BigFix Day Japan 2021 の開催について

2021/7/29 - 読み終える時間: ~1 分

画像の説明

2021年9月8日、BigFix Day Japan 2021 をオンラインイベントとして開催します。

HCL BigFix はエンドポイント管理ソリューションとして、世界中で使われているメジャーなソフトウェアです。端末に起因するセキュリティー事案の増加により、特に注目が集まっています。

BigFix は新しいバージョンとなり、新しいプラットフォームに対応し、そして新機能を追加して一層強力なソリューションになりました。今回のイベントでは、ビジネス面とテクニカル面の両面をカバーしています。既にお使いのお客様や取扱中のビジネスパートナー様はもちろんのこと、これから新たに検討中の皆様にも役立つコンテンツを提供します。

詳細は以下のURLをご覧ください。みなさまのご参加をお待ち申し上げております。


Cover Image

HCL Notes/Domino、Traveler V12 技術ウェビナーのご案内

2021/7/29 - 読み終える時間: ~1 分

HCL Notes/Domino V12 の技術ウェビナーを今週から開始します。オンデマンド形式ですので、お時間がある時にいつでも視聴できます。詳細は下記ページをご覧ください。

以下を公開しました。

  • 2021年7月13日: HCL Domino Designer 機能拡張
  • 2021年7月14日: メールとローカル複製パフォーマンス
  • 2021年7月15日: HCL Traveler V12 新機能
  • 2021年7月16日: 証明書マネージャによる証明書の手動発行
  • 2021年7月19日: HCL Nomad Web & HCL SafeLinx について
  • 2021年7月20日: 証明書マネージャによる証明書の自動発行
  • 2021年7月21日: バックアップとリストア
  • 2021年7月26日: 資格のトラッキング
  • 2021年7月27日: ユーザーインターフェース
  • 2021年7月28日: 検索機能の拡張
  • 2021年7月29日: クライアント操作の機能拡張

HCL AppScan: 2021年ガートナー マジック・クアドラントのアプリケーション・セキュリティ・テスティング部門でリーダーに選出される

2021/7/29 - 読み終える時間: ~1 分

HCL Software Named a Leader in the 2021 Gartner Magic Quadrant for Application Security Testing の翻訳版です。


HCL AppScan: 2021年ガートナー マジック・クアドラントのアプリケーション・セキュリティ・テスティング部門でリーダーに選出される

2021年7月28日

著者: Eitan Worcel / Product Lead, AppScan 共著: Orlando Villanueva / Product Marketing Manager, AppScan

画像の説明

画像の説明

HCL AppScan: 2021年ガートナー マジック・クアドラントのアプリケーション・セキュリティ・テスティング部門でリーダーに選出される

今年のアプリケーション・セキュリティ・テスト・レポートにおいて、HCL Software が初めてリーダーに選ばれたことをお知らせします。このレポートはこちらからダウンロード できます。

2020年から、ガートナー社は、組織が Secure DevOps に向かうことを支援するために HCL Software が行っている活動を認識し、検証しました。HCL Softwareは、テストの品質、深さ、カバレッジを犠牲にすることなく、セキュリティテストを開発や運用のプラクティスに簡単に組み込めます。このような AppScan の改善により、HCL Software は Gartner 社のMagic Quadrant の Visionaries (概念先行型) セクションに入りました。

2021年の今、AppScan は HCL Software のソフトウェアとして リーダーセクションに入りました。ガートナーでは、リーダーとは、市場において「AST 製品とサービスの幅と深さ」を示すとともに、「現代の開発者の高まるニーズをサポートするための明確で明確な道筋によるビジョン」を示すものと定義している。 つまり、AppScan は、アプリケーション・セキュリティ・テストのニーズがあり、Secure DevOps を導入している組織をサポートできることが明らかです。

HCL AppScan は、スタティック (SAST)、ダイナミック (DAST)、インタラクティブ (IAST) の各テストに加え、ソフトウェア・コンポジション・アナリシス (SCA) も提供しています。これらは、オンプレミスとSaaSの両方のモデルで提供され、さまざまな規模や予算の要件に合わせた柔軟なライセンスモデルが用意されています。また、HCL AppScan は、SAST 機能を提供する CodeSweep と呼ばれる Visual Studio と GitHub 用の無料の拡張機能を持っています。

HCL AppScan の詳細については、リソースページをご覧ください。

また、無料でお試しになりたい方は、セルフサービスのフリートライアルをご覧ください。


AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現

2021/7/29 - 読み終える時間: 3 分

AppScan V.10.0.5 Impactful Updates Enabling Fast, Accurate, Agile Security Testing の翻訳版です。


AppScan V.10.0.5: インパクトのあるアップデートにより、迅速、正確、俊敏なセキュリティテストを実現

2021年7月29日

著者: Eitan Worcel / Product Lead, AppScan

画像の説明

HCL AppScan V.10.0.5 による信頼性の高いアプリケーション・セキュリティ・テスト

継続的なアプリケーション・セキュリティを促進するツールを持つことは、企業の成功に不可欠です。そのため、AppScan は安全な技術革新を継続的に提供することを約束しており、最新のバージョン10.0.5 はその約束を証明するものです。

このブログでは、AppScan V.10.0.5 の新機能と改善された機能のいくつかを製品ライン別に紹介します。また、スペシャルイベントである AppScan Tuesdays では、以下に紹介する多くの新機能の詳細をご紹介していますので、こちらもぜひご覧ください。

HCL AppScan Enterprise V10.0.5 の機能強化点

  • Interactive Application Security Testing (IAST) が正式にリリースされました。IASTは、Javaに加えて、.NETとNode.jsをサポートするようになりました。
  • 新しく改良された「修正方法」情報(勧告、修正の推奨などを含む)が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • ASE Admin ユーティリティーを強化し、パスワードの自動変更を可能にしました。
  • ブラウザベースの検証による XSS 解析の向上。
  • 最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
  • 新しいアプリケーションテストにより、以下のことが可能になります。新しいアプリケーションテストにより、次のことが可能になりました。誤設定または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されているかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認。

AppScan Enterprise の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Source V10.0.5 の機能強化点

AppScan Source V10.0.5 では、以下の点が強化されています。

  • 改良された新しい「修正方法」情報(勧告、修正の推奨などを含む)が利用できるようになり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • データ移行ユーティリティーが強化され、Solid DB/Oracle から ASE へ共有データを移行するスタンドアロン・ユーティリティーが可能になりました。
  • HCL Common Local License Server 2.0 のサポートが可能になりました。
  • 最新の DISA STIG V5R1 をサポートする新しいコンプライアンスレポート。
  • 細かい新機能は以下の通りです。IFA の除外された所見を含むかどうかの設定可能なオプション、大きな PDF レポートを生成するためのパフォーマンスの向上、システムリソースの可用性をログに印刷できます。

AppScan Source の機能強化の詳細については、Recent Updates のページをご覧ください。

HCL AppScan Standard V10.0.5 の強化点

AppScan StandardのV10.0.5 の機能強化点は以下の通りです。

  • 改良された新しい「修正方法」情報(勧告、修正の推奨などを含む)が利用可能になり、複数のコード言語の潜在的な脆弱性に対するコード別の詳細な解決策を提供します。
  • ブラウザベースの検証による XSS 解析が改善されました。
  • パラメータや Cookie のような非標準的なヘッダーをテスト対象から除外できるようになりました。
  • 新しいアプリケーションテスト。新しいアプリケーションテスト:誤って設定された、または安全でないリファラーポリシーの検出、アプリケーションでホストヘッダーが動的に解析されるかどうかのテスト、CORS ポリシーが任意のオリジンヘッダー値に由来するかどうかの確認が可能です。
  • 最新の DISA STIG V5R1 に対応した新しいコンプライアンスレポートを提供します。

AppScan Standardの機能強化の詳細については、Recent Updates のページをご覧ください。

スペシャルイベント AppScan Tuesdays のご案内と詳細

上記の機能強化の詳細については、AppScan Tuesdays スペシャルイベント をご覧ください。

AppScan の最新の開発状況については、YouTube の This is AppScan チャンネル をご覧ください。


ムーンショット、スマートフォン、ユニファイドITオペレーションと意図しない利益

2021/7/28 - 読み終える時間: 4 分

The Moonshot, The Smartphone, Unified IT Operations and Unintended Benefits の翻訳版です。


ムーンショット、スマートフォン、ユニファイドITオペレーションと意図しない利益

2021年7月26日

著者: Dan Wolff / Director of Product Management and Marketing for BigFix

画像の説明

2007年1月9日、アップルのスティーブ・ジョブズCEO(当時)は、「iPodであり、電話であり、インターネット・コミュニケーターでもある」と述べ、iPhoneを発表しました。それ以来、スマートフォンは、誰もが一度は使ったことのある無数のものに取って代わりました。

  • 電話
  • 懐中電灯
  • 住所録
  • 新聞
  • 雑誌 羅針盤
  • カメラ
  • メモ帳
  • ボイスレコーダー
  • 電卓 時計
  • 目覚まし時計
  • エッグタイマー
  • ストップウォッチ
  • メールマップ
  • GPSシステム
  • エンサイクロペディア
  • ラジオ
  • ウォークマン レコード店
  • フォトアルバム
  • Weathermen
  • そして悲しいことに「会話」も

私たちはもう、たくさんのアイテムを買ったり、保管したり、維持したりする必要はありません。今では、信頼できる友人をクリックして、アプリをタッチするだけでいいのです。 これらの利点の多くは意図したものではありませんでしたが、他のすべての利点に勝るものが1つあります。私たちの最も価値のある資産の1つは不変です。

「時間はタダだが、プライスレスだ。所有することはできませんが、使うことはできます。持っておくことはできないが、使うことはできる。一度失ったものは二度と取り戻せない」 ~ ビジネス作家 ハーヴェイ・マッケイ

ムーンショットと意図しない利益

1960年代の米国は、ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、さまざまな問題を抱えていました。ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、アメリカは様々な問題を抱えており、簡単には解決できない状況でした。ジョン・F・ケネディ大統領が月への競争を宣言してから1969年に着陸するまでの間、いくつかの不思議なことが起こり、意図しない利益をもたらしました。宇宙開発は、地球上の生活を一変させるいくつかの革新をもたらしました。GPS、CATスキャン、フリーズドライ食品、ソーラーパネル、コードレス掃除機などです。このたった一つの行為がもたらした意図しない利益が、世界を統一し、変化させたのです。

ITオペレーションの現状:管理サイロ、矛盾したプロセス、別々のツール、無駄なリソース

今日の企業では、ITオペレーションは、従業員のイネーブルメント、パッチ適用、ビジネスソフトウェアの配布、攻撃者が利用できる企業の攻撃対象領域の削減などの重要な機能を実行しています。しかし、統一されたツールが存在しないため、IT運用部門は、それぞれに特化したツール、プロセス、スタッフを持つサイロ化を余儀なくされています。

画像の説明

さらに、今日の深刻なサイバーセキュリティのスキル不足も加わり、これらの時間を浪費する問題が、満たされないニーズを生み出していることは明らかです。統合エンドポイント管理とは、APIを使用してiOS、Android、Windows10、MacOSを管理する第一世代のエージェントレスMDMソリューションを指す、大手アナリストによる造語です。これらのソリューションは広く採用されていますが、対象となるプラットフォームが限定されているため、管理のサイロ化が進んでいました。IDCでは、340人のITリーダーを対象に、統合エンドポイント管理ソリューションに移行する際の主な懸念事項を調査しました。その結果、彼らが必要としているのは、より多くの機能や低コストではないことが明らかになりました。問題点のトップ3は以下のように判明しました。

画像の説明

統合エンドポイント管理を再定義するBigFixの「ムーンショット」

今日のサイロ化したツールがもたらす無数の問題に対する解決策はあるのでしょうか?BigFixは、運用の自動化、ツールの統合、継続的なコンプライアンスの分野で、エンドポイント管理の統合的アプローチをリードしてきました。BigFixを使えば、モバイルITオペレーションをサーバー、データセンター、デスクトップ、クラウドと統合することができます。7月27日、HCLソフトウェアは、BigFixエンドポイント管理プラットフォームの主要な新リリースを発表し、自動化とコンプライアンスを拡張して、モバイルデバイスの管理とセキュリティを実現します。BigFixは、100以上のオペレーティングシステムを含むすべてのエンドポイントに対して、完全な可視性、修復、自動化を提供する、エンタープライズ向けエンドポイント管理プラットフォームです。?エンドポイントの限られた部分しかカバーせず、脆弱性の修正に数週間から数ヶ月を要する複雑なツールとは異なり、BigFixはエンドポイントの発見と修正を他のどのソリューションよりも早く行うことができます。

  • 管理の自動化: デバイスの登録、設定、修復、コンプライアンス、ポスチャー評価、分析をゼロタッチで行い、管理を自動化します。

  • 運用の一元化: iOS、IPadOS、Androidを含むすべてのデバイスに対して、単一のソリューションと方法論でオペレーションを統一します。

  • セキュリティーの拡張: 脅威に対するデバイスのセキュリティを拡張し、データ損失を減らし、コンプライアンスを強化します。パスコードの設定、デバイスやOSのアップデートポリシーの制限、アプリケーションのブラックリストやホワイトリストの管理、カメラやプリントの設定など。

主な特長は以下の通りです。

画像の説明

統合エンドポイント管理に対するBigFixのアプローチがお客様にもたらす5つのメリット

以前、私は大きなイノベーションの意図しない利益について書きました。ここでは、BigFixのアプローチで得られる意図的なメリットの一部を紹介します。

  • 時間:単一のソリューションとプロセスにより、組織全体の時間を節約できます。
  • お金:ソフトウェアのコストだけで40%から60%の節約になります。
  • コラボレーション:サイロを破壊することで、チームの作業方法が改善されます。
  • プロセスの簡素化により、エラーや手動ステップなどが減少します。
  • 人材派遣/採用の簡素化。別々のツールを24時間365日、世界中で管理するために、別々のスキルを持った複数のチームを配置する代わりに、単一の共通スキルセットが必要になります。

スマートフォンやムーンショットのインパクトのように、意図しない利益がもっと出てくるのでしょうか?ぜひ、コメント欄でご意見をお聞かせください。

「時間は主なものではない、それは唯一のものです」 - マイルス・デイビス

時間はあなたの最も貴重な資産です。BigFixでは、企業のやるべきこと投資するための時間を取り戻します。

BigFix についてもっと知りたい方は、HCL BigFIx 製品ページBigFix の無料トライアルをリクエストするか、BigFix ニュースレターに登録してください。


HCL Launch In The Cloud: 継続的なデプロイメントの自動化

2021/7/27 - 読み終える時間: 2 分

HCL Launch In The Cloud: Automating Continuous Deployment の翻訳版です。


HCL Launch In The Cloud: 継続的なデプロイメントの自動化

2021年7月26日

著者: James Carmichael / HCL Software Senior Software Engineer

画像の説明

HCL Launch は創業以来、クラウドベースの環境にワークロードをデプロイすることができます。特に、HCL Launch は、クラウドネイティブなコンポーネントとオンプレミスのコンポーネントの両方で構成されるハイブリッドアプリケーションのデプロイを得意としています。

この度、HCL Launch がクラウドベースの Kubernetes 環境でのデプロイに対応したことを発表します。このサポートには、サーバー、エージェント、リレーのデプロイメントが含まれており、ユーザーは Kubernetes の多くの利点を活用することができます。これにより、ユーザーは変動するワークロードに合わせて、サーバー、エージェント、リレーを迅速に拡張できるようになります。ワークロードが自動的にスケジュールされ、最高のサービス品質で実行されるようになります。サーバー、エージェント、リレーの新バージョンへのアップグレードは、helm upgrade コマンドを使用することで、迅速かつ簡単に行えるようになります。

グラフィカル・ユーザー・インターフェース、テキスト、アプリケーション、電子メール 説明が自動的に生成される

図1:GKE での HCL Launch の実行 画像の説明

HCL Launch は、オンプレミスのプライベートクラウドで稼働しているか、マネージド環境で稼働しているかに関わらず、ほとんどの Kubernetes ベースの環境をサポートしています。このサポートは、AKS、EKS、GKE、RHOCP、IKS でテストされています。

この新しいサポートは、以下のようなユーザー環境のために、いくつかのトポロジーの選択肢を提供します。

  • バックエンドデータベースは、クラウド上のサービスとして動作する Launch や、クラウドからアクセス可能な仮想マシン上で動作する Launch で使用されます。
  • Launch が使用するバックエンドデータベースは、クラウド上でサービスとして実行されるか、クラウドからアクセス可能な仮想マシン上で実行されます。エージェントは、必要なネットワーク接続があれば、他の Kubernetes クラスターに成果物をデプロイすることができます。
  • エージェントリレーは、クラウド上で実行することも、クラウドからアクセス可能な仮想マシン上で実行することもできます。

現在、HCL Launch を Kubernetes 以外の環境で運用している場合は、新しいクラウドソリューションへの移行をサポートしています。

HCL Launch を試すには、HCL SoFy のウェブサイトにアクセスし、SoFy カタログから HCL Launch アプリケーションを選択します。そこから、提供されるサンドボックスでソリューションを実行することもできますし、ソリューションをダウンロードして、自分の Kubernetes クラスタに期間限定でデプロイすることもできます。試用版ソリューションでは、HCL Launch Server と、サンプルデプロイに使用できる接続エージェントが提供されます。


資料・リプレイ公開: テクてく Lotus 技術者夜会: 2021年7月16日開催: HCL Notes/Domino V12 アップデート特集

2021/7/26 - 読み終える時間: ~1 分

「テクてく Lotus 技術者夜会: 2021年7月16日開催: HCL Notes/Domino V12 アップデート特集」の資料およびリプレイを公開しました。ご参加いただいた皆様、スピーカーの中野様、岡本様、ありがとうございました。

2021年は、概ね隔月 (年6回程度) の頻度で開催します。次回は9月を予定しています。開催日、内容は後日ご案内しますのでお待ちくださるようお願いします。

Digital Solutions スタッフ一同


サポート技術情報: 2021/7/19-7/25 更新

2021/7/26 - 読み終える時間: 12 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Accelerate ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki branding Client Applicatin Access cloud Cloud Apps Cloud Native Commerce community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections developerWorks DevOps DevOps.Launch.AppScan Digital Experience document Domino Domino AppDev Pacl Domino Volt DQL dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation hints_and_tips history IBM_i ID_Vault iNotes ios ios13 ipad iPhone Launch Launch.DevOps LEAP Link logo MarvelClient mobile mui nds2019 ndv12beta News Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 Notes/Domno notescons Now on_premises OneTest osaka press_release relay RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Webinar win7 youtube Z Z ABEND Investigator Z and I Emulator Z and I Emulator for Web Z Asset Optimizer ZAO ZIE ZIE for Web ZIE for Windows ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティー セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス ベータ ポートフォリオ ライセンス 互換性 出荷日 各種ご案内資料 研修