2024/5月/29 - 読み終える時間: 14 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0113271 (AppScan Source) AppScan Sourceでのスキャンの同時実行について
• KB0079894 (BigFix Asset Discovery) Asset Discovery - トラブルシューティングガイド
• KB0076765 (BigFix Platform) BigFix アフィリエーションについて
• KB0106465 (BigFix Remote Control) 「Application Blocked for Security」エラー
• KB0103848 (Client Application Access) 「メールルールにより、文書は拒否されました。 」エラーが起動時に発生する
• KB0097214 (Domino) メールデータベースサイズが制限値を超えた場合の不在通知の動作について
• KB0107628 (Domino) Notes.ini パラメータ「DISABLE_FIXUP_PURGE_INDEX」の用途について
• KB0092863 (Domino) 不正な状態と判断されたメールメッセージを自動で退避する機能について
• KB0105903 (Domino) Windows 版と Linux 版の Domino インストールログの出力場所
• KB0107917 (Domino) admin4.nsf にエラー「ProxyDatabaseName; Error: The name to act on was not found in the Domino Directory.」が記録される
• KB0102632 (Domino) "Connection terminated with status: 2055" というエラーで特定のインターネットドメインに SMTP 送信できない
• KB0096959 (Domino) Notes 10.x 以前の Notes から Domino 12 の names.nsf にアクセスする際に相互認証の作成ダイアログが表示される
• KB0029453 (Domino) 有効な Domino ユーザー名とパスワードを入力してもログイン画面が再度表示される
• KB0033864 (Domino) Fixup や Compact の実行中に「... メモリ不足です」エラーが発生する
• KB0103057 (Domino) HTTP 起動中に「Could not load ja strings from resource module: nstrings_ja」というエラーが表示される
• KB0104870 (Domino) Notes データベースのユーザーアクティビティログではどのようなイベントが発生すると「読み込み」または「追加」が記録されるか
• KB0080235 (Domino) 自動修復を有効にして対称クラスター内のバックアップからデータベースを復元する
• KB0078987 (Domino) 保留中のメール数がしきい値に達したときにメール通知を送信するようにイベント ハンドラーを構成する
• KB0103066 (Domino) ID Vault データベースを開くと「演算子または@関数のデータの種類が不適切です。時刻/日付でなければいけません。」のエラーが表示される
• KB0113266 (Domino) ディレクトリアシスタントで多数の2次アドレス帳を利用している Domino サーバー環境でのパフォーマンスダウンが発生する
• KB0109517 (Domino) 「Load Compact -replica」を実施した後に実行した全文検索が失敗する
• KB0101606 (Domino) IBM i 上の Domino サーバーで夏時間が有効になりません
• KB0112497 (Domino) Notes/Domino JVM サポートは Oracle Java 有料化による影響を受けますか
• KB0102134 (Domino) Domino サーバーでメッセージのサイズ制限を設定する方法
• KB0097851 (Domino) ブラウザの Edge と IE モードの切り替えで認証が再度求められる
• KB0025793 (Domino) 会議室予約データベースのサーバー間の移動
• KB0032029 (Domino) 会議室やリソースの事前予約の制限が正しく動作しない
• KB0078778 (Domino) Linux オペレーティングシステムで実行されている Domino サーバー上の JVM に SSL 認証局をインポートする方法
• KB0105327 (Domino) 会議室予約データベースの [AdminDelete] ロールの目的について
• KB0084927 (Domino) 「会議室/リソースの名前の変更を実行中です。現在変更はできません。」が出力されてリソース名の変更ができない
• KB0026020 (Domino) Domino で共有メールファイルを無効にする方法
• KB0040806 (Domino) Domino サーバーのインストールタイプを変更する方法
• KB0113373 (Domino) Notes/Domino の NOTES.INI ファイルの場所
• KB0113372 (Domino) Notes/Domino 11.0 以降の仕様変更について
• KB0103079 (Domino) 複数の Notes データベースのデータベース サイズ制限値の設定
• KB0101597 (Domino) エラー: 新しいルールの作成時にエラー「外部の名前が見つかりません: I_ISSERVERRULES」
• KB0101700 (Domino) RSS feed generator データベーステンプレートについて
• KB0104867 (Domino) コンソールログに「Indexing rate too slow」エラーが表示される
• KB0095085 (Domino) HCL Domino コンソールが正しく起動できずウィンドウに空白が表示されボタン等も正しく表示されない
• KB0104767 (Domino) 「show tasks」及び「show tasks only」コマンドの違いについて
• KB0110747 (Domino) UNIX で Domino サーバーをクリーン再インストールする方法
• KB0079094 (Domino) 構造がネストされているフォルダのフォルダメニューオプションでグレーアウトが発生
• KB0108744 (Domino) HCL Domino 14 (Windows 版) インストーラーウィザードで追加された Windows ユーザー名の入力画面について
• KB0104314 (Domino) Domino サーバーで「PANIC: pool free chain が無効です」エラーによるクラッシュが度々発生する
• KB0110170 (Domino) DIIOP タスクの起動時にエラー「DIIOP Server： Unable to obtain the server's name or IP address」が発生する
• KB0113337 (Domino Administrator) Domino 12.0.2 以降でユーザー登録するとデフォルト有効になるメールデータベースのプロパティ「管理サーバーでのみ設計の更新」を無効にすることは可能か
• KB0101635 (Domino Administrator) Domino 12.x での NOTES.INI パラメータ 「InstallType」について
• KB0113272 (Domino Designer) LotusScript でメールデータベースの所有者を設定する方法について
• KB0113357 (Domino Designer) ホットスポットリンクやボタンのクリックで共有フォルダや共有ファイルを開く
• KB0113382 (Domino Designer) ペーストしたボタンにスクリプトエラーがある場合でもフォームの保存ができてしまう
• KB0113263 (Domino Leap) アップグレード後に Domino Leap (旧 Domino Volt) が動作しない
• KB0113270 (Domino Leap) アプリケーションをデプロイしようとするとエラーが発生する
• KB0103857 (iNotes) iNotes アクセスで、「 ウィジェットプロファイルアクション "GetAll" の実行中にエラーが発生しました: 無効なHTTP ステータス: 404 (Not Found)」というエラー メッセージが表示される
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0113308 (Nomad) Nomad Designer でスクリプトの行番号を表示できますか
• KB0113418 (Nomad) Chromium version 121 で Nomad for web browsers が起動しない
• KB0112032 (Notes) 未完了のタスクが当日に移動しない
• KB0101790 (Notes) Notes カレンダーに Microsoft 365 カレンダーを追加表示する方法
• KB0111513 (Notes) Notes メール本文に文書リンクを貼り付けるとフォントが Arial に変更される
• KB0103128 (Notes) Notes 11.0.x 以降を使用している特定のユーザーまたはグループに [Notes 9 のテーマ] を適用する方法
• KB0103167 (Notes) notes.iniを使用して、メールファイルプリファレンスの「日付列を自動的にソート」を設定する
• KB0113267 (Notes) デスクトップポリシーで $DISCOVER_HOMEPAGE=5 を設定してカスタマイズされたホームページを適用する
• KB0113279 (Notes) 新規データベース作成もしくはコピーのダイアログ画面でフォルダ選択時、全文索引用の FT フォルダが表示される
• KB0102181 (Notes) $DISCOVER_HOMEPAGE=1 を設定しても「使い方」ページが表示される
• KB0086089 (Notes) Notes フェイルオーバーの問題に関するトラブルシューティングデータの収集
• KB0079106 (Notes) Notes クライアントをデフォルトではないパスでサイレントインストールするためのコマンド指定方法
• KB0113310 (Notes) Notes.ini パラメータ追加後もショートカットキーで [詳細な文書プロパティ] ウィンドウが表示される
• KB0087090 (Notes) Notes クライアント の XULRunner の機能とデバッグについて
• KB0113061 (Notes) iNotes で作成した通知が有効なタスク文書の件名を Notes クライアントで変更した後、アラームに古い件名が表示される
• KB0102484 (Notes) java.exe が temp ディレクトリで実行できないため Notes クライアントのインストールに失敗する
• KB0025942 (Notes) Notes インストールログの出力場所
• KB0100553 (Notes) [最近使用した連絡先] に登録可能な最大数について
• KB0073618 (Notes) Notes クライアントの macOS Catalina (OS X 10.15) のサポートについて
• KB0087089 (Notes) Notes シングルログオンのサービスを削除する方法
• KB0087598 (Notes) ショートカット [Alt] + [1] による、意図しないメールの送信について
• KB0086675 (Notes) Notes Standard 版のアップグレード後のシステム再起動を抑制する方法について
• KB0085653 (Notes) Notes で印刷の設定を保持する方法について
• KB0106389 (Notes) データベースを開くとエラー「The database is being taken offline and cannot be opened」が発生する
• KB0113341 (Notes) [作成] - [オブジェクト] アクションメニュー利用時の画面表示が正しく表示されない
• KB0113368 (Notes) 表のプロパティにある「表の外側」と「表の内側」
• KB0081237 (Notes) 複数回作成される "ユーザー文書のクライアント情報の更新" のシステム管理要求を抑制する方法
• KB0107101 (Notes) Notes から送信されたメールの添付ファイルが受信側で開けない場合がある
• KB0103080 (Notes) 会議室の検索の結果ウィンドウに同じ会議室のエントリが重複して表示される
• KB0082358 (Notes) Notes クライアントでメールを作成しファイルを添付するときに「ネットワークの処理が適当な時間内に完了しませんでした。リトライしてください。」のエラーが発生する
• KB0108217 (Notes) Notes クライアントの文書でホットスポットリンクをクリック時、ブラウザのウィンドウが最前面で起動しない
• KB0101552 (Notes) レプリカの新規作成時に「操作を実行する権限がありません」というエラーが発生する
• KB0096277 (Sametime) Notes 11.0.1FP4 と 12.0.1 に同梱されている Sametime クライアントが TLS 接続に失敗する

2024/5月/22 - 読み終える時間: 2 分

How to Unleash the Power of Your Citizen Development Superheroes の翻訳版です。

市民開発のスーパーヒーローの力を引き出す方法

2024年5月20日

著者: HCL Volt MX Team

Excel を使っている人なら誰でも、ビジネス上の問題を解決しようとして行き詰まったときのフラストレーションを知っている。もともと財務計算のために開発されたスプレッドシートは、今日ではあらゆる種類のデータを管理するために一般的に使用されており、その限界はすぐに「Excel 地獄」に陥らせます。

しかし、もしあなたが市民開発者なら、見積書の作成やチームメンバー間のカレンダーの同期など、ビジネスタスクを自動化・デジタル化するアプリケーションを構築することで、Excel地獄から素早く抜け出す方法を見つけることができます。

組織内の他の全員に混乱を引き起こすことなくこれを行うことができる市民開発者は、市民開発スーパーヒーローとして賞賛されるのは当然でしょう。彼らは、自分自身の目的のためだけでなく、チーム全体のために最善の解決策を考え出します。

市民開発スーパーヒーローは、仲間の生活を楽にし、超競争的な世界で組織全体が成功するのを助けます。したがって、彼らを育成し、彼らの善意を支援する組織は、最も大きな利益を得ることになります。しかし、市民デベロッパーは、その力を野放しにしておくと、「スーパーヒーロー」から「悪役」になってしまう可能性があることを覚えておくことには価値があるでしょう。

市民開発スーパーヒーローをサポートするための、最も安全な方法について紹介したいと思います。

あなたの会社には市民開発のスーパーヒーローが必要ですか？

聡明な市民開発者は、ビジネス上の問題を解決するには、延々とスプレッドシートやメールのスレッドに埋没するよりも、もっと良い方法があることを知っている。市民開発スーパーヒーローは、課題を直視してこう言う。「この問題を解決するツールをくれ、さもなければ自分で探す」。

経営陣は市民開発者を奨励すべきであり、市民開発スーパーパワーをC-suiteに示すことは簡単である。結局のところ、従業員にイノベーションを起こす力を与えることは報われるのだ。適切なツールがあれば、従業員はもっと幸せで生産的になれるのに、イライラしながら働かされるよりいいに決まっている。

適切なツールとプラットフォームがあれば、シチズン・デベロッパーはスキルを向上させることができる。IT部門や中央のチームでは思いもつかないような方法でビジネス上の問題に取り組むために、彼らの機知、ノウハウ、創造性を自由に活用することができる。最前線にいる従業員は、そのようなチームよりもはるかに明確に取り組むべき問題を理解し、はるかに効果的なソリューションを生み出すことができる。

一部の企業は、ビジネス能力をデジタル化するためにフュージョン（多分野融合）チームを使い始めている。このようなチームはデジタルトランスフォーメーション・プロジェクトに効果的だが、市民開発者たちだけでも多くのことを成し遂げることができる。ひとつは、CD戦略を持つことで、滞留しているITチームや開発チームの負担が軽減されることだ。市民開発者は、これらのチームが作成待ちのアプリのリストを通して作業するのを待つ代わりに、自らアプリケーションを構築することができる。

市民開発スーパーヒーローはまた、クラウドベースのアプリの出現以来、組織を悩ませてきた難問、究極の悪役、シャドーITとの戦いにも役立つ。シャドーITという不正な現象は、それに関連するコンプライアンスやセキュリティのリスクとともに、従業員主導のITプロジェクトに対してより管理されたアプローチを取ることで抑制することができる。

市民開発のスーパーヒーローを支える知られざるヒーローたち

ローコードやノーコードのツールやプラットフォームを活用することで、市民開発者はタスクを簡単に自動化し、ドラッグ＆ドロップ機能を備えた直感的なセルフサービス・インターフェースを介してカスタム・アプリケーションを作成できます。一度インターフェースに慣れれば、従業員は定義済みのモジュールや組み込み機能を使用してフォームを作成し、効率的にデータを収集できます。

適切なシチズン開発環境が整っていれば、従業員はIT部門や専門の開発チームの助けを借りることなく、カスタムアプリケーションを構築するのに必要なツールとデータを手に入れることができます。それでも、従業員の努力は孤立無援で行われるわけではない。市民開発戦略を成功させるには、非技術系社員とIT部門の人々の協力が必要です。

手始めに、能力とリソースを調整し、コンプライアンスを確保するために、IT部門は市民開発者のアプリケーションを検証し、統合する必要があります。理想的なシナリオでは、市民開発者とIT部門は協力関係にあり、それぞれが定義されたパラメーターの中で働き、部門間のコミュニケーションと理解を促進します。

市民開発スーパーヒーローを育成し力を与えることはプロのソフトウェア開発者が取り残されることを意味しません。実際、市民開発戦略を成功させるには、プロの開発者と市民開発者の両方が協力する必要があります。

市民デベロッパーは自分自身やチームのためにアプリを作ることはできますが、そのアプリが他の事業部門にとって有益になる場合は、プロフェッショナルの支援を必要とします。アプリやそのコンポーネントを、ゼロから作り直すことなく、組織の他の部署で再利用できるかどうかは、プロの開発者次第です。これは全社的なコラボレーションとイノベーションを促進するだけでなく、効率と生産性を高めます。

世界最大の航空会社の1つであるルフトハンザ航空もそのひとつです。ルフトハンザ航空は、市民開発を活用して、さまざまな部門を橋渡しする複雑な貨物受入・請求書作成アプリケーションを立ち上げました。また、別の市民開発アプリケーションでは、客室乗務員のバッジを作成し、彼らが話す言語を表示しています。これらは、過去10年間に作成された11,500のアプリケーションのほんの2つの例に過ぎません。現在、2,500 のアプリケーションがアクティブであり、ルフトハンザの12万人の従業員が市民開発者によってさらに多くのアプリケーションを開発する権限を与えられています。

市民開発懐疑論者との戦い： 市民を味方につける方法

適切なプラットフォームとガバナンスがあれば、不満を抱えた従業員が生産的な市民開発者、つまり市民開発スーパーヒーローになれます。市民開発スーパーヒーローは、スプレッドシートやメール、複雑なコラボレーション・ソフトウェアの制限にとらわれることなく、市民開発環境を活用して非効率を排除し、ITのボトルネックから解放され、問題が発生すると迅速に解決する。

シチズン・デベロッパーに権限を与え、従業員が創造性を発揮し、スーパーヒーローになるための自主性を与える組織は、Digital+ Economy で成功する可能性が高い。ルフトハンザのように、あなたの組織には、問題を迅速に解決し、特定のビジネスニーズに応えるために設計されたソフトウェア・アプリケーションの包括的なコレクションを構築する機会があります。

あなたの組織のITチームに市民開発懐疑論者がいたとしても、協力し合い、コラボレーションの文化を育てることで、彼らを味方につけることができます。この点では、Volt MXが役立ちます。Volt MX は、シチズン開発に安全で管理された環境を提供し、コンプライアンスとデータの完全性を保証します。Volt MX のローコードツールにより、市民開発者はアプリケーションを構築することができ、IT部門はそれを検証して他のユーザーに拡張できます。時には数分で完了することもあります。

Volt MX は、組織の変革を率先する市民開発のスーパーヒーローとして、際立った役割を果たすための出発点となり、スプレッドシートやその他の時代遅れのツールの制限やフラストレーションから同僚を解放する力を与えてくれます。

なぜ待つのですか？組織の市民開発スーパーヒーローになって、問題の解決策を今すぐ作り始めましょう。Volt MX を使って、あなたのスーパーヒーローの力を無料でお試しください。

2024/5月/22 - 読み終える時間: 2 分

Demystifying PBOM and SBOM: Understanding the Key Differences の翻訳版です。

PBOMとSBOMを解き明かす：2つの重要な違いとは

2024年5月17日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

現在、私たちの生活のほぼすべての面にテクノロジーが浸透しています。このような中では、デジタルインフラの複雑さを把握することが不可欠、且つ優先度が高い事項となっています。

テクノロジーと製品開発をめぐる議論でよく出てくる用語が2つあります。パイプライン部品表（PBOM）とソフトウェア部品表（SBOM）です。この2つは似ているように聞こえるかもしれませんが、それぞれ異なる目的を持ち、製品開発と管理の異なる側面に対応しています。

PBOMとSBOMの違いをより明確に理解し、テクノロジーエコシステムにおけるそれぞれの役割を理解するために、PBOMとSBOMの性質について掘り下げてみましょう。

パイプライン部品表（PBOM）

PBOMは、ソフトウェアの最初のコード行からリリースに至るまでの系統を包括的に記したリアルタイムのリストです。PBOMは、ソフトウェア開発ライフサイクル全体において、ソフトウェアが経たすべての過程を追跡します。PBOMは、全ビルドの整合性を保証し、運用中のすべてのアプリケーションが安全であることを確認し、攻撃対象領域を最小限に抑えます。

主な機能は次のとおりです。

• パイプラインの完全な可視化： PBOMは、すべてのパイプラインブランチ、ビルド、プルリクエスト、チケット、既知の問題、脆弱性管理を自動的に追跡します。これにより開発チームは、リポジトリ、CI/CD、成果物、クラウドデプロイメントを含むビルドフロー全体をドリルダウンできます。

• ソフトウェアの完全性： PBOMは、ソフトウェアが正しいソースと依存関係からビルドされ、ビルドプロセス中に変更されていないことを保証します。コミットの異常、レビューのないコミット、プロジェクトに参加していないコミッターからのコミットをスキャンします。

• 完全なトレーサビリティ： PBOMは、変更の適切な文書化から各バージョンのリリースのトレースまで、すべてのパイプラインの変更を継続的に監視します。これにより、開発を遅らせることなく、ソフトウェアサプライチェーンの安全性を確保します。

ソフトウェア部品表（SBOM）

一方、SBOMは、特定の製品やアプリケーションで使用されるソフトウェアコンポーネントの詳細なインベントリです。オープンソースライブラリ、サードパーティの依存関係、およびそれらに関連する脆弱性を特定し、ソフトウェアサプライチェーンに透明性をもたらします。

主な機能は以下のとおりです。

• コンポーネントの特定： SBOM は、ライブラリ、フレームワーク、モジュールなど、製品で使用されるすべてのソフトウェアコンポーネントを識別します。この可視性は、ソフトウェアの構成とその潜在的なセキュリティへの影響を理解する上で極めて重要です。

• 脆弱性管理： SBOM は、使用されている依存関係やバージョンに関するインサイトを提供し、組織がソフトウェアの脆弱性を評価し管理するのを支援します。これにより、パッチ管理や脆弱性修正などの予防的なセキュリティ対策が可能になります。

• コンプライアンスの保証： SBOM は、サードパーティコンポーネントの使用状況を文書化することで、ライセンス要件や規制の遵守をサポートします。これにより、組織は知的財産やライセンス違反に関連する法的問題を回避できます。

• リスクの軽減： SBOM は、依存関係とそれに関連するリスクを特定することで、セキュリティ脆弱性やソフトウェアの欠陥がもたらす潜在的な影響を評価できるようにします。これにより、十分な情報に基づくリスク軽減戦略とリソースの優先順位付けが可能になります。

PBOM と SBOM の重要な違い

PBOM と SBOM はどちらもインベントリの役割を果たしますが、その範囲と焦点は異なっています。

• スコープ： PBOM は、あるソフトウェアに対して行われたすべてのことをリアルタイムで文書化することに重点を置いているのに対し、SBOM は、すべてのソフトウェアコンポーネントと依存関係を特定することに重点を置いている

• 目的： PBOM は効果的なアプリケーションセキュリティのリスクとポスチャ―の管理を実現し、SBOM はソフトウェアの透明性、セキュリティ、コンプライアンスを強化します

• 対象者： PBOM と SBOM は、主に最高情報セキュリティ責任者（CISO）、セキュリティアナリスト、開発チームマネジャー、ソフトウェア開発者、IT 専門家によって使用されます

• 影響： PBOMは、ソフトウェアのサプライチェーン全体の完全なセキュリティを向上させ、SBOMは、開発および配備におけるオープンソースコンポーネントの使用に影響を与えます

パイプライン部品表（PBOM）とソフトウェア部品表（SBOM）は共通の用語ではありますが、ソフトウェア開発、管理の異なる側面に対応しています。組織にとって、この違いを理解することは、開発プロセスを最適化し、ソフトウェア製品のセキュリティと完全性を強化しするために極めて重要です。

PBOMとSBOMを効果的に活用すると、企業は生産ワークフローを合理化し、リスクを軽減し、業界標準や規制へのコンプライアンスを確保することができます。例えばHCL AppScan Supply Chain Security などのソリューションは、組織が、ソフトウェア ランドスケープ全体でプロアクティブなセキュリティ ポスチャを維持できるようにする先駆的なアプローチである、アクティブ アプリケーションセキュリティ ポスチャ管理 (Active ASPM) のベネフィットを享受できるようにサポートします。

Active ASPMは、業界トップレベルのアプリケーションセキュリティ・テストを堅牢なポスチャ管理およびソフトウェアサプライチェーンセキュリティと統合します。この完全なパッケージで、すべてのリスク要因を完全に可視化し、記録的な速さで脆弱性をトリアージして修復できる詳細な評価ツールが提供されます。

ソフトウェアサプライチェーンのセキュリティや、安全なソフトウェア開発のためのその他の革新的なソリューションの詳細については、HCL AppScan をご覧ください。

2024/5月/22 - 読み終える時間: ~1 分

Enhancing Software Supply Chain Security with Application Security Posture Management の翻訳版です。

アプリケーションセキュリティ体制管理によるソフトウェアサプライチェーンのセキュリティ強化

2024年5月17日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

今日の相互接続されたデジタル環境において、ソフトウェア・サプライチェーンのセキュリティは、世界中の企業や組織にとって重要な関心事となっています。

サードパーティコンポーネント、オープンソースライブラリ、分散開発チームの急増により、悪意のある行為者の攻撃対象は飛躍的に拡大しています。

このような状況の中で、アプリケーション・セキュリティ体制管理（ASPM）は、ソフトウェア・サプライチェーンのセキュリティを強化するための重要なツールとして浮上してきました。

アプリケーション・セキュリティ体制管理

ASPM とは、組織のアプリケーションのライフサイクル全体を通じて、そのセキュリティ態勢を継続的に評価し、管理し、改善する包括的なプロセスを指します。ASPM には、ソフトウェアサプライチェーン全体にわたって、脆弱性を特定し、セキュリティポリシーを実施し、リスクを軽減することを目的とした、さまざまな手法と技術が含まれます。

ソフトウェア・サプライチェーンのセキュリティ強化における ASPM の主な役割の 1 つは、社内で開発されたソフトウェアとサードパーティのコンポーネントの両方のセキュリティ体制を可視化する能力です。

ガートナー社のレポートによると、「2025年までに、ソフトウェアを開発する組織の70％が、自社のソフトウェアのセキュリティ態勢を評価・改善するために、アプリケーション・セキュリティ態勢管理ツールを使用するようになる」といいます。

これは、ASPMがサイバーセキュリティ戦略の重要な要素であるという認識が高まっていることを強調しています。

ASPM ソリューション

脆弱性管理、構成分析、コンプライアンス監視などの機能により、企業はセキュリティ上の弱点をプロアクティブに特定し、是正することができます。

例えば、自動化された脆弱性スキャンによって、サードパーティのライブラリやカスタムコードに存在する既知の脆弱性を検出し、攻撃者に悪用される前に優先順位を付けて対処できます。

さらに、ASPM は、ソフトウェア開発ライフサイクル全体を通じてセキュリティポリシーとベストプラクティスを実施する上で重要な役割を果たします。セキュリティ・テストと検証をDevOpsプロセスに統合することで、企業はセキュリティへの配慮を後回しにすることなく、開発プロセスに不可欠な要素とすることができます。

Forrester 社の調査では、DevOps プラクティスにセキュリティを統合することの重要性が強調されており、「組織の 72% が、DevOps プロセスにセキュリティを統合することでアプリケーションのセキュリティが向上すると考えている」と述べられています。

さらに、ASPM は、ソフトウエアサプライチェーンの侵害や悪質なコードインジェクションなどのサプライチェーン攻撃に対する耐性を強化することを可能にします。すべてのコンポーネントと依存関係のセキュリティ状況を継続的に監視することで、企業はサプライチェーン攻撃の兆候となる異常や不正な変更を検出できます。このプロアクティブなアプローチにより、サプライチェーン関連の侵害リスクを大幅に低減し、事業運営への影響を最小限に抑えられます。

セキュリティリスクの軽減に加え、ASPM は規制コンプライアンスとリスク管理の取り組みにも貢献します。GDPRやCCPAのようなデータ保護規制がますます厳しくなる中、企業はコンプライアンス違反による法的・金銭的な重大な結果に直面しています。ASPMソリューションは、セキュリティ基準や規制へのコンプライアンスを実証するために必要な可視性と制御を提供し、規制リスクを低減します。

また、ASPMは、ソフトウェア・サプライチェーンのエコシステム内のコラボレーションと信頼を強化します。サプライヤ、パートナー、顧客とセキュリティに関する見識やベストプラクティスを共有することで、企業はセキュリティに対する連帯責任を持つ文化を醸成することができます。この協調的アプローチは、エコシステム全体のセキュリティ体制を強化するだけでなく、利害関係者間の信頼と透明性も高めます。

アプリケーションセキュリティポスチャ管理は、ソフトウェア開発ライフサイクル全体を通じて可視性を提供し、セキュリティポリシーを実施し、リスクを軽減することで、ソフトウェアサプライチェーンセキュリティを強化する上で重要な役割を果たします。組織が進化する脅威の状況や規制要件に対処し続ける中で、ASPMはセキュリティの脅威から保護し、デジタル時代のレジリエンスを構築するために不可欠なツールとして浮上しています。

HCL AppScan Supply Chain Security のような ASPM ソリューションに投資することで、企業は防御を強化し、悪意のある行為者がもたらすリスクを軽減できます。

HCL AppScanサプライチェーンセキュリティについて

Active Application Security Posture Management（Active ASPM）は、企業がソフトウェア・ランドスケープ全体にわたってプロアクティブなセキュリティ・ポスチャーを維持できるようにする先駆的なアプローチです。

Active ASPMは、クラス最高のアプリケーション・セキュリティ・テストと堅牢な姿勢管理およびソフトウェア・サプライチェーン・セキュリティを統合しています。この完全なパッケージは、すべてのリスク要因の完全な可視化と、記録的な速さで脆弱性のトリアージと修正を行う詳細な評価ツールを提供します。

2024/5月/22 - 読み終える時間: 2 分

Navigating the Evolving Cyber Threat Landscape の翻訳版です。

進化するサイバー脅威の状況をナビゲートする

2024年5月17日

Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

相互接続されたデジタル世界では、サイバー脅威の状況は常に進化しており、あらゆる規模の組織に新たな課題とリスクをもたらしています。洗練されたサイバー犯罪者から国家行為者に至るまで、私たちのデジタル資産を標的とする敵は、脆弱性を悪用することにますます習熟しています。このダイナミックな環境において、堅牢なアプリケーション・セキュリティ・テストは、サイバー脅威から保護するための重要な防御メカニズムとして浮上しています。

進化するサイバー脅威の状況

デジタルトランスフォーメーションは、効率性の向上、接続性の強化、カスタマーエクスペリエンスの向上など、数多くのメリットをもたらし、ビジネスのあり方に革命をもたらしました。しかし、この変革は、サイバー犯罪者が悪用する攻撃対象も拡大させている。

今日、企業は以下のような無数のサイバー脅威に直面している：

• 洗練されたマルウェア： 悪意のあるソフトウェアは進化を続け、より複雑でとらえどころのないものになっています。高度なマルウェアの系統は、従来のセキュリティ対策を回避してシステムに侵入し、機密データを盗んだり、業務を妨害したりします。

• 標的型攻撃： 攻撃者は、特定の組織や個人を標的とし、カスタマイズされた攻撃手法を用いることが増えています。このような攻撃は、資金力のある脅威アクターによって開始されることが多く、高度に洗練され、検出が困難な場合があります。

• ランサムウェア： 近年、サイバー犯罪者が暗号化を活用して重要なシステムをロックダウンし、高額な身代金の支払いを要求するランサムウェア攻撃が急増しています。このような攻撃は、業務の中断や金銭的な損失を引き起こす壊滅的な結果をもたらす可能性があります。

• サプライチェーンの脆弱性： 組織がさまざまなサービスやコンポーネントをサードパーティのベンダーやパートナーに依存しているため、サプライチェーン攻撃は重大な懸念事項となっています。攻撃者は、信頼できるベンダーを侵害し、顧客のネットワークにアクセスすることで、侵害の影響を増幅させる可能性があります。

アプリケーション・セキュリティ・テストでサイバー脅威に対抗

このように脅威が進化する中、デジタル資産を保護し事業継続性を維持するためには、事前の対策が不可欠です。アプリケーション・セキュリティ・テストは、ソフトウェア・アプリケーション内の脆弱性を特定し、緩和する上で重要な役割を果たします。ここでは、アプリケーション・セキュリティ・テストが、進化するサイバー脅威の状況との戦いにどのように役立つかを紹介します：

• 脆弱性の検出： 脆弱性の検出：静的解析、動的解析、対話型テストなどのアプリケーション・セキュリティ・テスト技法は、ソフトウェア・コードと構成の脆弱性を発見できます。攻撃者に悪用される前にこれらの弱点を特定することで、組織はセキュリティ上の欠陥に積極的に対処し、侵害のリスクを低減できます。

• 継続的なモニタリング： サイバー脅威は常に進化しているため、新しい脆弱性や新たな攻撃手法がないか、アプリケーションを継続的に監視する必要があります。自動テスト・ツールは、アプリケーションのセキュリティ・ポスチャをリアルタイムで把握できるため、企業は潜在的な脅威を先取りし、それに応じて防御策を適応させることができます。

• セキュアな開発プラクティス： ソフトウェア開発ライフサイクル（SDLC）にセキュリティを組み込むことは、回復力のあるアプリケーションを構築するために不可欠である。アプリケーション・セキュリティ・テストは、開発者がセキュアなコーディング手法を採用し、開発プロセス全体を通じてセキュリティへの配慮を優先するよう促し、脆弱性をもたらす可能性を最小限に抑える。

• サードパーティのリスク管理： 多くの組織がサードパーティのソフトウエアコンポーネントやライブラリに依存しており、それらが適切に評価されないと、セキュリティリスクをもたらす可能性がある。アプリケーションセキュリティテストを実施することで、サードパーティの依存関係のセキュリティ状況を評価し、その使用について十分な情報に基づいた意思決定を行い、潜在的なリスクを軽減することができる。

• コンプライアンス要件： GDPR、HIPAA、PCI DSS などの規制枠組みは、データ保護とセキュリティに厳しい要件を課しています。アプリケーション・セキュリティ・テストは、データ漏洩やコンプライアンス違反の罰則につながる可能性のあるセキュリティ脆弱性を特定し対処することで、組織がこれらの規制へのコンプライアンスを実証するのに役立ちます。

• インシデント対応の準備： 侵害を防止するための最善の努力にもかかわらず、組織は、セキュリティ・インシデントが発生した場合に効果的に対応するための準備も整えなければなりません。アプリケーション・セキュリティ・テストは、組織が潜在的な攻撃ベクトルを特定し、インシデント対応計画を策定して侵害の影響を軽減し、ダウンタイムを最小限に抑えるのに役立ちます。

サイバー脅威の状況が進化し続ける中、組織は、リスクを効果的に軽減し、潜在的な侵害から保護するために、セキュリティ戦略を適応させる必要があります。アプリケーション・セキュリティ・テストは、包括的なサイバーセキュリティ・プログラムの基礎的要素として機能し、企業がソフトウェア・アプリケーションの脆弱性を特定し、プロアクティブに対処できるようにします。

HCL AppScan のようなソリューションとアプリケーション・セキュリティ・テストを開発プロセスやセキュリティ・ワークフローに統合することで、企業は防御を強化し、サイバー攻撃が成功する可能性を減らせます。

2024/5月/22 - 読み終える時間: ~1 分

HCL AppScan、アクティブ・アプリケーション・セキュリティ・ポスチャー・マネジメントでソフトウェアサプライチェーンセキュリティ機能を拡張 の翻訳版です。

HCL AppScan、アクティブ・アプリケーションセキュリティ態勢管理でソフトウェアサプライチェーンセキュリティ能力を拡充

カリフォルニア州マウンテンビューおよびインド、ノイダ - (2024年5月7日) - エンタープライズソフトウェアソリューションの世界的リーダーである HCLSoftware は本日、サンフランシスコで開催されたRSA Conference (RSAC) 2024 において、組織のソフトウェアサプライチェーンのセキュリティ向上を支援するアクティブアプリケーションセキュリティポスチャ管理プラットフォームである HCL AppScan Supply Chain Security (OX Securityとの提携) を発表しました。RSAC は、何千人ものサイバーセキュリティ業界の専門家が一堂に会する世界最大級のイベントです。

イノベーションと俊敏性が成功の鍵を握る今日の Digital+ Economy では、ソフトウェア・サプライチェーン全体のセキュリティを確保することが、これまで以上に重要になっています。開発者がオープンソースやサードパーティのアプリケーションをますます広く使用するようになり、サプライチェーンへの攻撃は指数関数的に増加しています。

このようなオープンソースやサードパーティのソリューションの使用は、ソフトウェア開発の速いペースを維持するための鍵です。チームがコードの一部やソフトウェア・コンポーネントをゼロから開発する必要がなければ、開発時間は大幅に短縮されます。

「HCLSoftwareのエグゼクティブ・ヴァイス・プレジデントである Rajesh Iyer は、「我々が世界的に見ているのは、オープンソースのコンポーネントやライブラリの使用は、プロプライエタリなコードを書くときに適用されるのと同じレベルのセキュリティ精査を受けていないということです。組織が直面しているリスクには、まったく新しいレベルの監視と可視性が必要です」と述べています。

ロシアのハッカーによって行われた2020年のソーラーウィンズ攻撃のような有名な事件は、ソフトウェアのサプライチェーンセキュリティの分水嶺となりました。それ以降も、2021年の人気オープンソースソフトウェア Log4j の脆弱性発見から、2024年の xz ソフトウェアライブラリの悪質なバックドアまで、さまざまな攻撃を目撃してきました。

2023年の最も重要な攻撃のいくつかは、電気通信と IT を狙ったもので、VoIP とファイル転送ソフトウェアが標的となり、数千の企業と数百万人の個人に 100億ドル近い損害を与えた。ヘルスケア・グループと金融部門は注目すべき標的であり、社会保障番号を盗まれた数百万人の患者と、財務情報を流出させられた数百万人に影響を与えた。残念ながら、このような攻撃はあまりにも一般的になっている。

高価なソフトウェア・サプライ・チェーンに対する攻撃の件数と深刻度が増すにつれて、世界中で政府のコンプライアンス基準が着実に増加している。最近の米国大統領令 14028 はその好例で、どのソフトウェア・コンポーネントが重要で、その使用に必要なセキュリティ対策を定義している。

こうしたことから、企業はリスク管理に対するアプローチ全体を再考し、ソフトウェア開発のあらゆる側面をエンド・ツー・エンドで完全に可視化し、監視する必要性に迫られている。この圧倒的なニーズに応えるため、HCLSoftware は OX Security との提携により HCL AppScan Supply Chain Security を発表し、顧客により大きなメリットを提供します。

HCL AppScan Supply Chain Security は、Active Application Security Posture Management (Active ASPM) の利点を高めるもので、ソフトウェア全体にわたってプロアクティブなセキュリティ体制を維持するための先駆的なアプローチです。Active ASPM は、クラス最高のアプリケーション・セキュリティ・テストと堅牢な姿勢管理およびソフトウェア・サプライチェーン・セキュリティを統合します。この完全なパッケージは、すべてのリスク要因を完全に可視化し、詳細な評価ツールによって脆弱性のトリアージと修復を記録的な速さで行えます。

主な機能は以下のとおりです。

• パイプライン部品表（PBOM）は、ソフトウェアの一部が通過したすべての動的なリストであり、コードからクラウドまでの比類のない可視性と、クラウドからコードまでのトレーサビリティを提供します。
• 環境、攻撃ベクトル、ビジネスの重要性に基づいてすべてのアプリケーション・コンポーネントを分類するアクティブ・コンテキストにより、リスクの優先順位を決定します。
• すべてのデータを収集し、DevSecOps 活動をオーケストレーションできる単一の場所から、ソフトウェア・パイプラインの整合性を維持します。
• SAST、DAST、および SCA のテスト結果を一元化されたダッシュボードにシームレスに統合し、迅速なトリアージを実現します。
• No-code ワークフローを自動化し、アクションアイテムを適切な担当者に迅速にプッシュすることで、修復時間を短縮します。

IDC の DevSecOps およびソフトウェア・サプライチェーン・セキュリティのリサーチ・マネージャーであるケイティ・ノートンは、次のように述べています。「その多くは、開発パイプライン内のセキュリティの盲点を特定するのに苦労しています。こうした攻撃をより効果的に先回りするために、組織は HCL AppScan Supply Chain Security のような、悪用可能性の洞察に基づいて発見、優先順位付け、修復作業を自動化するソリューションを検討すべきです」。

HCL AppScan Supply Chain Security リリースの詳細については https://www.hcl-software.com/appscan を参照してください。

2024/5月/22 - 読み終える時間: 2 分

Revolutionize Your Endpoint Management with BigFix Enterprise+ の翻訳版です。

BigFix Enterprise+ でエンドポイント管理に革命を

2024年5月17日

著者: Sana Nair / Product Marketing Manager

多様な環境におけるエンドポイントの管理とセキュリティ確保は、これまで以上に重要になっています。デバイスやアプリケーションの急増からサイバー脅威の絶え間ない進化に至るまで、企業はさまざまな課題に直面しています。このような状況において、エンドポイント管理ソリューションは、セキュリティ、コンプライアンス、および運用効率を維持する上で重要になります。

BigFix Enterprise+は、ITインフラ全体に対する制御、可視化、およびセキュリティを企業に提供するために設計された、エンドポイント管理ソリューションです。BigFix Enterprise+は、以下のことが可能です。

• エンドポイント管理の自動化： 時間のかかる手作業から解放されます。BigFix Enterprise+は、さまざまなエンドポイントのパッチ管理、ソフトウェア配布、構成管理を自動化し、一貫性とコンプライアンスを実現します。

• セキュリティ体制の強化： 高度なセキュリティ機能により、サイバー脅威から組織を保護します。BigFix Enterprise+は、脅威検出、脆弱性管理、修復を提供するため、リスクが拡大する前に特定し、軽減することができます。

• コンプライアンスの確保： BigFix Enterprise+は、規制要件や業界標準を先取りします。コンプライアンス管理機能により、ポリシー、標準、ベストプラクティスの遵守を維持し、罰金や罰則のリスクを低減します。

• 運用の合理化： BigFix Enterprise+は、IT運用を簡素化し、リソース配分を最適化します。管理コンソールでエンドポイント環境全体を把握できるため、ワークフローの合理化、手作業によるオーバーヘッドの削減、運用効率の向上が可能になります。

• 自信を持って拡張： BigFix Enterprise+は、中小企業でも大企業でも、エンドポイントの管理規模を容易に拡張できるため、組織の拡大するニーズに対応できます。導入オプションとカスタマイズ可能な機能により、既存のインフラストラクチャとの統合を実現します。

BigFix Enterprise+を選ぶ理由

• 実証済みの実績：フォーチュン500社から政府機関まで、あらゆる規模・業種の企業がエンドポイントのセキュリティとデジタル資産の保護にBigFix Enterprise+を採用しています。

• 費用対効果の高いソリューション： BigFix Enterprise+は、従来のソリューションの数分の一のコストでエンドポイント管理 ソリューションを提供します。複数のポイントソリューションの必要性を排除し、手作業を減らすことで、BigFix Enterprise+は投資回収を実現します。

• 継続的なイノベーション： HCL Softwareのポートフォリオの一部であるBigFix Enterprise+は、イノベーションと改善に専念する専門家チームによって支えられています。定期的なアップデートと新機能により、BigFix Enterprise+は組織のニーズの変化に合わせて進化していきます。

BigFix Enterprise+でエンドポイント管理戦略に革命を起こす準備はできましたか？インフォグラフィックをダウンロードして、BigFix Enterprise+の主な機能と利点をさらに詳しくご覧ください。

BigFix Enterprise+は、エンドポイントのセキュリティ保護、運用の効率化、新たな脅威の先取りを実現します。エンドポイント管理の課題によって、組織の足かせとなることはありません。今すぐ BigFix Enterprise+ のパワーを取り入れて、エンドポイント環境をコントロールしましょう。

2024/5月/20 - 読み終える時間: 15 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0113209 (BigFix Insights) 初期設定後にIVRを起動すると「IVR Data Not Found」と表示されます。
• KB0113246 (BigFix Inventory) BigFix Inventory Fixlet がコンソールに表示されない
• KB0113134 (BigFix Software Distribution) ソフトウェアパッケージのアップロード
• KB0113105 (Volt MX Go) Volt MX Go Iris で Design Import が完了しない場合がある
• KB0088693 (Client Application Access) HCAA でヘルプを開くと「ヘルプデータベースを設定できません。Domino 管理者に連絡してください。」と表示される
• KB0074979 (Client Application Access) HCAA はクライアントシングルログオンや Notes 共有ログインをサポートしていますか
• KB0080706 (Domino) Domino サーバーの起動時に修復タスクのエラーが発生する
• KB0088887 (Domino) Domino サーバーのサービスを起動後、notes.ini に [Notes]セクションが自動的に追加される
• KB0091009 (Domino) 一部のインターネットメールが mail.box に滞留し午前 12 時に転送される
• KB0092795 (Domino) Update タスクがビュー索引の再構築時に利用するディレクトリを変更する方法
• KB0113087 (Domino) 全文索引において SHIFT_JIS ファイルに対する索引が追加されない
• KB0076201 (Domino) Apache Tika で発生するが動作に影響なく無視することが可能なプラグインの読み込みエラーを抑制する
• KB0036540 (Domino) Domino for Linux x86 の設定
• KB0080370 (Domino) Server Name Indication (SNI) を設定中に、誤った SSL 証明書が返されることがある
• KB0097768 (Domino) server.id の有効期限が切れた後の動作について
• KB0103172 (Domino) 実行制御リスト（ECL）やシステム管理 ECL（Admin ECL）でグループ名が有効にならない
• KB0085925 (Domino) Domino v9.0.x、Domino v10.0.x のサポートに関する更新について（例外リストは 2021/12/31 から適用）
• KB0078926 (Domino) メールが受信ボックスに表示されず「すべての文書」ビューに表示される
• KB0091361 (Domino) [代替送信者機能の有効化] にチェックを入れると「このデータベースはメール受信データベースとしてリストされていません」が表示される
• KB0076866 (Domino) load runjava RMEval の後に "RunJava MalformedURLException: Illegal character found in host:" が記録される
• KB0033716 (Domino) プロセスがエラーを出力せずに異常終了してしまう場合の調査方法 (nsd -monitor)
• KB0039010 (Domino) Domino Web サーバー関連のトラブルシューティング資料の取得方法
• KB0079785 (Domino) (参考) Linux 環境で、起動時に "cannot initialize JIT" エラーが発生し JVM クラッシュが発生する
• KB0087216 (Domino) データベースが暗号化されているかを確認する方法
• KB0077063 (Domino) 「Error full text indexing document NT00000000 (rc=544) この機能はリモートデータベースではサポートされません。」エラーについて
• KB0028469 (Domino) 1 枚の NIC カードを使用するパーティション化されたサーバーでの TCPIP_ControllerTcpIpAddress の使用
• KB0085620 (Domino) Domino サーバー起動時に "WARNING: Server certificate issued to /XYZ by /XYZ expired on 2019/12/16 and can no longer be used...." が出力され続ける
• KB0105903 (Domino) Windows 版と Linux 版の Domino インストールログの出力場所
• KB0113123 (Domino) AIX 版 の Domino インストールログの出力場所
• KB0095315 (Domino) 警告メッセージ「警告: Y.ntf も X.ntf も設計テンプレート StdR11discussion を要求しています 」が出力される
• KB0025422 (Domino) クラスタ環境にて RnRMgr タスクがフェイルオーバーしない
• KB0076195 (Domino) Domino HTTP サーバーで Strict-Transport-Security ヘッダを設定する方法
• KB0102554 (Domino) Dominoサーバーのカスタムテンプレートでデータベースを作成できずエラー「操作を実行する権限がありません」が発生する。
• KB0029290 (Domino) Domino クラスタ環境下でフェールオーバーした RnRMGR タスクの処理がフェールバックされない
• KB0110381 (Domino) AdminCentral から登録したユーザーに明示的ポリシーが適用されない
• KB0078820 (Domino) HCL Domino Server (IBM i) V11.0.1 へのアップグレード
• KB0079304 (Domino) 会議室予約データベースは Web ブラウザからのアクセスをサポートしていますか
• KB0026885 (Domino) Domino ディレクトリからユーザーを削除後、削除したユーザーのユーザーの会議室/リソースの予約が削除されない
• KB0073827 (Domino) HCL Domino サーバーのシステム要件
• KB0069193 (Domino) テクてく Lotus 技術者夜会
• KB0092609 (Domino) DBMT の compact コマンド実行中に一部のデータベースがスキップされます
• KB0088329 (Domino) スケジュールエージェントが設定したスケジュール通りに実行されない
• KB0095204 (Domino) エラー：レプリカのアクセス制御リストを一定に保てないので、複製を続けられません
• KB0088955 (Domino) 「Windows サービス (services.msc)」の「デスクトップとの対話をサービスに許可」オプションにチェックが付いていない
• KB0104251 (Domino) Domino サーバーの notes.ini パラメーター "CLEANUP_DDM_NUMB_AND_PAR" はどのように動作しますか
• KB0110059 (Domino) AdminP トラブルシューティング：ユーザーの名前変更や組織の移動に失敗しユーザー文書とユーザーIDで名前が一致しないときの対応策
• KB0102637 (Domino) Notes やインターネットプロトコルで Domino にアクセスするアクティブユーザーを確認する方法
• KB0112700 (Domino) HCL Nomad Server on Domino が「Nomad: Unable to find server key in certificate store」というエラーで起動に失敗する
• KB0101676 (Domino) Notes/Domino 12.0.2 Windows 版 最新 Fix モジュール
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0105840 (Domino) 同じクラスタグループ内で Domino サーバーのバージョンが混在する場合について
• KB0113236 (Domino) Notes/Domino 12.0.2 Fix Pack 4 リリース情報
• KB0038468 (Domino) サービス起動した Domino から OLE 呼び出しができない
• KB0087700 (Domino) エラーメッセージ「Using invalid (old) group id」が出力されて Domino サーバー上のデータベースにアクセスできない
• KB0086267 (Domino AppDev Pack) AppDev Pack の利用例２: Node.js アプリケーションからの認証アクセス
• KB0086377 (Domino AppDev Pack) AppDev Pack の利用例３: IAM サービスを利用した OAuth 2.0 の認可処理の実装
• KB0113095 (Domino Designer) データベースやメールファイルの操作中に「I001 USE の循環が不正です」というエラーが発生する
• KB0113113 (Domino Designer) XPages: ＠Date の引数の日付部分を 0 にすると、正しい時刻が返らない
• KB0078942 (Domino Designer) NotesHttpRequest でプロキシサーバーを使用する方法
• KB0112295 (Domino Designer) NotesRichTextNavigator クラスの FindFirstString メソッドで日本語の文字列を指定すると機能しない
• KB0099100 (End of Support Products) 更新: HCL Notes/Domino v9.0.x および v10.0.x の営業活動終了 (2022年12月1日) とサポート終了 (2024年6月1日) および延長サポート (2025年6月2日まで) について
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0113174 (Nomad) Nomad Designer を直接する起動する方法
• KB0113173 (Nomad) 「エラー: ユーザーの構成（userConfig.json）に、ユーザー名またはホームサーバーが見つかりません。」 が表示され、Nomad Web にログインできない
• KB0113238 (Nomad) Verse Mobile と Nomad Mobile のインターフェースの違いについて
• KB0113237 (Nomad) Nomad Mobile の画面の拡大、縮小について
• KB0113061 (Notes) iNotes で作成した通知が有効なタスク文書の件名を Notes クライアントで変更した後、アラームに古い件名が表示される
• KB0093344 (Notes) HCL Notes V12 での検索の新機能を無効にする方法
• KB0100850 (Notes) 多量の受信者に対しメールの回収を実行すると「このメッセージは回収できません。」と表示される
• KB0081106 (Notes) gFlags を利用した Notes/Domino 異常終了時の診断データ収集方法
• KB0076622 (Notes) 「サイトマップが見つかりません」のエラーメッセージについて
• KB0029075 (Notes) Notes クライアントを再セットアップする方法
• KB0039964 (Notes) 代理メールファイルの自動最新表示機能によるパフォーマンスについて
• KB0108275 (Notes) ApptUNID を使用して特定のカレンダーエントリを削除する方法
• KB0100552 (Notes) [最近使用した連絡先] のエントリが定期的に削除される場合がある
• KB0029940 (Notes) (参考) ユーザーのメールファイルにメールのコピーを残しながらメールを転送する方法
• KB0080952 (Notes) Notes 11.0.1 以降で利用可能な Swiftfile によるフォルダ振り分け支援機能について
• KB0113158 (Notes) 列幅が広い表を含む文書を開くと水平スクロールバーの位置が勝手に左に移動する
• KB0025774 (Notes) 受信確認を送信するか否かを制御する Notes の設定について
• KB0073826 (Notes) HCL Notes クライアントのシステム要件
• KB0110666 (Notes) Domino Restyle でナビゲーターをスタイル変更の対象にするとエラーが発生する
• KB0113127 (Notes) SwiftFile によるフォルダ候補が表示されるフォームについて
• KB0108215 (Notes) メールのナビゲーターにネストされたフォルダが表示されない
• KB0088938 (Notes) Notes のウィンドウサイズの変更に関する情報はどこに保存されますか
• KB0095183 (Notes) ユーザーIDファイルのパスワードの最終変更日とユーザー文書の「最終更新日」フィールドを比較する方法
• KB0090603 (Notes) 別のユーザーのメールデータベースへの文書リンクを開くと「操作を実行する権限がありません」
• KB0081952 (Notes) Notes リンクのクリック時の Microsoft Outlook セキュリティ通知を回避する方法
• KB0109768 (Notes) Notes クライアントのインストールパッケージでインストールエラーが発生する
• KB0080599 (Sametime) Notes Client 11.x 同梱の Sametime プラグインで「別セッションで行われたチャット記録も保存する」がグレーアウトする
• KB0110482 (Sametime) Notes 同梱 Sametime クライアントでチャットウィンドウに複数の絵文字を入力することができない