2023/6/27 - 読み終える時間: ~1 分

Streamline Continuous Integration with HCL OneTest Server の翻訳版です。

HCL OneTest Server による継続的インテグレーションの合理化

2023年6月23日

著者: Martin Lescuyer / HCL OneTest Product Manager

今日のペースの速いソフトウェア開発状況において、継続的インテグレーション（CI）は、効率的で高品質なソフトウェアデリバリーのために不可欠となっています。様々なCI/CD/DevOpsパイプラインのシームレスな統合を達成するために、HCL OneTest Serverは強力なソリューションとして登場しました。

HCL OneTest Serverは、統合のシングルポイント、オーバーヘッドとメンテナンスの削減、クラウドネイティブアーキテクチャ、重複作業の排除、オープンソースの包括性など、興味深い機能の数々を提供します。HCL OneTestを競合他社より際立たせているこれらの機能をチェックしてください！

統合のシングルポイント

HCL OneTest Serverは、すべてのCI/CD/DevOpsパイプラインをまとめる一元化されたハブとして機能します。異なるツールやシステムの統合を合理化する統一プラットフォームとして機能し、チーム間のシームレスなコラボレーションを実現します。ソフトウェアデリバリープロセスの様々なコンポーネントを統合することで、HCL OneTest Serverは全体的なビューを提供し、管理を簡素化し、複雑さを軽減します。

オーバーヘッドとメンテナンスの削減

複数のCI/CDツールやシステムを管理することは、面倒で時間のかかる作業です。HCL OneTest Serverは、複数のツールを個別に保守・更新する必要性をなくすことで、この負担を軽減します。一元化されたアプローチにより、オーバーヘッドが削減され、メンテナンス作業が簡素化されるため、チームは高品質のソフトウェアを提供することに集中できます。

ハードウェア・コストを削減するクラウドネイティブ・アーキテクチャ

クラウドネイティブ・アーキテクチャでは、スケーラビリティとリソースの最適化が重視されるため、ハードウェア・コストが劇的に削減される。つまり、ハードウェアが少なければ、すぐに古くなるハードウェア・システムに費やす費用も少なくて済む。クラウド・コンピューティング・サービスとコンテナ化を活用することで、企業は物理インフラへの依存を大幅に削減できます。必要なときに必要な分だけ支払うことで、コスト削減を実現できます。

オープンソースの採用

今日のソフトウェア開発エコシステムでは、オープンソースツールが重要な役割を果たしています。HCL OneTest Serverは、このことを認識し、一般的なオープンソースツールやフレームワークとのシームレスな統合を提供します。継続的インテグレーションのためのJenkinsとの統合であれ、SeleniumやAppiumのような人気のあるテストフレームワークの利用であれ、HCL OneTest Serverは、組織がその包括的な機能とともにオープンソースソリューションの力を活用することを可能にします。

結論

HCL OneTest Serverは、組織がCI/CD/DevOpsパイプラインを合理化することを可能にする、魅力的な機能のセットを提供します。

統合のシングルポイントを提供し、オーバーヘッドとメンテナンスの労力を削減し、クラウドネイティブアーキテクチャを採用し、労力の重複を排除し、オープンソースとの互換性を持たせることで、OneTest Serverはチームに高品質なソフトウェアを効率的に提供する力を与えます。

この堅牢なソリューションを採用することで、成功への道のりがどのように加速するかについては、ここをクリックしてください！

2023/6/26 - 読み終える時間: ~1 分

2023年6月現在、HCLSoftware は、HCL Notes/Domino V14 の開発をすすめており、2023年11-12月のリリースを目指しています。最新の標準技術への準拠、独自機能の追加、セキュリティーの向上、運用効率の向上など、多方面のテーマに取り組んでいます。

また、従来、PC (デスクトップ) 上のクライアントである Notes に加えて、スマホやタブレットで Notes 同様にアプリケーションが動作する HCL Nomad Mobile、Notes のインストールなしで Notes のアプリケーションが利用できる HCL Nomad Web 等「いつでも、どこでも Domino 上のアプリが使える」既に提供済みの各種クライアント側ソフトウェアの最新版の開発を進めています。

その先には vNext も計画されており、HCLSoftware はこの事業に対して絶やさず投資を行っています。ロードマップとこれまでの開発のハイライトをまとめたチャートを掲載しましたのでご覧ください。

Notes/Domino 製品ページ

2023/6/26 - 読み終える時間: 9 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0105570 (BigFix Platform) クライアント・コンピューターからファイルを取得する方法
• KB0105536 (BigFix Platform) ファイルをクライアント・コンピューターに配信する方法
• KB0042073 (General topics) HCLSoftware サポートガイド
• KB0092927 (Volt MX) アプリケーションが非推奨の API を使用してロードする
• KB0105297 (Volt MX) Volt MX Iris 9.5.5 で JS モジュールに加えた変更を [Save All] で保存することができない
• KB0105568 (Volt MX) Windows 環境で Volt MX Iris 9.5.8 以前の Fix Pack へのアップグレードが失敗する
• KB0097554 (Volt MX) ローコードの活用: データパネル
• KB0025793 (Domino) 会議室予約データベースのサーバー間の移動
• KB0105084 (Domino) HCLSoftware U ホワイトペーパー: HCL Domino で OIDC を使用した Web 認証のための Microsoft ADFS の設定
• KB0105071 (Domino) HCLSoftware U ホワイトペーパー: HCL Domino でベアラトークン認証を行うための Microsoft Azure AD の設定
• KB0105073 (Domino) HCLSoftware U ホワイトペーパー: HCL Domino で OIDC を使用した Web ログインを実現するための Microsoft Azure AD の設定
• KB0025370 (Domino) サーバーコマンドを実行するプログラム文書の構成方法
• KB0026033 (Domino) Domino サーバーに接続した Notes クライアントの IP アドレスを確認する方法
• KB0093638 (Domino) SAML 認証用に負荷分散された Domino Web サーバーに idpcat を設定する方法
• KB0105630 (Domino) SAML で認証後、ユーザーが元の URL に戻されない
• KB0104111 (Domino) HCL Domino License Analysis Utility (DLAU: HCL Dominoライセンス解析ユーティリティ) について
• KB0105620 (Domino) TLS/SSL connection ... failed with received disabled protocol version TLS 1.0
• KB0105640 (Domino) CL Copy コマンドでデータベースを新規コピーすると、データベースのプロフィール文書がコピーされない
• KB0101674 (Domino) Domino サーバー上で Update タスクのパフォーマンスを監視する
• KB0076866 (Domino) load runjava RMEval の後に "RunJava MalformedURLException: Illegal character found in host:" が記録される
• KB0102561 (Domino) 「メモリが足りません。インデックスプールがいっぱいです」というエラーが発生し異常終了する
• KB0105647 (Domino Administrator) 登録ポリシー設定文書の [メールテンプレート] のデフォルト値が mail10.ntf のままである
• KB0105646 (Domino Designer) '@Integer 関数で小数を扱った場合の動作について
• KB0105038 (Domino Designer) 埋め込みオブジェクトを削除すると「オブジェクト変数が設定されていません」エラーが発生する
• KB0101060 (Domino Designer) チームルームデータベースを開くと、エラー「メモリが不足しています。設計要素が多すぎます。(Desk Design Pool)」が発生する
• KB0078164 (Domino Leap) 技術資料: HCL Domino Leap アプリケーション作成チュートリアル
• KB0101928 (Domino REST APIs) HCL Domino REST API リリース情報
• KB0105634 (Nomad) Nomad タスクが "Unable to find server key in certificate store" (証明書ストアでサーバーキーが見つかりません) エラーでロードされない
• KB0105633 (Nomad) Linux 版 Domino サーバーと共存する Nomad サーバーはポート 443 をバインドできません
• KB0105631 (Nomad) Microsoft Azure を ID プロバイダーとして使用して、HCL Domino 上の Nomad サーバーの SAML 認証を構成する方法
• KB0105622 (Nomad) Nomad Web の Open in New Window 機能について
• KB0105650 (Nomad) HCL Nomad Mobile for iOS 1.0.31 での UI 変更
• KB0090718 (Nomad) HCL Nomad Web (Nomad for Web Browsers) の制限事項
• KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
• KB0105594 (Notes) Notesカレンダーに祝日をインポートすると、[カレンダー エントリ] ビューに重複したエントリが表示される。
• KB0105571 (Notes) 設計置換が「設計の更新が失敗しました。Cannot add role, maximum number of entries has been reached.」エラーで失敗する
• KB0098500 (Notes) workspace\logs フォルダのサイズが大き過ぎると Notes クライアントがクラッシュする
• KB0105593 (Notes) サーバー間の複製時に個人ビューと個人フォルダを保持する方法
• KB0097395 (Notes) Notes クライアントのワークスペースからデータベースアイコンを削除する方法
• KB0104271 (Notes) 既存のルールを更新するときに「メールルールの作成または保存中にエラーが発生しました」 というエラーが発生する場合がある
• KB0104266 (Notes) ページレイアウト設定の右のマージンが「0 cm 」の場合「印刷」や「印刷プレビュー」で表やレイヤーの右端が欠けることがある
• KB0105675 (Notes) ダイアログリストフィールドで、[リストにない値も可] が無効にも関わらず選択肢にない値を設定できる
• KB0105669 (Notes) NSD が macOS Monterey 以降で動作しない
• KB0105595 (Notes) メールポリシー設定 [ユーザーが受信確認を設定できないようにする] が正しく機能しない
• KB0105690 (Notes) 左右の余白を「0」に設定してデータベース内の文書印刷しても有効になりません
• KB0105619 (Traveler) 共有先の一覧に Verse iOS が表示されない
• KB0105627 (Unica Campaign) HCL Unica Campaign 9.1.2.2 またはそれ以降にアップグレードした時、フローチャートの構造が表示されなくなる
• KB0105514 (Unica Campaign) e-mailプロセスボックスに関し、"21901 Error from IBM Engage: Premature EOF"が発生する
• KB0105668 (Unica Campaign) Proxy使用時にIBM Engageから認証をインポートすると問題が起きる
• KB0105589 (Unica Plan) Unica Plan V10.1で動いていたように、Post method plan/api/plan/V1/createMarketingObjectが動かない

2023/6/23 - 読み終える時間: 2 分

BigFix and the NIS2 Directive の翻訳版です。

HCL BigFix と NIS2 指令

2023年6月22日

著者: Bret Lenmark / BigFix, HCLSoftware

2016年夏、欧州連合（EU）全体で初めてネットワークと情報の高度な共通セキュリティレベルを確立するために、オリジナルのNIS指令が採択されました。多くの初めての法律と同様に、制定後に多くの制約が明らかになった。発見された重大な制限の2つは、EU加盟国間の調和が不十分であったことと、サイバー危機に対する組織的な対応が不在であったことである。

その結果、これらの懸念に対処するために改正 NIS2指令 が制定された。NIS2は、エッセンシャル・サービスのセキュリティと回復力の向上を目的とした一連の規制であり、以下の2つのセクターの事業者に適用される2：

NIS2への準拠は、規制が複雑なため、必要不可欠なサービスを提供する事業者にとって困難な場合があります。しかし、BigFixは、コンプライアンス・プロセスを簡素化し、これらの組織がNIS2の要件を満たすように支援することができます。

NIS2は、要求に準拠するための要件を明記しています。この指令の目的は、「連邦全体でサイバーセキュリティの高い共通レベルを達成する」ことです。しかし、産業が欧州全域で多様であるのと同様に、コンプライアンスを達成するためのアプローチも多様である。

この指令は、このようなバラバラの加盟国を、以下のような協力的な枠組みに向けて団結させようと努めている：

• NIS要求の実施に関する加盟国の優良事例の特定
• 閾値、テンプレート、ツールの開発による、サイバーセキュリティインシデントのEU全体への報告プロセスの支援
• 共通のアプローチと手順の合意
• 加盟国が共通のサイバーセキュリティ問題に対処できるよう支援すること

これらの業界は、2024年10月17日までにNIS2を遵守しなければ、多額の罰金と風評被害に直面することになる。これは難しい注文であり、EUのビジネスリーダーの多くが助けを求めている。多くのEU企業はサイバーセキュリティ規制の初心者であり、コンプライアンスへの道を歩み始めるための簡単な方法を必要としています。

HCL BigFixの専門家は、NIS2準拠への道筋を特定しました。以下は、直接役立つトップ5です！

1. 資産のインベントリ - NIS2は、ハードウェア、ソフトウェア、ネットワーク・デバイスを含む資産の最新のインベントリを維持することを組織に義務付けています。BigFixはすべてのエンドポイントをリアルタイムで可視化するため、OESはすべての資産とその構成を特定できます。BigFixはまた、ソフトウェアのバージョン、セキュリティパッチ、ハードウェア構成に関するレポートも提供します。この情報は、組織が脆弱性を特定し、すべてのエンドポイントが最新かつ安全であることを保証するのに役立ちます。

2. 脆弱性管理 - NIS2は、組織がシステムとネットワークの脆弱性を特定し、管理することを求めています。BigFixは、自動化された脆弱性スキャンとパッチ管理を提供し、すべてのエンドポイントが最新で安全であることを保証します。BigFixは（主要な脆弱性スキャナと連携して）脆弱性を検出し、これらの脆弱性を自動的に修復します。また、パッチの適用を自動化し、すべてのエンドポイントにパッチを適用することができます。

3. インシデントレスポンス - NIS2は、インシデントレスポンス計画を策定し、セキュリティインシデントに対応できることを組織に求めています。BigFixはエンドポイントをリアルタイムで可視化するため、企業はセキュリティ・インシデントを特定し、対応することができます。また、BigFixは、影響を受けるエンドポイントの特定や、マルウェアのさらなる拡散を防ぐためのパッチの配布など、インシデント対応タスクを自動化することもできます。

4. コンフィギュレーション管理 - NIS2では、すべてのエンドポイントのセキュアなコンフィギュレーションを維持することが義務付けられています。BigFixは、自動化された構成管理を提供し、すべてのエンドポイントが安全かつ一貫して構成されるようにします。BigFixは、不要なサービスの無効化やパスワード・ポリシーの適用などの構成タスクを自動化できます。また、構成が望ましい状態から逸脱した場合にリアルタイムのアラートを提供できるため、企業は問題を特定して修正することができます。

5. コンプライアンス・レポート - NIS2では、OESが関連当局にコンプライアンス・レポートを定期的に提出することが義務付けられています。BigFixはコンプライアンス・レポートを提供するため、企業はNIS2への準拠を証明するレポートを作成できます。BigFixは、エンドポイント構成、パッチステータス、脆弱性管理、インシデント対応に関するレポートを作成できます。これらのレポートは、NIS2やその他の規制の具体的な要件に合わせてカスタマイズすることができます。

BigFixがどのようにNIS2準拠への道を加速させるかについては、ここをクリックして無料のガイドをご覧ください。

詳細情報源

• NIS2の適用対象
• NIS 指令

2023/6/23 - 読み終える時間: 3 分

Top 3 Gains from Adopting Zero Trust Endpoint Management の翻訳版です。

ゼロトラスト・エンドポイント管理導入によるメリットトップ 3

2023年6月22日

Bret Lenmark / BigFix, HCLSoftware

企業のIT環境を戦闘地域と考えるなら（米国防総省はそうすべきだとアドバイスしている）、エンドポイントは第一の防衛線となる。エンドポイントは、従業員が組織のシステムに接続する際に、機密情報、個人情報、機密情報にアクセスし、使用し、処理する場所です。

Zero Trustの哲学である "never trust, always verify "が真に効果を発揮するのもこの部分です。

米国国立標準技術研究所（NIST）は、ゼロ・トラストを実装するための包括的なフレームワークを提供するために、NIST 800-207 Special Publication を発行しました。NIST 800-207の主な要件の1つは、すべてのエンドポイント（企業が所有・管理するエンドポイントだけでなく、従業員の個人用デバイスなど、組織のシステムやデータにアクセスできる関連エンドポイントも含む）を識別し、監視する能力である。エンドポイント管理は、多くの組織にとって苦戦を強いられる分野に発展している。しかし、ゼロ・トラストを達成するためには、エンドポイント管理の課題を解決することが極めて重要です。

以下は、Zero Trustエンドポイント管理によって得られる上位3つの利益である：

1. すべてのエンドポイントの可視化

調査対象組織のほぼ3分の2が、可視性の欠如がエンドポイントのセキュリティに最も影響を与えていると回答しています (1)。ハイブリッドおよびモバイルの職場では、特に、管理されていないデバイスやBYODデバイスの急増により、可視性が大幅に低下します。Zero Trust Architecture（ZTA）は、環境全体に対する洞察を提供し、従業員やその他のユーザがITリソースに接続する場所や方法に関係なく、すべてのデバイスをプロアクティブに検出できるようにします。

2. リアルタイムのモニタリングとミティゲーション

毎日、数十の新しい脆弱性が発見され、それらは瞬く間に積み重なっていきます。調査によると、組織には平均して57,555件の脆弱性が確認されています[2]。Zero Trustのエンドポイント管理では、エンドポイントを監視し、必要に応じてパッチを適用して、リアルタイムで脆弱性を緩和できます。

3. セキュリティ態勢の継続的な改善

NIST 800-207 の主要な考え方の 1 つは、エンドポイントの状態について収集したデータを使用して、組織のセキュリティ体制を改善することです (2)。サーバ、デスクトップ、ラップトップ、モバイル・デバイスなど、組織のすべてのエンドポイントをリアルタイムで継続的に検出、監視、評価することで、IT 環境全体で何が起きているのかを把握し、この情報を利用してセキュリティを継続的に改善し、リスクを軽減することができます。

継続的な診断と緩和の価値

NIST は、エンドポイントを含む企業資産のセキュリティを監視するために、継続的な診断と緩和（CDM）または同様のシステムを導入することを推奨しています。CDM システム

• デバイスを可視化し、その状態を監視することで、脆弱性の特定を支援します。
• さまざまなソースからエンドポイント、セキュリティ、および運用に関するデータを収集、分析、関連付けます。
• 漏洩したデバイス、管理されていないデバイス、脆弱性のあるデバイスを、安全な状態のデバイスとは異なる方法で処理し、リソースへのアクセスを拒否したり、セキュリティ・パッチを自動的に適用したり、デバイスを停止したりすることができます。
• 規制コンプライアンスや監査レポート作成のためのデータ収集を簡素化します。

CDMはまた、組織のポリシー・エンジンにおいて重要な役割を果たす。ポリシー・エンジンは、データやシステムへのアクセスを許可するかどうかを決定するために使用される。CDMを通じて収集されたデータは、ポリシーエンジンのトラストアルゴリズム（リスクを判断するためにトラストスコアを計算するZTAコンポーネント）に供給されます。

HCL BigFixの支援方法

HCL BigFixはZero Trustの実現を支援します。脆弱なデバイスなどのリスクを特定し、所有者、接続状態、場所、オペレーティングシステムに関係なく、エンドポイントに制御を自動的にプッシュします。

また、BigFix Zero Trust Endpoint Management Systemは、次のような方法でNIST 800-207の原則を達成します：

• データおよびシステムに接続するすべての所有デバイスと関連デバイスのセキュリティと完全性を継続的に測定します（SP 800-207セクション2.1.5）。
• 資産、ネットワークインフラ、通信の現状に関するデータを収集し、これらの洞察をセキュリティ改善に役立てる（2.1.7 項）
• 企業資産の状態に関するテレメトリを収集し、構成とソフトウェア・コンポーネントに更新を適用する CDM システムの展開（3.0）
• 規制要件を満たすための業界コンプライアンスの提供（3.0）
• 資産の状態に関するデータをZTA Trust Algorithmに送り込み、既知の状態アップデートを提供し、継続的なポリシー実施を保証する(3.3)

エンドポイントのゼロ・トラスト： セキュリティとコンプライアンスの準備

企業がリモートワークやクラウド環境を取り入れるように進化するにつれて、サイバーセキュリティもゼロトラストを取り入れるように進化している。NISTの800-207の基本原則を、今日の一般的な業務における膨大な数のエンドポイントに適用することで、企業は防御を強化し、リスクを低減し、コンプライアンスを改善することができます。

HCL BigFixを使用すれば、NIST 800-207のZero Trustの中核的な考え方をすべてのエンドポイントに適用することができます。BigFixを使用すれば、組織の日常業務を中断することなく、脆弱なエンドポイントに即座にパッチを適用するなど、セキュリティ問題を監視、発見、修正することができます。

ゼロ・トラストへの対策は万全ですか？

4分間の無料セルフアセスメントをご利用ください。

情報源

1. https://www.darkreading.com/endpoint/nearly-half-of-enterprise-endpoints-present-significant-security-risks
2. Ponemon Institute/IBM X-Force、“The State of Vulnerability Management in the Cloud and On-Premises,” August 2020

2023/6/22 - 読み終える時間: ~1 分

これまで HCL Domino Volt アプリケーション作成チュートリアルとして公開していた資料を、HCL Domino Leap 版として更新しました。HCL Domino Leap のアプリケーション作成方法を学べるチュートリアル学習教材です。研修の募集を行うアプリケーションをステップバイステップで学習できます。

• 技術資料: HCL Domino Leap アプリケーション作成チュートリアル

2023/6/21 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge が HCL BigFix を使用してサイバーセキュリティの基盤を構築しました

2023年6月20日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

HCLSoftwareのパートナーであるConverge Technology Solutionsは、サイバーセキュリティのアーキテクチャとソリューションの確固たる基盤を構築するためにBigFixを利用しています。BigFixは、エンドポイントの検出、管理、修復を自動化し、100近いOSに対応しています。

Convergeは、BigFixの機能を活用して、パッチ管理、継続的なコンプライアンス、脆弱性の修復を実現し、サイバーセキュリティのリスクを減少させることにより、エンドポイントのセキュリティと管理を行う顧客を支援しています。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待していません。

Convergeのような熟練したHCLSoftware BigFixのパートナーは、BigFixが提供する一連のサービスに付加価値を提供する上で重要です。私たちは、Convergeのソリューションアーキテクチャ担当副社長であるDan Gregoryにインタビューし、強力なサイバーセキュリティの基盤を構築するためにクライアントをどのように導いているかを教えてもらいました。インタビューでは、BigFixがConvergeの包括的なサイバーセキュリティのフレームワークにとって不可欠な存在となり、実際に成果を上げていることについてGregoryが語っています。

アーキテクチャ

Converge は、HCL BigFix を使用する顧客をサポートするために、サイバーセキュリティ・アーキテクチャーを導入しています。BigFixの最も価値ある機能は、資産とソフトウェアのインベントリーとコントロール、設定の保護、継続的なコンプライアンス、効果的なマルチプラットフォームのパッチ適用と脆弱性管理です。

基礎固め：資産のインベントリー

Convergeは、サービス主導のソフトウェア対応ITおよびクラウドソリューションプロバイダーであり、サイバーセキュリティを含む業界をリードするソリューションを業界全体に提供することに注力しています。

Gregory氏は、「エンドポイントセキュリティ管理の第一歩として、資産の特定を挙げる。資産の数を把握し、何があるのかを知り、保護したいものの詳細なインベントリーを構築することが重要です」と、彼は繰り返します。「もし組織がハードウェアとソフトウェア資産の正確な目録を持っていないなら、他のすべてのサイバーセキュリティ要素の価値は低下する」とグレゴリーは強調します。

「正確なインベントリーがあれば、脆弱性スキャナーがスキャンする必要があるものがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。これは槍の穂先なのです。」資産がすべて把握されたら、OSやサードパーティ製ソフトウェアのパッチ適用など、次のサイバーセキュリティ機能を展開することができる。

パッチ適用と脆弱性修復

BigFixは、Windows、Linux、UNIX、macOSを実行するエンドポイント向けの、実績があり、効果的なパッチ適用ソリューションです。BigFixは、これらのOSや多くのサードパーティ製アプリケーション、データベース、ミドルウェアに対して、すぐに展開できるコンテンツを提供します。

BigFixは、それだけにとどまりません。TenableやQualysなどの脆弱性スキャナーと統合し、発見された脆弱性と利用可能なパッチの相関を自動化します。この統合により、セキュリティとITオペレーションが連携し、より効果的にエンドポイントを保護することができるようになります。

「適用すべきパッチのリストができたら、それを適用します」とGregoryは指示します。「パッチの適用が完了したら、BigFixプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

継続的なコンプライアンス

構成設定は、時間の経過とともに望ましい状態から外れていくことが多く、組織がサイバー攻撃に対して脆弱になる可能性があります。リスクを低減するために、多くの組織は、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定の逸脱を手動で修正します。これは、サイバー攻撃や侵害のセキュリティリスクを増大させる「脆弱性の窓」を作ることになります。

HCL BigFixでは、BigFixが継続的にコンプライアンスを提供するため、このようなリスクは不要です。「BigFixは、スタッフが介入することなく、自動的にこれらの設定ミスを検出し、修正します。BigFixは、スタッフが介入することなく、自動的に設定ミスを検出し、修正します。これが、現実の世界で、多くの顧客にとってBigFixが非常に価値のあるものである理由です」とGregory氏は断言します。

「現実の世界では、コンフィギュレーション設定が変更されないようにしたいし、もし変更されたとしても、自動的に設定を望ましい値に戻したり、コンフィギュレーション逸脱が起こったときに適切な人に警告したりしたいのです」と、グレゴリーは指摘します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築できるよう支援しています。HCL BigFixは、Convergeが正確なハードウェアとソフトウェアのインベントリーの作成と維持、OSとサードパーティ製アプリケーションの効果的なパッチ適用、設定逸脱の排除、発見された脆弱性の迅速な修復に活用する業界最先端のエンドポイント管理ソリューションです。

Gregory氏は、「BigFixは、たくさんのことができる粘土の塊のようなものです」と結論付けています。しかし、このインタビューでは、BigFixがすぐに提供する中核的な機能に焦点を当てました。BigFixは、十分な想像力があれば、おそらく最も困難な自動化とセキュリティの課題に取り組むことができるプラットフォームの1つです。BigFixは、箱から出してすぐにできることは、非常によくできています。

HCL BigFixプラットフォームは、Convergeのサイバーセキュリティアーキテクチャーの強固で弾力的な基盤を構築する上で重要な役割を担っています。一度、HCL BigFixを試してみてください。

HCL BigFixであなたの旅を始めましょう

BigFixの詳細については、BigFix.com をご覧いただくか、デモのご予約をお願いします。Converge Technology Solutionsの詳細については、こちらをご覧ください。

2023/6/21 - 読み終える時間: 2 分

Sametime Product Management Leadership and v12.0.1 の翻訳版です。

HCL Sametime プロダクトマネジメントのリーダーシップと v12.0.1 について

2023年6月20日

著者: Trevor Tallackson / Product Manager for HCL Sametime

皆さん、こんにちは！

HCL Sametime の新しいプロダクトマネージャーとして、自己紹介をさせていただきます。この役職に就くのは初めてですが、Sametime のことは初めてではありません！私は20年以上にわたって Sametime をサポートし、カスタマーソリューションと教育に重点を置いてきました。この間、DominoやDigital Experienceもサポートし、HCL Softwareのポートフォリオ全体でスキルや関係を築いてきました。

私について少し： 私はミネソタ州（米国）に住んでおり、ホッケーのコーチング、アウトドア活動、妻、3人の息子、2匹の犬と一緒に過ごす時間を楽しんでいます。

2023年10月 で HCL Sametime は25周年になります！これまでなんという旅をしてきたことでしょう！この素晴らしいHCLチーム、アンバサダー、ビジネスパートナー、そしてお客様と一緒に働き続けられることに、とても感謝しています！Sametime について、ご質問、ご不明な点、ご意見がありましたら、遠慮なく私にご連絡ください。

Sametime プラットフォームは、従業員が自分の好きなデバイスで、チーム、部署、外部組織間でコラボレーションすることを容易にします。Sametime の最新リリース v12.0.1 FP1 は、現在ダウンロード可能です！すべてのリリースと同様に、Sametime は、摩擦のないミーティングとチャットのプラットフォームを手頃な価格で提供するために、新しい機能でユーザーエクスペリエンスを豊かにしています。私たちの目標は、より安全で、プライベートで、魅力的で、柔軟なビジネス・コラボレーションのためのワークスペースを提供することです。

今回の Fix Pack で追加された新機能のいくつかを確認してみましょう：

• Red Hat OpenShift のサポート
• 会議レポート生成の制御
• オーディオとビデオ設定の改善
• フィックスパック

v12.0.1 FP1 の機能と修正の完全なリストを表示するにはHCL Sametime および HCL Sametime Premium 12.0.1 FP1 リリース情報を参照してください。

リリース v12.0.1 で提供される機能を確認するには、HCL Sametime および HCL Sametime Premium 12.0.1 リリース情報を参照してください。

今すぐアップグレードするか、組織で初めて最新バージョンのSametimeを導入することで、エキサイティングな新機能をフル活用できます。Sametime 12.0.1 FP1リリースは、Sametime Premiumのお客様、およびHCL Sametimeをご利用のDominoのお客様を対象に、現在提供中です。ダウンロードするには、HCL Software License Management Portal (ダウンロードポータル) にアクセスし、「HCL Sametime」製品カテゴリで検索してください。

HCL Sametime の安全なミーティングとチャットコラボレーションプラットフォームが、お客様の組織にどのようなメリットをもたらすかについてご相談されたい場合は、こちらをクリックしてください。

ありがとうございました！

Trevor Tallackson (he/him) Product Manager Sametime