HCL Domino リスタート・キャンペーン 2024
2024/7/30 - 読み終える時間: ~1 分

HCL Domino サブスクリプション (CCB) が最⼤40%OFF で⼿に⼊るキャンペーン「Domino リスタート・キャンペーン 2024」を活用して、最新の HCL Domino、さらには HCL Volt MX を活用してください。 対象は新規、または Domino の保守が満了済み(1年と1日以上経過)のお客様。キャンペーン期間は2025年3月末までとなります。 キャンペーンの概要資料を『Domino アップグレード』ページで公開いたしました。画像の説明

サポート技術情報: 2024/7/22 - 2024/7/28
2024/7/29 - 読み終える時間: 4 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

Cover Image

OpenAPI自動スキャンの導入によるAPIセキュリティの変革:HCL AppScan 10.6.0
2024/7/28 - 読み終える時間: 3 分

HCL AppScan 10.6.0: Introducing OpenAPI Scanning の翻訳版です。

OpenAPI自動スキャンの導入によるAPIセキュリティの変革:HCL AppScan 10.6.0

2024年7月26日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan 10.6.0 は、開発者やセキュリティ専門家に、アプリケーション セキュリティ テスト (AST) を効率化および強化する拡張機能を提供します。この新しくリリースされたバージョンには、オンプレミスの 3 つの製品 (HCL AppScan Standard、HCL AppScan Enterprise、HCL AppScan Source) の複数の機能更新が含まれています。OpenAPI スキャンとよりシームレスなクロスプラットフォーム機能は、この四半期リリースの目玉です。

自動 OpenAPI スキャンによる API セキュリティの変革

HCL AppScan Standard 10.6.0 の主なハイライトは、高度な OpenAPI 自動スキャンの導入です。この革新的なアプローチは、OpenAPI 仕様 (Swagger) を活用して、RESTful API の AST を効率化します。そのメリットは次のとおりです。

  • 簡単な構成 既存の OpenAPI 記述ファイルを活用して、スキャンを自動的に構成します。手動での構成やエンドポイントの検出は不要です。

  • 強化されたカバレッジ すべての API エンドポイントを包括的にスキャンし、セキュリティの脆弱性が漏れないようにします。

  • 優れた脆弱性検出 高度なスキャン技術により、API 内のより広範な脆弱性が特定されます。

全体として、OpenAPI スキャンは、API のセキュリティ評価をより高速かつ徹底的かつ関連性の高いものにします。これにより、潜在的なセキュリティの問題を早期に検出して修復し、最終的に API セキュリティ体制を強化します。

HCL AppScan 360° とのシームレスな統合

HCL AppScan Standard のバージョン 10.6.0 には、より直感的な接続インターフェイスを実現する再設計された接続方法 (HCL AppScan Connect) が含まれており、他の HCL AppScan 製品との接続を確立しやすくなります。これらの製品の 1 つが、セルフホスト型のクラウドネイティブ アプリケーション セキュリティ テスト プラットフォームである HCL AppScan 360° です。更新された HCL AppScan Connect では、次のことが可能になります。

  • HCL AppScan Standard からスキャンを作成 HCL AppScan Standard で定義された構成を使用して、HCL AppScan 360° 内で簡単にスキャンを開始できます。

  • スキャン結果をアップロード HCL AppScan Standard によって生成されたセキュリティ スキャン結果を HCL AppScan 360° に直接アップロードして、一元管理および分析を行います。

このシームレスな統合により、両方のソリューションの長所を活用できるようになり、セキュリティ テスト ワークフローが合理化され、総合的なアプリケーション セキュリティ戦略が促進されます。

スキャンの高速化とよりコンテキスト化された結果

正確なスキャン結果をできるだけ早く得るための戦いにおいて、HCL AppScan Standard は、新しい「問題テストごとに 1 つのバリアントのみ保存」オプションを追加してさらに前進しました。このスキャン時間最適化方法は、脆弱性の最初のインスタンスの特定に重点を置くことでスキャンを合理化し、精度を損なうことなく全体のスキャン時間を短縮します。

スキャン レポートには CVSS (Common Vulnerability Scoring System) ベクトルも含まれるようになり、特定された脆弱性の重大度に関する貴重な洞察が得られます。

HCL AppScan Standard 10.6.0 には、セキュリティ テスト タスクを簡素化および迅速化するために設計されたさまざまなユーザー エクスペリエンスの改善も組み込まれています。

  • スキャン構成の使いやすさの向上: 再設計された一連のダイアログにより、調査されたデータのインポート、パスの除外、クライアント側証明書の管理などのタスクのスキャン構成が効率化されます。

  • 複数ドメインのインポート: シンプルな CSV ファイルを使用して、スキャン用に複数のドメインを簡単にインポートできます。

HCL AppScan Enterprise のセキュリティと分析の強化

HCL AppScan Enterprise 10.6.0 には、セキュリティ体制を強化するための貴重な機能も導入されています。

  • CVSS ベクトルの表示: モニター ページに、特定された問題の CVSS (Common Vulnerability Scoring System) ベクトルも表示されるようになり、脆弱性に関するより深い洞察が得られます。

  • CWE マッピングの強化: AppScan は、複数の CWE (共通脆弱性列挙) を問題にマッピングするようになり、潜在的なセキュリティ リスクについてより広い視点を提供します。

  • アップグレードされたダッシュボードによるより詳細な分析: モニター ページのダッシュボードにフィルターが追加され、セキュリティの検出結果をより詳細に分析できるようになりました。

レポートとコンプライアンスの強化

HCL AppScan バージョン 10.6.0 では、業界標準に準拠したレポートを生成する、HCL AppScan Standard と HCL AppScan Enterprise の両方の新しい規制コンプライアンス レポートが導入されています。以下のような例があります。

  • OWASP クラウド ネイティブ アプリケーション セキュリティ トップ 10: 非営利財団 Open Web Application Security Project (OWASP) による、クラウド ネイティブ アプリケーションに関連する最も重大なセキュリティ リスクの包括的なリスト。

  • ネットワークおよび情報セキュリティ指令 (NIS2): 適用範囲の拡大とビジネス要件の厳格化により、欧州連合全体のサイバー セキュリティを強化するために設計された、更新された EU 全体の法律。

HCL AppScan Source の追加機能強化

HCL AppScan Source 10.6.0 では、主要な機能以外にも、進化するセキュリティ環境で常に一歩先を行くように設計されたさまざまな追加機能強化が提供されています。これらの改善点のいくつかを詳しく見てみましょう:

拡張されたプラットフォームとフレームワークのサポート
  • Windows Server 2022: 最新の Windows Server バージョンでアプリケーションをシームレスにスキャンします。
  • IBM WebSphere Application Server 9: この人気のアプリケーション サーバーで実行されているアプリケーションのセキュリティを確保します。
  • .NET 8 のサポート: 最新バージョンの .NET フレームワークで構築されたアプリケーションをスキャンします。
  • Eclipse プラグインの互換性: AppScan Eclipse プラグインは、2022-09 から 2024-03 までのバージョンをサポートするようになり、開発環境との互換性が確保されます。
強化されたレポートとコンプライアンス
  • 新しいレポート: DISA STIG v5r3: 最新の DISA セキュリティ技術実装ガイド (STIG) v5r3 に準拠したレポートを生成し、政府機関のコンプライアンス作業を簡素化します。
テクノロジーの進歩に遅れを取らない
  • Makefile スキャン: C/C++ プロジェクトの Makefile 内の脆弱性を特定します。
  • グローバル シークレット スキャン: すべてのスキャンでシークレット スキャンを有効にして、機密情報の漏洩を特定するプロセスを簡素化します。
  • スキャナーの改善: Secrets スキャナー、Java スキャナー、JavaScript スキャナー、Python スキャナーの機能強化により、より包括的な脆弱性検出が可能になります。

まとめ

HCL AppScan 10.6.0 は、HCL AppScan Standard と HCL AppScan Enterprise の両方に強力な機能強化スイートを提供します。このリリースでは、より高速で徹底した API セキュリティ テスト、統合の改善、レポート機能の強化、ユーザー エクスペリエンスの合理化に重点が置かれており、より効率的に安全なアプリケーションを構築および維持できます。

HCL AppScan 10.6.0 のパワーを体験する準備はできましたか? HCLSoftware の Web サイトにアクセスして、さらに詳しく情報を入手し、今すぐ無料トライアルをダウンロードしてください。

Cover Image

スマートロックのロック解除: Aleph Research が明らかにした隠れた IoT セキュリティ リスク
2024/7/26 - 読み終える時間: ~1 分

Smart Locks Unlocked: The Hidden IoT Security Risks Exposed by Aleph Research の翻訳版です。

スマートロックのロック解除: Aleph Research が明らかにした隠れた IoT セキュリティ リスク

2024年7月15日

著者: Lev Aronsky / Security Researcher

独立した脆弱性調査は、サイバーセキュリティにおいて重要な役割を果たします。企業が事前のセキュリティ テストを行わずに製品をリリースしたり、リリース前に実施されたセキュリティ テストですべての脆弱性が特定されなかったりすることがあります。どちらのシナリオでも、結果として悪意のある攻撃者が悪用できる脆弱な製品が生まれます。独立した調査では、このような脆弱性を特定し、ベンダーに公開して修正してもらうことで、これらの製品のセキュリティを強化します。

HCLSoftware の Aleph Research は脆弱性調査に優れており、高度な調査手法を必要とする製品を中心に、さまざまな製品を独自に分析しています。同社のセキュリティ研究者は専門知識を活用して、標準的な侵入テストでは見逃されがちな脆弱性を発見します。この種の調査は、一般市民の安全を守るのに役立つだけでなく、HCLSoftware に、HCL AppScan スイートのアプリケーション セキュリティ テスト ツールに組み込むことができる貴重な洞察を提供します。

IoT セキュリティは Aleph Research の専門分野です。最新のプロジェクトでは、現代のスマート ホームでますます一般的になっているデバイスであるスマート ロックを選択しました。研究者たちは、攻撃者に自宅へのオンラインおよび物理的なアクセスの両方を提供する可能性がある潜在的な脆弱性の影響に興味をそそられました。Aleph Research は、中国企業 Sciener が開発し、世界中でさまざまなブランドで販売されている高度なスマートロックを選択しました。調査は、スマートフォン アプリ (TTLock)、アプリとロック間の BLE 通信、コンパニオン ゲートウェイ、ロックの物理的セキュリティなど、ターゲットの潜在的な攻撃を特定することから始まりました。

アプリの逆コンパイル、高度なハードウェア デバッグ、ロックとゲートウェイのファームウェアのリバース エンジニアリングを含む広範な分析を通じて、研究者は特定されたすべてのサーフェスで複数の深刻な脆弱性を発見しました。このリスクは、中間者攻撃とプロトコル ダウングレード攻撃の組み合わせから、不適切な暗号化処理や最上位権限による不正なコード実行まで、幅広い CWE 問題タイプをカバーしていました。

IoT デバイスのこれらの脆弱性は、潜在的な脅威にさらされていることに気付かずに利便性のためにこれらのデバイスを選択している一般の人々にとって重大なリスクをもたらします。これにより、窃盗犯は近くのスマートフォンでデバイスのロックを解除できるようになり、簡単にピッキングできるロックを探すよりもスマートホームをターゲットにしやすくなります。

Aleph Research は、すべての脆弱性を記録した後、イスラエルのサイバー局とベンダーに対する脆弱性リスクを調整する CERT 組織にそれらを公開しました。脆弱性を公表する業界標準は通常、公開後 90 日ですが、これらの問題の重大性のため、Aleph Research は 2 倍以上の期間を待ちました。残念ながら、Aleph Research の努力にもかかわらず、ベンダーは応答しませんでした

最終的に、ベンダーは CERT と連携して脆弱性を公開しました (CVE-2023-7006、CVE-2023-7005、CVE-2023-7003、CVE-2023-6960、CVE-2023-7004、CVE-2023-7007、CVE-2023-7009、および CVE-2023-7017)。この公開により、ベンダーは問題の修正に緊急に取り組み始め、公開によってベンダーの協力を効果的に促進できることが証明されました。

特定された脆弱性の中には、複雑なロジックと経験豊富な侵入テスト担当者による発見が必要なものもありますが、HCL AppScan Source などの SAST ツールを使用して開発中に検出できるものもあります。その結果、Aleph Research ツールは、今後同様の問題を検出できるようにルールの更新と強化を受けることになります。

HCLSoftware の Aleph Research は、脆弱性研究の限界を押し広げ続け、最も先進的な製品であっても厳格なセキュリティ分析が行われるようにしています。スマート ロックに関する最近の取り組みは、IoT デバイスを保護するために徹底的なテストと予防的対策が極めて重要であることを浮き彫りにしています。

この研究プロジェクトおよび同様のプロジェクトの詳細については、Aleph Research ブログをご覧ください。

HCLSoftware のアプリケーション セキュリティ テスト プラットフォームとツール スイートがセキュリティ プラクティスをどのように強化できるかについて詳しくご覧ください。

Cover Image

HCL Volt MX Go の活用: インフラストラクチャガイド
2024/7/26 - 読み終える時間: 2 分

Unlocking HCL Volt MX Go: Your Infrastructure Guide の翻訳版です。

HCL Volt MX Go の活用: インフラストラクチャガイド

2024年7月26日

著者: Heather J Hottenstein / Technical Advisor

HCL Volt MX Go に関心のある HCL Domino コミュニティのパートナーや顧客と話をしていると、何をインストールする必要があるのか??という質問をよく受けます。そこで、Volt MX Go 環境を構成する要素についてお話ししましょう。

Domino の観点から見ると、Domino REST API (DRAPI) は、データベースとそのデータを Volt MX Go アプリケーションで利用できるようにするために必要な基本コンポーネントです。DRAPI は Domino 12.0.2+ または Domino 14 サーバーにインストールされ、他の Domino サーバー タスクと同様に実行されます。お使いの環境では、既存の Domino サーバーに DRAPI をインストールするか、DRAPI 用に新しい Domino サーバーを展開するかを選択できます。新しい Domino サーバーを使用する場合は、Volt MX Go アプリケーションで使用される Domino データベースのレプリカを作成することを忘れないでください。 DRAPI のインストールと構成に関する具体的な詳細と手順については、私の 3 部構成のブログ シリーズ Heather J Hottenstein を参照してください。

Volt MX Go Foundry はミドルウェア サーバーで、フロントエンド アプリケーションがバックエンド データと通信できるようにする API を提供します。 Domino には、Foundry と Domino を緊密に統合する組み込みの Domino アダプターがあります。 Foundry Domino アダプターは、DRAPI とインターフェイスして Domino データにアクセスします。

この図の左側には、リクエストを行う Volt MX Go アプリケーションが示されています。 リクエストは Foundry サーバーに送信されます。 REST API アダプター、具体的には Domino アダプターを使用して、Foundry は DRAPI と通信し、Domino データベースとそのデータを操作します。

画像の説明

テスト環境では、Volt MX Go Foundry と Domino を同じサーバーで実行できます。 ただし、実稼働環境では、別々のサーバーが推奨されます。 Volt MX Go Foundry は、スタンドアロンの Windows サーバーまたは Linux サーバーにインストールできます。さらに、Volt MX Go Foundry をコンテナとして実行することもできます。

Volt MX Go Foundry には、Foundry の構成とデータを格納するために使用されるデータベース サーバーの前提条件があります。Maria DB、SQL、MySQL、および Oracle がサポートされており、Go Foundry と同じサーバーまたは別のシステムにローカルにインストールできます。サポートされている OS およびデータベースのバージョンについては、ドキュメント「システム要件 - HCL Volt MX Go ドキュメント」を参照してください。

次のブログ投稿では、Volt MX Go Foundry のインストールと構成の詳細について説明します。しかし、最終的には、Domino REST API と Volt MX Go Foundry およびそれをサポートするデータベースが、Volt MX Go のインフラストラクチャを構成するコンポーネントです。

自己学習や独自の POC を行うだけの場合は、HCL SoFy を使用できます。ここでは、10 分以内に独自の Volt MX Go インスタンスを起動できます。インスタンスは最大 30 日間存続できるため、探索する時間が十分にあります。 SoFy Volt MX Go の使用方法の概要については、HCL Digital Solutions のこのビデオをご覧ください。この Volt MX Go 環境では、Notes クライアントで Domino サーバーにアクセスするために使用できる Notes ID をダウンロードできます。また、Domino アプリケーションの空のコピーをこのサーバーにコピーして、何もインストールせずにデータベースを使用して Volt MX Go アプリケーションを構築するテストを行えます。

いつものように、ご質問がある場合は heather.hottenstein@hcl-software.com までお問い合わせください。

Cover Image

HCL Volt MX の卓越性を二度の受賞で証明: ノーコード/ローコードの強力な存在
2024/7/26 - 読み終える時間: ~1 分

HCL Volt MX Doubles Down on Excellence: A No-Code/Low-Code Powerhouse の翻訳版です。

HCL Volt MX の卓越性を二度の受賞で証明: ノーコード/ローコードの強力な存在

2024年7月15日

著者: HCL Volt MX Team

HCL Volt MX がノーコード/ローコード分野での卓越性を 1 度ならず 2 度も認められたことをお知らせします。この名誉ある賞を授与してくださった Software & Industry Association (SIIA) と Globee® Awards for Technology に心から感謝いたします。

SIIA CODiE Award はソフトウェア業界の礎であり、厳格なピアレビュー プロセスで知られています。今年初めに 2024 CODiE Award のベスト ノーコード/ローコード プラットフォームを受賞したことは、私にとって光栄な経験でした。これは、アプリケーション開発プラットフォームの新しい基準を確立し、あらゆるスキル レベルの開発者がビジネスでアプリケーションを構築する方法に革命を起こす力を与えている Volt MX の比類のない革新性とユーザー フレンドリーなデザインの証です。

この驚くべき勢いにさらに拍車をかけるように、HCLSoftware は最近、第 19 回 2024 Globee® テクノロジー賞で、GOLD GLOBEER® WINNER ローコード アプリケーション プラットフォームに選ばれました。この認定により、HCLSoftware は技術革新をリードする著名な企業グループの一員となりました。1,700 件を超えるノミネートが検討されたこの賞は、限界を押し広げ、お客様と関係者に卓越した価値を継続的に提供するための強力な動機付けとなります。

しかし、Volt MX がこのような評価に値するのはなぜでしょうか?

HCLSoftwareの核となるイノベーション。HCLSoftware は、開発予算のかなりの部分を研究開発に充てることで、常に時代の先を行くことを優先しています。これにより、Volt MX は、開発者を支援する最先端の機能を一貫して提供できます。

市場のギャップを埋める。Volt MX は、透明性のある価格設定の統合プラットフォームで、ノーコードとローコードの両方のニーズに対応する、ペルソナ固有の開発者エクスペリエンスを提供する最初のプラットフォームとなり、ローコード分野に革命をもたらしました。

顧客中心主義。 Volt MX では、顧客満足が最優先です。HCLSoftware は、活気ある開発者コミュニティと強力なパートナー ネットワークを育成し、ユーザーが成功を達成できるように支援するエコシステムを育んでいます。

そして最も良い点は、HCLSoftware は常に進化していることです。HCLSoftwareのプラットフォームには、市民開発者向けに特別にカスタマイズされた機能が含まれるようになり、IT 監視を維持しながらアプリ開発をさらに民主化しています。

この評価は Volt MX にとって二重の勝利であり、ノーコード/ローコード分野のリーダーとしての HCLSoftware の地位を固めるものです。HCLSoftware は、あらゆるレベルの開発者がアプリケーションの未来を構築できるように、革新を続け、支援を続けていくことに興奮しています。

無料でお試しいただき、HCL Volt MX について詳しく学んでください。

サポート技術情報: 2024/7/15 - 2024/7/21
2024/7/22 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

サポート技術情報: 2024/7/8 - 2024/7/14
2024/7/22 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Aftermarket Cloud Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iAutomate iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient Model Realtime nds2019 ndv12beta Nippon Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修