2024/11/20 - 読み終える時間: ~1 分

Unlock B2B Success with Strategic Commerce Architecture の翻訳版です。

戦略的選択: 適切なコマース アーキテクチャで B2B の成功を推進

2024年10月22日

著者: Soujanya S Bhatta / Global Engagement Manager at HCLSoftware

進化するデジタル世界では、幹部は効果的な e コマース戦略を優先する必要があります。この分野のトップ リーダーにとって、常に先手を打つことが重要です。しかし、コマースソリューションが単に適合しているだけでなく、成長の原動力となるようにするにはどうすればよいでしょうか。

有名な戦略的コマース アドバイザーである Incisiv と共同で作成され、さまざまな分野の 125 人の一流幹部の洞察に基づいて形作られたプレイブック「戦略的選択: 適切なコマース アーキテクチャで B2B の成功を推進」が、その答えを提供します。プレイブックの調査は、オンラインと電話によるハイブリッド アンケートを通じて実施され、年間収益が 1 億ドルから 50 億ドルを超える企業を対象とし、C レベルの幹部から VP までが参加し、幅広い視点を確保しています。この幅広いインプットにより、調査結果は実行可能であるだけでなく、急速に進化するデジタル環境で競争力を維持することを目指す B2B 企業にとって非常に戦略的なものとなっています。

現在のソリューションが足かせになっている理由

eコマースソリューションが、丸い穴に四角い釘を差し込むような感じがするなら、それはあなただけではありません。多くのエグゼクティブは、現在のソリューションが、オペレーションのスケーリングや他のシステムとのシームレスな統合など、現代の商取引の複雑さに苦労していることに気づいています。たとえば、トップ エグゼクティブの 45% は、地域の要件に対応できなかったり、新しい機能を迅速に展開できなかったりするソリューションに問題があると報告しています。

当社のプレイブックは、これらの課題に対処するための実用的な戦略を提供し、進化するビジネスニーズを管理する上でトップ テクノロジーが優れている方法を示しています。eコマース戦略を強化し、成長を促進するための実用的なアドバイスを提供します。

このプレイブックが必読である理由

このプレイブックは、データの提示にとどまらず、トップ エグゼクティブが直面する実際のシナリオ内でデータを文脈化します。また、彼らの経験から主要な指標を明らかにし、eコマースの決定の背後にある「内容」だけでなく「理由」を理解するのに役立ちます。このプレイブックでは、統合、イノベーション、総所有コストなど、成功する商取引戦略の基盤となる 8 つの重要な領域も評価します。プレイブックをダウンロードしてアプローチを強化し、適切なコマース アーキテクチャがビジネスにどのような革新をもたらすかを確認してください。

2024/11/19 - 読み終える時間: 2 分

Optimizing Generative AI with Prompt Engineering and Fine-Tuning の翻訳版です。

プロンプトエンジニアリングとファインチューニングで生成AIを最適化する

2024年11月11日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

AI/MLの分野における技術革新は10年以上前から進んでいますが、ここ数年、業界全体におけるその採用と大規模な導入が急増しています。そして、AIの様々なアプリケーションの中でも、ジェネレーティブAIは、将来を見据えたデジタル・ファーストの企業にとって不可欠なイネーブラーとして台頭してきました。同様に、ジェネレーティブAIの長年の歩みもまた、注目に値するものばかりです。自然言語の目的別翻訳や新しい視点の習得から、高速で有意義な会話のための大規模言語モデル（LLM）の実装まで、ジェネレーティブAIは長い道のりを歩んできました。

HCLSoftwareがデジタル＋の展望をナビゲートし、職場の未来へのAI主導の旅に乗り出すとき、ジェネレーティブAIのアプリケーションは、顧客に焦点を当てたマーケティング活動に限定されないでしょう。今後数年間で、ジェネレーティブAIは、ITやDevOpsを含むさまざまな分野の業務を破壊し、影響を与え、再構築するでしょう。また、ヘルスケア、小売・CPG、教育、BFSI、ビジネス・デジタル・プロセス・アウトソーシング、メディア・エンターテインメントなどの業界全体への応用も進むでしょう。

インテリジェント・コーディング： ジェネレーティブAI主導のソフトウェア開発

ジェネレーティブAIは、コーダー、テスター、ソフトウェア開発者を支援することで、バックエンドにおいてより重要な役割を担っています。LLMはここでの重要な要素であり、当初は言語生成の演習を支援するために開発されたが、その多機能性は現在、コード補完などのタスクで開発者を支援しています。適切なプロンプトを入力することで、ソフトウェア開発者は目的に応じたコードを迅速かつ効率的に生成できます。

ジェネレーティブAIが開発者を支援する方法には、以下のようなものがあります。

• 他人が書いたコードの理解と保守
• 特定のタスクに適したクラスやコード・ライブラリの特定
• リファクタリングやスタイル変更によるコードの一貫性向上の自動化
• より単純なコードの代替案を提案し、コーディングの課題に対する代替ソリューションを探索する
• ヒューマンエラーを減らし、コーナーケースを処理するためのユニットテストの生成
• レガシーマイグレーションのための言語間のコード翻訳
• ユーザーストーリーと成功基準の作成
• コーディングミスの迅速な特定によるデバッグの迅速化
• テンプレートを超えて新しいタスクを開始するコードの記述

開発者が様々な目的でジェネレーティブAIモデルを採用するにつれて、このテクノロジーの可能性は企業の視野を広げています。しかし、一般的に広く使用されているLLMやジェネレーティブAIツールは、ソフトウェア開発のすべての機能において、すぐに不十分であることが判明するかもしれません。その結果、企業はLLMの上にテーラーメイドのアプローチや専用レイヤーを構築し、開発者のコーディングジャーニーを総合的に支援する必要が出てきます。HCLSoftwareのようなテクノロジーベンダーは、ジェネレーティブAIによるコーディング革命に最先端をもたらす態勢を整えています。

多様なユースケースで生成AIを次のレベルへ

HCLSoftwareのインテリジェントオペレーション部門は、デジタル化されたビジネスとITの追求において未来に直面する企業を支援するために、常に新しい製品とプラットフォームを考案しています。インテリジェント・エンタープライズ・オペレーションはHCLSoftwareの取り組みの中心であり、信頼性の高いAIを搭載した製品とジェネレーティブAIのイノベーションを組み合わせるというHCLSoftwareの哲学は、お客様が時代を先取りするのに役立っています。ジェネレーティブAI分野のリーダーとして、HCLSoftwareは企業とその従業員のために、機能を超えた価値を推進しています。

会話型AIプラットフォームであるHCL BigFix AEXは、プロンプト・エンジニアリングとファインチューニングの方法論を活用して、ジェネレーティブAIを最適化し、その価値を大規模に解き放ちます。以下は、BigFixのジェネレーティブAIを活用した実用的なコーディングの使用例です。

• ChatGPT上のレイヤーで事前にプログラムされ、OpenWhiskサーバーレス機能に対して望ましい結果を最適化することを目的としたBigFix AEXは、ユーザーが最小限の自然言語単語でコードを生成することを可能にする。他の製品に比べ、最小限の介入と反復で数分以内にアウトプットを得られます。
• このアプローチにより、冗長で汎用的な応答が不要になり、ターンアラウンドタイムが短縮され、コンテキストと精度が向上するため、開発者/ユーザーの効率が向上し、コストが削減されます。
• BigFix AEXでは、ユーザーはいつでもコードのリファクタリングや新機能の追加が可能です。また、ユーザーはコードを生成するために好きな言語を追加できます。これは、使いやすさとリーチの向上を目的としています。
• BigFix AEXはユーザーを中心に置き、コード生成プロセスをより会話的で結果重視のものにします。多言語での逆質問を可能にすることで、標準的な回答や誤った回答を回避し、ユーザーの混乱や幻覚を防ぎます。認識のあいまいさは、誤った結果や遅延につながります。
• BigFix AEXは完全に統合されたプラットフォームであり、GPTの知識に基づいて構築されたすぐに使える機能を備えています。これにより、ユーザーの問題をより迅速かつ効率的に解決します。さまざまなユーザー・クエリに対する回答を備えているため、会話体験が向上し、コード生成が迅速化されます。
• また、SOP(Standard Operating Procedures)の多言語翻訳を可能にし、テキストの要約を容易にします。これにより、エンドユーザーのエクスペリエンスが向上し、数回のクリックで結果が生成されます。
• LLMがソフトウェア開発に革命を起こすように、まだ探求されていない膨大な可能性があります。HCLSoftwareでは、未来志向のソリューションで、生成AIの未踏の可能性を解き放つことに注力しています。HCL BigFix AEXは、タスクをインテリジェントに自動化し、創造性を育み、ソフトウェア開発のより洗練された未来を形作ることを目指しています。ジェネレーティブAIが新たなフロンティアを切り開くとき、HCLSoftwareは専門知識を加えて企業のための新たな機能を構築していきます。

BigFix AEXの30日間無料トライアルに登録するには、ここをクリックしてください。

2024/11/18 - 読み終える時間: ~1 分

Protecting Software Supply Chains with SBOM & PBOM の翻訳版です。

SBOM と PBOM によるソフトウェアサプライチェーンの保護

2024年11月8日

著者: Ryley Robinson / Project Marketing Manager

ソフトウェアサプライチェーンには、現代の組織がDigital+ Economyで競争し、勝利するために頼りにしている独自、サードパーティ、オープンソースのソフトウェア コンポーネントのライブラリが組み込まれています。これには、コード開発、依存関係管理、テスト、展開、継続的な更新など、製品ライフサイクルのすべての段階が含まれます。

ソフトウェアサプライチェーンには多数のコンポーネントがあるため、それらすべてを保護するのは大きな課題です。

ハッカーはセキュリティのギャップをますます探すようになり、十分に保護されていない段階を攻撃する可能性がはるかに高くなります。ソフトウェア部品表 (SBOM) やパイプライン部品表 (PBOM) などのセキュリティ ツールは、これらの増大するリスクをうまく管理しようと決意している組織にとってますます重要になっています。

「供給と需要の混乱への備え (“Disruption Preparedness in Supply and Demand”,)」と題した最近の記事で、HCL AppScan の製品ディレクターである Mike Khusid が、SBOM と PBOM がこれらのツールを使って企業を混乱に備える方法について説明しています。トヨタの主要サプライヤーの 1 社に対する 2022 年のサイバー攻撃や、何千もの Web アプリケーションに影響を与えた polyfill.js ハッキングなどの最近の事件は、侵害が金銭的損失、評判の失墜、データ漏洩、法的訴訟などの深刻な結果につながる可能性があることを示しています。ハッカーは、セキュリティポリシーが不十分なサードパーティ ベンダーなど、最も弱いリンクを狙うことがよくあります。

SBOM と PBOM の重要性

アプリケーションセキュリティテストで役割を果たすツールは多数ありますが、SBOM と PBOM はソフトウェアサプライチェーン セキュリティに特化しており、エンドツーエンドのセキュリティの面でゲームチェンジャーとなっています。

SBOM は、ソフトウェア内のすべてのコンポーネント、ライブラリ、依存関係の詳細なリストを提供します。これにより、脆弱性を迅速に特定し、コンプライアンスを確保し、問題が発生した場合に迅速に対応できます。PBOM は、コンポーネントだけでなく、開発から本番までのソフトウェア パイプライン全体のプロセスもカタログ化します。すべての変更を追跡し、リスクを監視し、プロセス全体を通じてコードが安全であることを保証します。

これらのツールを持つことは単なるボーナスではなく、混乱に先手を打つために不可欠です。組織は、SBOM と PBOM のベストプラクティスを採用し、強力なサイバー セキュリティに投資し、攻撃者が迫ってきたときにソフトウェアを保護して安全を確保できる柔軟なポリシーを構築するための措置を講じる必要があります。

記事の全文は、こちらでご覧いただけます。

サプライチェーンセキュリティの詳細と、HCLSoftwareがお客様のデータ保護の第一歩となる方法については、HCL AppScan をご覧ください。

2024/11/18 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0117430 (Volt MX) voltmx.application.isIgnoringBatteryOptimizations API が errorCode: 605 をスローする
• KB0117313 (Volt MX Go) 日本語 OS 上の Volt MX Go Iris で公開した Web アプリにアクセスすると空白の画面が表示される
• KB0117333 (Client Application Access) ICAA/HCAA の Nomad Web マイグレーションについて
• KB0108369 (Client Application Access) インストールした JVM を HCAA で使用できない
• KB0025612 (Domino) Notes/Domino で NSD を手動実行する方法
• KB0117370 (Domino) LotusScript でCGI 変数 Request_Content を使って DBCS の内容を取得すると文字化けする
• KB0117371 (Domino) 受信ボックスの重複によってメールが表示されないことがある
• KB0117413 (Domino) サーバー文書を開く際に「I001 USE の循環が不正です。 IsXML」エラーが表示される
• KB0117417 (Domino) 「Monitor Error in Database : エントリが索引に見つかりません 」のエラーが繰り返し出力される
• KB0117421 (Domino) 複製モニターに対するイベントハンドラが機能しない
• KB0110308 (Domino) Domino License Analysis Utility Tool (DLAU) の利用方法
• KB0117441 (Domino) エージェントの実行で「E007 DLL 読み込み時のエラーです。」が発生する
• KB0117331 (Domino Administrator) Administrator クライアントから修復を実行するときに「-F」オプションが使用されない
• KB0115667 (Domino Designer) 表の余白設定が保持されない
• KB0117329 (iNotes) Notesクライアントを最小化し別のアプリケーションを使用していると ID の自動ロックが動作しない
• KB0117334 (Nomad) Nomad Mobile で添付ファイルの表示を制限する方法
• KB0117411 (Nomad) MarvelClient で Nomad Mobile に接続文書を自動作成する方法
• KB0117217 (Notes) '@Keywords の戻り値が分離記号を指定した場合と指定しない場合で異なる
• KB0086148 (Notes) macOS 上の Notes クライアントで log.nsf が作成されない
• KB0109387 (Notes) Notes カレンダーの「予定」文書がドラック & ドロップで「会議」文書に変更される
• KB0073826 (Notes) HCL Notes クライアントのシステム要件
• KB0104038 (Traveler for Microsoft Outlook) HCL Traveler for Microsoft™ Outlook 3.0.x リリース情報
• KB0117335 (Traveler for Microsoft Outlook) Traveler 12.0 以降の HCL Traveler for Microsoft Outlook の導入について
• KB0094953 (Sametime) WebSocket 通信がブロックされると Sametime Meeting のロードに失敗する
• KB0117414 () 新しいアコースティックURL用HCL Unica Campaignとアクセラレータ構成の変更
• KB0117271 (Unica Campaign) Unica Campaign Reportで異なるcampaignなのに同じレポートがみられる事象
• KB0117363 (Unica Director) Unica Director用にApache ActiveMQを構成する方法
• KB0117326 (Unica Interact) 'aciSmartStrategyUpgradeTool.sh'ツールを使用して対話方法の移行ができない

2024/11/15 - 読み終える時間: 2 分

Retailers: Are You Ready for Peak Season? の翻訳版です。

小売業の皆さま：年末商戦、繁忙期への準備はできていますか?

2024年10月23日

著者: Soujanya S Bhatta / Global Engagement Manager at HCLSoftware

ピークショッピングシーズンは世界の小売業の要となり、感謝祭、ブラックフライデー、サイバーマンデー、独身の日、さまざまな祝祭セールなどのイベントが世界中で勢いを増しています。もともと特定の国や文化イベントに結びついていたこれらのショッピングシーズンは国境を越え、小売業者が備えなければならない世界的なeコマースの急増を生み出しています。Statistaのレポートによると、2023年の米国のホリデーオンライン小売売上高は2,540億ドル近くに達し、最も多くの金額である約120億ドルがサイバーマンデーに費やされました2。サイバーファイブ3として知られる感謝祭からサイバーマンデーまでの5日間の期間では、オンライン売上高は約400億ドルになると予測されています。

競争力のある価格設定、国際配送、モバイル対応のプラットフォームにより、買い物客は海外の小売業者から購入するようになっています。このピーク期間に備えるには、割引だけでは不十分です。小売業者は、eコマースインフラストラクチャがトラフィックの増加に対応し、国境を越えた取引を処理し、デバイス間でパーソナライズされたローカライズされたエクスペリエンスを提供できるようにする必要があります。

HCL Commerce Cloud で世界的な急増を乗り切る

特にホリデー シーズン中は、予想外のコストや長い配送時間のために 50% を超える消費者がカートを放棄するため、顧客の行動を理解することが重要です。透明性のある価格設定、競争力のある配送料、現地通貨を含む複数の支払いオプションにより、ショッピング エクスペリエンスを大幅に向上できます。さらに、ロジスティクスを最適化し、オンラインで購入して店舗で受け取る (BOPIS) などのサービスでリアルタイムの在庫更新を提供することが不可欠です。

パーソナライゼーションも eコマースの成功に重要な役割を果たします。製品の推奨やカスタマイズされたオファーに AI を活用している企業は、コンバージョン率が高くなる可能性が高くなります。インドやマレーシアなどのモバイル中心の市場では、オンライン購入の半分以上がスマートフォン経由で行われるため、モバイル向けに最適化することが重要です。

HCL Commerce Cloud は、ショッピング エクスペリエンスを合理化し、トラフィックが多い期間のパフォーマンスを向上させるように設計された機能により、これらの急増を乗り越える企業をサポートします。強化された機能には、多言語サポート、リアルタイムの在庫状況、柔軟なカートおよびプロモーション機能などがあり、すべて今日の買い物客のニーズに合わせてカスタマイズされています。

ピークシーズンを超えて：長期的な成功

感謝祭、ブラックフライデー、サイバーマンデーは e コマースのカレンダーにおける主要なイベントですが、これらのピーク期間中に策定された戦略は小売業者にとって長期的な影響を及ぼします。顧客体験を優先する回復力のあるインフラストラクチャを構築することは、持続的な成功にとって不可欠です。テクノロジーへの投資は、ホリデーシーズンのラッシュを乗り切るのに役立つだけでなく、年間を通じて競争力を維持するための企業の位置付けにもなります。

ピークショッピングシーズンが世界的に拡大し続ける中、小売業者は課題と機会の両方に直面しています。これらの激しい販売期間を乗り切ることだけでなく、長期的な成功をサポートする基盤を構築することも重要です。インフラストラクチャ、パーソナライゼーション、デバイスや国境を越えたシームレスなエクスペリエンスに重点を置くことで、企業は俊敏性と競争力を維持し、e コマースの未来がどのようなものであっても対応できるようになります。

結論

ピークシーズンにはパーソナライゼーションと適応性を重視して季節の波に乗りましょう。これらの要素は収益目標に大きく影響する可能性があります。早めに準備を始め、戦略を最適化し、顧客を第一に考えましょう。この時期は一年で最も忙しい時期かもしれませんが、最も成功する可能性もあります。

出典

• https://www.statista.com/statistics/241945/us-retail-e-commerce-holiday-season-revenue/
• https://www.statista.com/statistics/861193/us-holiday-season-retail-e-commerce-spending-by-online-shopping-day/
• https://www.statista.com/statistics/283409/cyber-five-e-commerce-sales-united-states/
• https://wisernotify.com/blog/cart-abandonment-stats/

2024/11/14 - 読み終える時間: 5 分

Enhancing Project Security with HCL AppScan’s Visual Studio Plugin の翻訳版です。

HCL AppScan の Visual Studio プラグインによるプロジェクトセキュリティの強化

2024年11月7日

著者: Ryley Robinson / Project Marketing Manager

セキュリティ侵害がますます増える中、最初からコードが安全であることを確認することがこれまで以上に重要になっています。これを行うための最良の方法の 1 つは、開発プロセスにセキュリティ脆弱性スキャンを直接追加することです。

Visual Studio ユーザー向けに、HCL AppScan はこれをシームレスに実現するのに役立つ強力なプラグインを提供しています。Visual Studio Marketplace で入手できるこのプラグインを使用すると、プロジェクトをスキャンしてセキュリティ脆弱性を検出できるため、セキュリティが開発プロセスに確実に組み込めます。この記事では、このプラグインの技術的機能と、プロジェクトを保護するためにプラグインを使用する方法について詳しく説明します。

セキュリティスキャン プラグインを使用する理由

コードのセキュリティ脆弱性は、安全でないコード プラクティス、古いライブラリ、依存関係、単純なコーディング エラーなど、さまざまな原因で発生する可能性があります。これらの脆弱性が検出されない場合、アプリケーションは SQL インジェクション、クロスサイト スクリプティング (XSS)、リモート コード実行などのさまざまな攻撃にさらされる可能性があります。

Visual Studio プラグインは、次のことに役立ちます。

• コード内の潜在的なセキュリティ リスクの特定

• サードパーティの依存関係の脆弱性のスキャン

• 特定された問題を修正するための修復ガイダンスの提供

• Visual Studio 自体で問題の管理

このツールを使用すると、展開前にコードが安全であることを確認でき、脆弱性が実稼働環境に到達するリスクを最小限に抑えられます。

プラグインのハイライト

この HCL AppScan の Visual Studio プラグインは IDE に直接統合され、プロジェクトのセキュリティ脆弱性をシームレスにスキャンできます。その優れた機能のいくつかを以下に示します。

1 - 自動セキュリティスキャン: コードを記述したりプロジェクトをビルドしたりするときに、プロジェクトを自動的にスキャンします。コード ファイルを保存するとすぐに、プラグインは脆弱性の分析を開始し、結果を共有します。

2 - セキュリティスキャンの作成: Visual Studio から直接セキュリティスキャンを開始し、HCL AppScan on Cloud および HCL AppScan 360° とのシームレスな統合を実現して、脆弱性を管理します。

3 - 依存関係スキャン: このプラグインを使用すると、プロジェクト内のサードパーティの依存関係を分析して、セキュリティ上の問題があるかどうかを確認できます。その後、脆弱な依存関係を削除またはアップグレードすることで、これらのセキュリティ問題を修正できます。

4 - リアルタイム フィードバック: コーディング中にリアルタイム フィードバックを取得し、セキュリティ リスクに対して脆弱な領域をハイライト表示します。重大度レベルと推奨される修正を含む詳細なレポートを受け取ります。

5 - 修復の提案: このプラグインは、脆弱性を特定するとともに、実用的な修復手順を提案し、開発者が IDE を離れることなくセキュリティ上の欠陥を迅速に修正できるようにします。

6 - カスタマイズ可能なルール: スキャン ルールをカスタマイズし、追加のセキュリティチェックを追加することで、組織の特定のセキュリティポリシーに準拠するようにプラグインを構成します。

プラグインのセットアップ

Visual Studio でのプラグインのインストールと構成は簡単です。開始するためのステップバイステップ ガイドを以下に示します。

前提条件

プロジェクトを包括的にスキャンするには、HCL AppScan on Cloud または HCL AppScan 360° のアカウントが必要です。これは有料サービスですが、こちらから入手できる HCL AppScan の無料トライアルを使用して、いつでも無料で開始できます。

このチュートリアルでは HCL AppScan on Cloud を使用しますが、同じ手順を HCL AppScan 360° でも使用できます。

手順 1: プラグインのインストール

1 - Visual Studio を開き、[拡張機能] > [拡張機能の管理] に移動します。

2 - 検索バーに「HCL AppScan」と入力します

3 - 見つかったら、[インストール] をクリックして Visual Studio を再起動し、インストールを完了します。

手順 2: プラグイン設定の構成

インストール後、プロジェクトを効果的にスキャンできるようにプラグインを構成する必要があります。

1. [ツール] > [オプション] に移動します。

2. 左側のパネルで HCL AppScan セクションを見つけます。

3. ここでログインに移動し、HCL AppScan on Cloud または HCL AppScan 360° の資格情報を入力します。

次に、スキャンの実行方法を設定できます。

ステップ 3: セキュリティスキャンを実行する

プラグインをインストールして構成したら、最初のセキュリティスキャンを実行できます。

Visual Studio でプロジェクトを開きます。ソリューション エクスプローラーで、ソリューションまたはプロジェクトを右クリックし、[セキュリティスキャンの開始] を選択します。

これで、Visual Studio プラグインがプロジェクトを分析します。プラグインの下部にある進行状況バーで更新状況を監視できます。スキャンが完了すると通知が届きます。

ステップ 4: 結果を分析する

スキャンが完了すると、詳細なセキュリティ レポートが表示されます。Visual Studio では次の項目が強調表示されます。

1 - 脆弱なコード セグメント

2 - スキャンの種類に基づいて分類されたスキャン

3 - 各脆弱性の重大度レベル (低、中、高)

4 - 脆弱性を修正するための推奨アクション

このレポートは IDE 内に直接表示されるため、開発者はコードの脆弱なセクションにすばやく移動して修正を適用できます。

これで、スキャンをクリックして、修正する問題に移動できます。これにより、セキュリティ脆弱性があるコード セクションが開きます。

プラグインの使用に関するベストプラクティス

この Visual Studio プラグインを最大限に活用するには、次のベスト プラクティスに従ってください。

1 - 定期的にスキャン: プラグインを使用してプロジェクトを定期的にスキャンし (たとえば、各 QA サイクル中)、早い段階で脆弱性を特定します。

2 - 依存関係を監視: 古くなった依存関係は脆弱性の一般的な原因であるため、サードパーティのライブラリを常に最新の状態に保ってください。

3 - レポートを確認する: 特にコードをメインブランチにマージする前やソフトウェアをリリースする前に、セキュリティ レポートを定期的に確認してください。

4 - ルールをカスタマイズする: 組織のセキュリティポリシーに合わせてスキャン ルールを変更し、プラグインが業界に関連する問題をチェックするようにします。

5 - 最新の状態を維持する: プラグインを最新のセキュリティ パッチと機能で更新し、最適なパフォーマンスと保護を確保します。

日々新たなセキュリティの脅威が進化しているため、開発プロセスの開始時から堅牢なセキュリティ対策を講じることが重要です。HCL AppScan の Visual Studio プラグインは、開発者が IDE から直接コード内のセキュリティの脆弱性を特定して修正するのに役立つ強力なツールです。このプラグインを開発ワークフローに統合することで、セキュリティ侵害のリスクを大幅に軽減し、ソフトウェアがユーザーにとって安全であることを保証できます。開発者が 1 人でも、大規模なチームの一員でも、このプラグインを利用することで、プロジェクトが安全であることを安心して知ることができます。

Visual Studio Marketplace にアクセスして、このプラグインの詳細を確認し、今すぐプロジェクトのセキュリティ保護を開始してください。

HCL AppScan の Web サイトにアクセスして、高速で正確かつ機敏なアプリケーションセキュリティテストソリューションの詳細をご覧ください。

2024/11/13 - 読み終える時間: 3 分

HCL AppScan 360° v1.4.0: Redefining AppSec with Powerful New Features の翻訳版です。

HCL AppScan 360° v1.4.0: 強力な新機能で AppSec を再定義

2024年10月29日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

最新の HCL AppScan 360° バージョン 1.4.0 では、セキュリティテスト エクスペリエンスを強化するためのさまざまな強力な更新が導入されています。このリリースでは、小規模な環境向けの柔軟な単一仮想マシン (VM) インストール オプションと、より深い洞察とリアルタイム分析のための再設計されたダッシュボードが提供されます。新機能には、DAST スキャンのドメイン管理、GenAI による自動修正推奨、SAST リポジトリ スキャンの GitHub Enterprise 統合が含まれます。追加の更新では、コンプライアンス、自動コメント伝播、SAST および DAST スキャンの効率向上に重点が置かれており、この新しいバージョンは、合理化されたセキュリティ管理のための包括的なアップグレードであり、あらゆる環境に展開できます。

仮想マシンのインストール

HCL AppScan 360° では、単一 VM インストール オプションの柔軟性が提供されるようになり、小規模な環境や特定の展開ニーズを持つ組織が、包括的なアプリケーションセキュリティを迅速に開始しやすくなりました。従来、AppScan 360° は、大規模で同時実行性の高いスキャンとテストを処理するために、分散 Kubernetes 環境にインストールされていました。しかし、新しい単一の VM インストールでは、事前構成された Kubernetes 環境を含む、最新の自己完結型のデプロイメントが提供されます。

この効率的なデプロイメントは、必要に応じて完全な Kubernetes デプロイメントにスムーズに移行できるため、将来的にセキュリティ運用を拡張する予定のユーザーにとっても出発点となります。インフラストラクチャとセットアップの要件が最小限である単一の VM インストールでは、デプロイメントの複雑さが軽減されるため、最初から複雑な分散アーキテクチャに投資することなく、セキュリティ イニシアチブを加速したいチームや企業にとって特に有益です。

ダッシュボードの再設計

再設計された AppScan 360° ダッシュボードでは、アプリケーションと脆弱性に関するより深い洞察が提供され、これまで以上に簡単にセキュリティを監視できます。直感的なチャートとグラフでリアルタイムの分析を表示することで、主要なメトリックと問題を一目で追跡できます。このユーザーフレンドリーなインターフェースは可視性を高め、リスクを迅速に特定し、情報に基づいた意思決定を行ってセキュリティ体制を強化するのに役立ちます。

改善された修復

HCL AppScan 360° は、GenAI が要約した説明とコンテキストを備えた、厳選された修正推奨事項である AutoFix の導入により、修復をより迅速かつ容易にします。これらのわかりやすい提案はユーザー インターフェースでアクセスでき、開発者とセキュリティチームが自信を持って効率的に脆弱性に対処し、修復プロセスと全体的なリリース時間の両方を加速するのに役立ちます。

さらに、HCL AppScan 360° は GitHub Enterprise と統合され、GitHub リポジトリでシームレスな静的分析 (SAST) スキャンが可能になります。開発チームはソフトウェア開発ライフサイクルの早い段階で脆弱性を捕捉し、ワークフローを中断することなくセキュリティを強化できます。

ドメイン管理とライブ ログ

このプラットフォームは、ダイナミック アプリケーションセキュリティ テスト (DAST) のドメイン管理を簡素化し、セキュリティスキャンの承認を受けるドメインと資産グループを簡単に管理できるようにします。この機能により、制御が強化され、承認された資産のみがテストされるようになり、潜在的なリスクが軽減され、スキャンの精度が向上します。

DAST ユーザーは、DAST スキャンのライブ ログの追加によるメリットも享受できます。これらのリアルタイムのステータス更新はアクティブ スキャン中に行われるため、ユーザーはスキャンが正常に実行されたかどうかを知るためにスキャンが終了するまで待つ必要はありません。ユーザーは、DAST スキャンの拡張サポート モード (ESM) をアクティブ化して、デバッグなどのサポート目的で詳細なログを生成できます。

プラットフォームとコンプライアンスの更新

HCL AppScan 360° では、いくつかの新しい更新されたプラットフォーム機能が導入されました。ユーザーが最高レベルのセキュリティとコンプライアンスを維持できるように、プラットフォームはコンプライアンスと業界標準のレポート機能を次の主要なセキュリティ フレームワークと連携させています。

• ネットワークおよび情報セキュリティ指令 (NIS2)
• OWASP クラウドネイティブ アプリケーションセキュリティ トップ 10
• 2023 年の OWASP API セキュリティ トップ 10
• 2023 年の CWE 最も危険なソフトウェアの脆弱性トップ 25
• [米国] DISA のアプリケーションセキュリティおよび開発 STIG、バージョン 5 リリース 3
• ペイメント カード業界データ セキュリティ標準 (PCI DSS) バージョン 4

追加の更新は、効率性の向上とセキュリティ ワークフローの改善を目的としています。新しい自動コメント伝播機能は、アプリケーション間でコメントと問題のステータスを自動的に同期し、各問題の完全で一貫した記録を提供します。これにより、手動更新が不要になり、エラーが減り、時間を節約しながら、プロジェクト全体のセキュリティ問題のステータスを完全に把握できます。

さらに、「問題の詳細」タブのリポジトリ リンクにより、コードへのアクセス性が向上します。該当する場合、「場所」フィールドには、ソースコード リポジトリの特定のファイルと行への直接リンクが含まれるようになり、ツールを切り替えることなく即座にアクセスして問題に対処できます。修復プロセスを高速化して、チームが脆弱性の迅速な解決に集中できるようにします。

新しい統合/プラグイン

バージョン 1.4.0 に新しい統合とプラグインが追加され、柔軟性が向上し、ワークフローが合理化され、ユーザーが好みのツール内でシームレスに作業できるようになります。これにより、効率が向上し、脆弱性管理が簡素化され、HCL AppScan 360° はさまざまな開発環境にさらに適応しやすくなります。新しい統合とプラグインには次のものが含まれます:

• JetBrains IDE プラグイン
• Jira、Azure DevOps、および RTC DTS 統合
• ServiceNow 脆弱性管理統合
• AppScan-SDK ビルド ユア オーン (build-your-own) 統合

HCL AppScan 360° バージョン 1.4.0 の機能の完全なリストをご覧ください。この業界をリードするクラウドネイティブ プラットフォームの詳細については、オンラインでアクセスするか、AppScan 360 に連絡してデモをリクエストし、HCL AppScan がアプリケーションのセキュリティ体制の管理とソフトウェアの確実なリリースにどのように役立つかを体験してください。

2024/11/12 - 読み終える時間: 3 分

Exploring New Horizons with HCL Nomad の翻訳版です。

HCL Nomad の新たな地平を探る

2024年10月28日

著者: Timothy Clark / Product Manager, HCL Digital Solutions

nomad: (名詞) [noh-mad] 遊牧民

• 定住地を持たず、通常は季節ごとに、牧草地や食糧供給の状況に応じて伝統的なルートや巡回経路をたどって、あちこち移動する民族または部族のメンバー。
• 放浪者、遍歴者 *1。

Web ブラウザー用の HCL Nomad 製品は、まさにこれらのアイデアを体現したものです。定住地はなく、伝統的なルートをたどることが多いのです。

この 2 つの属性について見ていきましょう。

• Nomad はデスクトップにインストールするものがないため、定住地はなく、Web ブラウザー内に存在すると考えるかもしれません。

• 多くの場合、伝統的なルートをたどりますが、常にそうとは限りません。遊牧民の部族でさえ、新しい放牧地や食糧源を見つけるために新しい道を切り開かなければならないことがあります。同様に、HCL Nomad では、HCL Notes が以前に描いた道をたどることがよくありますが、常にそうとは限りません。

新しい Nomad 機能の探索

Web ブラウザー用の HCL Nomad の最新バージョンでは、これまで未踏の道に沿って新しい方向に向かっていることがおわかりいただけるでしょう。コンポーネント オブジェクト モデル (COM) を使用して他のアプリケーションへのリンクを作成するという形で、新しい牧草地を探しているとも言えます。LotusScript エージェントを、LibreOffice や Microsoft Office などの COM 通信を受け入れるデスクトップにインストールされたアプリケーションにリンクするブラウザー拡張機能を開発しました。

その後、Nomad 1.0.13 への更新では、ネイティブ ファイル システムに接続できる新しいベータ機能があります。これにより、オペレーティング システムのファイル システムでファイルを作成し、任意の COM 対応アプリケーションで開いて変更を加え、その後 Nomad アプリケーションに読み戻すことができます。誰かが「ラウンド トリップ」を求めているのを聞きましたか? はい、私たちは耳を傾けていました。

私たちが行ったことはこれだけではありません

それに加えて、2025 年半ばに欧州連合のソフトウェア アクセシビリティに関する法律が施行されるのに備えて、多数のアクセシビリティの問題に対処することにも力を入れています。

Notes v1.0.12 のさまざまな新機能をご覧ください

• Nomad Designer プレビュー

• OIDC プロバイダーとして Domino HTTP を使用したログイン

• 新しいワークスペース

• ドラッグ&ドロップ

• 追加のフォント

• 別のユーザーとしてログイン

• Domino のスタイル変更の更新

  • サブフォームが別のオプションになりました。
  • スタイル変更ダイアログに、最新のスタイル変更 (ある場合) の名前と日時が表示されるようになりました。
  • スタイル変更されたアプリケーションの維持
    • スタイル変更されたアプリケーションを編集する場合、新しいフォーム、テーブル スタイル ビュー、またはフレームセットを追加すると、スタイル変更されたプロパティで作成されます。
    • スタイル変更されたアプリケーションのフォーム (またはページまたはサブフォーム) にボタン、セクション、またはテーブルを追加すると、それらは既にスタイル変更されているかのように追加されます。
  • 全般的なモダナイゼーションの更新
    • 新しい空のデータベースを作成する場合、デフォルトのアイコンは現在の Notes アイコンになりました。
    • 新しいアプリケーションを作成するときに、新しいオプション [カスタム作成] が利用できるようになりました。これは、標準のフレームセットとアウトライン、およびデフォルトのビューを使用して新しいデータベースを作成します。ユーザーはアプリケーションのテーマを設定し、独自のアイコンをデザインできます。この新しいアプリケーションはスタイル変更されたと見なされるため、アプリケーションに追加された新しい要素には、ほとんどの場合、スタイル変更されたスタイルが適用されます。詳細についてはこのページを参照してください。

Notes v1.0.13

• ダウンロードを容易にするために、Domino 上の Nomad サーバー用の単一の実行可能ファイル。
• Domino 上の Nomad サーバーの SAML 構成は、idpcat.nsf に含める必要があります。
• Domino HTTP を OIDC プロバイダーとして使用して Notes ID を取得します。
• Chrome と Edge だけでなく、ドラッグ アンド ドロップ機能も使用できます。
• モダナイゼーションの更新
  • スタイル変更: スタイル変更設定のインポート機能。
  • カスタム アプリケーション ビルダー - より多くの機能。
• 新しい数式関数 (@ScanBarcode) の Nomad Design サポート。

Nomad は引き続き重要な HCL Domino コンポーネントであり、従業員を Notes デスクトップ クライアントから解放し、事実上あらゆるデバイス上の標準 Web ブラウザーで Notes アプリケーションを実行できます。作業チームの柔軟性を高め、どこからでもアプリにアクセスできるようにします。

これらのリリースやその他のリリースの詳細については、サポート Web サイトでいつでも最新のニュースを確認できます。

参考

• HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報

ソース *1 https://www.dictionary.com/browse/nomad#american-nomad-noun