2022/9/6 - 読み終える時間: ~1 分

各種イベント用意しています。詳細はイベントページをごらんください。

2023/12/1 - 読み終える時間: 2 分

HCL Unica V12.1.7 - A New Era of AI-Driven Customer Engagement の翻訳版です。

HCL Unica V12.1.7 - AI 主導のカスタマー・エンゲージメントの新時代

2023年11月28日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

継続的なイノベーションの旅のマイルストーンとして、私たちは誇りを持ってUnica 12.1.7を発表します。このアップデートは単なる反復ではなく、高度なAI/ML機能と、社内モバイルプッシュ通知やオートスケーリングなどの先駆的な機能を統合した戦略的な転換を意味します。Unica 12.1.7で、私たちは企業が顧客との対話とマーケティングの効率性において達成できることの新たなベンチマークを設定します。

AI/ML機能

このリリースの最前線は、マーケティングパフォーマンスを高めるだけでなく、Unicaのユーザーエクスペリエンス全体を豊かにするために設計されたAI機能の統合へのコミットメントです。これらの機能の中でも重要なのは、インテリジェント・マーケティング・アシスタンス（IMA）の導入です。

インテリジェント・マーケティング・アシスタンス（IMA）：

IMAはUnicaスイートの画期的なツールとして登場し、マーケターが顧客とパーソナライズされたインタラクティブな会話を創造し、提供する方法に革命を起こすことを目的としています。HCL IntelliServiceプラットフォームを搭載したこの会話型マーケティングアシスタントは、使いやすいチャットインターフェイスを通じてカスタマージャーニーとインタラクションに関する貴重な洞察を提供するAI主導の機能です。マーケティング担当者は、オンデマンドでインサイトを容易に入手し、インパクトのあるジャーニーを設計し、最大限の効果を得るためにキャンペーンを微調整できます。さらに、IMAは堅牢なナレッジリソースとして機能し、Unicaの特長と機能を通じてユーザーをガイドし、新規ユーザーの学習プロセスを合理化します。

オートスケーリング

自動スケーリングは、サーバーの負荷に応じて計算リソースを動的に調整する機能です。そのメリットは多岐にわたる：

• コスト効率: コスト効率：オートスケーリングにより、インフラ使用量が最適化されるため、電気代や、場合によっては冷却にかかるコストが削減される。
• セキュリティの強化: セキュリティの強化： 不健全なインスタンスを検出して置き換えることで、アプリケーションの耐障害性を強化し、全体的な セキュリティを強化する。
• 可用性の向上: ワークロードの変動に対応することで、Auto Scaling は可用性とアップタイムを向上させます。

モジュール固有の機能強化

• Campaign: フローチャートで使用される列をマークする機能、リンクプロセスボックスの改善、キャンペーンフローチャートで結果をコピーして表示する新機能などが強化されました。
• Journey: Unica Link と Batch によるモバイル・プッシュ通知を導入し、顧客へのリーチとエンゲージメントを強化します。
• Interact: Personalization Studio を導入し、セグメンテーションとオファーのアービトレーションを合理的に管理。
• Platform: PostgreSQLシステムテーブルをサポートし、すべてのアプリケーションサーバーと互換性があります。
• Plan: プラン：ユーザーエクスペリエンスを向上させるために、カスタマイズされたデフォルトのプロジェクトビュー/リストを提供します。

Unica 12.1.7は単なるアップデートにとどまらず、カスタマー・エンゲージメントにおけるイノベーションを推進するという HCLSoftware のコミットメントの証です。AIとMLのパワーを活用し、他の重要な機能強化とともに、このバージョンのUnicaは、ビジネスが顧客とつながる方法を再定義します。

CTA

Unica 12.1.7で顧客エンゲージメントの未来を受け入れよう。HCL Unica 12.1.7で顧客エンゲージメントの未来を迎えましょう。ウェビナーはこちらから。

2023/11/29 - 読み終える時間: 3 分

Strengthen Your AWS Security with a Comprehensive Application Scanning Integration from HCL AppScan の翻訳版です。

HCL AppScan の包括的なアプリケーションスキャン統合による AWS セキュリティの強化

2023年11月28日

著者: Parimal Sureshagarkhed / Lead Software Engineering

Equifax（米国3大信用情報機関のひとつ）で最近起きた大規模なデータ流出事件では、1億4700万人の米国人の氏名、社会保障番号、生年月日、住所、運転免許証番号などの個人情報が漏洩した。これは米国人口のほぼ半分に相当する。この情報漏えい事件やそれに類する事件は広範囲に影響を及ぼし、ウェブ・アプリケーションの開発にセキュリティを組み込むことの重要性を明確に示している。

デジタルトランスフォーメーションの時代には、このような開発の多くがクラウドに移行し、クラウドコンピューティングは急速にすべてのビジネス運営に欠かせないものとなっている。Amazon Web Services（AWS）は、主要なクラウドサービスプロバイダーの1つであり、アプリケーションやサービスをホスティングするための堅牢なインフラを提供しています。

AWS（Amazon Web Services）を使用している人向けに、HCL AppScanは現在、プラットフォームを離れることなく包括的なテストをDevOpsサイクルに統合できるソリューションを提供しています。Jenkins、Azure DevOps、Bambooなどとの統合と同様に、AWSとの統合は、Webアプリケーションの脆弱性を特定して緩和する際に効率的なワークストリームを提供します。

HCL AppScanとAWSを統合するメリット

* 継続的なセキュリティ

• AWSは動的なスケーリングと頻繁なアップデートを可能にするため、継続的なセキュリティテストを維持することが不可欠です。HCL AppScanは、AWS CodeBuild/CodePipelineに統合することができ、デプロイされるすべての変更がセキュリティスキャンを受けることを保証し、脆弱性が隙間をすり抜けるリスクを低減します。

* カスタマイズ可能なポリシー

• HCL AppScanでは、組織固有の義務やコンプライアンス基準に基づいてカスタムセキュリティポリシーを定義できます。これらのポリシーは、AWSのベストプラクティスに合わせて調整することができ、全体的なセキュリティ体制を強化します。

* カスタマイズ可能なポリシー

• HCL AppScanでは、組織固有の義務やコンプライアンス基準に基づいてカスタムセキュリティポリシーを定義できます。これらのポリシーは、AWSのベストプラクティスに合わせて調整することができ、全体的なセキュリティ体制を強化します。

* 実用的な洞察

• HCL AppScanは、報告された問題に対する改善ガイダンスとともにスキャン問題を含む包括的で詳細なセキュリティテストレポートを提供します。サンプルレポートをご覧いただけます。html、pdf、xml、csvなど、さまざまなレポート形式を構成できます。

* 失敗したビルド

• 多くの組織には、満たす必要のあるセキュリティ・コンプライアンス基準があります。ビルド失敗基準は、アプリケーションがこれらの標準に準拠していることを保証し、セキュリティリスクと潜在的な法的影響を低減します。発見されたセキュリティ問題によって、アプリケーションを本番環境に条件付きで配備するという要件がある場合、 脆弱性の深刻度のカウントに基づいて、ビルドを失敗するように構成できます。失敗条件が満たされた場合、以下のメッセージが表示されます： The number of security results exceeds the specified threshold. (セキュリティ結果の数が指定されたしきい値を超えました)。

• オプションで、コンプライアンスポリシーが満たされていない場合にビルドを失敗させ、以下のメッセージを表示されます： Scan result contains non-compliant issues with respect to the policies associated with the selected application. (スキャン結果には、選択したアプリケーションに関連するポリシーに準拠していない問題が含まれています)。

• 明確なルールと閾値を定義することで、Web アプリケーションの完全性を維持し、潜在的なセキュリティ侵害から保護できます。そうすることで、脆弱性に積極的に対処し、アプリケーションのセキュリティ体制を強化することができるようになります。

* テストの最適化

• HCL AppScanは、問題カバレッジの損失を最小限に抑えつつ、高速スキャンを実現するインテリジェントなテスト・フィルタリングを提供します。これは統計的分析に基づいており、特定のテスト（または特定のテストバリアント） をフィルタリングして、より一般的で深刻な、あるいは重要な脆弱性だけを特定する短いスキャンを実行します。スピードと問題カバレッジのバランスを選択することで、スキャン時間を短縮できます。テストの最適化についてはこちらをご覧ください。

* プライベートサイトスキャン

• HCL AppScan Presence を使用して、インターネットからアクセスできないサイトをスキャンできます。手順については AppScan Presence を参照してください。また、プライベート・サイト・スキャンの under the hood (中身の詳細の意味) での動作の詳細については、プライベート・サイト・スキャンを理解するを参照してください。

* 問題のマイグレーション

• HCL AppScan Issue Management Gateway Serviceを使用して、セキュリティ・スキャン中に作成された課題をHCL AppScan on CloudからJira、Azure、Rational Team Concertなどの他の課題管理アプリケーションに移行できます。

統合方法

新しく開発されたHCL AppScanコマンドラインユーティリティ（CLI）を使えば統合は簡単です。CLIはHCL OpenSource GitHub Repositoryで入手可能で、AWS CodebuildやCode Pipeline、その他のサードパーティツールとの統合にも活用できます (詳細はこちら)。1.0リリースでは、CLIツールを使用してDAST（Dynamic Application Security Testing）スキャンのみがサポートされています。CLIの今後のリリースでは、より多くの機能が追加される予定です。統合は非常に簡単でシームレスであり、CLIは広範なDASTテストに使用できる複数の機能をサポートしています。

アプリケーション・セキュリティ・テスト・ソリューションのHCL AppScanスイート全体の詳細情報を入手するか、HCL AppScan On Cloudの30日間無料トライアルを今すぐ開始してください。

2023/11/27 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108863 (BigFix Inventory) BigFixインベントリーの概要で「古い VM マネージャー・データ」の状況を表示されます。
• KB0108784 (BigFix OSD) ベア・メタル・プロファイルをデプロイすることができません。
• KB0108778 (BigFix Platform) クライアント・エンドポイントでクライアント・レポートを取得する。
• KB0108834 (BigFix Platform) コンピューター・リストに複数の IP アドレスを表示する方法
• KB0108832 (BigFix Platform) BigFixで特定のディレクトリーへファイルを配布する方法
• KB0023982 (BigFix Platform) (参考) エラー SQL1585N が発生して BigFix Server のインストールに失敗する
• KB0108903 (BigFix Platform) BigFix を使用して Windows フォントをインストールする方法について
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0108827 (Volt MX) Volt Iris の iOS アプリでテキストボックスのテキストの色が期待通りに表示されない
• KB0104957 (Volt MX) iOS チャネルでコピーしたテキストを Text Area にペーストすることができない
• KB0076198 (Domino) Domino 11 での HTTP 暗号リストの更新について
• KB0078855 (Domino) Domino 10 以降で廃止された機能
• KB0075897 (Domino) テクてく Lotus 技術者夜会: 資料
• KB0036763 (Domino) Domino での大量メール送信によるパフォーマンスの問題を回避する方法
• KB0094322 (Domino) RSTLICPGM を使って HCL Domino Server V12.0.x を IBM i システムにインストールする方法
• KB0104418 (Domino) HCL Notes/Domino 12.0.2 Fix Pack 1 障害修正リスト (Fix List)
• KB0108828 (Domino) WebSphere プラグインを使用するための Domino サーバのセキュリティ設定について
• KB0108779 (Domino) セキュリティ設定文書における「必須パスワードクオリティ」と「カスタムパスワードポリシー」セクションの設定より優先されるパスワード設定は何ですか
• KB0101984 (Domino) Dominoサーバーのシステム管理プロセス(AdminP)のデバッグ
• KB0108783 (Domino) デフォルトの NSF POOL の制限とチューニングパラメータについて
• KB0095437 (Domino) ユーザーの最大アクセスレベルのデータを収集するためのレポートツール
• KB0108781 (Domino) Domino Web サーバーの 「Tell HTTP Restart」コマンドと「Tell HTTP refresh」コマンドの違い
• KB0108884 (Domino) Domino サーバーが nfixup のプロセスでクラッシュした
• KB0108776 (Domino Designer) タイムゾーンが日付フィールドに追加され、日付が1日ずれて表示される
• KB0107379 (Domino Designer) データベースを開き直すと文書選択が保持されないことがある
• KB0108836 (Domino Designer) LotusScript の Fulltrim 関数で改行が削除できない
• KB0108803 (Domino Designer) Notes で「文書リンクのコピー」オプションを使用してハイパーリンクを作成する際のタイトルについて
• KB0108694 (Domino Designer) 「複数値を別のエントリで表示」オプションによる文書の表示順序
• KB0108898 (Domino Designer) サーバー上で有効になっているエージェントの一覧を取得したい
• KB0108860 (Nomad) Nomad Web において、CreateObject が機能しない
• KB0108785 (Nomad) Nomad 統合ログインが機能しない
• KB0108063 (Notes) 文書のプロパティで表示される、作成日、更新日、追加日の意味
• KB0108215 (Notes) メールのナビゲーターにネストされたフォルダが表示されない
• KB0026082 (Notes) Standard 版としてインストールした Notes クライアントを Basic 版として起動する方法
• KB0025557 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 2)
• KB0025017 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 1)
• KB0108822 (Notes) [全員] にメールファイルへの代理アクセス権を与えた場合 [文書を複製またはコピー] が有効にならない
• KB0077062 (Notes) Notes Workspace のキャッシュと、破損した Eclipse キャッシュプラグインをクリアする方法
• KB0108885 (Notes) 文書のリッチテキストフィールドにコピーされた日付フィールドの高さが編集して保存するたびに増加する
• KB0101872 (Notes) 文書リンクを貼り付けて文書を保存するとアンカーリンクへ変化してしまう
• KB0108755 (Notes) HCL Notes 14 では 32ビット版 (Basic 版) クライアントは提供されません
• KB0108725 (SafeLinx) SafeLinx Admin Client でユーザーのロックを解除できない
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0103260 (Sametime) HCL Sametime 用の Apple Push Notification Serveice (APNs) 証明書

2023/11/20 - 読み終える時間: ~1 分

2023年11月17日、テクてく Lotus 技術者夜会 2023年11月度を開催しました。ご参加いただいた皆様、スピーカーの皆様、ありがとうございました。

リプレイが可能ですので、見逃した方、再度確認したい方は下記ページをご覧ください。

• テクてく Lotus 技術者夜会: 資料

2023/11/20 - 読み終える時間: ~1 分

Webアプリケーション脆弱性診断ツールである HCL AppScan Standard（評価版）を用いて、実際にどのように脆弱性診断をおこなうのか、また、診断結果をどのように確認ができるのかを体験いただけるハンズオンワークショップを開催します。

日時: 2023年12月6日 水曜日 13:30～15:00（受付開始 13:00） 会場: HCLSoftwareオフィス　東京都港区赤坂1-12-32 アーク森ビル32階EAST 定員: 10名

詳細、お申し込みは以下のページをご覧ください。

https://docs.google.com/forms/d/e/1FAIpQLSdJYlAnUMBAr4K0hv6wLBdJFTM_4LAwrubt9OwIRUW8GLs3Cw/viewform

製品ページ: HCL AppScan

2023/11/20 - 読み終える時間: ~1 分

2023年11月16日、HCL Verse 3.2 をリリースしました。今回のリリースでは、iNotes との機能差を埋めるための機能追加が行われています。新機能の一覧については以下の製品ドキュメントをご覧ください。

• Verse 3.2 の新機能

製品全般の情報をまとめたリリース情報は以下の通りです。

• HCL Verse 3.2 リリース情報

2023/11/20 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108627 (BigFix Inventory) カタログのダウンロードが「Unexpected HTTP response: 403 Forbidden」エラーで失敗します。
• KB0108722 (BigFix Patch) RHEL 8 パッチのデプロイメントが「終了コード 251」で失敗してしまう。
• KB0108747 (BigFix Patch) SQL ServerのパッチがBigFixコンソールで利用できない
• KB0108594 (BigFix Remote Control) 管理者ユーザーのパスワードをリセットする方法
• KB0108625 (Connections Docs) HCL Connections ソフ​​トウェアのドキュメント変換サービスコンポーネントの置き換え
• KB0100284 (Support portal) HCL カスタマーサポートの非推奨ドメインにアクセスすると証明書の警告が出る
• KB0108618 (Volt MX) インターネットに接続できないワークステーションで Volt Iris をアップグレードする方法
• KB0108657 (Volt MX) Android プラットフォームで Label ウィジェットの Text Copyable プロパティが機能しない
• KB0094671 (Volt MX) Volt Foundry ライセンスアクティベーションの問題のトラブルシューティング
• KB0104211 (Volt MX) レスポンシブ Web アプリにアクセスしようとすると空白の画面が表示される
• KB0106967 (Volt MX) 使用するサーバー環境に応じて Volt Foundry のサービスエンドポイントを設定する方法
• KB0108759 (Volt MX) 横向きにしたタブレットで Volt Iris アプリを起動するとアプリの表示が乱れる
• KB0108654 (Domino) 全文索引の検索結果表示について
• KB0108658 (Domino) DLAU 1.2.0 を使用して複数のドメインに存在するユーザーの計算方法
• KB0108659 (Domino) DLAU (Domino License Analysis Utility) ツールで entitlementtrack.ncf を開けないエラーについて
• KB0108660 (Domino) DLAU (Domino License Analysis Utility) ツールの DA (Directory Assistance) スキャンエラーについて
• KB0108744 (Domino) HCL Domino 14 (Windows 版) インストーラーウィザードで追加された Windows ユーザー名の入力画面について
• KB0099141 (Domino) Domino 9.0.x から Domino 12.0.1 へのアップグレード手順
• KB0076198 (Domino) Domino 11 での HTTP 暗号リストの更新について
• KB0106055 (Domino Designer) 印刷時に「すべてのセクションを展開」オプションが機能しない
• KB0106941 (Domino Designer) LotusScriptエージェントの実行後に複製オプションの設定が適用されない
• KB0101928 (Domino REST APIs) HCL Domino REST API リリース情報
• KB0108652 (Nomad) Nomad Web のセットアップで特定のデータベースをワークスペースに登録する
• KB0106229 (Nomad) Nomad Web の「ダイアログリスト」フィールドの動作が Notesクライアントと異なる
• KB0102982 (Notes) Domino Administrator 12.0.2 で新しい ID ボールトを作成すると、クライアントが異常終了する
• KB0025429 (Notes) トラブルシューティング：クライアントとサーバー間の接続の問題
• KB0108653 (Traveler) Traveler クライアントに導入する証明書の更新について
• KB0079721 (Verse On-Premises) （参考）HCL Verse のシステム要件
• KB0108683 (Sametime) Sametime Meetings 「最近」タブにリストされる「公開ミーティングは90日間使用可能です。」メッセージについて
• KB0103260 (Sametime) HCL Sametime 用の Apple Push Notification Serveice (APNs) 証明書

2023/11/18 - 読み終える時間: 2 分

BigFix Quickly Remediates 65% of CISA Known Exploited Vulnerabilities Affected Endpoints の翻訳版です。

HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復

2023年11月17日

著者: Cyril Englert / Solution Architect

今日のサイバーセキュリティの状況において、組織は絶え間ない脅威に直面しており、エンドポイントの脆弱性は攻撃者の一般的な侵入口となっています。Cybersecurity and Infrastructure Security Agency（CISA）は、サイバー犯罪者によって悪用されている脆弱性のリストであるKnown Exploited Vulnerabilities（KEV）カタログを策定しました。CISAのKEVを是正することは、セキュリティを強化し、サイバー攻撃のリスクを最小化するための重要なステップである。

CIS KEV 改善の意義

CISA KEVは、実際の攻撃で悪用されている脆弱性を表しており、特に危険で時間的な制約があります。CISA KEVの修復を優先することで、組織はこれらの既知の脅威にさらされる機会を減らし、貴重なデータ資産を保護することができます。

CISAは、CISA KEVに対処することの重要性を強調し、拘束力のある運用指令（BOD）22-01を発行して、連邦政府機関にCIS KEVを指定された期限内に修復することを義務付けています。この指令は、組織のセキュリティに重大なリスクをもたらすこれらの脆弱性への対処の緊急性を強調しています。

BigFix CISA Known Exploited Vulnerability Exposure Analyzer

BigFix CyberFOCUS Security Analytics は、IT運用チームが脆弱性を発見し、優先順位をつけてパッチを適用し、サイバーセキュリティのリスクをリアルタイムで低減できるように設計された新機能です。CISA Known Exploited Vulnerability Exposure Analyzerは、BigFix CyberFOCUS Security Analyticsで提供される複数のツールの1つです。このツールを使用することで、IT運用部門は緊急かつ重大なセキュリティ・ギャップを特定することができ、また、時間を含む複数の要素に渡り最も高いエクスポージャーを持つ資産を確認できます。

BigFix Content Pack for CISA KEVsは、CISA Known Exploited Vulnerability Exposure Analyzerを使用して、ワークステーション、サーバ、クラウドのエンドポイントに関連するCIS KEVを検出し、優先順位を付けて修復できます。このコンテンツ・パックは、特定の脆弱性を修復する自動化スクリプトであるBigFix Fixletを提供し、エンドポイントの可視化、分析、制御を自動化します。

CISA KEV向けBigFixコンテンツ・パックには、以下の特長があります。

• カバレッジ： このコンテンツ・パックは、単一のソリューションでCISA KEVカタログ・エントリをカバーしているため、BigFixがサポートする関連OSプラットフォーム上で、エンドポイントに関連する脆弱性を検出し、修復できます。
• 検出と修復の自動化： BigFix Fixletsは、発見と修復を自動化します。CISA KEVに対応したBigFix Content Packにより、CISA KEVの脆弱性に対処するための修復スクリプトの構築とテストを行うITスタッフの負担を軽減します。
• 修復進捗の追跡： IT組織は、CISA KEVコンテンツに追加料金なしで含まれるCISA Known Exploited Vulnerability Exposure Analyzerを使用して、企業全体のCISA KEV修復の進捗状況を追跡できます。

BigFix Content Pack for CISA KEVを利用することで、関連するCISA KEVの約65%を修復することができ、既知の悪用される脅威に対処するためのツールを組織に提供します。コンテンツ・パッケージでより多くの修復を行うと、この割合は増加する予定です。CISA KEVに対応するために提供されるBigFixコンテンツの詳細については、BigFix Wiki をご覧ください。

次のステップへ

CIS KEVsを修復することの重要性は、エンドポイントセキュリティを強化し、サイバー攻撃から保護する上で重要です。現在BigFixをご利用のお客様は、CISAのKEVsに対応したBigFixコンテンツパックの30日間無料トライアルにご登録いただけます。お客様の環境でこのコンテンツ・パックの価値を評価してください。

詳細については、CISA KEVs向けBigFixコンテンツパックのデータシートをダウンロードしてください。