2023/3/30 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

• 登録ポリシーを使うと、登録時の作業を大幅に削減できます。メール環境がクラスタリングされている場合はメールファイルを双方に作成することができます。 「メールレプリカを次の場所に作成」という項目からはクラスタリングのことが思い浮かびにくいですが、この設定を使うことでメールファイルを自動的にクラスタリング状態にできます。

  参考 URL: 登録ポリシー設定文書を作成する

• 定番の管理設定はパスワードの有効期限でしょう。これもポリシーで設定しますが使用するのは「セキュリティポリシー設定文書」です。これはなんとなくわかりますよね。

  参考 URL: 同上

• ポリシーがクライアントに渡っているかを調べる方法もおさらいしておきましょう。Notes クライアントの names.nsf に $Policies という非表示ビューがあります。ここにポリシーが格納されて反映する仕組みになっています。問題の切り分けに便利です。

  HCL Notes and Domino wiki : Domino policies : Troubleshooting Domino Policies

2023/3/30 - 読み終える時間: ~1 分

この記事は、「Domino管理者アップデート認定試験対策」シリーズです。

新機能と従来からの機能を取り混ぜて出題がされます。

• Notes クライアントのインストーラーを配布して実行する自動更新ツール (Auto Update Tool、AUT) という仕組みが Notes/Domino には備わっています。管理者側で設定が終わった後に最終的な配布の段階となった場合に使うツールはポリシーです。

  デスクトップポリシーの画面には AUT を設定する箇所があり、そのデスクトップポリシーをユーザーに配布することで、ユーザーの PCR でインストーラーのダウンロードとインストールが開始されるようになります。「AUT はデスクトップポリシーで」ということを覚えておきましょう。

  参考 URL: デスクトップ設定を使用してクライアントが更新をインストールできるようにする

• デスクトップポリシーついでにもうひとつ。「notes.ini の配布に使うのもデスクトップポリシー」であることを覚えておきましょう。

  参考 URL: デスクトップポリシーを使用して NOTES.INI 設定またはロケーション文書設定を割り当てる

• 複数のポリシーを設定すると「結局、このユーザーには何が設定されているのか」という問題が発生しがちです。そのような場合には管理者クライアントからユーザーを選択し右クリックで「ポリシーの一覧」 を選択します。デフォルトではローカルに「Policy Synopsis データベース (Policysyn.nsf)」に結果が格納されますので、これを開いて確認できます。

  参考 URL: ポリシー一覧ツールを使用して有効ポリシーを決定する

2023/3/30 - 読み終える時間: ~1 分

2023年3月28日、HCL Domino REST API 1.0.3 をリリースしました。Domino データベースをセキュアに REST API でアクセスできる仕組みであり、Domino の特性を生かしたアプリケーション連携が可能になるものです。前回の 1.0.2 は 2023年2月27日のリリースでした。更新項目は多くはありませんが、非常に短期間で更新を重ねています。詳細は以下を参照してください。

• HCL Domino REST API リリース情報

2023/3/30 - 読み終える時間: ~1 分

2023年3月29日、HCL Traveler for Microsoft Outlook 3.0.6 をリリースしました。

HCL Traveler for Microsoft Outlook は文字通り、Traveler サーバーを経由して Outlook から Domino サーバーを利用するための製品です。Domino のインフラをそのまま使えることがメリットです。様々な事情から Outlook を使わざるを得ない場合の選択肢となります。

• HCL Traveler for Microsoft Outlook 3.0.x リリース情報

2023/3/30 - 読み終える時間: ~1 分

2023年3月29日、HCL Sametime および HCL Sametime Premium 12.0.1 FP1 をリリースしました。

Fix Pack ですので問題修正が基本ですが、Red Hat OpenShift のサポートやミーティングレポート生成の有効化/無効化の制御などの機能が追加されています。詳細は下記のリリース情報を参照してください。

• HCL Sametime および HCL Sametime Premium 12.0.1 FP1 リリース情報

2023/3/29 - 読み終える時間: 3 分

HCL AppScan Releases Version 10.2.0 for Three Application Security Testing Solutions の翻訳版です。

HCL AppScan、アプリケーションセキュリティテストソリューション3種のバージョン 10.2.0 をリリース

HCL AppScanは、バージョン10.2.0 を新たにリリースし、革新的なアプリケーションセキュリティテストへの揺るぎないコミットメントを示し続けています。オンプレミスの3つの製品は今回、重要な機能とユーザーエクスペリエンス機能をアップデートしており、これらはすべて広範なセキュリティ調査と顧客からのフィードバックに基づくものです。これらのアップデートはすべて、今日のセキュリティニーズだけでなく、将来のセキュリティニーズにも対応できるよう、将来を見据えた革新的なロードマップの一部です。

それでは、見ていきましょう。

HCL AppScan Standardは、業界をリードするDASTテクノロジーを搭載したオンプレミスの動的解析製品です。バージョン10.2.0の一部として、新しいアップデートは以下の通りです：

CVSS 3.1スコアリング

• 問題の深刻度と CVSS スコアは、CVSS 3.1 のスコアリングに基づくようになりました。
• 以前の HCL AppScan バージョン（2.0 スコアリングを使用）で実行されたスキャンは、3.1 スコアリングを適用することもできます（一部の問題のスコアと深刻度が変更される場合があります）し、そのまま表示することもできます。
• CVSS 3.1に準拠し、問題の深刻度として新たに「クリティカル」が追加されました。

新しい設定ビュー

• 従来の設定ダイアログボックスは、刷新され、再編成され、メインユーザーインターフェースのネイティブビューとして統合されました。
• Web API スキャンは、新しい設定ビューで設定されるようになりました（API を参照）。
• スキャンウィザードは、新しい設定ビューのプリセットに置き換えられ、迅速なセットアップのために不可欠なオプションを表示します。

規制コンプライアンスレポートテンプレートを更新しました

• 米国カリフォルニア州消費者プライバシー法（CCPA）- AB-375。

このリリースでは、新しいセキュリティルールが追加されています

• MaxLengthVuln - 非常に大きな制約を持つ "maxlength "属性の検索
• LeakedSecretTokens - レスポンスに含まれるシークレットトークンを検索する
• SecurityRule_AbstractContentSecurityPolicyRule - 新しい抽象的なCSPルールが追加された（共通検出とミューテーションを含む）
• attNoHttpsRedirection - httpスキームが使用されている場合にhttpsリダイレクトを行うかどうかをチェックする
• attText4Shell - Text4Shellの脆弱性（CVE-2022-42889）に対する新しいルールを追加しました。

• attGraphqlIntrospectionMutation - GraphQLでイントロスペクションが有効かどうかをチェックします。

  

HCL AppScan Enterpriseは、SAST、DAST、IASTに加え、広範なリスク管理の可視化と監視を提供する拡張性の高いオンプレミス型アプリケーションセキュリティテストツールです。バージョン10.2.0の一部として、新しいアップデートが含まれています：

CVSS 3.1スコアリング

• 問題の深刻度と CVSS スコアは、CVSS 3.1 スコアリングに基づくようになりました。新しいスキャンはすべてCVSS 3.1スコアリングに基づきます。アップグレード前のスキャン結果は、再スキャンまで CVSS 2.0 のスコアリングを使用して保存されます。詳細については、CVSS 3.1仕様書を参照してください。

ユーザーコントロールが改善されました

• グローバルオプションが有効な場合、読み取り専用ユーザーは課題に対してコメントできるようになりました。
• 課題ステータスの変更を制限するためのきめ細かいアクセス制御。
• 課題のステータスが変更された場合、コメントすることが義務付けられました。
• スキャンの結果を報告するための新しい API を追加しました。APIを使用します： /issues/(jobID)
• アクティビティログを更新し、マルチレベルのフィルタリングなどを改善しました。

規制遵守レポートテンプレートを更新しました

• 米国】カリフォルニア州消費者プライバシー法（CCPA） - AB-375。

このリリースでは、新しいセキュリティルールが含まれています

• MaxLengthVuln - 非常に大きな制約を持つ "maxlength "属性の検索
• LeakedSecretTokens - レスポンスに含まれるシークレットトークンを検索する
• SecurityRule_AbstractContentSecurityPolicyRule - 新しい抽象的なCSPルールが追加された（共通検出とミューテーションを含む）
• attNoHttpsRedirection - HTTPスキームが使用されている場合に、HTTPSリダイレクトを行うかどうかを確認する。
• attText4Shell - Text4Shellの脆弱性(CVE-2022-42889)に関する新規ルールを追加しました。
• attGraphqlIntrospectionMutation - GraphQL APIでイントロスペクションが有効かどうかをチェックする。

• oHttpsRedirection - HTTPスキーム使用時のHTTPSリダイレクトチェック追加

  

HCL AppScan Sourceは、SASTテクノロジーとIFA機械学習を搭載し、誤検知を98%削減するオンプレミス型の静的解析製品です。バージョン10.2.0の一部として、新たなアップデートは以下の通りです：

機能強化および新機能

• ライセンスコンフィグファイルでライセンスの非アクティブ時間を設定することができます。
• HCL AppScan Source CLIでは、フォルダをスキャンする際に、ソースコードのみのスキャンが可能になりました。
• プロジェクトファイルの拡張子環境設定で、利用可能な言語/プロジェクトタイプをタブではなく、ドロップダウンリストに表示するようになりました。
• Red Hat Linux 8.6 をサポートしました。
• .NET 7 をサポートしました。

HCL AppScan SourceとHCL AppScan Enterpriseの相互運用性に関する追加情報

• HCL AppScan Enterprise バージョン 10.2.0 は、CVSS 3.1 のサポートをアップグレードしました。HCL AppScan Sourceのユーザーとして、HCL AppScan Enterpriseバージョン10.2.0にアップグレードした場合、CVSS 3.1の仕様の性質上、深刻度の値に相違が生じる場合があります。

2023/3/29 - 読み終える時間: ~1 分

遅ればせながら、HCL Sametime /HCL Sametime Meetings 11.6 管理者向け資料の日本語版をリリースしました。

• HCL SametimeR /HCL Sametime ミーティング 11.6 管理者向け資料
• HCL Sametime 11.6 リリース情報

2023/3/29 - 読み終える時間: ~1 分

Consolidating tools can help in uncertain economic times の翻訳版です。

HCL BigFix: 不透明な経済情勢の中、おまとめツールは有効です

2023年3月27日

著者: Cyril Englert / Solution Architect

不透明な経済情勢の中、おまとめツールは有効です。 "ITツール統合 "とは、重複を減らし、類似のツールを単一のプラットフォームに統合することで、組織のテクノロジースタックを合理化するプロセスのことです。このアプローチは、組織がコストを削減し、効率を向上させるのに役立ち、不況や経済の不確実性の中で重要です。以下はその理由です：

1. コストの削減： BigFixを利用して複数のツールを統合することで、ライセンス料やメンテナンス、サポート費用など、複数のシステムを維持するために必要なコストを削減することができます。その結果、大幅なコスト削減を実現することができます。

2. 効率の向上： 複数のツールで同様の機能を実現すると、ワークフローの非効率や冗長性を招く可能性があります。OSを中心としたエンドポイント管理ツールを単一のBigFixプラットフォームに統合することで、ワークフローの合理化、重複作業の排除、企業内のすべてのエンドポイントの全体的な管理の向上が期待できます。

3. 管理の簡素化： 複数のツールを管理することは、特にITチームがすでに手薄になっている場合、困難で時間のかかる作業となります。BigFixを使用してツールを統合することで、管理を簡素化し、メンテナンスのオーバーヘッドを削減し、ITリソースを他の重要なタスクに割り当てることができます。

4. セキュリティの向上： BigFixを使用してツールを統合することで、攻撃対象の数を減らし、パッチ管理を簡素化し、脆弱性の修復を迅速化することで、デバイスの種類、OS、場所に関係なく、すべてのエンドポイントを保護し、セキュリティを改善することができます。

HCL BigFixは、自社を含む多くの組織がツールを統合し、上記のメリットを実現するのに役立っています。経済の先行きが不透明な中、ITツールの統合は、ITコストの削減、効率性の向上、セキュリティの向上といったメリットを組織にもたらします。テクノロジー・インフラを合理化することで、組織はコアビジネス機能にリソースを集中させることができ、競争力を維持することができます。

もっと詳しく知りたいですか？HCL Global Information Technologies がBigFixを使用してツールを統合した方法についてお読みいただき、ホワイトペーパー「5 Steps to Alleviating Endpoint Management Tool Sprawl」をご覧ください。

BigFixの詳細については、www.BigFix.com をご覧いただくか、弊社までお問い合わせ ください。