ZIE for Windows の製品紹介の動画を掲載しました

2021/1/14 - 読み終える時間: ~1 分

ZIE for Windows の製品紹介の動画を掲載しました。ZIE for Windows は、いわゆるメインフレーム系 (3270や5250) や IBM i の端末エミュレーターです。


サポート技術情報: Notes/Domino 9.0.x、10.0.x のサポートから除外されるコンポーネントについて

2021/1/13 - 読み終える時間: ~1 分

2021年1月6日、当ブログに「Domino v9.0.x、Domino v10.0.x のサポートに関する更新について」の記事を掲載しましたが、その補足記事「Notes/Domino 9.0.x、10.0.x のサポートから除外されるコンポーネントについて」を追加しましたのでお知らせします。この新しい補足記事は、影響範囲について詳細を記載しています。


Congratulations, @guylocke , for creating brilliance at our #HCLDigitalWeek hackathon!

2021/1/13 - 読み終える時間: ~1 分

当ブログの 2020 HCL Domino Volt Hackathon の結果発表 で既報ですが、HCL Software (Worldwide) の Twitter で再度表彰の投稿がありましたので、ここに掲載します。

https://twitter.com/HCLDigital/status/1347610415317004294

画像の説明


サポート技術情報記事で言語切り替え (原文-翻訳文) ができるようになりました

2021/1/13 - 読み終える時間: ~1 分

サポート技術情報の各文書画面上で、多言語版がある場合に、素早く切り替えができるようになりました (下図参照)。日本語翻訳資料が多数ありますが、残念ながら原文への変更が翻訳版に必ずしも即座に反映されていないことがあります。この機能を利用して原文の確認が素早くできるようになりましたので、ご活用いただけたらと思います。

サポート技術情報の閲覧入り口

画像の説明


HCL Unica Discover はクラウドネイティブ!

2021/1/13 - 読み終える時間: 2 分

Unica Discover is Cloud Native! の翻訳版です。


HCL Unica Discover はクラウドネイティブ!

2021年1月8日

著者: Sri Varadarajan / Technical Architect, Unica Discover

共著: Simon Warbey / HCL

画像の説明

クラウドネイティブは、世代最大のイネーブラーであり、継続的な改善のためにユーザーのフィードバックを迅速に取り入れる柔軟性を提供することで、ビジネス価値を提供するのに役立ちます。最新の機能リリースにより、Unica Discover はクラウドネイティブになりました。

なぜクラウドネイティブにするのか?

クラウドネイティブアプリケーションには、一般的なオンプレミスでの導入に比べて、いくつかの利点があります。従来のアプリケーションとは異なり、クラウドネイティブのアプリケーションリソースは自動的にプロビジョニングされ、インフラストラクチャーをオンデマンドで割り当ててリリースされます。自動スケーリングにより、複雑なアップダウンプロセスのニーズに対応し、リソースは必要に応じて支払われます。コンテナベースのプラットフォームは、新製品や新サービスの市場投入までの時間を短縮します。

HCLは、お客様のニーズを理解した上で、安定したインフラを持ち、時期に応じてスケールアップやスケールダウンが可能な体制を整えています。コンテナ化によるコスト削減とインフラの管理の容易さは、顧客体験の向上につながります。

Unica Discover は Docker 化されています

従来のオンプレミス型ソリューションに加えて、Unica DiscoverはDocker コンテナ化により、あらゆるインフラストラクチャーオプションに対応したクラウド対応が可能になりました。これにより、Unica Discover は、継続的インテグレーション/継続的デリバリー (CI/CD) モデルを活用して、より柔軟性、拡張性、管理性が向上しました。Docker 化された CI/CD アップグレードにより、アップグレード、機能、拡張、修正をより頻繁に顧客に提供できるようになり、テストやデプロイにかかる時間が短縮されます。

従来の Unica Discover のデプロイメントには、Linuxコンポーネント(DNCAとパケットフォワーダー)とWindows コンポーネント(ルーティング、処理サーバー、レポート、リプレイサーバー、DB サーバー)があります。すべての Windows コンポーネントは、1台のサーバに配置することも、大規模な実装のために複数のサーバに分散して配置することもでき、サーバ自体は物理的または仮想的なものにすることができます。クラウドネイティブ展開では、これらのコンポーネントをコンテナ化し、それぞれに Docker イメージを提供しています。異なるコンポーネント内での通信に必要なポート、パケットフォワーダーから DNCA へのデータの取り込み、ルーティングへのデータ転送は、すべてデプロイモデル内で自動的に管理され、デプロイや保守が容易になりました。

Docker デプロイメント

Helm Charts を使用して、完全に自動化された構成主導型のUnica Discover のインストールと導入が可能になりました。Unica Discover(オンプレミスとクラウドネイティブの両方)の詳細については、オンラインで開催しているウェビナーをご覧ください。

Unica Discover Docker イメージ 画像の説明

Unica Discover

Unica Discoverは、オンライン・ユーザー・ジャーニーに行動的なインサイトを提供する実績のあるHCL製品で、コンバージョンを向上させ、ユーザーが再び訪れたくなるような最適化された体験を提供することができます。Unica Discover の独自のセッションキャプチャー機能により、お客様は、深いインサイト分析とリプレイの両方を活用して、各顧客の正確なセッションを可視化することができます。その他のユースケースとしては、ハイリスク&コンプライアンスやアプリケーション開発のサポートなどがあります。Unica Discoverは、単なるアナリティクスだけではありません。Discover の詳細については、こちらをご覧ください。


2021年 HCL Ambassador 発表

2021/1/13 - 読み終える時間: ~1 分

Announcing the HCL Ambassador Class of 2021 の翻訳版です。

HCL Lifetime Ambassador & Ambassador 2021 of Japan のご紹介 もあわせてご覧ください。


2021年 HCL Ambassador 発表

2021年1月8日

著者: Timothy Clark / the Global Program Manager

画像の説明

この度、2021年の HCL Digital Solutions の HCL Ambassador を発表することができましたことを誇りに思います。

HCL Ambassador プログラムは、HCL Digital Solutions の製品に対するコミットメント、アドボカシー、知識の共有などの面で、これまで以上の努力をしてきた個人を表彰するプログラムです。HCL Ambassador は、以下のような形で HCL Software から表彰されます。

  • コミュニティ・コールとソーシャル・ネットワーキング・フォーラム
  • 招待者限定のベータプログラムやイベントへのアクセス
  • 上級管理職との年2回の電話会議
  • サポートチケットの迅速なエスカレーションをサブジェクトマターのエキスパートエンジニアへ
  • HCL ソフトウェア製品を使用するための無償ライセンス
  • HCL Ambassador ブログへのシンジケーションにより、公開されたコンテンツの露出を強化
  • HCL Ambassador ブランドのグッズ

プログラムへのアクセスは、毎年、指名と審査のプロセスを経て決定されます。通常は10月と11月に行われ、12月に次年度の HCL Ambassador が発表されます。

2021年度の HCL Ambassador は、2021年1月から2021年12月までの任期となります。

詳細については、HCL Ambassador のページ (英語) をご覧ください。

今年の受賞者の皆様、おめでとうございます。私たちは皆さんと一緒に仕事ができることにワクワクしています。


2021 アプリケーションセキュリティに関する 2021年の自分なりの展望

2021/1/13 - 読み終える時間: 3 分

2021 Robservations for Application Security の翻訳版です。

2021 アプリケーションセキュリティに関する 2021年の自分なりの展望

2021年1月7日

著者: Rob Cuddy / Global Application Security Evangelist

画像の説明

1 年前、アプリケーションセキュリティのホットな話題のほとんどは DevSecOps に関連していました。継続的なデリバリパイプラインでのセキュリティテストの自動化、開発者をセキュリティテストにもっと参加させるための最良の方法を見つけ出すこと、またはセキュリティ運用センター (SOC) のセキュリティ専門家が開発チームとより良いパートナーになるための方法を見つけることなど、DevSecOps を現実のものにすることが話題になっていました。

そして、パンデミックが発生しました。

パンデミックの流行に伴い、特にランサムウェアを介したサイバー攻撃が驚くほど増加しました。これにより、DevSecOps は「必要なものを持っているイニシアチブ」から「必要不可欠なプログラム」へと移行する必要性が強調されました。さて、予想以上に困難な一年に「さようなら」と言ったところで、アプリケーション・セキュリティに関連して 2021 年に注目すべき重要なことは何でしょうか?という質問をいただきました。

QAがセキュリティパーティに参加する(ありがとう、IAST!)

多くの組織では、DevOps パイプラインに何らかの形で自動化されたセキュリティテストを組み込み、通常は継続的な統合ビルドの一部として実施しています。これにより、SDLC の早い段階で開発チームにより良いフィードバックが得られます。しかし、DevSecOps が DevOps のスピードで高品質のセキュアなソフトウェアをリリースするレベルに到達するためには、セキュリティは全体的な品質を構成する不可欠な要素と見なされなければなりません。機能性とパフォーマンスが品質とユーザーエクスペリエンスを牽引するのと同じように、今ではセキュリティも同様に重要な要素となっています。

2020年には、QA の専門家が他の種類のテストと並行して何らかの形のセキュリティテストを実施することを求められるようになっています。DevOps 環境におけるアプリケーションセキュリティ」と題した Ponemon Institute の調査では、620人以上の回答者のうち11%が、自分の役割に品質保証が含まれていると報告しています。

また、セキュリティテストに QA をより良く関与させる方法を探している組織には、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)を利用することをお勧めします。インタラクティブなテストでは、アプリケーションの動作に合わせてセキュリティ脆弱性を発見することができます。これは、QA チームが機能テストを実施している間に、同時にセキュリティ問題を発見することができることを意味します。そして、これらの脆弱性がアプリケーションの使用中に発見されるという事実は、誤検出率がゼロに近いことを意味します。

開発者に優しい脅威のモデリング

脅威のモデリングは、2020年の DevOps 関連イベントで頻繁に登場したトピックでした。 DevOps Enterprise SummitSAYA 10x イベントでのセッションは、ほんの一例でした。そして、これは私の同僚である Colin Bell 氏と私が個人的に All Day DevOpsAgile Techwell DevSecOps Summit で議論したトピックである。これらはすべて、セキュリティの可視性を高め、開発者とセキュリティ専門家の連携をより良くするための方法として、脅威モデルの演習に開発者をより多く関与させるという考え方を肯定しています。

そして2020年後半には、脅威モデリングをより効果的なものにするための中核的な価値観と原則を提供する、協調的な脅威モデリングのマニフェストが発表されました。その中で言及されているコア・プリンシプルの1つを紹介しよう。

"脅威のモデリングは、組織の開発プラクティスと整合性をとり、システムの管理可能な部分を対象とした反復的な設計変更に従わなければならない。

ここで強調されているのは、開発プラクティスとの整合性です。これを実現する最善の方法は、開発者を脅威モデルの演習に参加させることです。これにより、少なくとも 2 つの明確な利点が得られる。

  • 開発者は、コードが侵害される可能性のある無数の方法についての洞察を得ることができ、これが直接、より良いコーディングの実践につながるはずである。
  • セキュリティの専門家は、開発者にかかる圧力と実務についての洞察を得ることができ、脆弱性の優先順位付けと管理の改善、特にバックログの管理につながるはずです。

開発者を脅威モデルに組み込む方法を探している場合は、カードゲームElevation of Privilege(Githubにもあります)や Backdoors & Breaches のようなリソースは、楽しくて罪のない環境で議論や教育を促進するのに最適な方法です。

新たなベストプラクティス - 特にオープンソースのために

セキュリティは常に重要視されてきましたが、多くのビジネス専門家がリモートワークに移行し、サイバー犯罪の増加がすでに指摘されていることもあり、セキュリティは CISO だけが中心となって取り組むべきテーマから、すべての人が最優先で取り組むべきテーマへと変化しています。組織がリスクを低減するためには、費用対効果の高い効率的な方法でリスクを低減することが最重要課題となっています。

そのため、より多くのベストプラクティスが必要とされています。

公平に見ても、今日では、機械学習を活用して開発チームに結果を提示する前に誤検出を識別するなど、優れたアプリケーション・セキュリティのベストプラクティスが数多く存在しますが、これまでのところ、そのほとんどは社内コードに焦点を当てています。

オープンソースの利用が急増しているこの時代には、定義されたベストプラクティス、テクニック、リファレンスアーキテクチャ、オープンフレームワークやコード共有に関する教育やトレーニングが必要とされています。私は 2021年にはこのニーズが大きく高まると予想していますが、実際、現在、OSSF(Open Source Security Foundation)と呼ばれるグループがまさにその取り組みを行っています。議論に貢献することに興味があるなら、Github のワークグループをチェックしてみてください。

アプリケーションセキュリティのベストプラクティスのためのもう一つの素晴らしいリソースをお探しなら、友人のTanya Janca (@shehackspurple)さんの新刊 Alice & Bob Learn Application Security をぜひチェックしてください。

実際のエントリーレベルと明確なキャリアパス

2021年にもっと多くの議論が行われると予想されるもう一つの分野は、セキュリティ関連のキャリア、特にエントリーレベルのポジションに関連したものです。

サイバーセキュリティのスキルギャップが深刻化しているという統計を聞いたことがあります。問題の真の部分は、スキルを学び成長させることができる現実的なエントリーレベルの職務を持つことであり、それに加えて、セキュリティの専門知識のキャリアパスが明確に定義されていないという追加の課題があります。私の友人の CISO の一人が、David Spark 氏のポッドキャストにゲストとして出演した際に、次のように語っていました。

「私たちのような立場の人間にとって、エントリーレベルの役割とは何かを定義するのは非常に難しいことです。私たちは誰一人としてセキュリティの初級職に就いたことがありませんでした。私たちは最初のセキュリティ担当者で、自分たちで作り上げていったのです」

今日では、学んだスキルを証明するためのさまざまな資格が存在しますが、その多くは取得するのに相当な時間とエネルギー、労力を必要とします。中には現場での経験を必要とするものもあり、「鶏と卵」の問題が発生します。

簡単に言えば、私たちはもっと良い方法を採る必要があるということです。学界と協力して、正しい基礎スキルを教え、卒業生がサイバー活動に参加して意味のあるエントリーレベルの役割を果たすために必要な能力を身につけられるようにしなければなりません。そして、成功に向けてのプロセスの一部として、リスク、失敗、学習、成長といった個々のニーズを、組織が許容するリスク許容度とのバランスをとることができるようにしなければなりません。メンターシップや見習いは、それを可能にするための長い道のりを歩むことができます。

詳細はこちら

アプリケーションセキュリティは重要であり、2021年には、継続的なメトリクスに基づいた改善が、アプリケーションセキュリティテストプログラムに与える影響を最大化するための努力を続けていきます。これが何を意味するのかについて詳しく知りたい方は、Application Paranoia ポッドキャストを聴いて、IAST のエピソードをご覧ください。 このポッドキャストは、Apple Podcasts、Spotify、Google Podcasts、Buzzsprout で視聴できます。 また、ポッドキャストの同僚である Colin Bell 氏とKris Duer 氏との Continuous Security ウェビナーもご覧いただけます。


HCL Accelerate: バリューストリームマネジメントの早期導入のメリット

2021/1/13 - 読み終える時間: 2 分

The benefits of value stream management early adoption の翻訳版です。


HCL Accelerate: バリューストリームマネジメントの早期導入のメリット

2021年1月6日

著者: Elise Yahner / HCL

画像の説明

DevOps におけるバリュー・ストリームマネジメントがすぐになくなるわけではなく、VSMソフトウェアを活用している組織は、ほとんどすぐにメリットを実感することができます。これは、SD Times が 2021年のバリュー・ストリーム・マネジメント・バイヤーズ・ガイドとそれに対応する記事の中で指摘している点です。

SD Times の Christina Cardoza 記者は、「バリュー・ストリーム・マネジメントは2021年にビジネスを成功に導く原動力になるだろう」という記事の中で、次のように述べています。「しかし、そのためには、組織全体で何が起こっているのか、そしてそれがどのようにビジネス価値に変換されているのかを把握するための実行可能な洞察力が必要です」。そこで、バリュー・ストリーム管理の出番です。

DevOps におけるバリュー・ストリーム管理は、DevOpsデータを可視化するだけではありません。HCL Accelerate のような堅牢なツールを使用すれば、このデータはバラバラのツールから収集されるだけでなく、追跡され、解釈され、チーム間でアクセスできるようになります。HCL Accelerate には、スイムレーンやドット (点) などのユニークな機能があり、誰が、何を、いつ、どこで、どのような作業項目の最新情報を提供します。このレベルの情報により、バリュー・ストリーム管理により、組織は以下のことが可能になります。

  • より戦略的な意思決定を行う
  • 表面のベストプラクティス
  • ボトルネックの特定
  • ガバナンスの向上

それがあなたの組織をどのように変化させ、競合他社よりも優位に立てるかを想像してみてください。

では、なぜすべてのチームが VSM を使っていないのでしょうか?それが素晴らしいものであるならば、なぜユビキタスではないのでしょうか?かつて DevOps がそうであったように、VSM はまだ導入の初期段階にある新興の戦略です。しかし、だからと言って、それが強力でないというわけではありません。実際、DevOps アプローチに VSM を導入している人は、DevOps の成熟度において同業他社や競合他社よりも先を行っているという利点があります。

HCL Accelerate のプロダクト・マネージャーである Bryant Schuck は、VSM について次のようなアドバイスをしています。

「プロセスを定義したり、価値がどのようにして顧客に届くかを概説するだけでも、今日から始めてください。それが、私たちが重視しているバリュー・ストリーム管理の頂点であり、アウトプットではなく、顧客のためのアウトカムです」

バリュー・ストリーム管理ツールに関しては、ベンダーに依存しないソリューションを探す必要があります。ベンダーに依存しないソリューションは、すでに導入しているツールを継続して使用することができます。HCL Accelerate には、これらの要素がすべて揃っています。

SD Times Value Stream Management Buyers Guide をチェックして、プロダクトマネージャーからのプラットフォームを比較するための詳細をお読みください。HCL Accelerate のインタラクティブ・デモでは、今すぐ HCL Accelerate のツアーをご覧いただけます。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。