2024/6/4 - 読み終える時間: ~1 分

Why Governments Must Prioritize Application Security Testing の翻訳版です。

政府がアプリケーションセキュリティテストを優先しなければならない理由

2024年5月31日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

急速に進化するデジタルガバナンスの状況において、強固なサイバーセキュリティ対策の確保は譲れないものとなっている。世界中の政府がサービスを提供し、市民と関わるためにデジタルプラットフォームへの依存度を高めており、サイバー脅威に対する強固な防御の必要性がかつてないほど明確になっている。

この武器庫に不可欠な武器の1つが包括的なアプリケーションセキュリティテストであり、「政府サイバーセキュリティの強化 (Enhancing Government Cybersecurity: The Imperative for Application Security Testing.)」と題されたホワイトペーパーで幅広く検討されている： アプリケーションセキュリティテストの必要性" と題したホワイトペーパーでは、このテーマについて幅広く取り上げている。

デジタル地形をナビゲートする

政府がソフトウェアアプリケーションの力を活用して業務を合理化し、市民との交流を促進するにつれ、同時に無数のサイバーセキュリティリスクにさらされることになる。個人情報から国家安全保障の記録まで、機密データが保存されている政府システムの侵害がもたらす潜在的な影響は、事態の深刻さを際立たせている。したがって、悪意ある行為者からこれらのデジタル要塞を守ることが最も重要である。

脆弱性の状況を理解する

ホワイトペーパーは、政府機関のアプリケーションを悩ませている多様な脆弱性について綿密に概説している。インジェクション攻撃から認証の欠陥に至るまで、潜在的な悪用の範囲は広範かつ複雑である。このような脆弱性は、データの完全性を脅かすだけでなく、政府機関に対する国民の信頼も損ないます。

アプリケーションセキュリティテストの重要な役割

アプリケーションセキュリティテストは、デジタル侵入者に対する最前線の防御手段です。HCL AppScanのような最先端のツールを活用することで、政府機関は脆弱性が悪用される前に積極的に特定し、修正できます。規制基準へのコンプライアンスの強化からリスク管理戦略の強化まで、その利点は多岐にわたります。

メトリクスとケーススタディ 鮮明なイメージを描く

このホワイトペーパーでは、説得力のある実例と統計的洞察を多数紹介している。その中には、Verizon Data Breach Investigations ReportやPonemon Instituteといった定評ある情報源から得られた知見も含まれており、サイバー脅威の蔓延と不十分なサイバーセキュリティ対策による具体的な影響の両方が強調されています。

HCL AppScan のパワーを解き明かす

この防御メカニズムの中核にあるのが、政府機関特有のニーズに合わせた包括的なアプリケーションセキュリティテストおよび管理ソリューションであるHCL AppScanです。動的および静的アプリケーションセキュリティテスト、対話型テスト機能、ソフトウェア構成分析などの一連の機能により、政府機関はサイバー空間の危険な海を、自信を持って航海するために必要なツールを手に入れられます。

デジタル領域の強化

結論として、このホワイトペーパーは、政府が重要なシステムを保護し、国民の信頼を維持するために、アプリケーションセキュリティテストを優先するよう説得力のある事例を提示しています。堅牢なテストフレームワークに投資し、HCL AppScan の ような革新的なソリューションを活用することで、政府はサイバー脅威に対する防御を強化し、より安全なデジタルの未来への道を開けます。今こそ行動を起こすべき時であり、その賭け金はかつてないほど高まっています。

2024/6/4 - 読み終える時間: ~1 分

Application Security Testing’s Role in Safeguarding Telecommunications and IT Infrastructure の翻訳版です。

電気通信と IT インフラの保護におけるアプリケーションセキュリティテストの役割

2024年5月31日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

通信とITインフラがグローバルな接続性のバックボーンとして機能する今日の相互接続された世界では、アプリケーションのセキュリティを確保することが最も重要です。

最近のホワイトペーパー「アプリケーションセキュリティテストによる通信およびIT組織のセキュリティ確保 (Ensuring Security in Telecommunications and IT Organizations through Application Security Testing,)」は、HCL AppScanのようなソリューションに代表される強固なセキュリティ対策の重要な必要性に光を当てています。

アプリケーションセキュリティテストがデジタルエコシステムの保護に不可欠である理由を掘り下げてみましょう。

脆弱性の状況

電気通信およびIT組織は、サイバー脅威に満ちた環境で活動しています。Verizon Data Breach Investigations ReportやOWASP's Mobile Top 10などの調査では、ウェブアプリケーションやモバイルアプリケーションに脆弱性が蔓延していることが強調されています。これらの脆弱性は、ユーザーデータの漏洩から風評被害まで、重大なリスクをもたらし、包括的なセキュリティ対策の緊急性を強調している。

アプリケーションセキュリティテストの役割

アプリケーションセキュリティテストは、脆弱性が悪用される前にその脆弱性を特定し、修正するための予防的なメカニズムとして機能します。HCL AppScanのようなソリューションは、静的テスト、動的テスト、対話型テストを含む包括的な機能スイートを提供し、企業がソフトウェア開発ライフサイクル全体にわたってセキュリティ態勢を評価できるようにします。コード解析や侵入テストなどの高度な技術を活用することで、企業は潜在的な脅威を効果的に軽減できます。

影響の定量化

電気通信やITアプリケーションのセキュリティ侵害が財務に及ぼす影響は相当なものです。調査によると、データ漏洩のかなりの割合が、パッチが利用可能でありながら適用されていない脆弱性によって発生しています。このようなリスクを軽減し、セキュリティインシデントの潜在的な影響を最小限に抑えるには、タイムリーなパッチ管理と、アプリケーションセキュリティテストを含むプロアクティブなセキュリティ対策が極めて重要です。

ケーススタディ

実際の事例が、致命的な侵害を回避するアプリケーションセキュリティテストの有効性を裏付けている。2023年にVoIPやファイル転送ソフトウェアを標的とした攻撃のような重要インフラへの攻撃は、リスクを軽減し、機密データを保護するための事前予防的なセキュリティ対策の重要性を浮き彫りにしています。

アプリケーションセキュリティテストの利点

HCL AppScanは、電気通信およびIT組織特有のニーズに合わせた、アプリケーションセキュリティテストおよび管理ソリューションのリーディングカンパニーです。動的アプリケーションセキュリティテスト（DAST）、静的アプリケーションセキュリティテスト（SAST）、ソフトウェア構成分析（SCA）などの機能により、HCL AppScanは脆弱性を特定し、改善するためのエンドツーエンドのソリューションを提供します。

電気通信およびIT組織の強化

結論として、電気通信およびIT組織がHCL AppScanのようなアプリケーションセキュリティテストを優先する必要性は否定できません。脆弱性の特定と緩和に向けて積極的な姿勢を採用することで、進化するサイバー脅威に対する防御を強化し、重要なインフラの完全性を守れます。デジタルエコシステムが拡大し続ける中、強固なセキュリティ対策を採用することは、単なる選択肢ではなく、信頼を維持し、機密性を保持し、相互接続されたシステムの回復力を確保するために必要不可欠なものとなっています。

アプリケーションセキュリティテストによる電気通信およびIT組織のセキュリティ確保について詳しくはホワイトペーパーをダウンロードしてご覧ください。

2024/6/4 - 読み終える時間: 2 分

Application Security Testing’s Role in Safeguarding Financial Institutions の翻訳版です。

金融機関を守るアプリケーションセキュリティテストの役割

2024年5月31日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

急速なデジタル変革の時代において、銀行、金融サービス、保険の各セクターは大きな進化を遂げている。こうした進化は消費者に利便性とアクセシビリティの向上をもたらす一方で、金融機関を無数のサイバー脅威にさらしている。このような課題に鑑みれば、強固なサイバーセキュリティ対策の必要性はいくら強調してもしすぎることはない。

最近発表されたホワイトペーパー「金融強化の確保： 銀行、金融サービス、保険におけるアプリケーションセキュリティテストの重要性 (Ensuring Financial Fortification: The Imperative of Application Security Testing in Banking, Financial Services, and Insurance)」は、進化するサイバー脅威から金融機関を守るためのアプリケーションセキュリティテストの重要性に光を当てています。ここでは、ホワイトペーパーから得られた重要なポイントを掘り下げ、リスクを軽減する上でHCL AppScanが果たす変革的な役割に焦点を当てます。

デジタルの展望 課題とリスク

銀行や金融サービスのデジタルプラットフォームへの依存度が高まるにつれ、システム内の脆弱性を悪用しようとするサイバー犯罪者の格好の標的となっています。ホワイトペーパーでは、これらの機関が直面する以下のような課題について概説しています：

• 高度化するサイバー脅威： マルウェアからフィッシング攻撃まで、進化し続けるサイバー脅威の性質は、金融機関に重大なリスクをもたらし、報告されるインシデントは増加の一途をたどっている。

• コンプライアンス要件： 規制機関は、データ保護とプライバシーに関して厳しい基準を課しており、これに従わない場合、多額の罰金や風評被害につながる可能性があります。

• レガシーシステム： 多くの金融機関はレガシーなインフラで運用されているため、強固なセキュリティ機能がなく、サイバー脅威に対して脆弱である可能性がある。

• サードパーティのリスク： サードパーティベンダーへの依存により攻撃対象が増えるため、サプライチェーンのリスクを軽減するための強固なセキュリティ対策が必要となる。

アプリケーションセキュリティテストの役割

アプリケーションセキュリティテストは、バンキングアプリケーション内の脆弱性を特定し、是正するためのプロアクティブなアプローチとして登場しました。アプリケーションコード、構成、アーキテクチャの包括的な評価を実施することで、金融機関は防御を強化し、潜在的なリスクを軽減できます。

アプリケーションセキュリティテストの主な利点は以下のとおりです。

• 脆弱性の特定： 自動スキャンと手動評価により、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を特定し、迅速に修正できます。

• コンプライアンスの保証： アプリケーションセキュリティテストは、規制要件の遵守を支援し、罰則や法的な影響を回避します。

• リスクの軽減： 脆弱性を積極的に特定し修正することで、データ漏洩、金銭詐欺、風評被害の可能性を低減します。

• セキュアな開発ライフサイクル： ソフトウェア開発ライフサイクルにセキュリティテストを統合することで、当初から設計によるセキュリティの文化が育まれます。

HCL AppScan： 金融機関を強化

HCL AppScan は、銀行、金融サービス、保険業界特有のニーズに合わせた、アプリケーションセキュリティテストおよび管理ソリューションのリーディングカンパニーです。その特長は以下の通りです。

• 動的アプリケーションセキュリティテスト (DAST)
• 静的アプリケーションセキュリティテスト (SAST)
• インタラクティブアプリケーションセキュリティテスト (IAST)
• ソフトウェア構成分析 (SCA)
• 統合と自動化
• クラウドセキュリティ
• APIセキュリティ
• ソフトウェアサプライチェーンセキュリティ

金融機関を強化する

結論として、このホワイトペーパーは、進化するサイバー脅威から金融機関を守る上で、アプリケーションセキュリティテストが極めて重要であることを強調しています。HCL AppScanのようなソリューションを採用することで、銀行や金融機関は防御を強化し、顧客データを保護し、金融システムの信頼性と完全性を維持できます。

複雑なサイバーセキュリティの状況を乗り切る金融機関にとって、包括的なアプリケーションセキュリティテストの導入は単なる選択肢ではなく、必要不可欠なものです。

これらの洞察をさらに掘り下げ、アプリケーションセキュリティテストを通じて金融機関を強化する方法について詳しく知りたい方は、こちらからホワイトペーパー全文をダウンロードしてください。

2024/6/4 - 読み終える時間: ~1 分

HCLSoftware Unveils GenAI-Powered Business Process Observability at Cisco Live 2024 の翻訳版です。

HCLSoftware、Cisco Live 2024 で GenAI を搭載したビジネスプロセス監視機能を発表

2024年6月3日、カリフォルニア州マウンテンビュー、インド・ノイダ - エンタープライズソフトウェアソリューションの世界的リーダーである HCLSoftware は、Cisco Live 2024 において、GenAI を搭載したビジネスプロセスエンジンである Splunk ソフトウェア用のプレミアム統合である HCL iControl の最新製品を展示します。HCL iControl は、異種ソースからのシームレスなデータ統合と CISCO スタック内の監視ツールにより、エンドツーエンドのビジネスプロセスの全体像を把握できるようにします。この包括的なアプローチは、実用的なインテリジェンスを提供し、運用効率を向上させ、データ主導の意思決定を強化します。

ビジネス監視の必要性

今日の複雑な IT ランドスケープにおいて、ビジネスの継続性を維持し、パフォーマンスを最適化するには、さまざまなシステムやアプリケーションがどのように相互作用しているかを深く理解する必要があります。ビジネス監視は、組織がコア・ビジネス・プロセスの健全性とパフォーマンスをリアルタイムで把握できるようにするための重要なプラクティスです。HCL iControl はこのニーズに対応し、企業が潜在的なボトルネックを特定し、問題を予測し、エンドツーエンドのビジネスプロセス全体で円滑なオペレーションを確保することを可能にします。

Kalyan Kumar, Chief Product Officer, HCLSoftware のコメントは以下のとおりです。

「HCLSoftware では、ビジネス観測可能性はもはや贅沢品ではなく、必要不可欠なものだと考えています。HCL iControl は、そのシームレスなデータ統合と GenAI を搭載したエンジンで、組織のオペレーションを強化し、競争上の優位性を獲得します」

Cisco Live 2024 で HCLSoftware をご覧ください。

HCLSoftware は Cisco Live のブース番号 3827 で HCL iControl をより深く掘り下げ、GenAI を搭載したビジネスプロセスエンジンのパワーを展示します。実際にご覧いただくことで、この革新的なテクノロジーがどのようにビジネスを将来的に支えることができるかについての貴重な洞察を得られるものと考えています。

HCL iControl の詳細については、HCLSoftware の Web サイトをご覧ください。

(HCL iControl は HCL DRYiCE からリブランドしました)

2024/5月/29 - 読み終える時間: 2 分

Empower Your Banking Customers with a Total Experience の翻訳版です。

Total Experience で金融機関の顧客に力を与える

2024年5月28日

著者: Kyle Farnand / Director of Product Management for HCL DigitalExperience and Connections

ガートナー社の報告によると、顧客と接する従業員の64%が、市場は摩擦を減らし、情報のサイロ化を解消するソリューションを必要としていると回答しています。また、2024年末までに、"Total Experience" 戦略の実現に長けた組織は、満足度指標において競合他社を25%上回ると予想されています。

HCL の Total Experience は、マイクロサービス、BPM、CMS、アプリ開発機能を提供するオールインワンプラットフォームです。マイクロサービスを簡単に管理し、あらゆるチャネルでパーソナライズされた体験を生み出せます。

マイクロサービスアーキテクチャを使用することで、ビジネスサイロを排除し、データとシステムに安全にアクセスできるため、迅速でスケーラブルなイノベーションが可能になります。HCLSoftware の Total Experience プラットフォームを使用すれば、Web、モバイル、IoT、キオスク、支店、コールセンターのいずれにおいても、エクスペリエンスを構築し、サービスを迅速に合理化できます。

データのロックを解除し、サイロを排除

Total Experience プラットフォームは、主要なステークホルダーとの優れたエンゲージメントを構築するために以下の不可欠なツールを提供します。

• フロントエンドのオーケストレーション
• 優れたエクスペリエンスの構築
• アプリおよびプロセスの作成と強化
• サイロの解消
• システムをコンポーザブルエクスペリエンスに取り込む

ワークフロー、セキュリティ、アナリティクスなど、コアバンキングシステム周辺のアプリケーションを作成するためのノーコードおよびローコードツールによって、このようなことが可能になります。

わずかな時間で開発

HCL の Total Experience は、マイクロサービスと連動するローコード開発ツールを提供し、デジタル決済、給与計算、融資などのコア機能など、オムニチャネルアプリを迅速に構成、展開します。

また、AIベースのキャッシュフロー予測、会話型エクスペリエンス、グリーンバンキングなどの変革をもたらすサービスを、従来のフロントエンド開発と比較してわずかな時間で実現できるよう支援します。

Total Experience をあらゆる場所で提供

HCLSoftware の Total Experience プラットフォームにより、企業は顧客を喜ばせ、全体的なエクスペリエンスを向上させるパーソナライズされたエクスペリエンスを作成できます。新しい状況対応型アプリとワークフローにより、既存のプロセスを合理化し、基幹システムと統合することで、顧客は組織との取引をよりシンプルに行えます。

また、このプラットフォームによって、企業はサイトやアプリに、豊富なコンテクストの画像や動画で命を吹き込めます。実務担当者は、セルフヘルプ動画からパーソナライズされたプロモーション画像まで、あらゆるチャネルを通じて顧客の生産性とエンゲージメントを高めるためのアセットに簡単にアクセスし、埋め込めます。すべてのアプリケーションは一度だけ作成され、コンテンツとプロセスは一元管理されるため、冗長性、複雑性、コストが削減され、ITガバナンスが向上します。

共通のマイクロサービスレイヤーのおかげで、ユーザーごとにカスタマイズされたエクスペリエンスを構築することができ、企業とやり取りするたびにカスタマージャーニーを最適化できます。HCLの Total Experience ソリューションは、ロールベースのエクスペリエンスとセキュアな委任管理をサポートし、完全なエクスペリエンスの作成を加速します。ビジネスオーナー、第一線のスタッフ、マネージャーはすべて、商業的な顧客体験を最適化するためにカスタマイズされた体験を受け取れます。

このプラットフォームは、すべてのウェブとモバイルのタッチポイントで顧客に完全なエクスペリエンスを提供するだけでなく、従業員のオフィスやコールセンターでのエクスペリエンスも提供します。実務担当者は、スーパー／マイクロアプリのフレームワーク内でエクスペリエンスを構成し、企業が顧客にシームレスで一貫性のあるエクスペリエンスを提供できるようにします。

マイクロサービスを簡単に

現代の組織には、複数のタッチポイントにまたがるマイクロサービスとエクスペリエンスをシームレスに統合する能力が必要です。HCLSoftware のマイクロサービスプラットフォームは、データ、アプリケーション、プロセス、デジタルコンテンツの API レベルのサポートを提供しながら、サービスのオーケストレーション、合成、エンリッチ化、統合を行うように設計されています。セキュアなREST APIを使用して、ITインフラストラクチャのどこからでも統合できます。

ガバメント化された環境では、IT部門以外の社員も含め、組織内の誰もがイノベーションを起こせる。ノーコードの市民開発者を解放することで、新しいサービス、プロモーション、体験を素早く立ち上げられます。これにより、中央ITチームは複雑な変革イニシアチブに集中できます。

HCLSoftware の Total Experience プラットフォームをベースとして、カスタマーデータプラットフォーム（CDP）、ストラグル検出アナリティクス、プロセスオブザーバビリティを追加することで Total Experience を提供できます。これらのアップデートにより、組織はAIとユーザー行動を活用して傾向を特定し、顧客ごとに体験をカスタマイズできます。

まとめ

HCLSoftware は、お客様のマイクロサービス要件に即応し、次世代デジタルエクスペリエンスプラットフォームのトータルエクスペリエンス基盤を提供するユニークな立場にあります。

HCLSoftware は、顧客と従業員が接するオムニチャネルのすべてのタッチポイントにおいて、カスタマイズされたエクスペリエンス（アプリ、コンテンツ、プロセス）を提供することで、マイクロサービスに命を吹き込みます。

HCLSoftware の DX ソリューションの詳細については、こちらからお問い合わせください。

2024/5月/29 - 読み終える時間: 14 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0113271 (AppScan Source) AppScan Sourceでのスキャンの同時実行について
• KB0079894 (BigFix Asset Discovery) Asset Discovery - トラブルシューティングガイド
• KB0076765 (BigFix Platform) BigFix アフィリエーションについて
• KB0106465 (BigFix Remote Control) 「Application Blocked for Security」エラー
• KB0103848 (Client Application Access) 「メールルールにより、文書は拒否されました。 」エラーが起動時に発生する
• KB0097214 (Domino) メールデータベースサイズが制限値を超えた場合の不在通知の動作について
• KB0107628 (Domino) Notes.ini パラメータ「DISABLE_FIXUP_PURGE_INDEX」の用途について
• KB0092863 (Domino) 不正な状態と判断されたメールメッセージを自動で退避する機能について
• KB0105903 (Domino) Windows 版と Linux 版の Domino インストールログの出力場所
• KB0107917 (Domino) admin4.nsf にエラー「ProxyDatabaseName; Error: The name to act on was not found in the Domino Directory.」が記録される
• KB0102632 (Domino) "Connection terminated with status: 2055" というエラーで特定のインターネットドメインに SMTP 送信できない
• KB0096959 (Domino) Notes 10.x 以前の Notes から Domino 12 の names.nsf にアクセスする際に相互認証の作成ダイアログが表示される
• KB0029453 (Domino) 有効な Domino ユーザー名とパスワードを入力してもログイン画面が再度表示される
• KB0033864 (Domino) Fixup や Compact の実行中に「... メモリ不足です」エラーが発生する
• KB0103057 (Domino) HTTP 起動中に「Could not load ja strings from resource module: nstrings_ja」というエラーが表示される
• KB0104870 (Domino) Notes データベースのユーザーアクティビティログではどのようなイベントが発生すると「読み込み」または「追加」が記録されるか
• KB0080235 (Domino) 自動修復を有効にして対称クラスター内のバックアップからデータベースを復元する
• KB0078987 (Domino) 保留中のメール数がしきい値に達したときにメール通知を送信するようにイベント ハンドラーを構成する
• KB0103066 (Domino) ID Vault データベースを開くと「演算子または@関数のデータの種類が不適切です。時刻/日付でなければいけません。」のエラーが表示される
• KB0113266 (Domino) ディレクトリアシスタントで多数の2次アドレス帳を利用している Domino サーバー環境でのパフォーマンスダウンが発生する
• KB0109517 (Domino) 「Load Compact -replica」を実施した後に実行した全文検索が失敗する
• KB0101606 (Domino) IBM i 上の Domino サーバーで夏時間が有効になりません
• KB0112497 (Domino) Notes/Domino JVM サポートは Oracle Java 有料化による影響を受けますか
• KB0102134 (Domino) Domino サーバーでメッセージのサイズ制限を設定する方法
• KB0097851 (Domino) ブラウザの Edge と IE モードの切り替えで認証が再度求められる
• KB0025793 (Domino) 会議室予約データベースのサーバー間の移動
• KB0032029 (Domino) 会議室やリソースの事前予約の制限が正しく動作しない
• KB0078778 (Domino) Linux オペレーティングシステムで実行されている Domino サーバー上の JVM に SSL 認証局をインポートする方法
• KB0105327 (Domino) 会議室予約データベースの [AdminDelete] ロールの目的について
• KB0084927 (Domino) 「会議室/リソースの名前の変更を実行中です。現在変更はできません。」が出力されてリソース名の変更ができない
• KB0026020 (Domino) Domino で共有メールファイルを無効にする方法
• KB0040806 (Domino) Domino サーバーのインストールタイプを変更する方法
• KB0113373 (Domino) Notes/Domino の NOTES.INI ファイルの場所
• KB0113372 (Domino) Notes/Domino 11.0 以降の仕様変更について
• KB0103079 (Domino) 複数の Notes データベースのデータベース サイズ制限値の設定
• KB0101597 (Domino) エラー: 新しいルールの作成時にエラー「外部の名前が見つかりません: I_ISSERVERRULES」
• KB0101700 (Domino) RSS feed generator データベーステンプレートについて
• KB0104867 (Domino) コンソールログに「Indexing rate too slow」エラーが表示される
• KB0095085 (Domino) HCL Domino コンソールが正しく起動できずウィンドウに空白が表示されボタン等も正しく表示されない
• KB0104767 (Domino) 「show tasks」及び「show tasks only」コマンドの違いについて
• KB0110747 (Domino) UNIX で Domino サーバーをクリーン再インストールする方法
• KB0079094 (Domino) 構造がネストされているフォルダのフォルダメニューオプションでグレーアウトが発生
• KB0108744 (Domino) HCL Domino 14 (Windows 版) インストーラーウィザードで追加された Windows ユーザー名の入力画面について
• KB0104314 (Domino) Domino サーバーで「PANIC: pool free chain が無効です」エラーによるクラッシュが度々発生する
• KB0110170 (Domino) DIIOP タスクの起動時にエラー「DIIOP Server： Unable to obtain the server's name or IP address」が発生する
• KB0113337 (Domino Administrator) Domino 12.0.2 以降でユーザー登録するとデフォルト有効になるメールデータベースのプロパティ「管理サーバーでのみ設計の更新」を無効にすることは可能か
• KB0101635 (Domino Administrator) Domino 12.x での NOTES.INI パラメータ 「InstallType」について
• KB0113272 (Domino Designer) LotusScript でメールデータベースの所有者を設定する方法について
• KB0113357 (Domino Designer) ホットスポットリンクやボタンのクリックで共有フォルダや共有ファイルを開く
• KB0113382 (Domino Designer) ペーストしたボタンにスクリプトエラーがある場合でもフォームの保存ができてしまう
• KB0113263 (Domino Leap) アップグレード後に Domino Leap (旧 Domino Volt) が動作しない
• KB0113270 (Domino Leap) アプリケーションをデプロイしようとするとエラーが発生する
• KB0103857 (iNotes) iNotes アクセスで、「 ウィジェットプロファイルアクション "GetAll" の実行中にエラーが発生しました: 無効なHTTP ステータス: 404 (Not Found)」というエラー メッセージが表示される
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0113308 (Nomad) Nomad Designer でスクリプトの行番号を表示できますか
• KB0113418 (Nomad) Chromium version 121 で Nomad for web browsers が起動しない
• KB0112032 (Notes) 未完了のタスクが当日に移動しない
• KB0101790 (Notes) Notes カレンダーに Microsoft 365 カレンダーを追加表示する方法
• KB0111513 (Notes) Notes メール本文に文書リンクを貼り付けるとフォントが Arial に変更される
• KB0103128 (Notes) Notes 11.0.x 以降を使用している特定のユーザーまたはグループに [Notes 9 のテーマ] を適用する方法
• KB0103167 (Notes) notes.iniを使用して、メールファイルプリファレンスの「日付列を自動的にソート」を設定する
• KB0113267 (Notes) デスクトップポリシーで $DISCOVER_HOMEPAGE=5 を設定してカスタマイズされたホームページを適用する
• KB0113279 (Notes) 新規データベース作成もしくはコピーのダイアログ画面でフォルダ選択時、全文索引用の FT フォルダが表示される
• KB0102181 (Notes) $DISCOVER_HOMEPAGE=1 を設定しても「使い方」ページが表示される
• KB0086089 (Notes) Notes フェイルオーバーの問題に関するトラブルシューティングデータの収集
• KB0079106 (Notes) Notes クライアントをデフォルトではないパスでサイレントインストールするためのコマンド指定方法
• KB0113310 (Notes) Notes.ini パラメータ追加後もショートカットキーで [詳細な文書プロパティ] ウィンドウが表示される
• KB0087090 (Notes) Notes クライアント の XULRunner の機能とデバッグについて
• KB0113061 (Notes) iNotes で作成した通知が有効なタスク文書の件名を Notes クライアントで変更した後、アラームに古い件名が表示される
• KB0102484 (Notes) java.exe が temp ディレクトリで実行できないため Notes クライアントのインストールに失敗する
• KB0025942 (Notes) Notes インストールログの出力場所
• KB0100553 (Notes) [最近使用した連絡先] に登録可能な最大数について
• KB0073618 (Notes) Notes クライアントの macOS Catalina (OS X 10.15) のサポートについて
• KB0087089 (Notes) Notes シングルログオンのサービスを削除する方法
• KB0087598 (Notes) ショートカット [Alt] + [1] による、意図しないメールの送信について
• KB0086675 (Notes) Notes Standard 版のアップグレード後のシステム再起動を抑制する方法について
• KB0085653 (Notes) Notes で印刷の設定を保持する方法について
• KB0106389 (Notes) データベースを開くとエラー「The database is being taken offline and cannot be opened」が発生する
• KB0113341 (Notes) [作成] - [オブジェクト] アクションメニュー利用時の画面表示が正しく表示されない
• KB0113368 (Notes) 表のプロパティにある「表の外側」と「表の内側」
• KB0081237 (Notes) 複数回作成される "ユーザー文書のクライアント情報の更新" のシステム管理要求を抑制する方法
• KB0107101 (Notes) Notes から送信されたメールの添付ファイルが受信側で開けない場合がある
• KB0103080 (Notes) 会議室の検索の結果ウィンドウに同じ会議室のエントリが重複して表示される
• KB0082358 (Notes) Notes クライアントでメールを作成しファイルを添付するときに「ネットワークの処理が適当な時間内に完了しませんでした。リトライしてください。」のエラーが発生する
• KB0108217 (Notes) Notes クライアントの文書でホットスポットリンクをクリック時、ブラウザのウィンドウが最前面で起動しない
• KB0101552 (Notes) レプリカの新規作成時に「操作を実行する権限がありません」というエラーが発生する
• KB0096277 (Sametime) Notes 11.0.1FP4 と 12.0.1 に同梱されている Sametime クライアントが TLS 接続に失敗する

2024/5月/22 - 読み終える時間: 2 分

How to Unleash the Power of Your Citizen Development Superheroes の翻訳版です。

市民開発のスーパーヒーローの力を引き出す方法

2024年5月20日

著者: HCL Volt MX Team

Excel を使っている人なら誰でも、ビジネス上の問題を解決しようとして行き詰まったときのフラストレーションを知っている。もともと財務計算のために開発されたスプレッドシートは、今日ではあらゆる種類のデータを管理するために一般的に使用されており、その限界はすぐに「Excel 地獄」に陥らせます。

しかし、もしあなたが市民開発者なら、見積書の作成やチームメンバー間のカレンダーの同期など、ビジネスタスクを自動化・デジタル化するアプリケーションを構築することで、Excel地獄から素早く抜け出す方法を見つけることができます。

組織内の他の全員に混乱を引き起こすことなくこれを行うことができる市民開発者は、市民開発スーパーヒーローとして賞賛されるのは当然でしょう。彼らは、自分自身の目的のためだけでなく、チーム全体のために最善の解決策を考え出します。

市民開発スーパーヒーローは、仲間の生活を楽にし、超競争的な世界で組織全体が成功するのを助けます。したがって、彼らを育成し、彼らの善意を支援する組織は、最も大きな利益を得ることになります。しかし、市民デベロッパーは、その力を野放しにしておくと、「スーパーヒーロー」から「悪役」になってしまう可能性があることを覚えておくことには価値があるでしょう。

市民開発スーパーヒーローをサポートするための、最も安全な方法について紹介したいと思います。

あなたの会社には市民開発のスーパーヒーローが必要ですか？

聡明な市民開発者は、ビジネス上の問題を解決するには、延々とスプレッドシートやメールのスレッドに埋没するよりも、もっと良い方法があることを知っている。市民開発スーパーヒーローは、課題を直視してこう言う。「この問題を解決するツールをくれ、さもなければ自分で探す」。

経営陣は市民開発者を奨励すべきであり、市民開発スーパーパワーをC-suiteに示すことは簡単である。結局のところ、従業員にイノベーションを起こす力を与えることは報われるのだ。適切なツールがあれば、従業員はもっと幸せで生産的になれるのに、イライラしながら働かされるよりいいに決まっている。

適切なツールとプラットフォームがあれば、シチズン・デベロッパーはスキルを向上させることができる。IT部門や中央のチームでは思いもつかないような方法でビジネス上の問題に取り組むために、彼らの機知、ノウハウ、創造性を自由に活用することができる。最前線にいる従業員は、そのようなチームよりもはるかに明確に取り組むべき問題を理解し、はるかに効果的なソリューションを生み出すことができる。

一部の企業は、ビジネス能力をデジタル化するためにフュージョン（多分野融合）チームを使い始めている。このようなチームはデジタルトランスフォーメーション・プロジェクトに効果的だが、市民開発者たちだけでも多くのことを成し遂げることができる。ひとつは、CD戦略を持つことで、滞留しているITチームや開発チームの負担が軽減されることだ。市民開発者は、これらのチームが作成待ちのアプリのリストを通して作業するのを待つ代わりに、自らアプリケーションを構築することができる。

市民開発スーパーヒーローはまた、クラウドベースのアプリの出現以来、組織を悩ませてきた難問、究極の悪役、シャドーITとの戦いにも役立つ。シャドーITという不正な現象は、それに関連するコンプライアンスやセキュリティのリスクとともに、従業員主導のITプロジェクトに対してより管理されたアプローチを取ることで抑制することができる。

市民開発のスーパーヒーローを支える知られざるヒーローたち

ローコードやノーコードのツールやプラットフォームを活用することで、市民開発者はタスクを簡単に自動化し、ドラッグ＆ドロップ機能を備えた直感的なセルフサービス・インターフェースを介してカスタム・アプリケーションを作成できます。一度インターフェースに慣れれば、従業員は定義済みのモジュールや組み込み機能を使用してフォームを作成し、効率的にデータを収集できます。

適切なシチズン開発環境が整っていれば、従業員はIT部門や専門の開発チームの助けを借りることなく、カスタムアプリケーションを構築するのに必要なツールとデータを手に入れることができます。それでも、従業員の努力は孤立無援で行われるわけではない。市民開発戦略を成功させるには、非技術系社員とIT部門の人々の協力が必要です。

手始めに、能力とリソースを調整し、コンプライアンスを確保するために、IT部門は市民開発者のアプリケーションを検証し、統合する必要があります。理想的なシナリオでは、市民開発者とIT部門は協力関係にあり、それぞれが定義されたパラメーターの中で働き、部門間のコミュニケーションと理解を促進します。

市民開発スーパーヒーローを育成し力を与えることはプロのソフトウェア開発者が取り残されることを意味しません。実際、市民開発戦略を成功させるには、プロの開発者と市民開発者の両方が協力する必要があります。

市民デベロッパーは自分自身やチームのためにアプリを作ることはできますが、そのアプリが他の事業部門にとって有益になる場合は、プロフェッショナルの支援を必要とします。アプリやそのコンポーネントを、ゼロから作り直すことなく、組織の他の部署で再利用できるかどうかは、プロの開発者次第です。これは全社的なコラボレーションとイノベーションを促進するだけでなく、効率と生産性を高めます。

世界最大の航空会社の1つであるルフトハンザ航空もそのひとつです。ルフトハンザ航空は、市民開発を活用して、さまざまな部門を橋渡しする複雑な貨物受入・請求書作成アプリケーションを立ち上げました。また、別の市民開発アプリケーションでは、客室乗務員のバッジを作成し、彼らが話す言語を表示しています。これらは、過去10年間に作成された11,500のアプリケーションのほんの2つの例に過ぎません。現在、2,500 のアプリケーションがアクティブであり、ルフトハンザの12万人の従業員が市民開発者によってさらに多くのアプリケーションを開発する権限を与えられています。

市民開発懐疑論者との戦い： 市民を味方につける方法

適切なプラットフォームとガバナンスがあれば、不満を抱えた従業員が生産的な市民開発者、つまり市民開発スーパーヒーローになれます。市民開発スーパーヒーローは、スプレッドシートやメール、複雑なコラボレーション・ソフトウェアの制限にとらわれることなく、市民開発環境を活用して非効率を排除し、ITのボトルネックから解放され、問題が発生すると迅速に解決する。

シチズン・デベロッパーに権限を与え、従業員が創造性を発揮し、スーパーヒーローになるための自主性を与える組織は、Digital+ Economy で成功する可能性が高い。ルフトハンザのように、あなたの組織には、問題を迅速に解決し、特定のビジネスニーズに応えるために設計されたソフトウェア・アプリケーションの包括的なコレクションを構築する機会があります。

あなたの組織のITチームに市民開発懐疑論者がいたとしても、協力し合い、コラボレーションの文化を育てることで、彼らを味方につけることができます。この点では、Volt MXが役立ちます。Volt MX は、シチズン開発に安全で管理された環境を提供し、コンプライアンスとデータの完全性を保証します。Volt MX のローコードツールにより、市民開発者はアプリケーションを構築することができ、IT部門はそれを検証して他のユーザーに拡張できます。時には数分で完了することもあります。

Volt MX は、組織の変革を率先する市民開発のスーパーヒーローとして、際立った役割を果たすための出発点となり、スプレッドシートやその他の時代遅れのツールの制限やフラストレーションから同僚を解放する力を与えてくれます。

なぜ待つのですか？組織の市民開発スーパーヒーローになって、問題の解決策を今すぐ作り始めましょう。Volt MX を使って、あなたのスーパーヒーローの力を無料でお試しください。

2024/5月/22 - 読み終える時間: 2 分

Demystifying PBOM and SBOM: Understanding the Key Differences の翻訳版です。

PBOMとSBOMを解き明かす：2つの重要な違いとは

2024年5月17日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

現在、私たちの生活のほぼすべての面にテクノロジーが浸透しています。このような中では、デジタルインフラの複雑さを把握することが不可欠、且つ優先度が高い事項となっています。

テクノロジーと製品開発をめぐる議論でよく出てくる用語が2つあります。パイプライン部品表（PBOM）とソフトウェア部品表（SBOM）です。この2つは似ているように聞こえるかもしれませんが、それぞれ異なる目的を持ち、製品開発と管理の異なる側面に対応しています。

PBOMとSBOMの違いをより明確に理解し、テクノロジーエコシステムにおけるそれぞれの役割を理解するために、PBOMとSBOMの性質について掘り下げてみましょう。

パイプライン部品表（PBOM）

PBOMは、ソフトウェアの最初のコード行からリリースに至るまでの系統を包括的に記したリアルタイムのリストです。PBOMは、ソフトウェア開発ライフサイクル全体において、ソフトウェアが経たすべての過程を追跡します。PBOMは、全ビルドの整合性を保証し、運用中のすべてのアプリケーションが安全であることを確認し、攻撃対象領域を最小限に抑えます。

主な機能は次のとおりです。

• パイプラインの完全な可視化： PBOMは、すべてのパイプラインブランチ、ビルド、プルリクエスト、チケット、既知の問題、脆弱性管理を自動的に追跡します。これにより開発チームは、リポジトリ、CI/CD、成果物、クラウドデプロイメントを含むビルドフロー全体をドリルダウンできます。

• ソフトウェアの完全性： PBOMは、ソフトウェアが正しいソースと依存関係からビルドされ、ビルドプロセス中に変更されていないことを保証します。コミットの異常、レビューのないコミット、プロジェクトに参加していないコミッターからのコミットをスキャンします。

• 完全なトレーサビリティ： PBOMは、変更の適切な文書化から各バージョンのリリースのトレースまで、すべてのパイプラインの変更を継続的に監視します。これにより、開発を遅らせることなく、ソフトウェアサプライチェーンの安全性を確保します。

ソフトウェア部品表（SBOM）

一方、SBOMは、特定の製品やアプリケーションで使用されるソフトウェアコンポーネントの詳細なインベントリです。オープンソースライブラリ、サードパーティの依存関係、およびそれらに関連する脆弱性を特定し、ソフトウェアサプライチェーンに透明性をもたらします。

主な機能は以下のとおりです。

• コンポーネントの特定： SBOM は、ライブラリ、フレームワーク、モジュールなど、製品で使用されるすべてのソフトウェアコンポーネントを識別します。この可視性は、ソフトウェアの構成とその潜在的なセキュリティへの影響を理解する上で極めて重要です。

• 脆弱性管理： SBOM は、使用されている依存関係やバージョンに関するインサイトを提供し、組織がソフトウェアの脆弱性を評価し管理するのを支援します。これにより、パッチ管理や脆弱性修正などの予防的なセキュリティ対策が可能になります。

• コンプライアンスの保証： SBOM は、サードパーティコンポーネントの使用状況を文書化することで、ライセンス要件や規制の遵守をサポートします。これにより、組織は知的財産やライセンス違反に関連する法的問題を回避できます。

• リスクの軽減： SBOM は、依存関係とそれに関連するリスクを特定することで、セキュリティ脆弱性やソフトウェアの欠陥がもたらす潜在的な影響を評価できるようにします。これにより、十分な情報に基づくリスク軽減戦略とリソースの優先順位付けが可能になります。

PBOM と SBOM の重要な違い

PBOM と SBOM はどちらもインベントリの役割を果たしますが、その範囲と焦点は異なっています。

• スコープ： PBOM は、あるソフトウェアに対して行われたすべてのことをリアルタイムで文書化することに重点を置いているのに対し、SBOM は、すべてのソフトウェアコンポーネントと依存関係を特定することに重点を置いている

• 目的： PBOM は効果的なアプリケーションセキュリティのリスクとポスチャ―の管理を実現し、SBOM はソフトウェアの透明性、セキュリティ、コンプライアンスを強化します

• 対象者： PBOM と SBOM は、主に最高情報セキュリティ責任者（CISO）、セキュリティアナリスト、開発チームマネジャー、ソフトウェア開発者、IT 専門家によって使用されます

• 影響： PBOMは、ソフトウェアのサプライチェーン全体の完全なセキュリティを向上させ、SBOMは、開発および配備におけるオープンソースコンポーネントの使用に影響を与えます

パイプライン部品表（PBOM）とソフトウェア部品表（SBOM）は共通の用語ではありますが、ソフトウェア開発、管理の異なる側面に対応しています。組織にとって、この違いを理解することは、開発プロセスを最適化し、ソフトウェア製品のセキュリティと完全性を強化しするために極めて重要です。

PBOMとSBOMを効果的に活用すると、企業は生産ワークフローを合理化し、リスクを軽減し、業界標準や規制へのコンプライアンスを確保することができます。例えばHCL AppScan Supply Chain Security などのソリューションは、組織が、ソフトウェア ランドスケープ全体でプロアクティブなセキュリティ ポスチャを維持できるようにする先駆的なアプローチである、アクティブ アプリケーションセキュリティ ポスチャ管理 (Active ASPM) のベネフィットを享受できるようにサポートします。

Active ASPMは、業界トップレベルのアプリケーションセキュリティ・テストを堅牢なポスチャ管理およびソフトウェアサプライチェーンセキュリティと統合します。この完全なパッケージで、すべてのリスク要因を完全に可視化し、記録的な速さで脆弱性をトリアージして修復できる詳細な評価ツールが提供されます。

ソフトウェアサプライチェーンのセキュリティや、安全なソフトウェア開発のためのその他の革新的なソリューションの詳細については、HCL AppScan をご覧ください。