2022/9/6 - 読み終える時間: ~1 分

各種イベント用意しています。詳細はイベントページをごらんください。

2024/4/30 - 読み終える時間: ~1 分

Safeguarding the Digital Realm: The Rising Importance of Application Security Testing の翻訳版です。

デジタル領域を守る： 高まるアプリケーション・セキュリティ・テストの重要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

前例のないデジタルの進歩が著しい時代において、機密データやデジタル資産の保護は最重要課題となっています。

世界的なセキュリティ侵害の急増は、堅牢なアプリケーション・セキュリティ・テストの重要な必要性を強調しています。DataHorizzon Research社の最新レポートでは、急成長するアプリケーションセキュリティテスト市場に光を当て、現在の状況と将来の軌道に関する洞察を提供しています。

市場ダイナミクス

アプリケーションセキュリティテスト市場は大幅な成長を遂げており、2022年の評価額は87億ドルに達します。予測では、2032年までに406億米ドルに達し、年平均成長率（CAGR）16.7％を示すなど、著しい急成長を示しています。この急成長は、様々な分野の機密情報を標的とした無数のサイバー攻撃によって特徴づけられる、脅威状況の激化によって促進されています。

推進力

この市場拡大を後押しする主な要因の1つは、セキュリティ侵害の頻度と巧妙さが増していることです。組織が増大するサイバー脅威に対処する中で、アプリケーション・セキュリティ・ソフトウェアの採用が重要な防御メカニズムとして浮上しています。さらに、人工知能（AI）と機械学習（ML）の統合がセキュリティ対策の有効性を高め、市場の成長を後押ししています。

手法と展開

アプリケーション・セキュリティ・テストは、静的、動的、対話的、モバイル・アプリケーション・セキュリティ・テストを含む多様な方法論を包含しています。各手法は、ソースコードの脆弱性の分析から、脅威に対するリアルタイムのアプリケーション応答の評価まで、明確な目的を果たします。さらに、一元化されたデータストレージと強化されたセキュリティプロトコルを提供するクラウドベースの展開が、好ましい選択肢として浮上しています。

セグメンテーションの洞察

市場細分化により、2022年にはウェブ・セキュリティがアプリケーションの展望を支配するという興味深い傾向が明らかになった。デジタル・トランザクションの普及とウェブ・アプリケーションのユビキタス化が、このセグメントの成長に拍車をかけています。地域別では、技術力、デジタル・セキュリティへの多額の投資、急成長する市場環境に支えられ、北米がトップランナーとして浮上しています。しかし、アジア太平洋地域は、デジタル・セキュリティへの出費と技術導入の増加に後押しされ、急成長を示しています。

業界情勢と主要企業

アプリケーション・セキュリティ・テスト市場を形成しているのは、HCL AppScan を提供する HCLSoftware を含めた有力企業です。注目すべき動きとしては、クラウドネイティブなアプリケーションセキュリティのビジネスリーダーとしての認知度や、セキュリティの脆弱性を効果的に特定して緩和するように設計された革新的なアプリケーションセキュリティテストツールなどが挙げられます。

アプリケーション・セキュリティの強化

結論として、アプリケーション・セキュリティ・テスト市場は、深刻化するサイバー脅威に対する重要な砦として浮上し、デジタル資産と機密情報を保護している。

企業は、デジタル化が進む複雑な状況を乗り切るため、アプリケーション・セキュリティの強化は譲れない課題となっている。技術の進歩と戦略的投資により、市場は飛躍的な成長を遂げ、悪意ある勢力からデジタル領域を強化する上で不可欠な役割を担っています。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理への統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、運用を合理化し、全体的なセキュリティ体制を強化できます。

2024/4/30 - 読み終える時間: ~1 分

Simplifying Application Security: The Imperative of Consolidation の翻訳版です。

アプリケーション・セキュリティの簡素化： 統合の必要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

サイバー攻撃の脅威がかつてないほど大きくなっている今日のデジタル環境では、企業はアプリケーションのセキュリティ確保の複雑さに頭を悩ませています。

最近の調査によると、実に70％の組織が、バラバラのセキュリティ・テスト・ソリューションの網の目のように絡まっていることが明らかになりました。このような断片化は、リソースを浪費するだけでなく、非効率を生み、リスクレベルを高めます。

これに対し、賢明なビジネスリーダーは、アプリケーションセキュリティ戦略を合理化し、防御を強化するための戦略的必須事項として、ますます統合に目を向けるようになっています。

このような統合へのシフトを促す緊急性は、サイバー脅威の絶え間ない進化に起因しています。脅威の状況が変化し続ける中、企業はセキュリティ対策を最適化する必要に迫られています。しかし、異種のアプリケーション・セキュリティ・テスト（AST）ソリューションの急増は、この目標に対する大きな障害となっています。

複数のASTツールを維持することの影響は3つあります。

AppSec ROI の低下： 多数のセキュリティ・ツールの取得と保守は、運用コストを膨張させ、リソースを枯渇させます。さらに、これらのツールが冗長で重複しているため、重要な発見が抜け落ちる可能性が高くなり、セキュリティテストと是正の取り組みの有効性が損なわれます。

複雑性の増大： 複数のツールを導入すると開発サイクルに摩擦が生じ、進捗が妨げられ、チーム間でセキュリティ対策に一貫性がなくなります。努力の重複やポリシーのばらつきが複雑さをさらに悪化させ、リスクを効果的に評価し緩和する組織の能力を阻害します。

リスクの断片的な把握：多数のツールによって雪崩のように生成されるテスト結果は、リスクの断片的な把握を生み、セキュリティ脆弱性に優先順位を付けて効率的に対処することを困難にします。開発者は、冗長な調査結果や曖昧な改善ガイダンスと格闘することになり、時間とリソースの浪費につながります。

このような課題を踏まえ、アプリケーションセキュリティの取り組みを合理化し、リスク管理を強化するための説得力のあるソリューションとして、統合が浮上してきました。

ガートナー社の調査によると、サイバーセキュリティ環境の複雑化に対応するため、75％の組織がベンダーの統合を積極的に進めており、統合イニシアチブの機運が高まっていることが明らかになっています。これは、最近の「2023年アプリケーション・セキュリティ・テスト動向レポート」でまとめられた調査データとよく一致しています。調査対象者のうち、回答者の70％が統合の取り組みを進行中または計画中であると回答し、さらに15％がプロセスの完了時点に達していると回答しています。

しかし、一体何がこのような統合の動きを後押ししているのでしょうか。

第一に、企業はアプリケーション・セキュリティへの投資を最適化し、ROI を最大化する必要性を認識しています。セキュリティ・ツールを統合し、包括的なアプリケーション・セキュリティ・プロバイダーと提携することで、企業は冗長性を排除し、運用を合理化し、コスト効率を高めることができます。

第二に、統合によって、企業は複数のセキュリティ・ソリューションの管理に内在する複雑さを緩和することができます。ポリシー管理を一元化し、すべてのアプリケーションとチームでセキュリティ対策を標準化することで、一貫性、効率性、自動化が促進され、開発チームとセキュリティチームの負担が軽減されます。

最後に、統合によって、企業はリスク状況を一元的に把握できるようになり、十分な情報に基づく意思決定と優先順位付けされた改善努力が可能になります。多様なソースからのテスト結果を集約することで、企業はソフトウェアリスクを統一的に理解し、セキュリティ態勢を強化することができます。

このようなことを念頭に置きながら、企業はどのようにすれば統合への道を効果的に進むことができるでしょうか。

何よりもまず、企業は重要なセキュリティテストのニーズを特定し、これらの領域にわたって堅牢なソリューションを提供するベンダーを探さなければならなりません。さらに、選択したベンダーは、継続的なイノベーションへのコミットメントを示し、新たな脅威への対応力と新たなテクノロジーとの整合性を確保する必要があります。

さらに、組織の成長軌道と予算の制約に対応するためには、価格設定とライセンシングのオプションに柔軟性があることが不可欠です。さらに、ベンダーは、オープン性と相互運用性を示し、既存のセキュリティインフラストラクチャとのシームレスな統合を可能にし、包括的なリスク評価のためのテスト結果の集約を容易にする必要があります。

結論として、アプリケーションセキュリティの取り組みを簡素化し、進化するサイバー脅威に対する防御を強化しようとする組織にとって、統合は戦略的な必須事項です。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理に対する統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、業務を合理化し、全体的なセキュリティ体制を強化できます。

ますます複雑化し、危険にさらされるデジタル環境の中で、統合は効率性と回復力の光明となり、組織をより安全な未来へと導きます。

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。

• テクてく Lotus 技術者夜会: 資料

2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

• このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

• これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

• 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

Poodle や Heartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない（「完全性および機密性」）」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか？

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知／誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、（パターン）アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう！

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーや discord チャンネル、製品別のディスカッションフォーラム、Engage.ug や Collabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料

• CVE-2021-44228 (Log4Shell)
• WannaCry ransomware attack https://en.wikipedia.org/wiki/WannaCry
• General Data Protection Regulation (GDPR)
• GDPR Chapter 2, Article 5 https://gdpr-info.eu/art-5-gdpr/
• HCL Software Support Lifecycle https://www.hcl-software.com/resources/product-release/search
• Biggest Cybersecurity Incidents 2023 https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2023/
• Department of Homeland Security (DHS): Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer
• Critical Vulnerability in XZ Utils https://www.cert.europa.eu/publications/security-advisories/2024-032/
• The Register - These 17.000 unpatched Microsoft Exchange Servers

2024/4/23 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112345 (AppScan on Cloud) IASTが問題の「状況」を「再オープン」に変更しない場合がある
• KB0112502 (BigFix Inventory) 10.0.13.0.3アップグレード時の「To Doリスト」のリンク切れについて
• KB0112542 (BigFix Platform) .crtファイルと.pvkファイルが一致するか確認する方法
• KB0112544 (BigFix Platform) クライアント ・ログ・ ファイル内のエラーを特定するための関連度
• KB0076158 (BigFix Platform) (参考) ログファイルのローテーション
• KB0112507 (BigFix Remote Control) リモート・コントロールの管理対象セッションが開けない
• KB0110733 (Test UI) HCL DevOps Test UIがLoggerとfeignクライアントに関連つけられたFTスクリプトの実行中にjava.lang.UnsupportedClassVersionErrorが発生する問題について
• KB0110689 (Test UI) HCL DevOps Test UIがLinux上でJDK 11にバンドルされたJava Swing Applicationのコントロールを認識できない
• KB0102618 (Domino) メールジャーナルテンプレートの継承元テンプレート名が正しくない
• KB0110381 (Domino) AdminCentral から登録したユーザーに明示的ポリシーが適用されない
• KB0039160 (Domino) 「指定したデータベースは他のユーザーが使用しています。」が突然発生する
• KB0109930 (Domino) Notes/Domino 12.0.2 Fix Pack 3 リリース情報
• KB0105537 (Domino) 「show dbs * inline view」を実行するとトランザクション ログが有効になっている場合にのみ期待した結果が出力される
• KB0112319 (Domino) システム管理要求文書の返答文書としてログが作成されないものがある
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0109238 (Domino) Domino 14.x インストールガイド (Windows 版)
• KB0110498 (Domino) 「スタイルの変更」機能を使って見た目を変更したデータベースの設計をコピーすると、コピー元のビューが参照される
• KB0112498 (Domino) Domino HTTP サーバーで PHP スクリプトを実行する
• KB0112497 (Domino) Notes/Domino JVM サポートは Oracle Java 有料化による影響を受けますか
• KB0110308 (Domino) Domino License Analysis Utility Tool (DLAU) の利用方法
• KB0112501 (Domino) Domino AutoUpdate データベースに Domino, Notes, Traveler 以外の製品が表示されない
• KB0110940 (Domino Administrator) ディレクトリリンクを削除して再作成を行うとデータベースが表示されない
• KB0112432 (Domino Designer) LotusScript エージェントを使って HTML 形式のメールメッセージを送信する方法
• KB0103585 (Domino Designer) データベースの設計を更新すると「データベース '＜ファイル名＞' の設計の最新表示は、その認証サーバー '' のみで実行できます。」のエラーが発生する
• KB0099100 (End of Support Products) HCL Notes/Domino v9.0.x および v10.0.x の営業活動終了 (2022年12月1日) とサポート終了 (2024年6月1日) について
• KB0112412 (Enterprise Integrator) ncontest.exe を実行できずエラーも表示されません
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0112449 (Nomad) 「最近使用したアプリケーション」について
• KB0112511 (Nomad) Nomad Web の Web マイグレーションと Domino セットアップポリシーの併用について
• KB0112044 (Notes) 「認証要求は新規のパブリックキーのセットに対して実行されました」が表示される
• KB0109249 (Notes) HCL Notes 14.x クライアントのインストールガイド
• KB0109248 (Notes) Notes 9.0.x から Notes 14.0 へアップグレードインストール手順
• KB0112463 (Notes) HTML 形式のメッセージで Alt + 数字キー のショートカットが機能しない
• KB0112467 (Notes) Notesクライアントで URLリンクをクリックするとWebブラウザではなくAdobe Acrobat Readerで開こうとする事象について
• KB0096394 (Notes) mac 版 HCL Notes 12.x が VPN 経由で Domino サーバーに接続できない
• KB0093611 (Notes) 表示スケール 125% 以上で IME を使用して入力中の文字がぼける
• KB0081159 (Notes) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0040820 (Notes) ファイルサーバー上に Notes クライアントの notes.ini や data ディレクトリを配置した場合のサポートについて
• KB0112545 (Notes) デスクトップ設定ポリシーの「カスタム-ロケーション」タブにおいて誤った項目名を設定し「値の削除」を実行した際、誤った項目名の情報が適切にクリアされない
• KB0112448 (Traveler) "The APNS certificate for Verse Production has expired." の警告メッセージが表示される
• KB0112461 (Sametime) Notes クライアントを起動する度に Sametime チャットウィンドウが開かれる

2024/4/22 - 読み終える時間: ~1 分

HCL BigFix is Now Verified for Oracle Database and Database Options の翻訳版です。

検証の旅における次のステップ

2024年4月15日

著者: Aleksander Garstka / Product Manager

Oracle Global License Advisory Services（GLAS）によるOracle Java SE の使用データ収集の検証取得というマイルストーンに続き、HCL BigFix Inventoryは、この検証をOracle Databaseにまで拡大するという成果を発表致します。

Oracle Database管理のためのOracle GLASによるHCL BigFixの検証は、SAMソリューションを提供するための当社の重要な一歩です。検証された機能をデータベースに拡大することで、お客様のニーズをサポートし、ソフトウェア資産管理における効率性とコンプライアンスの実現を支援するという当社のコミットメントを強化します。

詳細: https://www.oracle.com/corporate/global-licensing-advisory-services/#tooling

Oracle と IBM： ソフトウェア・コンプライアンスの道標

BigFix Inventoryは現在、Oracle によって検証され、IBMによって認定されています。この開発により、BigFix Inventoryはソフトウェアコンプライアンスのための市場をリードするソリューションとなり、企業がソフトウェアライセンシングをナビゲートし、ITコストを削減できるようになります。BigFix Inventoryのソフトウェア使用データを提供する能力は、組織がライセンス契約のコンプライアンスを維持することを確実にします。

HCL BigFix Inventory が、お客様の組織のSAMに対するアプローチをどのように変えることができるかについては、当社のソリューションページで詳細をご覧ください。コンプライアンス、最適化、セキュリティがシームレスに統合されたソフトウェア資産管理の新時代を、私たちと一緒に迎えましょう。

商標

Oracle、Java、MySQL、NetSuiteは、Oracle Corporationの登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いた最初のクラウド企業です。

2024/4/19 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108930 (BigFix Platform) IPv4およびIPv6プロトコルの同時サポートについて
• KB0024072 (BigFix Platform) (参考) BigFix ロケーション・プロパティー・ウィザード
• KB0112350 (BigFix Remote Control) Remote Control Broker のための CA 証明書を生成する
• KB0020633 (Support portal) HCL サポートポータルのタイムゾーンと言語を設定する方法
• KB0112041 (Volt MX) OpenID Connect との連携 - Part 1
• KB0110978 (Domino) Domino License Analysis Utility Tool (DLAU) 利用時のトラブルシューティング用チェックリスト
• KB0107916 (Domino) 設計の置換もしくは Convert タスクでテンプレートをバージョンアップすると"The integrity of a database storage container has been lost - the container will be rebuilt." のエラーが発生し処理が失敗する場合がある
• KB0112290 (Domino) Notes.ini パラメーター Adminp_ignore_validity_timerange=1 の効果について
• KB0109259 (Domino) サーバー文書を開くとエラーメッセージ「フィールドが定義できません: HideMndPortEnc」が発生する
• KB0112299 (Domino) 「サーバーへのアクセス可」 の設定について
• KB0087804 (Domino) HTML ディレクトリ用に作成されたシンボリックリンクは Domino のアップグレード中に更新されますか
• KB0094322 (Domino) RSTLICPGM を使って HCL Domino Server V12.0.x を IBM i システムにインストールする方法
• KB0109219 (Domino) Domino 9.0.x から Domino 14.0 へのアップグレード手順
• KB0105084 (Domino) HCLSoftware U ホワイトペーパー: HCL Domino で OIDC を使用した Web 認証のための Microsoft ADFS の設定
• KB0112388 (Domino Administrator) DJX 管理ツールで 1 ユーザーに対して登録できる部署の最大数
• KB0089151 (Domino Designer) NotesStream クラスの WriteText メソッドでダブルバイトのテキストを書き込むと文字化けする場合がある
• KB0112296 (Domino Designer) LotusScript Error - Cannot load resource string or resource file missing (nse, nsk, etc)について
• KB0112295 (Domino Designer) NotesRichTextNavigator クラスの FindFirstString メソッドで日本語の文字列を指定すると機能しない
• KB0085307 (Domino Designer) ホットスポットをクリックしてワークスペースを開く方法
• KB0112293 (Domino Designer) マルチディスプレイ環境において、LotusScript のオートコンプリートが同じ画面に表示されない
• KB0112327 (Domino Designer) ネストされたサブフォームを含むフォームで文書を保存すると添付ファイルが重複して表示される
• KB0103770 (Enterprise Integrator) HCL Enterprise Integrator 12.0.2 へのバージョンアップ方法
• KB0103319 (Enterprise Integrator) HCL Enterprise Integrator 12.0.1 へのバージョンアップ方法
• KB0112297 (Nomad) Nomad Designer の無効化について
• KB0107965 (Nomad) HCL Nomad の製品情報
• KB0110008 (Nomad) HCL Nomad Web: Windows 環境の Google Chrome と Microsoft Edge で Notes URL リンクの設定ができない
• KB0112237 (Notes) Notes クライアントで文書編集中ダブルバイトの文字列を選択してフォントを変更しようとするとユーザーが選択していない別のフォントに変更される
• KB0112263 (Notes) Notesクライアントのnotes.iniファイル内のFINDSTRINGエントリ
• KB0112232 (Notes) ファイルを変更して Notes クライアントのテーマを Notes 11 のテーマに変更する方法
• KB0109006 (Notes) 「不正なフレーズまたは文字を見つけました。」のエラーが発生してメールを送信できない
• KB0029589 (Notes) 全員に返信時に @Domain が付与される場合とされない場合がある
• KB0085703 (Verse) HCL Verse 高可用性のためのプロキシ構成
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0086240 (Verse On-Premises) HCL Verse の有用な Notes.ini パラメーター

2024/4/13 - 読み終える時間: 2 分

Unlock the Potential of Mobile Push With HCL Unica Deliver の翻訳版です。

HCL Unica Deliver でモバイルプッシュの可能性を引き出す

2024年4月12日

著者: Gordon Patchett / Product Manager for HCL Unica Deliver

メールやSMSメッセージは、顧客とのコミュニケーションチャネルとして効果的で広く使われているツールですが、モバイルプッシュメッセージングにはない欠点があります。

HCL Unica Deliver は、メール、SMS、モバイルプッシュ、WhatsAppなど、様々なコミュニケーションチャネルを通じて顧客とエンゲージすることを可能にします。HCLSoftwareの顧客の大多数にとって、メールとSMSはデジタルマーケティングの領域で主要なチャネルであり、モバイルプッシュは3位を占めています。しかし、メールとSMSの両チャネルには、ある課題があります。

メールチャンネル

メールは今日でも最も人気のあるデジタルチャンネルです。マーケティング組織にとって、メールは常に顕著な投資収益率（ROI）を示しており、あらゆる規模の企業にとって貴重なツールとなっています。しかし、そのメリットとは裏腹に、メールマーケティングにはマーケター独自の課題もあります。そのいくつかを探ってみましょう。

メールレピュテーションの構築

Gmail、Outlook、Yahooなどのメールサービスプロバイダ（ESP）は、スパマーを特定するために高度なAIフィルタリング手法を採用しています。大量のメールキャンペーンを送信するには、まずESPとの評判を確立する必要があります。そのためには、時間をかけて送信するメールの数を増やし、より多くの受信者に興味を持ってもらう必要があります。ESPは、開封やクリックスルーなどのポジティブなインタラクションに基づいて受信トレイへのメール配信を優先しますが、ネガティブなフィードバックがあると、メールが迷惑メールフォルダに振り分けられる可能性があります。

良い送信者レピュテーションを維持するには、データ品質の衛生管理を徹底する必要があります。エンゲージメントのないメールアカウントや古くなったメールアカウントにメールを送信すると、ESPからペナルティを受ける可能性があります。特に毎日何百万通ものメッセージを送信している場合は、配信率に大きな影響を与える可能性があります。このような状況はメール特有のものです。モバイルプッシュとアプリ内プッシュメッセージングを活用することで、送信者レピュテーションの構築と維持に労力の一部を振り向ける補完的なソリューションを提供できます。

HCL Unica DeliverはAI技術を採用し、お客様がダークプールの状況を管理できるよう支援します。この問題はメール特有のものでもあり、不正な送信者と戦う必要性やデータプライバシーに関する懸念の高まりが背景にあります。アップルは、不正確な開封率やクリック率に対処する厳格なメール保護ポリシー（MPP）を定めています。これらの対応を誤ると、マーケティング活動に大きな影響を与える可能性があります。

SMSチャネル

SMSメッセージの90％近くが、受信後3分以内に開封されています。SMSは、非常に高い開封率やクリックスルー率など、多くの利点を提供しますが、このコミュニケーションチャネルにも課題があります。

高コスト

電気通信事業者でない限り、SMSをビジネス目的で使用する場合、メールやプッシュ通知に比べ、数百倍のコストがかかります。法外なコストにもかかわらず、SMSが提供する高いエンゲージメント率は、重要なメッセージや収益を生み出すメッセージにとって有効な選択肢となり得ます。

マルチメディアの欠如

テキストのみのSMSメッセージは160文字に制限されています。HCL Unica Deliverでは、マルチパートメッセージの配信が可能ですが、サービス利用者は160文字の各メッセージ部分に対して課金されます。メッセージにパーソナライズフィールドを使用すると、長さが可変になる可能性があり、二重課金を避けるために注意深く管理する必要があります。

HCL Unica Deliverは便利な文字カウンターを提供し、パーソナライゼーション・フィールドに固定の文字長を適用できますが、これはパーソナライゼーション・フィールドの値の最大長をチェックする場合にのみ正確です。

モバイルプッシュ通知

モバイルプッシュ通知には、ネイティブプッシュ通知とアプリ内プッシュメッセージの2つの主要カテゴリがあります。

ネイティブプッシュ通知は、アップルやアンドロイドのネイティブメッセージングサービスを利用して、モバイルデバイスのロック画面に直接プッシュメッセージを配信します。これらのメッセージはSMSよりもリッチで、画像とテキストの両方を組み込めます。

アプリ内プッシュメッセージは、モバイルアプリに直接送信されるメッセージで、動画などのリッチな機能を提供し、モバイルデバイスの画面全体を利用できます。

どちらもSMSと同様に開封率が高いです。さらに、顧客を特定の目的地に誘導するディープリンクを含むことができ、高度にパーソナライズできるため、コンバージョン率も高いです。SMSメッセージよりも費用対効果が高いことも大きな利点です。より少ない費用で、よりリッチなコンテンツで同様の結果を得られます。

現在のデジタル環境では、デジタルマーケティング担当者は、メール、SMS、プッシュ通知という3つの非常に強力なチャネルを自由に使えます。これらのチャネルを効果的に活用している企業は利益を得ることができるが、そうでない企業は、過剰な出費やチャネル維持コストの増加により、マーケティングキャンペーン全体のROIに影響を与えるリスクがある。賢明なマーケティング組織は、3つのチャネルすべてを活用して顧客との対話を促進します。HCL Unicaは、これらの主要なチャネルにおけるメッセージの作成と調整を簡素化します。HCL Unicaがどのようにお役に立てるか、詳しくはお問い合わせください。