2022/8/5 - 読み終える時間: ~1 分

Vulnerability Management is more than checking a box の翻訳版です。

HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない

2022年8月4日

著者: Cyril Englert / Solution Architect

BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。

最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。

ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box

BigFixの詳細については、www.BigFix.com をご覧ください。

2022/8/4 - 読み終える時間: ~1 分

モバイルアプリ、Progressive Web Application、Web アプリを開発できる、ローコード・マルチエクスペリエンス開発環境 HCL Volt MX。 その Volt MX を使ってアプリケーション開発にこれから取り組む方を対象としたオンライントレーニングを開催します。（日本語、講師付き）

アジェンダ ・Volt MX の概要と特長 ・国内外の様々な領域で活用されている事例のご紹介 ・ご自身のPC (Windows または Mac) やスマホ (iOS または Android) を利用したオンラインチュートリアル ※ ※ 事前に配布されるガイドに従いインストールをお願いします。

日程

同じ内容を2回実施します。

• 2022年 9月 13日 (火) 13:00 - 午後15:30 お申し込みはこちら
• 2022年 9月 15日 (木) 13:00 - 午後15:30 お申し込みはこちら

2022/8/3 - 読み終える時間: 6 分

HCL AppScan V10.0.8 Release Updates の翻訳版です。

HCL AppScanR Source 10.0.8 の新機能

2022年7月29日

著者: Ryley Robinson / Project Marketing Manager

HCL AppScanは先日、HCL AppScan Source 10.0.8をリリースしました。このブログでは、AppScan V.10.0.8の新リリースを製品群別に紹介します。

HCL AppScanR Source 10.0.8での新機能

AppScan Sourceのコマンドラインインターフェース（CLI）がコンテナ化されたため、アプリケーションとセキュリティのスキャンをより効率的に、より堅牢に行うことができるようになりました。一度インストールして設定すれば、テスト環境をオンデマンドで迅速に作成し、スキャンを同時に実行できます。

AppScan Sourceは、クライアントマシンのライセンス情報の読み込みと更新に使用するライセンスマネージャーユーティリティを提供します。

AppScan SourceのV10.0.8の機能強化は以下の通りです。

• AppScan SourceはTerraformをサポートしています。
• 以下のレポートをサポートします。
  • OWASP Top 10 API Security 2019 レポート
  • CWE 2021 Top 25 レポート
• 以下のレポートフィルターをサポートします
  • OWASP Top 10 API Security 2019 レポートフィルター
  • CWE 2021 Top 25 レポートフィルター
  • OWASP Top 10 2017 および 2021 レポートフィルター
• 新しい製品ロゴを使用するためにアイコンとスプラッシュ画面を更新しました。

AppScan Source バージョン10.0.8におけるAPARの修正点

• セキュリティプロファイルレポートは、複数プロジェクトの評価で最初のプロジェクトからのメトリックだけを使用する、CQPAR00237855
• DFAスキャンでAppScan Source for Analysisが一時フォルダーに.dmpファイルを作成する、 KB0096327
• AppScan delta.sh は、Linux でスペースが含まれている場合、ファイルシステム パスを認識しない、 KB0097634
• Visual Studio がマシンにインストールされていない場合、Net Assembly プロジェクトが失敗する KB0097692

削除された機能

• OWASP Top 10 2013 レポート

HCL AppScan Standard 10.0.8での新機能

インポートしたPostman Collectionファイルを使用した自動APIスキャン。HCL AppScanはコレクションを使用して独自のExploreステージを実行し、結果のデータをDashboardおよびDataビューに表示します。AppScanは自動的にTestステージに進み、スキャンを完了させるか、またはTestステージを後で開始するかを選択できます。

AppScan StandardのV10.0.8の機能強化は以下の通りです。

• 新規 OWASP API Security Top 10 2019 業界標準レポート。
• 自動アップデート機能の改善。
• セキュリティアップデート。
  • attSpringRemoteCommandExecution - Spring Frameworkでのリモートコマンド実行（CVE-2022-22965）。
  • probeSpring - Probe Spring RCE (CVE-2022-22965)。

AppScan Standard version 10.0.8におけるAPARの修正事項

このFix Packに含まれる解決されたAPARとセキュリティアップデートは、こちらで一覧

HCL AppScan Enterprise 10.0.8での新機能

AppScan EnterpriseのV10.0.8の機能強化は以下の通りです。

• Postman Collectionを使用した自動APIスキャン。Postman Collectionを使ったスキャン方法を参照してください。
• 新しいOWASP API Security Top 10 2019 Industry Standard Report。
• Severity値やCVSS属性の変更を制限するためのきめ細かいアクセスコントロール。
• AppScan Enterpriseの設定と実行には、db_owner権限は必須ではありません。最低限必要なddladmin、datawriter、datareaderの権限のみです。
• 管理コンソールのアクティビティログは、技術プレビューコードとして利用可能です。
• Microsoft Edge ブラウザに対応しました。

AppScan Enterprise version 10.0.8における修正とセキュリティアップデート。

このリリースでは、新しいセキュリティルールが含まれています。

• attSpringRemoteCommandExecution - Spring Frameworkでのリモートコマンド実行（CVE-2022-22965）。
• probeSpring - Spring RCE を調査する (CVE-2022-22965)

その他の修正

• SQL Server DatabaseのSimple Recovery Modeを無効にするオプションが設定ウィザードで提供されました。
• AppScan Enterpriseが低バージョンのTLSを使用する場合がある。すべての内部通信にTLS 1.2（システムで有効な場合）を使用するように修正が適用されました。

このリリースにおける修正、更新、およびRFEの完全なリストはこちらにあります。

このリリースで削除されたもの

• Internet Explorer (IE) ブラウザー v8.0 と v9.0 のサポート。

今後の変更点

次の項目は、将来のリリースで削除される予定です。

• Web Services、The Vital Few、Developer Essentials のテストポリシーは、他のポリシーを使用して同様の結果を得ることができるため、削除される予定です。詳細は、「定義済みテスト ポリシー」を参照してください。
• Internet Explorer (IE) ブラウザの v10.0 および v11.0 のサポートは削除される予定です。
• CVSS 2.0 のスコアリングが削除され、CVSS 3.1 に置き換えられます。
• 課題のCVSS評価を編集できます。
• モバイルアナライザーレポートからの課題のインポート

詳細については、カスタマーサポートページをご覧ください。今すぐ始めたいけど、何から始めたらいいかわからない場合は HCL AppScanチームからご連絡させていただきます。こちらに記入してください。

• また、次回のウェビナーにもご招待いたします。8月2日には、HCL AppScanの一部となったAutomatic Issue Correlationをご覧いただけます。各アプローチの長所を伸ばし、短所を減らす方法、自動相関が各ASTアプローチをどのように強化するか、そして優先順位付けプロセスを改善する方法について学びます。今すぐ登録を。

2022/8/2 - 読み終える時間: ~1 分

2022/6/17 のブログポスト、「もうすぐ始まる HCL Domino 次世代ジャム (#dominoforever)」で、東京を含め世界各地で HCL Domino 次世代ジャムを開催することをお知らせしました。

東京での開催も予定されていますが、新型コロナウィルスの感染状況、関係者の入国手続き等を考慮して、2022年10月後半、ないしは11月にスケジュールを仮置きしています。今後の状況を見ながら日程を固定したいと考えています。お待ちくださるようお願いします。

情報の更新がありましたらこのブログでお知らせします。

2022/8/2 - 読み終える時間: ~1 分

ビジネスのDXを進めていくうえで欠かせないのが「業務のアプリ化」。HCL Noets/Domino、そして Notes のモバイルアプリ板にあたる HCL Nomad Mobile、さらには、インストール不要のWebブラウザー版 Notes が HCL Nomad Web。

これらを活用することで、

• 既存の Notes/Domino ユーザーは既存資産をいつでもどこでも、どんなデバイスからでも使えるようになります。
• 新規の場合でも、アプリを迅速に作ることができるローコード環境である Domino Designer および Domino Volt を使って、業務のアプリ化を実現でいます。

DX実現への早道について解説したウェビナーをSBクリエイティブ株式会社のビジネス+ITで公開しております。是非ご覧ください。

実践事例で知る「業務のアプリ化」要点、“自社のユニークな業務”こそやるべき理由 (外部サイト: ビジネス+IT)

2022/8/2 - 読み終える時間: 27 分

Your HCL Domino Experience Is About to Get Even Better の翻訳版です。

皆様の HCL Domino の体験はさらに良くなる

2022年7月28日

著者: HCL Domino Team

11月に予定されている次のHCL Domino "Danube"リリースのための開発作業はほぼ終了しています。新機能を実際に見て、試してみたいですか？早期アクセスプログラム(EAP)のチャンスです。私たちの HCL Software License Management Portal にアクセスし、"what's new" を探してみてください。

私たちの最新のコードドロップでは、Notes、Domino Designer、Domino Administratorクライアント、およびDominoサーバーのための多くの新機能を体験できます。また、最初の2つのコードドロップで利用可能になった機能をEAPですでにプレビューできます。私たちは、お客様のビジネス上の課題を解決するために、Dominoプラットフォームを進化させるために、お客様からのフィードバックを必要としています。

さて、この早期リリース・プレビューで最も注目される点は何でしょうか？

メールの改善

• メールインデータベースの改善
• デフォルトのメールフォントポリシー

カレンダーの改良

• Dynamic Online Meeting 機能の改善。代表者、繰り返し会議、会議パスワード、ダイアルイン番号のサポート
• Microsoft Exchange ユーザーの空き/空き時間検索

ワークスペースの改良

• ワークスペースのさらなる改善とダークモードのサポート

データベース暗号化の改良

• 128ビットAESがデフォルトの暗号化で、必要に応じて256ビットAESに拡張するオプション

その他の機能強化

• Embedded Sametime がバージョン 12.0.0 に更新されました
• アドバンストプロパティが強化されました
• 64ビットNotes Standard クライアント
• ローカル NSF ODS の自動更新によるパフォーマンスの向上
• さらなるパフォーマンスの更新

EAP Drop #1 と #2 で既にリリースされた機能もテストされていることをお忘れなく。

フォーラムに参加してご意見をお聞かせください

これらのエキサイティングな新機能について、皆様のご意見をお待ちしています。

Domino Product Management Team

Domino Danube - Early Access Program Release 3 の予定

Features 以前のリリースでの機能

2022/8/2 - 読み終える時間: 2 分

Let's Get Started with Unica - Unica Plan の翻訳版です。

HCL Unicaをはじめよう - Unica Plan

2022年7月27日

著者: HCL Software / A division of HCL Technologies (HCL)

HCL Unicaをはじめよう V12.1は、Kelly Powers がホストを務めるインタラクティブなビデオシリーズで、Unicaプラットフォームの「使い方」を掘り下げていきます。Unicaは非常にパワフルで、このシリーズではすべてのビデオでプラットフォームのパワーに触れていきます。すでにパート1、パート2として「Unica Campaign を始めよう」「Unica Deliveryを始めよう」をお届けしました。今回は、このスイートの中で最も重要なモジュールの1つであるUnica Planを案内できる短いビデオのシリーズをお届けします。

Planは、キャンペーンプランの作成を開始するモジュールの1つです。出力ファイルの計画や、キャンペーンを分割するカテゴリーなどのハイレベルな計画を作成できます。プランの下で、プログラム、プロジェクト、タスク、カレンダー、そしてチームの構築を開始できます。まずは、プランの作成から始めましょう。

プランの作成

マーケティング担当者は、自分たちの要求やプランをマップ化し、プランの下にプログラムやプロジェクトがあることを理解した上で、設定する業務を整理する必要があります。作成する前に少し戦略的な計画を立てることで、配当が得られます。プランの追加から始めることができ、設定済みのテンプレートが一緒にロードされ、プランに名前を付けて始められます。プランの作成について詳しくは、こちらのリプレイをご覧ください。

プログラムの作成

Planモジュールが設定・実装され、プランが作成または整理されると、次のレベルではプランの下にプログラムを作成し、マーケターのキャンペーンを管理する次のレベルに進みます。キャンペーンの作成では、Programが中間レベル、Planが最上位レベル、Programが中間レベル（ビジネスユニット別プログラム、カテゴリー別プログラム）、Projectがキャンペーンになります。それでは、今回のリプレイでProgramの作成について簡単に説明します。

プロジェクトの作成

Programを作成したら、次は、HCL Unicaプラットフォームで、Programの下、Planの下にあるProjectを作成します。リプレイで示したように、プロジェクトは非常に汎用性が高く、クライアントのマーケティング戦略のニーズに合わせて設定できます。マーケティング担当者が考慮すべき点は、マーケティング戦略と下流のレポーティングです。HCL Unicaプラットフォームの一部として、Projectはマーケターにとって隠れた宝物です。

Unicaはクラウドネイティブで完全に統合されたエンタープライズマーケティングオートメーションプラットフォームであり、大規模で正確なマーケティングを提供し、ユーザー、マーケター、開発者がより良いパフォーマンスを発揮できるよう支援します。マーケティング担当者は、Unica 12.1.2プラットフォームにより、市場投入までの時間を短縮し、顧客エンゲージメントを拡大できます。私たちは、Unica Journey、Unica Deliver、Unica Link、Unica Discoverといった他のモジュールについても、同様のシリーズを作成しています。他のモジュールのビデオもご覧ください。

2022/8/2 - 読み終える時間: 3 分

DS Academy Highlights の翻訳版です。

Digital Solutions Academy のハイライト

2022年7月26日

著者: Tiffany Amos / Digital Solutions Academy Program Manager at HCL Technologies

Digital Solutions Academy は、過去2年間、技術教育分野で非常に忙しい日々を過ごしてきました。 最近の実績をご覧ください。

• 337 回以上のライブウェビナーイベントを開催
• 23の自習型デジタル・ソリューションズ・アカデミー・コースを開設
• 16のホワイトペーパーを発行

日本チーム注: 日本語版のホワイトペーパーも発行しています。以下のURLを参照してください。同ページには各種ウェビナーもあります。 https://www.hcljapan.co.jp/software/products/notes-domino/v12-special/#whitepaper

私たちは、皆様なしでは、このような素晴らしい仕事をすることはできませんでした。 当社のDigital Solutionsコミュニティには、卓越した専門知識とスキルを持つ、技術的に優れた人々が集まっています。お客様、HCLアンバサダー、ビジネスパートナー、開発、サポート、テクニカルアドバイザー、製品管理チーム。皆様に感謝いたします。

Digital Solutions Academy のコース作成、ホワイトペーパー執筆、ウェビナーでの講演など、Academy への活動をご希望される場合は、hcl.com ドメインの ds.academy までご連絡ください。

Digital Solutions Academy の勢いを持続させるため、ベルギーのブルージュで開催された Engage カンファレンスとドイツのコンスタンツで開催された DNUG カンファレンスに参加し、皆様に聞いていただきたい重要な発表をしました。

• HCL Volt MX 5日間の自習型ブートキャンプは、現在アカデミーのWebサイトで利用可能です。 この製品について40時間以上の教育を受けたい方は、ぜひここから始めてください。日本チーム注: 日本語版を準備中です。
• Digital Experience の6つのコースが、いくつかの学習ジャーニーにまたがって開始されました。
• 3つのダイナミックで実践的な4時間のインストラクター主導型ワークショップが、以下のトピックで実施されました。
  • HCL Sametime v12をKubernetesに展開する このワークショップでは、Kubernetesクラスターのセットアップと、Sametime Premiumのデプロイを一から学びます。参加者は、ネットワークアーキテクチャ、ベストプラクティス、トラブルシューティングにも触れました。
  • HCL Domino v12 on Kubernetesの展開 このワークショップに参加した後、Domino管理者は、Kubernetesの最も重要かつ基本的な側面だけでなく、KubernetesクラスタにDominoをセットアップしてインストールすることに精通しています。
  • Domino開発者向けHCL Volt MX このセッションは、HCL Volt MXでスキルを伸ばしたいと考えているDomino開発者のために特別に用意されました。既存のDominoアプリケーションとHCL Volt MXを統合し、ゼロからモバイルアプリケーションを開発することを学びました!

• Digital Solutions Academy ワークショップに110人以上の登録者がありました。
• 2つのHCL Domino管理者＆アプリケーション開発者コースは、2022年第3四半期末までに開始される予定です。

Digital Solutions Academy では、今後も様々な情報をお伝えしていく予定です。ワークショップ等にご興味がありましたら、hcl.com ドメインの ds.academy までご連絡ください。