2023/2/15 - 読み終える時間: ~1 分

What You'll Learn in AppScan's February Innovation Workshop の翻訳版です。

HCL AppScan の 2月のイノベーションワークショップで学べること

2023年2月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

HCL AppScan のワークショップに参加しませんか - 2023年2月28日開催

今月は、統合ツールのイノベーションワークショップの第2回を開催します。このイベントでは、テクニカルアシスタントの指導のもと、当社の統合ツールが実際に使用されている様子をご覧いただくハンズオンの機会を設けています。このワークショップでは、リリースライフサイクルのプロセスを自動化し、DevOpsプロセスへの洞察を提供する弊社製品、HCL Accelerate との統合方法をご紹介します。

2023年2月28日開催: HCL AppScan on Cloud + Accelerate

AppScan は、Web、モバイル、オープンソースソフトウェアの静的、動的、インタラクティブなテストを含む、一連のセキュリティテストツールを提供します。広範なセキュリティ脆弱性を検出し、修復を促進します。AppScan は、ソフトウェアがデプロイされる前の開発段階で脆弱性を排除することにより、シフト・レフト・セキュリティを実現します。包括的な管理機能により、セキュリティ専門家、開発者、DevOps、コンプライアンス担当者は、アプリケーションのセキュリティ状況を継続的に監視し、規制要件へのコンプライアンスを維持することができます。

AppScan のアドオンコンポーネントである HCL Accelerate は、データ駆動型のバリューストリーム管理プラットフォームで、データの配信と解釈を自動化し、企業がより迅速かつ戦略的な意思決定とプロセスの合理化を行えるようにします。

HCL Accelerate は、お客様がすでに使用しているツールと統合することで、DevOpsパイプライン全体からデータを集約し、実用的な洞察を提供するため、DevOps への投資を最大限に活用することができます。カレンダーに印をつけて、ぜひご参加ください。

登録はこちらから。

2023/2/14 - 読み終える時間: ~1 分

The HCL Development Team Releases HCL Launch 7.3 Update の翻訳版です。

HCL 開発チーム、HCL Launch 7.3 アップデートをリリース

HCL Launch について

2023年2月10日

著者: Richard Nicholls / HCL Software

HCL Launch は、IT 環境全体におけるアプリケーションのデプロイメントを自動化し、継続的デリバリーのための迅速なフィードバックを提供するとともに、本番環境で必要な監査証跡、バージョン管理、承認を提供します。このソフトウェアは、エコシステムの成熟度に関係なく、DevOps の変革に向けたソリューションを提供します。アーキテクチャ、インフラストラクチャ、およびデリバリー・モデルを共存させることができるため、立ち上げを遅らせたり、遅延させたりする必要がありません。

アプリケーションパイプライン

HCL Launch 7.3 リリースには、自動デプロイメントを構成する方法を提供する新機能が含まれています。自動 CD パイプライン（図1参照）を使用して、組織内のイノベーションチームを支援します。この新機能は、さまざまな環境でコードをテストし、本番環境のデプロイメントに必要な承認要求を記録的な速さで作成できます。

Launch は、すでに様々なテストツールと統合されています。お客様はこれらのテストで「受け入れ基準」を設定することができ、その基準を満たした場合、そのバージョンは次の環境に自動でプロモートされます。

図1：新機能「パイプライン」の例

プラグインロギングの詳細追加

また、プロセスの Output Log に各ステップの時間情報を提供する新機能が追加されました。 これは、プラグインのステップにどれくらいの時間がかかっているかを知りたいユーザーにとって便利であり、潜在的なパフォーマンスのボトルネックを特定するのに役立ちます。

最後に、7.3 HCL Launch アップデートのリリースにより、お客様は、利用可能な最高の継続的デリバリー製品を提供するために、私たちの継続的なコミットメントを期待できます。このバージョンには、既存のお客様からご提案いただいた多くの機能強化や改善点が含まれています。このバージョンは、お客様が求めていたものを提供します。ご質問がある場合、または開始する準備ができた場合は HCL Launch 7.3 のエキスパートまでご連絡ください。

2023/2/10 - 読み終える時間: ~1 分

Oracle Increases Prices for Java ? Use BigFix Inventory to Find Installations の翻訳版です。

オラクル、Java を値上げ - インストール先を探すなら HCL BigFix Inventory で

2023年2月8日

著者: Sana Nair / Product Marketing Manager 共著: Cyril Englert Co-Author / Solution Architect

2023年1月23日、Oracle社はOracle Javaの新しいライセンスモデルを発表しました。このモデルは、大規模な組織にとって劇的な値上げとなります。たとえば、従業員数4万人の組織では、Oracle Javaだけで年間250万ドルを費やすことになります。

これまでの Oracle Java の顧客は、よりコストの低いクライアントデバイスとサーバー用プロセッサーの組み合わせでライセンスを決めていたが、新しいライセンスは、正社員、パートタイム、派遣社員、エージェント、契約社員、アウトソース、社内業務をサポートするコンサルタントなど幅広い従業員の定義で、組織の従業員数に基づいて決定される。これは、オラクルの既存のライセンス管理サービスと相まって、Oracle Java を過剰に導入している可能性があり、監査リスクに直面している顧客との間で懸念されています。

BigFix Inventoryチームは、Oracle Javaを発見するための広範な技術を持っています。この開発では、Oracle Javaとそのライセンス可能なコンポーネントを正しく識別するために、Oracle社のエンジニアと直接作業を行っています。この作業は、現在複数のベンダーが使用しているOracle Javaライセンス標準認証プログラムに沿ったものです。

このOracleの変更に対応するため、BigFix Inventoryは、どのマシンにOracle Javaが搭載されているかを特定し、予期せぬライセンス準拠の問題を回避することができます。BigFixが提供するこの情報を使用して、Oracle Javaを利用している組織やサービスを迅速に特定し、ライセンスの露出を避けるために必要かつ必須のものかどうかを判断することができます。

このようにOracle Javaに関する潜在的なライセンス問題を解決するための初期作業を行った後、BigFix Inventoryを活用してOracle Javaが新たに発見された場合に自動的に通知することで、予期せぬ問題の発生を未然に防ぐことができます。

この発表に関する追加情報: https://itassetmanagement.net/2023/01/24/ouch-oracle-java-licensing-switches-to-employee-count/

BigFix Inventoryの入手方法とOracle顧客などにもたらす価値に関する詳細については、こちら をご覧ください。。BigFixの一般的な情報については、www.BigFix.com 、顧客リファレンス・ページ、またはお問い合わせ先 まで。

2023/2/10 - 読み終える時間: ~1 分

Announcing the HCL Ambassador Class of 2023 の翻訳版です。

HCL Ambassador Class of 2023 の受賞者発表

2023年2月8日

著者: Maria Nordin / Program Manager, HCL Ambassadors

HCL Digital Solutions から、待ちに待ったHCL Ambassador Class of 2023 の受賞者を紹介します。受賞された皆様、おめでとうございます。

このリストは、HCL Digital Solutions のポートフォリオを広めることに努めてこられた、最も評価された Ambassador の一部を示しています。毎年、あらゆる業界のあらゆる規模の企業で、HCL Digital Solutions 製品の使用、支持、知識の共有に尽力し、それ以上の成果を上げている方々を取り上げています。

HCL Ambassadorは、HCL が主催する以下のような活動に従事することで、その名を知られるようになります。

• コミュニティへの呼びかけの実施
• ソーシャル・ネットワーキング・フォーラムでHCLのデジタル・ソリューション・ポートフォリオを紹介する。
• シニアエグゼクティブとの年2回の HCLSoftware コールへの参加
• HCL DS のイベント、キャンペーン、その他を主催しています。

HCL Ambassador リストに登録されると、様々な特典があります。HCL Digital Solutions の Brand Ambassador として、受賞者には以下のような特典があります。

• 招待者限定のベータプログラムやイベントへのアクセス
• サポートチケットの専門エンジニアへの優先的なエスカレーション
• HCLSoftware 製品の無料使用権
• HCL Ambassadors ブログへのシンジケーションによるコンテンツ露出の強化
• HCL Ambassador ブランドの商品

今年のリストに掲載されていないけれども、掲載を希望される方もご安心ください。来年もHCL Ambassadorsになるチャンスはたくさんあります。このプログラムへの参加は、毎年、推薦と審査のプロセスを経て決定されます。通常、10月と11月に行われ、12月に次年度の HCL Ambassador が発表されます。2023年の HCL Ambassador の任期は、2023年1月から12月までです。

2024年度のHCL Ambassadors Class of 2024のリストにあなたの名前を載せたいですか？詳しくは、HCL Ambassadors hub をご覧ください。

今年度受賞された皆さん、おめでとうございます。皆様のご支援に心から感謝いたします。私たちが皆さんを称えるように、皆さんも私たちを称えてください。

HCL Ambassador 2023 を発表しました | HCL Software (Japan) Blog も併せてご覧ください。

2023/2/10 - 読み終える時間: ~1 分

Large-scale Ransomware Campaign exploits a two-year-old VMware Vulnerability の翻訳版です。

2年前の VMware の脆弱性を悪用した大規模なランサムウェアキャンペーンが発生

2023年2月10日

著者: Cyril Englert / Solution Architect

CVE-2021-21974 を悪用した脆弱なVMware ESXiハイパーバイザーを使ったランサムウェア攻撃がニュースメディアで報じられています。攻撃キャンペーンは、リモートコード実行（RCE）につながるVMware ESXi OpenSLP HeapOverflowであるCVE-2021-21974を使用して、パッチが適用されていないインターネットに公開されたインスタンスを標的としています。

攻撃キャンペーンは、2021年2月23日からパッチが提供されているCVE-2021-21974を悪用しているようです。ESXi バージョン 7.0、6.7、6.5 を実行しているシステムが現在標的とされており、最大の脅威となっています。

CVE-2021-21974とは？

VMware のアドバイザリ VMSA-2021-0002 では、CVE-2021-21974 (CVSS 8.8) について、「ESXi と同じネットワークセグメント内に存在し、ポート 427 にアクセスできる悪意のあるアクターは、OpenSLP サービスのヒープオーバーフロー問題を引き起こし、リモートコードの実行を引き起こすことができるかもしれません」と説明されています。

企業は何をすべきか？

1. どの ESXi サーバーが脆弱であるかを特定します。
2. 暫定的な解決策として、システム管理者は、パッチが適用されていない ESXi サーバがファイアウォールで保護され、ポートが公開されていないことを確認する必要があります。VMWareは、ESXiホスト上のSLPサービスを停止するか、信頼できるIPアドレス（https://kb.vmware.com/s/article/76372） だけにアクセスを制限するようユーザに呼びかけています。
3. ESXi の最新のセキュリティパッチをできるだけ早く適用する。
4. 関連するセキュリティ・インシデントをCISAまたはFBIに直ちに報告する。

BigFixはどのように役立つのでしょうか？

BigFixを使用する組織は、脆弱性のあるESXiシステムを発見し、CVE-2021-21974を修復するための最も効果的なツールを手にすることができます。BigFixは、オンプレミス、モバイル、仮想、クラウドなど、OS、場所、接続に関係なく、すべてのエンドポイントの検出、管理、修復を自動化します。BigFix Insights for Vulnerability Remediationは、Tenableなどの主要な脆弱性管理ソリューションと統合し、市場の他のどのソリューションよりも迅速に脆弱性を修復します。BigFixの詳細については、www.bigfix.com まで。

2023/2/8 - 読み終える時間: 3 分

Zero Trust Security: How To Get Your Endpoints Ready の翻訳版です。

ゼロ・トラストセキュリティ：エンドポイントに備える方法

2023年2月6日

著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix

Log4Jの脆弱性を悪用した攻撃は、悪意のある行為者が組織を侵害する新しい方法を素早く見つけ出すことを物語っています。この傾向は数年前から強まっており、組織は従来の境界ベースのアプローチでは不可能なほど迅速に脅威を検知し、対応する必要があることが明らかです。このため、政府機関や民間企業は、ゼロ・トラスト・セキュリティへのパラダイムシフトを受け入れています。

ゼロ・トラストとは、「決して信用せず、常に検証する」という考え方で、あらゆるセクターで実践が進んでいます。2022年には、調査対象の組織の41%がゼロ・トラスト・セキュリティを導入していると回答しており、前年は35%でした。1 ゼロ・トラスト・アーキテクチャに移行する新しい指令は連邦政府機関に特有のものですが、民間企業もこのアプローチを自社のサイバーセキュリティ戦略に組み込むことを強く検討すべきです。ゼロトラスト・ポリシーは、HIPAAやGDPRなど他のさまざまな指令へのコンプライアンスを確保するだけでなく、全体的なセキュリティ強化にも役立ちます。

ゼロ・トラスト・アーキテクチャの中核概念

ゼロ・トラスト・セキュリティの大前提は、いかなるデバイス、ID、接続要求も暗黙のうちに信頼してはならないということです。Zero Trustアーキテクチャの実装方法はさまざまですが、2022年に米国国立標準技術研究所（NIST）が7つの基本的な考え方を示しています。

• すべてを包含するリソース

  ネットワークに接続するエンドポイントなどの従来のシステムだけでなく、動的なクラウドコンピューティングサービスなどのリソースも含めて、すべてのデータソースとコンピューティングサービスをZero Trustのリソースと見なします。

• 安全な通信

  接続要求が境界の内側から来るからといって、それを信用することはできません。場所に関係なく、すべてのリクエストは同じ認証要件を満たす必要があります。

• セッションベースのアクセス

  リソースへのアクセスが許可される前に、毎回信頼を確立する必要があります。つまり、信頼は1つのセッションに対してのみ有効であることを意味します。

• 属性ベースのポリシー実施

  行動、場所、環境などの属性に基づいてポリシーを設定する必要があり、これらの動的なポリシーはリソースへのアクセスを決定するために使用されます。

• 資産の完全性とセキュリティ状態の監視と測定

  接続要求を評価する際には、まず資産のセキュリティ・ポスチャーを評価する必要があります。そのためには、エンドポイントやその他のシステムに対する堅牢な監視・報告システムが必要です。

• 動的な認証と承認

  今日のダイナミックな環境では、信頼性の再評価とアクセス権の付与は継続的なプロセスです。

• データ収集

  デバイスの状態、ネットワークトラフィック、アクセス要求など、ネットワークと通信の状態に関するデータを収集し、その情報を使用してセキュリティ体制を継続的に改善する必要があります。

資産の状態の監視

NISTが提唱する「所有するすべての資産と関連する資産のポスチャーを測定する」という考え方に従うには、継続的な診断と監視（CDM）を行うシステムを導入する必要があります。このシステムにより、脆弱性があるエンドポイント、危険にさらされているエンドポイント、または企業によって管理されていないエンドポイントをプロアクティブに発見し、リソースへのアクセスを別扱いして脆弱性を迅速に軽減することができます。

適切なエンドポイント・ソリューションは、次のような機能を提供する必要があります。

• すべてのエンドポイントに可視性を提供
• 資産、ネットワークインフラ、通信の現状に関するデータの自動収集
• 設定とソフトウェア・コンポーネントのアップデートを適用
• 内部デバイスと外部デバイスを区別しながら、アクセスポリシーを即座に変更し、エンドポイントをクローズする
• 悪意のある攻撃者に悪用される前に脆弱性を閉鎖
• 業界特有の規制やポリシー要件の遵守を維持するためのデータ報告

Log4J の例を考えてみましょう。ゼロデイ脆弱性が報告されてから数日以内に、中国国家に支援された攻撃者やその他のハッカーが84万件以上の攻撃を開始したとメディアは報じています。BigFixは、Log4JというJavaのロギングライブラリを使用してサービスのメタデータを直接操作することで、24時間以内にこの攻撃を無効化する方法を提供し、影響を受けるアプリケーションにパッチを迅速に提供しました。これは、エンドポイントを可視化し、適切なエンドポイント・セキュリティ管理ソフトウェアで継続的に監視することで、より強固なゼロ・トラスト・アーキテクチャを実装できることを示す一例に過ぎません。

ゼロ・トラストの原則の導入

NISTは、ゼロ・トラストの考え方を「理想的な目標」と表現していますが、自社の戦略によっては、それぞれの考え方を完全に実行することはできません。ゼロトラストは、「オール・オア・ナッシング」のアプローチではありません。ほとんどの組織は、この原則を段階的に、また、いくつかの技術更新サイクルの中で実施しています。

とはいえ、デバイスを識別して管理する能力は、Zero Trustアーキテクチャの実装を成功させるために不可欠です。NISTの説明によると、単に資産をカタログ化するだけでは不十分で、デバイスの状態を観察し、構成を監視・管理し、アクセス要求を許可する前にリスク（脆弱性など）を特定するためのプロセスが必要です。これらのことをシームレスに、効果的に、理想的には1つのツールで行うことができるソリューションを導入することが、ゼロ・トラストの取り組みを開始する良いきっかけになります。

ゼロ・トラストを利用してセキュリティ・コンプライアンスを達成する方法についてもっと知りたいですか？

ビデオをご覧になり、電子ブックをダウンロードしてください。

2023/2/8 - 読み終える時間: 3 分

Unica V 12.1.5 Marketing Platform 2023 Release Highlights の翻訳版です。

HCL Unica V 12.1.5 Marketing Platform 2023 Release のスハイライト

2023年1月30日

著者: HCLSoftware / HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

Unica 12.1.5は、クラウドネイティブの完全統合型エンタープライズマーケティングオートメーションプラットフォームで、新機能とUIの改善により、大規模で正確なマーケティングを提供し、マーケターの効率を高め、カスタマーエンゲージメントを改善します。

新しいユーザーインターフェースでは、Unicaのメニューとナビゲーションが、Plan & Manage、Build & Execute、Analyze & Optimizeの各マーケティング機能別に整理されました。ジャーニーのオーケストレーションプロセスに新しく追加された「ループ」機能は、お客様に請求書の支払いなどの重要なアクションを繰り返し促すリマインダーを作成します。

マーケティング担当者は、外部機関が作成したHTMLと画像の両方のコンテンツで構成されるZIPファイルを、Unica Deliverでワンクリックするだけでインポートすることができるようになりました。製品チームは、マーケティング担当者がパーソナライゼーションに使用する顧客プロファイルデータのプライバシーをさらに向上させることができる多くの新機能をリリースしました。これらの機能の詳細と、このリリースの詳細について説明します。

マーケティングセントラルとUIの機能改善

• マーケティング・セントラルでは、マーケティング担当者向けに直感的でより機能的なユーザーインターフェースの提供

  Unicaのメニューとナビゲーションは、マーケティング担当者の効率化のために刷新され、「計画と管理」「構築と実行」「分析と最適化」の各マーケティング機能別に整理されました。従来のホームページと新しいホームページを簡単に行き来できます。

• キャンペーンのUIの改善

  派生フィールドを含むプロセスの視覚的な合図や、キャンペーンフローチャートの最後の実行がテストか本番かを識別する機能などの変更により、マーケティング担当者がシステムをより効率的に操作できるようになりました。

ジャーニーとメールキャンペーンのより効率的な構築

• 効果的な顧客エンゲージメントのためのジャーニーオーサリングの簡素化

  ジャーニーオーケストレーションの「ループ」機能により、効果的な顧客エンゲージメントのためのジャーニーオーサリングが簡素化されます。請求書の支払いや新しい権限の取得など、顧客が重要な行動を取るための複数のリマインダーを含むフローを作成できます。この機能により、複数のエンゲージメントを持つ無駄のない簡潔なジャーニーを作成できます。マーケティング担当者は、顧客とのWhatsAppメッセージの会話に基づいてジャーニーパスを作成し、リアルタイムでパーソナライズできます。

• コンテンツ作成におけるコラボレーションの向上

  マーケティング担当者にとって大きなインパクトのある機能です。HTMLと画像コンテンツの両方を含む外部機関が作成したZIPファイルを、Unica Deliverを介してクリックするだけでインポートできるようになりました。さらに、Unica Deliverで作成したランディングページに静的URLを設定し、Deliverの外からアクセスすることも可能です。アーカイブリンクのサポートもこのリリースで追加されました。

より良いパーソナライゼーションとセグメンテーションの制御

• キャンペーンの外部発信プロセスボックスによるモデリングとスコアリング

  マーケティング担当者は外部発信プロセスボックスで顧客プロファイルに利用可能な外部スコアリングモデルを活用できるようになりました。この結果、システム間でシームレスかつ容易に設定可能なデータ交換が可能となり、キャンペーンでは更新された顧客プロファイルデータを利用し、キャンペーン効果を向上させることができるようになります。

• インタラクションのリアルタイム・パーソナライゼーションに向けたシミュレーションの改善による、より良いカバレッジの分析

  パーソナライゼーション・シミュレーション機能がアップグレードされ、きめ細かいコントロール、専用の権限設定、異なるカバレッジ・シナリオのスケジュール設定などの新機能と、新しいルック＆フィールにより、カバレッジ分析がより強力なものになりました。

• パーソナライズのためのプライバシーコントロールの改善

  この機会に、パーソナライズに使用される顧客プロファイルデータのプライバシーを強化しました。管理者は、組織のポリシーや地域の規制に基づいて、隠す、隠す、公開の3つのオプションを設定し、さまざまなチャネルからパーソナライゼーションのためにデータにアクセスできます。

もっと知り、もっと関わろう!

このリリースを楽しみにしていますか？

Unicaのユーザーで、機能強化の要望を提出したい場合は、アイデアポータルにアクセスしてください。すべてのアイデアは広範囲で検討され、かなりの割合で機能として実現されています。HCLのアイデアポータルについて詳しく知りたい方は、こちらの Unica Ideas Portal ブログが参考になります。

2023/2/8 - 読み終える時間: 2 分

A New Release: RTist 11.2 2022.48 の翻訳版です。

新しいリリース: HCL RTist 11.2 2022.48

2023年1月27日

著者: Mattias Mohlin / Senior Solutions Architect for HCLSoftware

HCL RTist 開発チームは、2つの新しいリリースを確定しました。

• RTist 11.2 2022.48
• RTist 11.3 2022.48です。これは、RTist 11.3 for Eclipse 2022.06 with Java 17の実験的なリリース

これらのリリースの新機能のいくつかを見てみましょう。

改良された継承の再整理

Inheritance Rearrangement ダイアログが大幅に改善され、継承の再配置によって影響を受ける参照のリストを表示することができるようになりました。各参照の処理方法を選択でき、ダイアグラム・エディター、プロジェクト・エクスプローラー、プロパティ・ビューで参照する要素を表示するように移動することが可能です。

継承の再配置ダイアログは、リファクタリング後、サブカプセル内の少なくとも1つの参照が現在のターゲット要素にバインドできない場合にのみ表示されます。すべてのターゲット要素にアクセスできる場合（新しいスーパーカプセルはすでに古いスーパーカプセルを継承しているため）、ダイアログは表示されず、継承の再配置は簡単に実行できるようになります。これは、既存の継承階層にカプセルを追加または削除する一般的なシナリオを最小限の労力で実行できるようにするための重要な改善点です。

再起動時にモデリング・エディタを自動復元する機能

新しい環境設定 Modeling - Automatically restore modeling editors on startup は、Eclipse の再起動後に以前に開いていたモデリング・エディターを自動的にリストアするように設定できます。これは、Eclipse に組み込まれたエディタのリストアの拡張であり、モデリング・エディタはワークベンチ・エディタ・エリア で通常の Eclipse エディタの後に配置されます。

MinGw 12.2

MinGw 12.2 コンパイラーは RTist で直接使用できるようになりました。このコンパイラー用のターゲット構成が提供され、以前の MinGw 8.1 用の構成を置き換えます。このコンパイラのためのプリビルドライブラリ（TargetRTS、Connexis、LibTCPServer）も利用可能です。

この作業の一環として、Connexisにおける64ビットアプリケーションのサポートも改善されました。

コンポジットステートナビゲーションの改善

継承された複合状態に移動すると、継承されたステートマシンを開くか、状態を再定義してローカルのステートマシン図を作成するかを尋ねるプロンプトが表示されます。この選択は記憶されるため、何度もプロンプトが表示されることはありません。対応する環境設定は、RealTime Development - Diagrams - State Chart - When going inside inherited composite state（リアルタイム開発 - ダイアグラム - ステート・チャート - 継承された複合状態の内部に入るとき）です。

新機能の詳細については、Sprint Demo YouTube Playlist にあるビデオをご覧ください。