2024/2/28 - 読み終える時間: ~1 分

2024年3月13日、Security Days Spring 2024 (主催: 株式会社ナノオプト・メディア) が開催されます。HCLSoftware では、「『使う』から『作る』まで ～ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ～」と題して講演を行います。

HCL AppScan はアプリケーションの脆弱性を検出するツールです。多彩なモードを備え、開発の上流から下流まであらゆる場面でアプリのセキュリティを向上させることができます。HCL AppScan を開発サイクルに組み込むことでセキュリティを確保しつつ開発速度や効率の向上でき、経営課題に迅速に対応できるようになります。

HCL BigFIx は PC やスマホ、キオスク端末などあらゆる端末を管理し、OS やアプリの更新を自動で行える包括的な端末管理製品です。セキュリティ事件の多くはソフトウェア更新の遅滞によるものです。セキュアな端末管理を自動化することで、信頼を損なうことのない企業の IT 環境の基礎を整備できます。

イベント情報

• 講演日時: 2024年3月13日 (水) 09:50-10:30
• 公式サイト: Security Days｜公式サイト　セキュリティ課題を解決するための展示会&セミナーイベント【 Spring 2024 】
• HCLSoftware 講演紹介・申し込み: https://f2ff.jp/introduction/8685?event_id=secd-2024-01-tokyo

連動記事も公開されています。

連動記事: IT を「使う」から「作る」まで ～ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity

2024/2/27 - 読み終える時間: ~1 分

From Risks to Remediation: Building Secure Apps with API Security の翻訳版です。

リスクから修復へ： API セキュリティで安全なアプリを構築する

2024年2月26日

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

デジタルトランスフォーメーションの時代には、世界中の人々や組織が、クリックやスワイプでほとんど瞬時に、膨大な量の情報を手に入れることができます。このような状況を可能にしている、増え続けるウェブアプリケーションの背後にあるセキュリティ機能について、立ち止まって考えてみる価値があります。個人情報が漏れたり、金銭が盗まれたり、サイバーウイルスの攻撃を受けてすべての情報が失われたりしたらどうなるでしょうか。

競争経済の中で優位性を維持するために必要なアプリケーションを開発する際、主要な組織はこのような疑問を抱いています。これらのアプリケーションの潜在的なリスクや脆弱性にはどのようなものがあるのでしょうか。また、システムが侵害されたときに、よりコストのかかる修正の必要性を最小限に抑えるために、開発チームはリリース前にそれらを早期に発見し、対処するにはどうすればよいのでしょうか。

APIセキュリティは、アプリケーション全体のセキュリティにおいて、急速に重要なツールになりつつあります。というのも、サイバー攻撃のますます多くの割合が、このインターフェースがオープンソースやサードパーティの幅広い統合とどのように相互作用するかに関連する脆弱性に焦点を当てているからです。

Forrester社の調査によると、外部からの攻撃による侵害の53%は、アプリケーションとアプリケーションレイヤーに起因しています (注1)。顧客向けアプリケーションにどのようなセキュリティ対策を取り入れているかを尋ねたところ、ほとんどの組織が、ソフトウェアに使用されているオープンソースのコンポーネントを特定し、それらのコンポーネントの既知の脆弱性を開発者に警告するソフトウェア構成分析（SCA）を挙げています。

SCAは、SAST（静的アプリケーション・セキュリティ・テスト）と並んで、既存の開発ライフサイクルに統合されつつあります。HCLSoftwareのHCL AppScan CTOであるColin Bell氏によると、APIセキュリティはソフトウェアサプライチェーンセキュリティの一部でもあり、IASTはSCAの一部も包含しながら、その役割を拡大しているといいます。サプライチェーンは、必ずしも製品の機能である必要はなく、むしろプロセスが必要です。

これらのツールを併用することで、開発者はより良いフィードバックを得ることができ、プロセスのさらに早い段階でコードベースの脆弱性をより多く発見することができます。これらのツールは、開発者により良いフィードバックを提供し、コードベースの脆弱性をより早期に発見することを可能にします。

開発ライフサイクルにおける効果的なトリアージと修復は、業界で話題となっています。自動修復は、ソフトウェア・エンジニアが脆弱性を発見するだけでなく、自動的に修正するための手作業を減らすための次の大きなステップとして、ますます注目されています。

これらはすべて、オープンソースやサードパーティのコンポーネントに関するAPIセキュリティと関連するセキュリティテストが、今やセキュリティ開発者にとっての優先事項であるという点を指摘するためです。開発者は、リリースに先立ち、自社のプラットフォーム内にどのAPIが存在するかをより慎重に検討するようになっています。APIと関連するオープンソースコンポーネントのすべての側面が開発プロセスの早い段階でテストされていることを確実にするために、よりDevSecOps的なアプローチを採用しています。また、自動修復への関心は、人工知能（AI）と機械学習、そして、これらの強力なツールが、より優れたクラウドセキュリティ、ガバナンス、および全体的なリスク管理を可能にするプログラム提供をどのように改善できるかについての議論にますますつながっています。

このような取り組みを行っている組織は、かなり強力なアプリケーション・セキュリティ・プラットフォームを誇っています。

HCLSoftware の Customer Experience Executive の Robert Cuddy は「5年か10年先には、与えられたデータ入力とプロンプトに従ってアプリケーションを生成するようAIに依頼するようになるだろうと予測しています。 そしてAIはコードを書くだろうが、それは最も効率的で、人間が理解できないかもしれないマシン・ツー・マシンのコードになるでしょう」と述べています。

SDTimesは、API、セキュリティテスト、そしてアプリケーションセキュリティソフトウェアの過去が、よりリスク回避的でテクノロジーに前向きな業界となるために、どのように未来を形成しているかを網羅した最新の特集 The Importance of Security Testing でより詳細な説明を紹介しています。

注1: The Importance of Security Testing からの引用

2024/2/27 - 読み終える時間: 2 分

Volt MX Named on Constellation ShortList™ for Enterprise Low-Code Tools の翻訳版です。

HCL Volt MX、企業向けローコードツールとして Constellation ShortList & trade に選出される

2024年2月26日

著者: HCL Volt MX Team

Volt MX が Constellation ShortList™ Enterprise Low-Code Tools and Platform に 3 年連続で選出されました。これは、ローコード開発の領域における革新と卓越性に対する HCLSoftware の絶え間ない努力を証明するものです。

Constellation ShortList は、Constellation Research のアナリストが、顧客からの問い合わせ、パートナーとの対話、顧客からのフィードバック、ベンダーのプロジェクト、市場分析、および30社以上の社内調査を網羅する、綿密な調査プロセスを採用して選定しています。この包括的なアプローチにより、最も優れたソリューションのみがショートリストに掲載されます。

では、何が HCL Volt MX を際立たせ、このリストに選ばれたのでしょうか。検討された基準のいくつかと、私たちのアプローチがどの点で評価されたを紹介します。

• コーディングや技術的な専門知識を最小限に抑えた使いやすさ： HCL Volt MX プラットフォームは、直感的なインターフェイスと、市民とプロの開発者の両方に合わせた専用の開発環境のおかげで、さまざまな習熟度のユーザーが簡単にアプリケーションを開発できるようにします。

• 効果的なデスクトップとモバイルのユーザー体験： Volt MX があれば、ネイティブのマルチエクスペリエンス・イノベーションの最前線に立つことができます。Progressive Web Application からネイティブ・モバイル・アプリケーションまで、Volt MX はあらゆる種類のデバイスで優れたユーザー・エクスペリエンスを提供し、ユーザビリティとエンゲージメントを確保します。

• 幅広い統合タイプとソース： 単なるコネクタにとどまらず、Volt MX は、既存のIT投資とシームレスに統合するためのオープンで拡張可能なフレームワークを活用することで、バックエンドの統合、認証、メンテナンスコストの削減を簡素化する堅牢なミドルウェアを提供します。

• 大量のアプリを処理する管理とガバナンス機能： Volt MX は、大量のアプリケーションを効率的に処理し、コンプライアンスとセキュリティを確保するための堅牢な管理機能とガバナンス機能を提供します。

• アプリケーション・テンプレートと組織ブランディングのサポート： アプリケーション・テンプレートと組織ブランディングをサポートし、開発プロセスを合理化し、ブランド・アイデンティティを強化します。

ローコード開発の領域で HCL Volt MX が傑出している理由を、ぜひ調査して直接お確かめください。私たちにお問い合わせいただくか、Volt MX を無料でお試しいただき、私たちがどのようにお客様の組織をデジタルトランスフォーメーションと成功に向けて推進できるかをご確認ください。

2024/2/26 - 読み終える時間: ~1 分

2024年2月19日 ショート技術動画 に「HCL Nomad Web 1.0.10 新機能紹介」を追加しました。

2024/2/26 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0110985 (AppScan) 『「Content-Security-Policy」ヘッダーが欠落しています』の解決方法
• KB0110986 (AppScan) 『「Content-Security-Policy」ヘッダーの「Frame-Ancestors」ポリシーが欠落しているか、安全ではありません』の解決方法
• KB0110987 (AppScan) 『「Content-Security-Policy」ヘッダーの「Script-Src」ポリシーまたは「Default-src」ポリシーが欠落しているか、安全ではありません 』の解決方法
• KB0110988 (AppScan) 『「Content-Security-Policy」ヘッダーの「Object-Src」ポリシーまたは「Default-src」ポリシーが欠落しているか、安全ではありません』の解決方法
• KB0110989 (AppScan) 『「Content-Security-Policy」の「Style-src」ポリシーまたは「Default-src」ポリシーが欠落しているか、安全ではありません』の解決方法
• KB0110796 (AppScan Standard) PKCEライブラリを利用しているにもかかわらず「OAuth 暗黙的認可タイプの欠陥」が検出される
• KB0110840 (AppScan Standard) ユーザー定義テストで定義した改ざんが、JSONパラメータに対して行われない
• KB0111000 (BigFix IVR) BigFixとNessusとの統合
• KB0110892 (BigFix Platform) BigFixコンソールよりSSAをデプロイすることが出来ません。
• KB0110931 (Model RealTime) CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 : HCL RTistにおけるLog4j脆弱性
• KB0110937 (Model RealTime) NodePlus: Node.js サーバから追加または削除できるリソースがありません。
• KB0110930 (Model RealTime) NodePlus:Java 11からJava 8 に切り替え後、起動に時間がかかる
• KB0110801 (Test Performance) Windows のサービスに Majordomo サービスが表示されない
• KB0110979 (Test Performance) パフォーマンステストのテスト結果の名前を変更しても、開いた時に表示される名前が変更されない
• KB0110794 (Test UI) HCL DevOps Test UI の組み込みデータソースを使用したカスタム日付の生成
• KB0110710 (Test UI) HCL DevOps Test UI から変更したコードを Github にプッシュが出来ない
• KB0110800 (Test UI) マスタースクリプトの一部、または単一のスクリプトとして、複数のモードでの Functional Test スクリプトの実行
• KB0110834 (Test UI) SAP ビジネスクライアントアプリケーションをテストする為の HCL DevOps Test UI サポート
• KB0110783 (Test UI) HCL DevOps Test UI の再生中に受信した新着メールの自動化
• KB0110870 (Volt MX) Volt Foundry でカスタムコードを使用して Integration サービスを呼び出す際の問題
• KB0104510 (Volt MX) HCL Volt MX での最初のワークフローの構築
• KB0080658 (Notes/Domino) HCLSoftware - Notes/Domino および関連製品 のサポート範囲 -
• KB0029941 (Domino) Domino の「専用ビュースレッド」機能について
• KB0086396 (Domino) ID ボールトの概要、構築、管理について
• KB0110532 (Domino) HCL Domino、HCL Notes の画面
• KB0103695 (Domino) ldapsearch ツールを使用して Domino サーバー に登録されたグループのメンバーを取得する方法
• KB0110944 (Domino) Let's Encrypt を使用した証明書の発行手順
• KB0110946 (Domino) 「tell daosmgr status ファイル名」コマンドで「This database is not registered with DAOS.」と表示される
• KB0037888 (Domino) スケジュールエージェントの処理と Compact の処理がバッティングした場合の動作
• KB0104821 (Domino) LargeSummary が有効化されたデータベースでも「フィールドが大きすぎる(32K)」エラーが発生する
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0101676 (Domino) Notes/Domino 12.0.2 Windows 版 最新 Fix モジュール
• KB0110940 (Domino Administrator) ディレクトリリンクを削除して再作成を行うとデータベースが表示されない
• KB0107643 (Domino Designer) スクリプトライブラリでステップイン実行を行うと LotusScript デバッガがクラッシュする
• KB0110915 (Domino Leap) ステージアクションの ID を変更することができない
• KB0110878 (Nomad) Nomad Webにおいて、@Prompt のリストがソートされない
• KB0110877 (Nomad) Nomad Web において、LOGSTATUSBAR=1 を設定してもローカル log.nsf にログが記録されない
• KB0110880 (Nomad) Nomad Designer の Design Synopsis において "Add" と "Remove" が機能しない
• KB0110953 (Nomad) Nomad iOS で写真を添付してメールを送信すると写真のファイルサイズが縮小される
• KB0098622 (Sametime) Sametime 12 で検索結果に日本語名を表示する

2024/2/21 - 読み終える時間: ~1 分

株式会社ファンケルでは、化粧品や健康食品などの事業を通してお客様の美と健康をサポートする企業です。不安や不便といった世の中の「不」の解消を目指し、無添加化粧品やサプリメントなどの商品を、通販、店舗などを通じて提供しています。

そのマーケティングを支える仕組みとして HCL Unica を活用いただいております。HCL Unica はマーケティングオートメーション (MA) を上流から下流まで一気通貫で実現する製品です。コンポーネント型になっているため、キャンペーンなど目的に応じた組み合わせが可能な柔軟性も備えています。

詳細な内容を公開しましたので是非ご覧ください。

• One to Oneマーケティングの高度化と顧客起点を目指すデータ活用先進企業の挑戦 (日経クロステック)

2024/2/20 - 読み終える時間: ~1 分

2024年2月19日 ショート技術動画 に「HCL Sametime 12.0.2: ポリシーの構成・管理」を追加しました。HCL Sametime はチャットおよび Web ミーティングの製品ですが、Notes/Domino と関わりが深いことから HCL Domino アップグレート特設ページに掲載しています。

2024/2/19 - 読み終える時間: ~1 分

2024年2月19日 ショート技術動画 に「HCL Notes 14 メールの新機能と機能改善能」を追加しました。