2022/9/26 - 読み終える時間: 2 分

Strengths and Weaknesses in Application Security Technologies の翻訳版です。

アプリケーションセキュリティ技術の強みと弱み

2022年9月26日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

今日の世界では、アプリケーションのセキュリティ テストはもはやオプションではありません。それは必需品です。フォーチュン 500 企業であろうと、スタートアップ企業であろうと、Web アプリケーションに対する脅威に事欠きません。リモートワークやクラウドベースのサービスなどのトレンドの台頭に伴い、潜在的なセキュリティの脆弱性は指数関数的に増加し続けています.

製品が市場に出た後にセキュリティ違反が発生すると、費用、時間、評判の面でコストがかかる可能性があります。そのため、脆弱性を軽減するために高度なアプリケーション セキュリティ テスト ツールを利用する企業が増えています。ただし、各テクノロジには長所と短所があり、特定のビジネス モデルと開発サイクルに異なる方法で適合します。

Dynamic Application Security Testing (DAST) は、スキャン ツールを使用して Web アプリケーションを自動的にクロールし、セキュリティの脆弱性をテストします。主にセキュリティの専門家や侵入テスト担当者が使用する DAST は、実行中のアプリケーションの脆弱性を調査するブラック ボックス ツールです。このアプローチの主な強みは正確さです。 DAST が問題を検出した場合、それが誤検知であることはめったにありません。 DAST スキャンは、脆弱性が修正された後に修正を検証することもできます。

DAST の弱点には、長いスキャン時間と、問題の修正方法に関する詳細がほとんどないことが含まれます (DAST は基になるコードを認識できません)。このタイプのテストには、安定したビルドも必要であり、開発ライフサイクルの早い段階で実装することはできません。

すぐに開始してコードを直接スキャンするには、静的アプリケーション セキュリティ テスト (SAST) ツールが必要です。 SAST はスペル チェッカーのように機能し、開発者がコードを記述しているときに潜在的な脆弱性を見つけます。スキャンは自動的かつ継続的に行われるため、ダウンタイムはなく、コードのあらゆる側面が検査されていることを確信できます。

この完全なカバレッジは、圧倒的な数の調査結果につながる可能性があり、そのうちのいくつかは偽陰性である可能性があります.また、実行中の環境でアプリケーション全体をさらにスキャンしない限り、修正を検証する方法はありません。

Interactive Application Security Testing (IAST) は、独自の長所と短所を持つ 3 番目のテスト オプションです。 IAST ツールは、アプリケーションの実行中にトラフィックを監視します。 DAST とは異なり、それらは受動的です。それらを使用して侵入テストを作成することはできません。ただし、DAST とは異なり、IAST はアプリケーションの実行中に基になるコードを見ることができます。これは、IAST スキャンが正確 (DAST スキャンのように) かつ詳細 (SAST のように) であることを意味します。

開発者、セキュリティ アナリスト、CISO のいずれであっても、自分と自分の会社にとってどのテクノロジが最も有益かを判断するには、これらの各テクノロジのさまざまな長所を理解することが重要です。各テクノロジーには弱点がありますが、3 つのテクノロジーすべてを auto-issue corelation と組み合わせて使用すると、これらの弱点を大幅に減らすことができます。

アプリケーション セキュリティにおけるこの画期的な新開発と、修正する脆弱性に優先順位を付けて修正時間を節約する方法について詳しくは、ここをクリックするか、hcltechsw.com/AppScan にアクセスしてください。

2022/9/26 - 読み終える時間: 2 分

Prioritizing the Fix with HCL AppScan and Auto Correlation の翻訳版です。

HCL AppScan と Auto Correlation による修正の優先順位付け

2022年9月26日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

Webアプリケーションは、日々増加するセキュリティの脅威に直面しています。幸い、HCL AppScanのようなアプリケーション・セキュリティ・テスト・プラットフォームは、新しい脆弱性を認識できるように常に進化しています。しかし、DevOpsチームがどんどん速いスピードでコードをリリースしていく中で、問題を修正するのにかかる時間は重要な痛手となり得ます。時には圧倒的なテスト結果に直面する中で、どの問題を修正すべきかの優先順位付けがますます重要になってきています。

HCL AppScanは、AppScan Enterprise と AppScan on Cloudの両方で利用できる IAST ソリューション（Interactive Application Security Testing）を活用した Auto Issue Correlation アルゴリズムにより、このプロセスをより簡単かつ効率的にしています。これらのセキュリティソリューションには、DAST（動的アプリケーションセキュリティテスト）、SAST（静的アプリケーションセキュリティテスト）ツールも含まれており、Auto Issue Correlation はこれらすべてをフルに活用しています。

各テストエンジンにはそれぞれ異なる長所と短所がありますが、Auto Issue Correlationはすべてのデータをまとめて表示することで、長所を引き出します。例えば、DASTは非常に正確な結果を出しますが、SASTやIASTのスキャンのようにコードを見たり、詳細な情報を提供したりすることはできません。しかし、相関関係があれば、SASTとIASTのスキャンを使用して、DASTの結果を確認し、より充実させることができます。

同様に、SAST は圧倒的な数の発見をもたらし、何を優先的に改善すべきかを判断するのが難しくなります。しかし、IAST と DAST のスキャンの精度を SAST の結果と重ね合わせると、明らかに重要な問題のサブセットが生成され、一度に修正することが容易になります。

さらに、SASTによる修正は、DASTやIASTとは異なり、開発者が「箱の中」にいてコードしか見ていないため、検証することができません。これらの追加エンジンからの相関関係によって問題が解決されたことをステータスアップデートの形で確認できれば、ユーザーはSASTに固有の完全なカバレッジと短いスキャン時間に加えて、修正の妥当性を確認することができるようになります。

Auto Issue Correlationは、各IAST、DAST、SASTの問題からデータを抽出し、さまざまなヒューリスティックを使用して相関関係を特定します。これにより、迅速かつ完全に対処できるように問題をグループ化することで、脆弱性と修正タスクの全体数を効果的に削減します。IAST、DAST、SASTの3つのテストエンジンすべてで関連する問題が見つかった場合、その問題は改善するためのリストの最上位に移動します。次に、IASTとDAST、またはIASTとSASTから相関のある問題が見つかります。その後、IASTまたはDASTによって発見された問題が優先されます。そして、これらの修正がすべて完了すると、開発者はSASTのみで見つかった残りの問題に移行することができます。

IAST と Auto Issue Correlation は、セキュリティ問題を修正するための効率的で組織的なアプローチを提供し、開発者とセキュリティチームの両方に、アップデートがどんなに速くても、出荷された製品に大きな信頼を与えることができるのです。

hcltechsw.com/AppScan で詳細をご覧になり、デモを予約してください。

2022/9/26 - 読み終える時間: 2 分

Let's get started with Unica Journey - Part 2 の翻訳版です。

HCL Unica Journey をはじめよう - パート2

2022年9月22日

著者: HCL Software / A division of HCL Technologies (HCL)

Let's Get Started with Unica V12.1は、ケリー・パワーズがホストを務めるインタラクティブなビデオシリーズで、Unicaプラットフォームの「使い方」を掘り下げて解説しています。Unicaは非常にパワフルで、このシリーズではすべてのビデオでプラットフォームのパワーに触れていきます。すでにパート1、パート2として「Unica Campaignを始めよう」「Unica Deliverを始めよう」「Unica Planを始めよう」をお届けしました。今回は、このスイートの中で最も重要なモジュールの1つである「Unica Journey」を案内する短いビデオのシリーズをお届けします。Unica Journey です。

このブログのパート1では、最初のジャーニーの作成とジャーニーへのデータのロードについて説明しています。ブログのパート2では、キャンペーンのデータをジャーニーに移動する方法について学びます。

キャンペーンのデータを Journey に移動する

Campaignでは、Journeyに移動する前に、顧客を探し、特定のセグメントを削除して絞り込みたいものです。このリプレイでは、CampaignとJourneyの統合、Campaignへの移動、Journeyが消費と実行に使用するデータのマッピングを探ります。この2つの連携により、Campaignは必要に応じて対象となるデータを収集し、Journeyは異なる時間やタッチポイントでの会話を通じて顧客を移動させることができるのです。

データの設定が完了し、Journeyに必要なデータがわかったところで、エントリーソースを作成し、Campaignに移動してエントリーソースをマッピングし、CampaignがJourneyを経由するのを確認しました。次はこのデータを使ってJourneyを作成する番です。このリプレイでは、CampaignからJourney Entryを構築することについて説明します。

Unicaはクラウドネイティブで完全に統合されたエンタープライズマーケティングオートメーションプラットフォームで、大規模な精密マーケティングを提供し、ユーザー、マーケター、開発者がより良いパフォーマンスを発揮できるようにします。マーケティング担当者は、Unica 12.1.2プラットフォームにより、市場投入までの時間を短縮し、顧客エンゲージメントを拡大することができます。Unica Deliver、Unica Campaign、Unica Link、Unica Discoverなど、他のモジュールについても同様のシリーズを制作しています。他のモジュールについても、このようなビデオを作成しましたので、ご期待ください。

2022/9/26 - 読み終える時間: ~1 分

2022年9月22日、HCL Nomad Web 1.0.5 をリリースしました。今回のリリースの新機能は以下のとおりです。詳細についてはサポート技術情報「HCL Nomad Web (HCL Nomad for Web Browsers) 1.0.x リリース情報」を参照してください。

Domino Restyle Domino Restyle は、アプリケーションの UI 要素をカラーコーディネートされた、よりクリーンなルック＆フィールで更新します。Restyle では、UI 要素のみが更新され、コードは変更されません。

Domino サーバー上で稼働する Nomad サーバー HCL Nomad server on Domino は、HCL Nomad クライアントが HCL Domino サーバーと通信するための代替手段となります。HCL SafeLinx Nomad プロキシサーバー（以前は必須）の使用はオプションになりました (廃止されたわけではありません)。

再設計されたグループタブ データベースやデータベース内のドキュメントに関連するタブのデザインが変更されました。データベースごとにタブをグループ化し、タブコンポーネントの外観を更新しました。

panagenda MarvelClient Nomad Roaming Nomad Roaming により、ユーザーは HCL Nomad クライアント間で一貫したワークスペースを維持することができます。ワークスペースのバックアップは、Dominoサーバー上の中央のAnalyzeデータベースに保存でき、Nomadクライアントが起動するたびにリストアでき、2つの Nomad クライアントを実行中に同期することが可能です。

Nomad での notes://リンクの扱い OS で Nomad をプロトコルハンドラとして登録すれば、Notes リンク（notes://プロトコルを使ったリンク）が Nomad で扱えるようになりました。

2022/9/26 - 読み終える時間: 3 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0100636 (Z and I Emulator) HCL Z and I Emulator for Windows バージョン 2.0
• KB0100637 (Z and I Emulator) HCL Z and I Emulator for Windows システム要件
• KB0099143 (Domino) Domino サーバーの定期的な再起動について
• KB0099102 (Domino) HCL Domino 12.0.2 Early Access Program リリース情報
• KB0098672 (Domino) HCL Domino 12.0.2 Early Access Program Drop 1 リリース情報
• KB0100665 (Domino) Azure AD から送られた日本語の招待メールのヘッダーが HCL Domino 環境で文字化けする
• KB0079296 (Domino) iNotes から < abc.def@acme.com> の形式のメールを送信するとサーバーメールルールの処理が失敗する
• KB0074322 (Domino) ID ボールトの認証情報の更新について
• KB0069193 (Domino) テクてく Lotus 技術者夜会
• KB0100669 (Domino Administrator) ロケーション文書の [デフォルトの表示名] をポリシーでユーザーに強制する方法
• KB0093392 (Domino Volt) Domino Volt が内部のプロキシサーバを経由してインターネット上の Web サービスにアクセスするにはどのような設定が必要ですか
• KB0090718 (Nomad) HCL Nomad Web (Nomad for Web Browsers) の制限事項
• KB0100550 (Nomad) HCL Nomad for iOS が iOS 15.7 で起動しない
• KB0093341 (Nomad) HCL Nomad Web の対応ブラウザーとブラウザー設定の条件
• KB0028500 (Notes) 「最近使用した連絡先」の機能を無効にする方法
• KB0100551 (Notes) Notes クライアントで個人連絡先（個人アドレス帳）を複数使用する方法
• KB0100524 (Notes) macOS を最新バージョン Monterey 12.6 にアップグレードすると、HCL Notes が起動できなくなる
• KB0100569 (Notes) Smart Upgrade と AUT（Notes 自動更新）の違い
• KB0100689 (Sametime) HCL Sametime 12.0.1 Early Release

2022/9/22 - 読み終える時間: ~1 分

2022年9月21日、HCL Sametime 12.0.1 Early Release プログラムを開始しました。ユーザーの使い勝手を向上するための機能追加、強化を中心に改善が行われています。詳細は下記技術記事を参照してください。

サポート技術情報: HCL Sametime 12.0.1 Early Release

2022/9/22 - 読み終える時間: 2 分

2022年9月20日、HCL Notes/Domino V12.0.2 Early Access Program Drop 5 をリリースしました。これが、製品リリース前の最後のベータとなります。詳細は以下のリリース情報を参照してください。

• HCL Domino 12.0.2 Early Access Program リリース情報

リリース一覧

• Domino_12.0.2_DockerImage_EAP5
• Domino_12.0.2_AIX_EAP5
• Domino_12.0.2_IBMi_EAP5
• Domino_12.0.2_Linux_EAP5
• Domino_12.0.2_Win_EAP5
• HCL Nomad Server 1.0.5 beta Release Notes
• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.1 Linux
• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.1 Windows
• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.2 EA4 Linux
• HCL Nomad Server 1.0.5 beta2 for Domino 12.0.2 EA4 Windows
• Notes_12.0.2_Basic_Win_English_EAP5
• Notes_12.0.2_Mac_English_EAP5
• Notes_12.0.2_Mac_ST_Conn_English_EAP5
• Notes_12.0.2_Win_64bit_English_EAP5
• Notes_12.0.2_Win_English_EAP5
• Notes_Designer_Admin_12.0.2_Win_64bit_English_EAP5
• Notes_Designer_Admin_12.0.2_Win_English_EAP5
• Traveler_1202_AIX_EAP5
• Traveler_1202_Docker_EAP5
• Traveler_1202_IBMi_EAP5
• Traveler_1202_Linux_EAP5
• Traveler_1202_Win_EAP5
• NotesPeek64_EAP5

2022/9/21 - 読み終える時間: ~1 分

Latest Forrester Report Shows Cost Savings Equals Big Benefits for Company Using HCL AppScan の翻訳版です。

Forresterの最新レポート、HCL AppScan 採用企業はコスト削減と大きな利益実現を紹介

2022年9月20日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

151%の投資収益率？

これは、ビジネスリーダーなら誰でも真剣に受け止めるべき数字です。

最近の Forrester の Total Economic Impact Report によると、アプリケーションセキュリティテストのすべてのニーズを処理するためにHCL AppScanに切り替えたある企業にとって、このROIは3年間で200万ドル近くに相当します。

HCL AppScanを購入する前、ブラジルの大手金融機関は、サードパーティーベンダーの協力を得て、すべてのセキュリティ脆弱性を手作業でテストしていました。これはリソース集約型のプロセスであり、問題の修正に1アプリケーションあたり120時間（5日）もの時間を要することが判明していました。

HCL AppScanは、一連のセキュリティテスト技術（DAST、SAST、IAST、SCA）、機械学習、および簡単なオンボーディングツールによって、このプロセスを自動化しました。

レポートの主要な調査結果の中には、印象的で定量化された利点がいくつかあります。インタビューに応じた企業は、セキュリティ評価の生産性を大幅に向上させ、レガシーアプリケーションセキュリティソリューションの膨大なコストを回避することを実証しました。

その他の主な調査結果は以下のとおりです。

• アプリケーションポートフォリオのリスク低減
• 欠陥や脆弱性を修正するためのコストの削減
• レポーティングの洞察力が強化された
• セキュリティ脆弱性に対する可視性の向上
• 規制要件に準拠した

セキュリティ・テストのニーズで、このような結果を求めていますか？Forresterのレポートをダウンロードし、ご自身のケースとの比較や、HCL AppScanが提供する高速、正確、かつ機敏なアプリケーションテストソリューションがお客様に適しているかどうかをご確認ください。