HCL Aleph の研究、DEF CONカンファレンスでルータ技術における重大なセキュリティ脆弱性にスポットを当てる

2020/8/5 - 読み終える時間: 2 分

DEF CON で HCL 社員がルーターのセキュリティー問題に関して発表を行います。そのことについて記された英語版ブログの記事 HCL Aleph Research at DEF CON Conference Spotlights Critical Security Vulnerabilities in Router Technology の翻訳版を掲載します。


HCL Aleph の研究、DEF CONカンファレンスでルータ技術における重大なセキュリティ脆弱性にスポットを当てる

2020年8月3日

著者: Mikala Vidal / Head of Marketing for HCL AppScan

画像の説明

2020年8月8日に、HCL AppScan Aleph サイバーセキュリティチームの Gal Zror が "Don't Ruck Us Again ? The Exploit Returns" と題したセッションを行います。

このセッションでは、第36回 年次カオス通信会議 (Chaos Communication Congress)で発表された Ruckus Wireless の ZoneDirector と Unleashed ルーターに関連して発見された初期の脆弱性に対する Gal 氏の追跡調査を取り上げます。研究者は、33 種類の Ruckus 社のアクセスポイントのファームウェアを調査し、そのすべてに脆弱性があることが判明しました。

3つの攻撃シナリオが発見されました。

  • アクセスポイントのルートシェルを取得するためのウェブインターフェースのクレデンシャル開示とCLIの脱獄。
  • 認証されていない HTTP リクエストを Web インターフェースに送信することで可能になった、'zap'実行ファイルのスタックオーバーフロー。
  • zap' 実行ファイルを使用した任意のファイル書き込みにより、認証を必要としない新しい 'jsp' ページが作成され、コマンドインジェクションの脆弱性。

「これらの脆弱性のいくつかは、本当に簡単なものです」と Zror 氏は SecurityWeek に語っています。「例えば最初のものは、実行するのが簡単です」。

TechCrunch が指摘しているように、攻撃者がルーターのソフトウェアの脆弱性を見つけてそれを利用すれば、デバイスを制御してより広い内部ネットワークにアクセスし、コンピュータや他のデバイスをハッキングやデータ盗難にさらすことができる。Zror 氏は、ルーターの多くはインターネットからアクセスできるため、「ボットネットにとって非常に良い候補になる」と説明しています。これは、攻撃者が脆弱なルーターを強制的に参加させ、悪意のある行為者によって制御された独自の分散型ネットワークに参加させた場合のことであり、それらをまとめて、大量のジャンク・トラフィックでウェブサイトや他のネットワークを叩きのめすように指示することができます、それらをオフラインにします。インターネット上には、脆弱な Ruckus ルーターが「数千台」存在します。

Zror 氏の追跡調査では、コマンドインジェクション、情報漏洩、資格情報の上書き、スタックオーバーフロー、クロスサイトスクリプティング (XSS) など 6 つの新たな脆弱性が含まれています。これらの脆弱性を用いて、Zror氏は、新たに2つの異なる認証前リモートコード実行攻撃 (RCE) を検出することができました。Zror 氏は、最初の調査と合わせて、合計 5 つの全く異なるRCEを発見しました。彼はまた、Ruckus が最初の研究で発見した脆弱性の一部を正しく修正しておらず、非常に端正なペイロードを使用することで悪用可能であることも発見しました。

2019年の Symantec Internet Security Threat Report (ISTR) によると、攻撃されるデバイスの 90% はルーターと接続されたカメラです。

ルーターがハッキングされると、ビジネスネットワーク全体とそれに接続されているすべてのものが危険にさらされます。メリーランド大学によると、悪意のあるハッカーは現在、39秒に1回の割合でコンピュータやネットワークを攻撃しています。

サイバー攻撃を減らすためには、無線エンドポイントの安全性を確保することが最重要ですが、特に 2020年の特殊な状況によって生み出される攻撃範囲が大きくなることを考えると、ハッカーがアクセスを獲得する可能性は高いと言えます。インジェクションやクロスサイトスクリプティング (XSS) などの OWASP トップ 10 の脆弱性の潜在的なリスクを最小化するアプリケーションのセキュリティテスト対策を含む、多層的なデバイス、DevOps、AppSec のアプローチを検討してください。

HCL AppScan on Cloud のテストドライブはこちらからご利用いただけます。


1台で完結するローコードアプリ開発・実行環境 - HCL Domino Volt 最新情報セミナー

2020/8/4 - 読み終える時間: ~1 分

HCL Domino Voltは、Webブラウザ上でアプリケーションを開発できる、ローコードプラットフォームです。ブラウザ上で入力フィールドを定義したり、ExcelからデータをインポートするだけでWebアプリケーションを作成できます。HCL Domino Voltを使用することで、申請フォームやワークフローなどのアプリケーション開発時間が、従来の1/3程度まで短縮されます。

本ウェビナーではHCL Domino Volt の特長をお伝えするとともに、最新バージョンでの Notes/Domino アプリケーションとの連携強化についてもご紹介いたします。

開催概要:

  • 日程: 2020年8月27日(木) 13:00 - 14:00 (JST)
  • 会場: Web セミナー
  • 主催: 株式会社エイチシーエル・ジャパン
  • 費用: 無料 (事前登録制)
  • お申し込み: -> https://hclsw.co/jpvolt0827
  • 言語: 日本語

ニューノーマルになる在宅勤務、どうやって管理していきますか ー HCL BigFix 在宅勤務ソリューション紹介ウェビナー

2020/8/4 - 読み終える時間: ~1 分

新型コロナウィルスの影響を受け、現在、リモートで仕事をする人の数はこれまでに無いほど増加しています。今後、ますます一般化するとみられる在宅勤務ですが、セキュリティリスクや管理の負担など、企業にとって非常に大きな課題があることを忘れてはいけません。

HCL BigFixは、管理対象のPC やサーバを統合管理するエンドポイント管理ツールです。多くの端末がインターネット経由で接続されるリモートワーク環境においても、インベントリ情報の収集やソフトウエアの使用状況確認をリアルタイムに行い、確実にパッチを適用、セキュリティの向上とコンプライアンス確保を実現します。また、ネットワークの負荷や、パッチ適用やエンドポイント管理の作業負担といったIT部門の悩みにも対応します。

本ウェビナーでは、在宅勤務にスポットをあてたHCL BigFixの新しいソリューションをご紹介し、安全な在宅勤務環境を効率的に実現するポイントについてお話いたします。ぜひ、ご参加ください。

開催概要:

  • 日程: 2020年8月20日(木) 13:00 〜 14:00 (JST)
  • 会場: Web セミナー
  • 主催: 株式会社エイチシーエル・ジャパン
  • 費用: 無料 (事前登録制)
  • お申し込み: -> https://hclsw.co/jpbigfix0820
  • 言語: 日本語

HCL Notes/Domino 11.0.1 Fix Pack 1 がリリースされました

2020/8/4 - 読み終える時間: ~1 分

2020年8月3日 (US時間、日本時間は4日)、HCL Notes/Domino 11.0.1 Fix Pack 1 (FP1) がリリースされました。今回は 45 件の障害修正が行われています。新機能は含まれていません。HCL Client Application Access については FP1 ではなく、3.0.2 としてリリースされています。障害修正リストなどリリース情報は以下を参照してください。障害修正リストの日本語版は後日リリースします。

システム要件は 11.0.1 を原則、引き継いでいますが、Windows 7 は Notes のサポート環境からは外れました。

以下のダウンロードパッケージとして公開されています。11.0.1 本体の方のパッケージには含まれていませんのでご注意ください。


HCL Accelerate: Value Stream Manager とは?

2020/8/4 - 読み終える時間: ~1 分

DevOps の実際においては、全体の流れとその価値創出や問題点の把握・解決を行う「バリュー・ストリーム・マネージャー」が重要な役割を担います。この「バリュー・ストリーム・マネージャー」についての解説記事 What is a Value Stream Manager? の翻訳版です。


HCL Accelerate: Value Stream Manager とは?

2020年8月3日

著者: Nick Mathison / Value Stream Manager

画像の説明

HCL Value Stream Manager としての私の役割は、通常の開発プロセスの中で発生する可能性のあるドラッグや問題点を減らしながら、開発プラクティスを流れる作業のスループットを向上させることです。要するに、私の仕事は、改善すべき領域を特定し、それに対処することです。

もしあなたが新しいバリュー・ストリーム・マネージャーであれば、最初から設計、分析、開発、テスト、QA、開発、リリースに至るまでのバリュー・ストリームをマッピングすることからこのプロセスを始めるでしょう。その後、チームと協力してギャップや誤解を特定します。このバリュー・ストリーム・マップは、私がデリバリ・パイプラインを分析するために使用している主要なツールです。

このマップをダイアグラム化したら、バリューストリームを、すべてのツールと統合できるバリューストリーム管理製品に変換して、バリューストリームの項目をフォローしてください。そうすれば、バリュー・ストリームの問題を簡単に発見し、診断し、行動計画を立てることができます。バリュー・ストリーム管理ツールは、バリュー・ストリームを可視化できるだけでなく、リードタイム、サイクルタイム、平均回復までの時間などのメトリクスを追跡し、改善の測定をさらに容易にします。

バリュー・ストリーム・マネージャーになるために必要なことの詳細については、以下のビデオをご覧ください。


HCL Accelerate と ServiceNow によるリリース管理

2020/8/4 - 読み終える時間: 5 分

HCL Accelerate は ServiceNow とも連携できますが、その実際について記した記事 Release Management with HCL Accelerate and ServiceNow の翻訳版を掲載します。


HCL Accelerate と ServiceNow によるリリース管理

2020年7月31日

著者: Brian Stump / Product Specialist

画像の説明

リリース管理は、アプリケーションやインフラストラクチャを問わず、企業のソフトウェア環境に変更を加える際の基本的な側面です。特に、リリースがさまざまなチームやビジネスユニットにまたがる複雑なものになると、そのための再現性のあるプロセスを確保することが重要になります。

HCL Accelerate は、使いやすくテンプレート化されたリリース管理ソリューションを提供し、ネイティブの ServiceNow との統合により、変更とリリース管理プロセスを緊密に同期させています。このブログ記事では、ServiceNow と連携した HCL Accelerate でエンタープライズリリース計画を設定し、本番環境にソフトウェアを配信する方法を説明します。

HCL Accelerate でエンタープライズリリーステンプレートを作成する

最初のステップは、HCL Accelerate でエンタープライズリリーステンプレートを作成することです。このテンプレートは、メジャーリリースイベントの一部として新しいソフトウェアをリリースするたびに実行されるプロセスを表しています。これを、チーム、ビジネスライン、またはこのイベントの一環として本番稼動を希望するグループ全体のリリースをオーケストレーションするための「親」計画と考えてください。

画像の説明

リリースが作成されたときに、このテンプレートから作成された計画を自動的に開始する」オプションがあることに注意してください。はい」ボックスにチェックを入れると、リリースが HCL Accelerate で作成されるたびに、リンクされた ServiceNow 変更チケットも作成されます。この場合、「いいえ」に設定するつもりなので、変更チケットは、セクション3でリリースの実行を開始した後に作成されます。

テンプレートを作成したら、リリースがテンプレートから作成されるたびに、リリースのタスクを定義します。ここでは、ServiceNow との統合を設定し、承認と通知タスクを介してガバナンスを確立し、他の自動または手動のタスクを設定します。

ServiceNow との統合のために、リリース計画が実行されるたびに変更チケットを作成して更新する一連の ServiceNow タイプのタスクを定義します。最初のタスクは変更を作成することになります。次のスクリーンショットは、ServiceNow に接続する変更チケットの作成タスクを示す設定例です。HCL Accelerate のリリースプロセス全体を通して、変更を ServiceNow でいつ、どのように更新したいかに応じて、この設定方法には多くの柔軟性があります。

画像の説明

設定している 'ticketId' フィールドに注目してください。これは、リリースの進行に合わせて新しく作成されたチケットを更新していることを確認するために、後のステップで参照するプロパティを作成します。

作成できる ServiceNow タスクのもう一つのタイプは、変更チケットの承認を待つことです。これを行うには、アクション「変更要求を待つ」を選択し、関連するフィールドと値を設定する必要があります。リリース計画がこのステップに達すると、HCL Accelerate は、設定された間隔に基づいて ServiceNow をポーリングし、それらのフィールドと値が設定されたものと一致するまで待ちます。この場合、チケットが承認されるまでタスクは「進行中」になります。

画像の説明

システムIDフィールドは、チケット作成ステップで設定した'ticketId'プロパティを参照していることに注意してください。このプロパティは、HCL Accelerate が使用するタスク間で一貫している限り、任意の名前を持つことができます。また、このプロパティは子プランには継承されないので、他のテンプレートが競合せずに同じプロパティ名を使用できることにも注意してください。

ServiceNow タスクの最後のタイプは、「変更要求の更新」アクションです。wait'タスクと同様に、これは最初に作成されたチケットを参照するためにシステムIDを使用します。今回は、ServiceNow で変更が発生するのを待つ代わりに、HCL Accelerate を使用して ServiceNow でチケットに変更を加えることができます。追加プロパティ」フィールドでは、「field=value」構文を使用して、フィールドを新しい値で更新することができます。ほとんどの場合、チケットを「実装」や「スケジュール」などの新しい「状態」に更新します。更新された値がチケットの現在の状態に基づいて ServiceNow で許可されていることが重要です。

画像の説明

ServiceNow のデフォルトの「状態」の値はここに示されています。ServiceNow API はこれらの数値を使用して値を割り当てます。

画像の説明

他のエンタープライズリリースの管理タスクと同様に、ServiceNow タスクを設定した後、他のテンプレートのプランをデプロイメントタスクとして追加して、より大きなリリースのガバナンスを設定できます。前述したように、この「エンタープライズ」プランは、ソフトウェアをデプロイするプランの親となります。HCL Accelerate で作成されたパイプラインステージごとに、対応するテンプレートが存在します。これらのテンプレートをエンタープライズプランに追加するには、「別のプランを実行」というタスクを使用します。

画像の説明

このユースケースでは、JKE-パイプラインPRODステージテンプレートをすでにセットアップしていると仮定しています。このテンプレートは、私のエンタープライズプランに似ていますが、Jenkins、HCL Launch、またはAnsibleのいずれかを介して実際にソフトウェアをデプロイするためのタスクが含まれています。Run another plan」タスクでこのプランを参照することで、エンタープライズリリースプランを介して、1つまたは多数のデプロイメントプランをオーケストレーションすることができます。

さて、私はエンタープライズリリース計画のテンプレート化を完了しました。この作業は、全体のプロセスを変更したり改善したりするために、あちこちで微調整することを除けば、すべて一度きりの作業です。私の組織がエンタープライズリリースを実行したいと思うたびに、このテンプレートから実行を開始します。

画像の説明

実行するリリースの作成

テンプレートが作成され、ServiceNow と同期されたので、最初のリリースを実行する準備ができました。最初のステップはリリースを作成することです。次のスクリーンショットは、テンプレートから作成されたエンタープライズリリースの例を示しています。

画像の説明

後で検索して見つけやすくするために、タグを使用していることに注意してください。

私のリリースが作成されると、私のチームやビジネスユニットは、自分のデプロイメントテンプレートを使ってこのリリースに参加できます。ここで使用している例は、「JKE-パイプライン」のためのものです。エンタープライズリリースに参加するには、示されているように、PRODステージの横にある矢印をクリックして、「リリースに参加」をクリックします。

画像の説明

ここから、どのリリースに参加したいか、また、どのアプリケーションのバージョンをリリースと一緒にデプロイしたいかのオプションが与えられます。デフォルトでは、最も近いステージにあるバージョンが選択されますが、この場合は、すでに「QA」ステージに配信されているバージョンです。

画像の説明

「スケジュール」をクリックすると、エンタープライズリリース計画のビューには、新しく参加した JKE-パイプラインチームの計画が反映されます。

画像の説明

エンタープライズリリースの実行

セクション 1 では、エンタープライズリリースのテンプレートを作成する方法を示しました。セクション2では、スケジュールされたエンタープライズリリースを作成する方法と、様々なチームが参加できる方法を示しました。このセクションでは、そのリリースの実行例を説明します。

リリースを開始するには、エンタープライズリリースの最初のタスクで再生ボタンをクリックするだけです。これにより、ServiceNow チケットが作成され、リリースクロックが開始されます。このチュートリアルの最初に「このテンプレートから作成された計画を自動起動する」というオプションがあったことを覚えていますか?ここで 'Yes' を選択していた場合、リリースが作成されたときにプランはすでに開始されており、次の手動タスクを待っていました。この例では、私たち自身が計画を開始しています。

画像の説明

リリースが開始されたので、ServiceNow の承認を待つタスクで一時停止します。ServiceNow でチケットを承認するためには、ServiceNow サーバーにログインして変更の承認を要求し、指定された承認者に変更を承認させる必要があります。実際の実行では、このプロセスには、HCL Accelerate ツールと ServiceNow ツールの両方にまたがるさまざまな利害関係者が関与することになります。両者が同期するように設定しているため、ServiceNow で承認が得られれば、すべての更新が自動的に発生し、リリース計画は継続していきます。

画像の説明

エンタープライズリリース計画が自己定義した「デプロイメント」タスクに到達すると、エンタープライズリリースに参加した PROD テンプレートが実行を開始することがわかります。次のスクリーンショットは、この PROD テンプレートがどのように見えるかの例を示しています。

画像の説明

このテンプレートには、ServiceNow との統合も含まれていることに注意してください。これは、この例では、エンタープライズリリース自体のチケットを作成し、それと一緒にリリースしているアプリの各チームやグループのチケットを作成しているからです。このようにして、エンタープライズレベルだけでなく、より詳細なチームやアプリケーションレベルでも承認と変更を管理できます。

JenkinsやHCL Launchを介したデプロイが完了し、ServiceNow のチケットが更新されると、エンタープライズの計画を進めていくための Success が返ってきます。スケジュールリリースのページを確認してみると、作成した変更チケットがリンクされて表示されています。この場合、エンタープライズプラン用に1つ、それに参加したパイプライン PROD デプロイメント用に1つ作成しています。多くのチームがこのエンタープライズリリースに参加していた場合、ここには多くのチケットが表示されます。

画像の説明

同様に、ServiceNow では、HCL Accelerate によって作成・管理されたこれらの変更チケットを見られます。

エンタープライズリリース計画が成功したので、リリースサマリーページでこのように確認できます。

画像の説明

また、このエンタープライズリリースに参加したパイプラインを確認できます。パイプラインビューでは、私のQA環境から選択した最新バージョンが本番環境にデプロイされて実行されていることがわかります。

画像の説明

HCL Accelerate の詳細と無料トライアルを入手するには、ここをクリックしてください。


HCL Unica V12.1 = 4; 準備はできていますか?

2020/8/4 - 読み終える時間: 6 分

HCL Unica 12.1 の特長について記したブログ Unica V12.1 = 4; Are You Ready for More? の翻訳版です。


HCL Unica V12.1 = 4; 準備はできていますか?

2020年7月30日

著者: Bryce Connors / Practice Leader - Unica Professional Services

画像の説明

HCL Unica V12.1 = 4; 準備はできていますか?

Unica V12.0 のリリースからわずか 3 ヶ月後、HCL Software の素晴らしいエンジニアリングおよび製品管理チームが Unica V12.1 をリリースしました。Unica Professional Services チームの全員が、この新機能に非常に興奮しています。これで可能になるすべての機能を Unica のエンドユーザーの皆様にお見せするのが待ち遠しいですが、1つの記事ですべてを網羅できませんので、ここではその概要をご紹介します。

今日は、Unica V12.1 が数字の 4 の力をどのように活用しているかを説明します。つまり、新しい統合クラウドネイティブプラットフォームの 4 つの主要機能と、4 つの機能をそれぞれ動作させる 4 つの仕掛けを紹介します。

画像の説明

主な機能

  1. Unica Journey によってオーケストレーションされた目標ベースのマーケティング
  2. Unica Deliver による大規模なデジタル実行
  3. Unica Link で簡単に統合
  4. もちろん、忘れてはいけないこと: Unica 12.1には以下のような機能があります。
    • InteractによるA/BテストとFlexOffers。
    • ワークフローが簡素化され、より強力になったほか、REST API Swagger with Planも提供しています。

目標ベースのマーケティング

1. まずユースケースから

画像の説明

もちろん、すべてのマーケティングキャンペーンには、「収益を上げる」「製品をx個売る」「ROI はn%」といった目標がありますが、もっとフォーカスした目標を持ったマーケティングキャンペーンはどうでしょうか?例として、特定の顧客活動の完了に応じてマイルストーンが設定されているキャンペーンを見てみましょう。クレジットカード業界では、顧客が口座を開設してから1ヶ月以内に一定の取引件数を達成することを目標としているかもしれません。そのためには、顧客は承認された後、以下の条件を満たす必要があります。1) クレジットカードを郵送で受け取る、2) 新しいカードを有効にする、3) 買い物を始める、ということです。また、カードを受け取ってから1ヶ月以内に取引を完了させるためには、他にも多くの顧客活動が必要になるかもしれません。それがゴールベース・マーケティングです。

2. ジャーニーインターフェースのガイドツアー

画像の説明

ジャーニーは新しいもので、そのインターフェースも新しいものです。各ジャーニーは、ジャーニーの顧客を提供する 1 つ以上のエントリーソースから始まります。これらは、KAFKA トピック、JSON ファイル、REST API、またはフラットファイルを経由できます。ジャーニーキャンバスは完全に柔軟性があり、マーケターはジャーニーをデザインして実行できます。マーケターは、顧客がエンゲージメントされているかどうかを判断したり、ジャーニーの次の行動を決定したり、カスタムの待ち時間を追加したり、ジャーニーの別々の部分を結合して1つのパスを進めることができます。デジタルでの実行はメールや SMS で可能です。

3. 一緒に旅をしましょう。実行可能なジャーニーを作成するためのステップ

画像の説明

目標ベースのマーケティングについて説明し、ユースケースの例を提供し、HCL Unica Journey のインターフェースについて少し話しましたが、ここではハイレベルなステップを紹介します。

  • ジャーニーの目標を設定する
  • データ定義の作成する
  • エントリソースの設定する
  • ジャーニーコントロールをキャンバスに追加する
  • 1 つ以上のタッチポイントを含ませる
  • パブリッシュして「旅を始めよう」。インパクトのある旅の作り方をもっと詳しく知りたい方は、近日中に動画を公開する予定です。

4. ジャーニーとの間における、オーディエンスの双方向シンジケーション

画像の説明

すべてのジャーニーは、それが共有されればより良いものになり、オーディエンスシンジケーションはそれを可能にします。Journey は Campaign からオーディエンスを受け取ることができ、Campaign とオーディエンスを共有できます。Interact Triggered Messages は、オーディエンスのメンバーを HCL Unica Journey に追加するために使用できます。

規模を問わないでのデジタルエクゼキューション

1. デジタルチャネル(メール、SMS、トランザクションメール)を強化する

画像の説明

Unicaには、再びデジタル実行機能が組み込まれています。現在、これはメール、SMS、トランザクションメールで行えますが、モバイルプッシュも間もなく追加される予定です。ランディングページは現在利用可能ですが、将来的にはアンケートを実施する機能を追加する予定です。

2. あなたがコントロールするメッセージ。メッセージエディタの紹介

画像の説明

内蔵のメッセージエディタでは、HTMLファイルのアップロード、ヘッダーやフッターの作成、メッセージを簡単に編集することができ、もちろん、重要なパーソナライズフィールドの追加も可能です。メッセージのプレビューや、パーソナライズルールに沿ってコンテンツをテストする機能も充実しています。

3. 拡張性のある実行

画像の説明

4. ループを閉じる

画像の説明

デジタル実行とは、単に「送信」だけではなく、ループを閉じることを意味します。バウンス、開封、クリックスルーなどを知ることは重要ですが、それ以上に重要なのは、メールのアドレスごとに知ることであり、その情報を HCL Unica のオムニチャネルなコンタクト&レスポンス履歴の一部として保存することが正しい方法です。

統合が簡単に

1. リンクを確立します。Unica Link とは?

画像の説明

Unica Link は、Unica V12.1 で利用できるローコードの統合モジュールです。確立された技術を Unica Link に組み込み、これを実現しています。Campaign のプロセスボックスと Journey のタッチポイントが Link に対応しています。

2. 利用可能なコネクター

画像の説明

現在、メール、CRM、SMS用のコネクタが用意されています。将来的にはさらに多くのコネクタを追加していく予定です。

3. 舞台裏ツアー

画像の説明

Unica Link のエンドユーザー・インターフェースは、ポイント・アンド・クリックで簡単に操作できます。管理者インターフェースでは、統合ポイントの REST API を入力したり、APIをどのように呼び出すかのプロセスマップを入力することができます。管理者は、転送されるデータ・フィールドと、エンドユーザー・インターフェースに公開されるものを設定します。

4. 私たちはまだ始まったばかりです。

画像の説明

将来的にはさらに多くのコネクタを追加していく予定です。ソーシャルチャネル、DMP/DSP、アトリビューションツールなどとの統合を想定しています。 お客様とのコラボレーションも歓迎していますので、統合のニーズをお知らせください。

しかし、待ってください、まだまだあります! - Unica Interact と Unica Plan

1. Unica Interact による A/B および N テスト

画像の説明

Interact V12.1 には、チャンピオン/チャレンジャーのテスト以上に対応できる A/B テストが組み込まれているので、一度に 2 つ以上のバージョンをテストできます。テスト後は、テストされたバージョンの「デフォルト」のオファーに戻すことや、結果を確認して勝者を新しい「デフォルト」にすることができます。

2. 柔軟性の向上。Unica Interact での FlexOffers

画像の説明

FlexOffers は、リアルタイム/インバウンドオファーの一括ペルソナ化を可能にします。オファーをグループ化し、プールされたオファーにルールやフィルターを追加し、実行中にリアルタイムで適用する機能を提供します。これにより、Unica Interact のオファー利用に関するエンドユーザーの設定をさらに効率化できます。

3. パフォーマンスと効率性。ワークフローには何がありますか?

画像の説明

Unica V12.1では、プランのワークフローが更新されました。ワークフローは自動的に編集モードで開き、変更はすぐに反映されます。ワークフローでは、複数のユーザーが同じワークフローに対して同時に編集を行うことができるようになりました。タスクの並び替えはドラッグ&ドロップで可能になり、完了率の更新もより効率的になりました。

4. プラン API に Swagger を追加

画像の説明

Plan に Swagger が追加されました。Plan に Swagger インターフェイスが追加され、Plan の REST API にアクセスできるようになりました。 これには、ワークフローの新しい REST API が含まれます。これで、Plan REST API のレビューと作業が以前よりも簡単になりました。

上で詳述したように、Unica V12.1 は本当に "4" に相当します! また、私たちはもっと多くのことをお見せしたいと思っています! そこで、今後数週間のうちに、Unica Live にビデオを追加して、Unica V12.1 ? "1+2+1" が 4 に等しいことを証明する各項目のデモンストレーションを行います。 2020年7月にリリースされた最新の Unica V12.1 GAローンチウェビナーでは、Unica V12.1 の優れた点をすべてご紹介しています。最後までお読みいただき、ありがとうございました。


HCL Accelerate: バリューストリームにおけるボトルネック

2020/8/4 - 読み終える時間: 2 分

HCL Accelerate は、バリュー・ストリーム・チェーンとそのボトルネックを可視化して、生産性を高めるソフトウェアです。その解説記事 Bottlenecks in the Value Stream の翻訳版です。


バリューストリームにおけるボトルネック

2020年7月29日

著者: Matthew Steele / Data Scientist

画像の説明

さて、バリュー・ストリーム管理システムがすべてセットアップされたとしましょう。あなたはモニター画面を通して、アイデアの創造から、それが組織から価値を提供する瞬間までを追跡しています。つまり、バリュー・ストリーム・メトリクスを監視しているのです。なんと素晴らしいことでしょう!

では、次は何をしますか?次は、バリューストリームのボトルネックを見つけてください。この記事では、バリュー・ストリームのボトルネックについて考察し、ボトルネックがバリュー・ストリームから効率性を奪う前に、HCL Accelerate を使用して、ボトルネックの出現を検出して緩和する方法を説明します。

なぜボトルネックを追跡するのか

バリューストリーム管理の取り組みから利益を得る最善の方法の1つは、バリューストリームのワークフローのボトルネックを見つけることです。 ボトルネックは、整備されたソフトウェア開発マシンから効率を奪います。バリューストリームのボトルネックを特定して修正することで、プロセスやワークフローの不調や非効率を、多額のコストが発生する前に回避または排除することができます。幸いなことに、HCL Accelerate のようなバリューストリーム管理ツールは、ボトルネックを発見するために必要なデータと、ボトルネックの効率性を損なう結果を回避するためのインテリジェントなモニタリング機能の両方を提供します。

ボトルネックとは

少し形式的な話をしましょう。ボトルネックとは、システムのグローバルなスループットを制限するローカルスループットの制限です。言い換えれば、バリューストリームは、バリューストリームの中で最も制約を受けている部分よりも、与えられた時間内に多くの作業を処理することができません。均一なワークロード(すべてのワークアイテムが同じで、等間隔でシステムに入る)を持つシステムの場合、期待されるスループット(ローカルまたはグローバル)は、期待される処理時間(1 単位のワークを処理するのにかかる時間)に対する処理能力(何個のアイテムを並列に処理できるか)の比にすぎません。このような均一なシステムでは、ボトルネックを見つけるのは簡単です。

キャパシティと予想される処理時間を知ることは、非一様なワークロードでも重要ですが、ボトルネックを見つけるのは実世界のワークロードでは困難です。 ソフトウェア開発のバリューストリーム内のすべての作業が同じように作成されるわけではありません。作業項目によって完了までに必要な作業量が異なり、作業項目には相互に関連した依存関係があり、それらがバリューストリームをどのようにナビゲートするかを決定します。 これらの考慮事項はすべて、キャパシティ/処理時間の分析から明らかになる以上に、一時的なボトルネックを発生させる可能性があります。現実のボトルネックは複雑ですが、幸いなことに、適切なデータがあれば、バリューストリームのボトルネックを発見し、修正し、最終的に防ぐことができます。

ボトルネックを見つけるには

ソフトウェア開発の多くの取り組みと同様に、バリューストリームのボトルネックを発見するための取り組みは、基本的なことを見落とさないように、簡単なことから始めるべきです。バリューストリームのどのプロセスでも、常にリソースが不足していないか?バリューストリームのプロセスの中には、バリューストリームのリードタイムに比べて処理時間が長いものがありませんか?この答えをすでに知っていて、キャパシティと予想される処理時間のボトルネックを積極的に緩和するための手順を持っているかもしれません。もしそうでない場合は、データを入手して、これらのシステム的なボトルネックがバリューストリームを遅らせていないかどうかを確認してください。バリュー・ストリームの各プロセスの段階内時間は?各ステージの平均負荷はどれくらいで、それらの負荷に対応するためにどのようなリソースが使われていますか?幸いなことに、HCL Accelerateは、これらの質問に答えるためのデータだけでなく、容量/処理時間のボトルネックを可視化するためのツールへの自動監視とアラートも提供します。

画像の説明

単純なキャパシティ/処理時間のボトルネックを超えて、プラクティスの方法論によってもたらされるボトルネックに遭遇します。私たちは、グローバルなバリューストリーム効率への影響を考慮せずに、特定のタスクのローカル効率を最大化するために開発手法を選択することがよくあります。例えば、トランザクションのオーバーヘッドとコンテキストの切り替えコストを削減するための一般的なプラクティスの1つは、特定の付加価値の高い作業をバッチで処理することです。バッチ処理は、それが採用されている付加価値作業全体の効率を高めることができますが、下流への継続的な流れを阻害することで、バリューストリームの全体的な効率を低下させる可能性もあります。バッチングプロセスの下流のステージでは、使用率不足と過剰供給が交互に発生し、最適な効率で作業する能力が大幅に低下する可能性があります。なぜなら、ボトルネックは局所的に最適化された付加価値プロセスによって発生する可能性があるため、ボトルネックを発生させているステージのバリュー・ストリーム・メトリクスを見ると、すべてが素晴らしいものに見えるからです。けれども、各ステージのフローパターンと、そのパターンが下流プロセスにどのような影響を与えているかに注目する必要があります。時系列スループットの頻繁なスパイクや谷は、実践方法論によって導入されたボトルネックの主要な指標となります。HCL Accelerate は、すべてのバリューストリームのグローバルおよびローカルのスループットを追跡し、実践方法論がバリューストリームにボトルネックが発生している場合には、ユーザーにアラートを提供します。

次に検討するボトルネックのタイプは、ソフトウェア開発のバリューストリームの特徴的なボトルネックである、不均一な作業負荷のボトルネックです。ソフトウェアでは、すべての作業が同じように作成されるわけではありません。同じウィジェットを製造しているわけではなく、複雑で創造的な作業に従事しているのです。ソフトウェアの仕事には、仕事の複雑さ、開発リソースの要件、価値の流れへの流入に固有の不均一性があります。つまり、バリューストリームのキャパシティと処理時間が完璧にバランスが取れていて、すべての実践方法論がグローバルにもローカルにも最適化されていたとしても、ボトルネックが発生する可能性があり、また発生する可能性があるということです。システムを通る不均一な流れは、個々のステージで定期的にキューを発生させたり、他のステージの作業アイテムを枯渇させたりして、バリュー・ストリームのスループットを低下させます。幸いなことに、バリューストリームのステージ負荷とスループットのボトルネックを注意深く監視することで、不均一なワークロードによって発生するボトルネックを、バリューストリームに大きなコストが発生する前に検出し、緩和することができます。さらに HCL Accelerate は、何を監視すべきかを既に知っており、不均一なワークロードのボトルネックが発生し始めると、ユーザーを検出して警告することができます。

ボトルネックを修正するには

バリューストリームでボトルネックがどのようにしてどこで発生するかを知ることは、ボトルネック緩和の最も困難な部分です。ボトルネックが発見されず、バリューストリームの効率性を奪ってしまうことがあっては、ボトルネックは問題となりません。バリュー・ストリームとワークフローのメトリクスを手動で検査する日常的かつ体系的な方法、または HCL Accelerate が提供するような自動化されたモニターとアラート・システムのいずれかが、ボトルネックの脅威と戦うための最良の前線の武器となります。Once you’ve found the bottlenecks, you’ll likely find the tools for mitigating them are already in your software development toolkit. (訳不明瞭)。

処理時間が長いために、バリューストリームのステージがボトルネックになっていないか?プロセスを自動化または合理化できる部分があるかどうかを確認してください。

1つのステージでのバッチ処理が下流の流れを阻害していませんか?より小さく、より頻繁なバッチを検討するか、またはバッチングをすべて廃止することを検討します。

不均一な作業負荷がバリューストリームに大混乱をもたらしていませんか?チームのスキルセットに柔軟性を持たせることで、コストが発生する前にリソースを再配分してキューをクリアできるようにしましょう。

HCL Accelerate を持っているとがわかります。どこで、なぜ、いつボトルネックが発生するのかを。それを知ることで、効果的な効率性節約の緩和を実践することができます。HCL Accelerate の検出およびアラートシステムがボトルネックを発見することで、お客様のチームは、効率的で効果的な価値の流れの中でソフトウェアを開発することができるようになります。


About

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。