化する。
  • 限られたセキュリティスタッフの負担を軽減します。
  • 開発者がより効果的に安全なコードを提供できるようにする。

そして、これはほんの始まりに過ぎません。IFA の機能は、HCL AppScan の一連のソリューションで利用できます。AppScan on Cloud の IFA および ICA (Intelligent Code Analytics) 機能の概要については、以下の簡単なビデオをご覧ください。また、今すぐ ASoC の無料トライアルにお申し込みいただき、コグニティブ機能をお試しください。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Accelerate ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki branding cloud Cloud Apps Commerce community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections developerWorks DevOps DevOps.Launch.AppScan Digital Experience document Domino Domino AppDev Pacl Domino Volt DQL dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation hints_and_tips history IBM_i ID_Vault inotes ios ios13 ipad iPhone Launch LEAP Link logo MarvelClient mobile mui nds2019 ndv12beta News Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 Notes/Domno notescons on_premises OneTest osaka press_release relay RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Webinar win7 youtube Z Z ABEND Investigator Z and I Emulator Z and I Emulator for Web Z Asset Optimizer ZAO ZIE ZIEWeb うるう年 イベント ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティー セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス ベータ ポートフォリオ ライセンス 互換性 出荷日 各種ご案内資料 研修