Introducing HCL DevOps Deploy 8.1.0: Elevate Your CI/CD with Enhanced Security, Usability, and UI の翻訳版です。
HCL DevOps Deploy 8.1.0 のご紹介: 強化されたセキュリティ、ユーザビリティ、UI で CI/CD を向上
2025年1月15日
著者: Suren Kumar / Senior Product Manager, HCL DevOps Deploy
CI/CD ソリューションの最新バージョンである HCL DevOps Deploy (旧 HCL Launch) が登場しました。強力な機能強化が満載で、アプリケーションのリリース プロセスを向上させます。
強化されたユーザー インターフェース: より直感的で合理化されたエクスペリエンスを提供し、生産性を向上します。
より強力なセキュリティ: アプリケーションとデータを保護するための保護を強化します。
向上したユーザビリティ: 最適化されたワークフローにより、CI/CD パイプラインを簡素化および高速化します。
HCL DevOps Deploy は、継続的な配信と展開のすべての段階に自動化を統合し、比類のない可視性、追跡可能性、監査可能性を提供して、スムーズで信頼性の高いリリースを保証します。
8.1.0 の詳細については、「新機能」ページをご覧ください。
ナビゲーション タブの移動: コンポーネント、アプリケーションなどの Deploy UI ページ タブは、使いやすさと製品間の標準化を目的として、画面上部から左側に移動されました。
ダッシュボードの機能強化: デプロイメントの健全性、エージェントの使用率、エージェントの健全性、デプロイメント スケジュールに関する洞察を提供します。
カレンダー ビューの更新: カレンダー内に「リスト ビュー」が追加され、毎日のデプロイメントを簡略化されたリスト形式で表示できるようになり、より明確な可視性とナビゲーションのしやすさが実現しました。
リストボタン (上記で強調表示) をクリックすると、以下に示すようなリストが表示されます。[リスト] ボタンをもう一度クリックすると、標準ビューに戻ります。
非対話型コンソール アクセスを許可: コマンドを実行して「プロセス アズ コード」ファイルをアップロードするときに、ユーザーがコマンド ラインで直接または環境変数を使用してパスワードをサイレントに指定できるようにします。
PAC コマンドの使用を参照してください。
ログ ファイルをクリーンアップするための 2 つの個別のオプション: ユーザーが、デプロイメント履歴とは無関係にジョブ ステップ ログ ファイルを「クリーンアップ」する頻度を構成できるようにします。
カスタマイズ可能なアプリケーション履歴ビュー: デプロイメントの開始日と終了日、および特定のデプロイメントに関するユーザー提供の情報を示す説明を表示できます。
インポートおよびエクスポート オプションの追加: 以下に示すように、JSON または YAML 形式でコンポーネントおよびアプリケーション プロセスをエクスポートおよびインポートできます。
ユーザー アカウントの自動ロックと削除: ユーザー アカウントを削除する代わりに、有効/無効にする機能が追加されました。また、指定した日数使用されていないアカウントを自動的に無効にするように選択することもできます。
「ユーザー アカウントを自動的にロックおよび削除する」を参照してください。
MS Teams の Webhook 統合の強化: Webhook オブジェクトに新しい構成フィールドを追加し、MS Teams との統合に必要なプロキシ ホストとポートを指定できるようになりました。「プロセスに Webhook を追加する」を参照してください。
DevOps Deploy 8.1.0 リリースでは、zOS のお客様を支援するために、次の機能強化も提供しました。
DevOps Deploy 8.1.0.0 のリリースにより、DevOps Deploy のすべてのプラグインには、最小バージョンの Java 8 以降が必要になります。これは、製品で使用される自動化プラグインとソース構成プラグインの両方に適用されます。
Introducing Model RealTime 12.1.1: Unlocking New Capabilities and Insights の翻訳版です。
Model RealTime 12.1.1 のご紹介: 新しい機能と洞察の解放
2025年1月15日
著者: Mattias Mohlin / Senior Solutions Architect for HCLSoftware
新しいリリース Model RealTime 12.1.1 が利用可能になりました。このリリースの多くの改善点のいくつかを見てみましょう。
C++ の以前のバージョンでは、関数がスローする可能性のある例外を明示的にリストできる、いわゆる「動的例外指定」が許可されていました。これは、Model RealTime モデルで「例外の宣言」プロパティと「例外パラメータ」によって長い間サポートされてきました。ただし、C++ の最新バージョンでは、動的例外指定が廃止され、「noexcept」指定子が採用されています。これにより、関数を「スローしない」と宣言できます。関数が例外をスローできないことがわかっているため、コンパイラは実装をより適切に最適化できます。新しいプロパティ「noexcept」によって、UML 操作がスローしないものとして指定できるようになりました。この機能を使用するには、C++ 11 以降が必要です。
以前は実験的な機能として提供されていた Model RealTime のアート ファイルのサポートは、このリリースで大幅に改善され、実験的なものではなくなりました。現在、アート言語のより大きなサブセットがサポートされています:
さらに、使用するアート ファイルを Code RealTime のライブラリに手動でビルドする必要がなくなりました。代わりに、生成されたメイク ファイルからアート コンパイラが自動的に呼び出され、Model RealTime に Code RealTime がインストールされている場所を通知するだけで済みます。
ユーティリティ ページで、Model RealTime モデル (の一部) をアート ファイルにエクスポートできるプラグインが見つかります。これにより、Code RealTime で開発されたアプリケーションで既存のモデルの要素を再利用できます。 Art Exporter の最初のバージョンは、データ型 (クラス、構造体、typedef など) のエクスポートに重点を置いています。後のバージョンでは、Model RealTime から Code RealTime へのアプリケーションの完全な移行がサポートされます。来年中に頻繁にリリースする予定の Art Exporter の新しいバージョンについて最新情報を入手するには、ユーティリティ ページを頻繁にアクセスしてください。
Sprint Demo YouTube プレイリストのビデオを視聴して、新機能の詳細を確認してください。
Revolutionizing Testing with DevOps Test 11.0.4: Streamlined, Smarter, Stronger の翻訳版です。
HCL DevOps Test 11.0.4 によるテストの変革: 合理化、スマート化、強化
2025年1月15日
著者: Martin Lescuyer / HCL DevOps Test Product Manager
ワークフローを合理化するように設計された包括的なソリューションである新しい HCL DevOps Automation 製品の一部である、自動化されたソフトウェア テスト ポートフォリオの新しいバージョンである DevOps Test 11.0.4 がリリースされました。単独で使用することも、DevOps Automation プラットフォームの一部として使用することもでき、テストの実行方法を変え、アプリケーションの品質を最大限に高めるために 1 つのプラットフォームで複数のソリューションを提供します。
プレビュー目的でのみ提供され、まだ実稼働の準備が整っていないこの機能により、テストの実行方法が変わり、ユーザーは統合された単一のプラットフォームを利用できるようになります。
このプレビューにより、DevOps Test Hub は引き続きクラウドネイティブの共同プラットフォームとなり、テスターは DevOps Test Hub で直接テストを作成できるようになります。既存のコンポーネント (DevOps Test UI、DevOps Test Performance、DevOps Test Integration と API) を使用してテストを作成することもできます。Git を介して DevOps Test Hub とテスト資産を共有しますが、DevOps Test Hub で直接テストを作成できるようになりました。これは、データ、API テスト、パフォーマンス テストを備えたより完全なソリューションへの大きな一歩であり、将来のリリースで利用可能になります。
2024.12 (DevOps Test バージョン 11.0.4) では、機能のリストに次のものが含まれています。
テスト対象のアプリケーションに接続してユーザー アクションを記録し、テストを記録します。シナリオが完了すると、テストはプラットフォームにアップロードされ、使用できるようになります。
検証ポイントの追加、スクリーンショットとテスト間のインタラクティブなジェスチャの使用など、テストを編集します。シナリオに関連するコントロールが簡単かつ明確に識別されるか、必要に応じて値とプロパティを変更します。新しいアクションをカタログからテストにドラッグ アンド ドロップできるため、テストをスムーズかつ簡単に作成できます。
エディターからテストを実行して、結果をインタラクティブにすぐに表示します。
ユーザーはエディターからテストを実行して、作成フェーズの効率と生産性を最大化できます。結果はエディターから表示および表示できます。
この新しいテスト実行方法は、今後のリリースでテストの作成、デバッグ、修復、または保守用に引き続き強化されますが、テストが期待どおりに機能すると、他の DevOps Test のコンポーネントによって提供される他のテストと同様に、実行可能な状態のままになります。
テストはテスト スイートにまとめ、並列または順次実行用に配置できます。テストはエディターからだけでなく、実行ページからも実行でき、最後の結果が表示され、エディターからアクセスできます。
テスト ナビゲーターは、アセットをカテゴリ別にフィルタリングしたり、論理フォルダー別に整理したりするなど、優れたユーザーエクスペリエンスを実現するために強化されました。
論理フォルダーの管理
論理フォルダーの管理
このリリースには、DevOps Test Integration API Test が DevOps Test Hub から実行される場合の新しい機能テスト レポートも含まれています。このレポートは、DevOps Test Hub 内で直接作成されたテストにも適用されます。
HCL DevOps Test Hub の詳細については、こちらのリリース情報を参照してください。
自動化されたソフトウェア テスト製品の詳細については、HCL DevOps Test の製品ページにアクセスするか、無料トライアルを入手してください。
Untangle Your IT Operations with Intelligent Runbook Automation の翻訳版です。
インテリジェントなランブック自動化でIT運用を簡素化
2025年1月13日
著者: Devendra Kumar Sharma / Product Manager, HCL iAutomate
ラッシュアワーの混雑した街を、信号も地図もなく、誰もが好きなように運転しているところを想像してみてください。
その結果は? 渋滞、終わりのないクラクション、そして完全な行き詰まりです。
では、IT 環境をその混沌とした街だと考えてみましょう。インシデントの解決、サービス リクエストの処理、変更の管理、イベントへの対応など、インテリジェントな自動化がなければ、システムは遅延、手動エラー、非効率性の絡み合った網となり、チームは行き詰まり、進行が止まってしまいます。
この街が混乱を防ぐために交通システムを必要とするのと同じように、IT ワークフローにはボトルネックや遅延を回避するための構造と自動化が必要です。今日のペースの速い環境では、さまざまな IT タスクを処理するために手動プロセスに頼ることは、ラッシュアワーに目隠しをして運転するようなものです。
流れを導く信号がないときに、交通で無駄になる時間を考えてみてください。
この都市では、規制されていない交差点が事故につながり、道路全体が封鎖され、大幅な遅延が発生する可能性があります。
都市が拡大するにつれて、管理されていない交通が悪化し、混雑とフラストレーションが増大します。
都市が交通信号を設置、地図を使用し、専用レーンを作成して交通をスムーズに流すのと同じです。
IT チームは、運用上の混乱を解消するために自動化が必要です。 自動化はオーケストレーターとして機能し、かつては管理不能と感じていたものに秩序をもたらします。 自動化は、これらの課題にどのように対処しますか。
自動化は、反復的な手動タスクを定義済みのワークフローに置き換え、精度と速度を確保します。 インシデントのトリアージ、サービス リクエストの履行、変更の実装、イベントの対応などのプロセスを合理化し、チームがより戦略的なイニシアチブに集中できるようにします。
自動化システムは、インシデントを特定して解決したり、リクエストをリアルタイムで満たしたりするファースト レスポンダーとして機能します。 定義済みのアクションと統合ツールにより、MTTR を最小限に抑え、中断のないサービス提供を保証し、ビジネス オペレーションをシームレスに実行します。
何千もの日常的なタスクを処理する場合でも、複雑なシステムを管理する場合でも、環境の拡大に対応するために必要なスケーラビリティを提供します。チームは、増大する作業負荷に圧倒されることなく、効率的に業務を遂行できます。
ここで、自動化ツールによるインテリジェントな自動化が究極のゲームチェンジャーとして登場します。これは、タスクを自動化するだけではありません。IT チームの業務を変革することです。インシデント、サービス リクエスト、変更、イベント全体でランブック、シームレスな統合、ゼロタッチ操作を活用することで、HCL iAutomate のようなソリューションは IT の効率性と信頼性を再定義します。
合理化されたワークフロー: iAutomate には、テクノロジ全体にわたる 3400 以上のすぐに使用できるランブックが付属しており、手動による介入を排除して、すべてのインシデント、サービス リクエスト、変更、イベントが正確かつ迅速に処理されるようにします。
シームレスな統合: Ansible、HCL BigFix、VMWare vRO、ServiceNow、ITSM ツールなどのツールとシームレスに連携するように設計された iAutomate は、さまざまなプラットフォーム間のギャップを埋めて、統一された運用エクスペリエンスを実現します。
スケーラビリティの再定義: 小規模な IT セットアップを管理する場合でも、グローバル インフラストラクチャを管理する場合でも、iAutomate はニーズに適応し、チームが簡単に拡張できるようにします。
多様な IT 操作を自動化し、既存のツールと統合することで、iAutomate は IT 環境に常に必要なトラフィック システムとなり、渋滞をスムーズな効率に変えます。
Why Is Secure Collaboration in the Digital Age So Important? の翻訳版です。
デジタル時代の安全なコラボレーションがなぜそれほど重要なのか?
2025年1月14日
著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
効果的なデジタル変革をサポートするために必要な要素のうち、不可欠な要素が 1 つあります。それは、従業員の同意がなければ、デジタル変革は成功しないということです。ビジネス変革に必要なレベルのエンゲージメントを達成するには、チームが自分にとって意味のある新しい方法で作業できるようにする必要があります。したがって、安全なコラボレーション ツールを提供することは、組織に真にデジタルな仕事文化を植え付けるための重要なステップです。メール、テキスト、ソーシャル メディアなどで毎日交換する情報の重要性について考えてみましょう。財務、顧客、従業員、買収、その他の安全に保管する必要がある貴重な情報について話します。何よりもこの情報が安全でなければ、根本的に私たちは危険にさらされ、顧客、パートナー、投資家、従業員にとって良い羊飼いになれません。コラボレーションを行うときは、情報を安全に保つことが必須であり、期待されています。
組織文化のギャップと欠陥は、デジタルの成功に対する大きな障壁となる可能性があります。マッキンゼーの調査では、コラボレーションの増加、顧客中心主義、計算されたリスクテイクがデジタルの成功に不可欠であることが示されました。デジタルトランスフォーメーションを成功に導くには、組織にとって必須の行動転換が必要です。その後のマッキンゼーの調査では、従業員が新しい方法で働けるようにすることで「ツールとプロセスをデジタル化することで、どのように、そしてどの程度成功を支援できるか」が示され、次の 3 つの具体的な変更が不可欠であると指摘されました。
組織全体で情報にアクセスしやすくするためのデジタルツールの導入。この調査によると、これにより、トランスフォーメーションが成功する可能性が 2 倍以上になります。
従業員やビジネスパートナー向けに「デジタル セルフサービス テクノロジー」を導入する。
新しいテクノロジーを組み込むために標準操作手順を変更する。
これら 3 つの要素に加えて、マッキンゼーは「データに基づく意思決定の増加とインタラクティブ ツールの目に見える使用」によっても、デジタルトランスフォーメーションが成功する可能性が 2 倍以上になることを発見しました。
では、これを念頭に置いて、従業員を効果的に関与させ、組織に文化的変化をもたらすために、安全なコラボレーション ツールに必要な主要な属性は何でしょうか。具体的にどのような機能が、チームを魅了し、組織に求めているデジタルの勢いをもたらすのでしょうか。安全なコラボレーション ツールによって、チームが効率的かつ効果的に連携し、機密データも保護する方法をいくつか紹介します。
安全なコラボレーション ツールは、チームがより効率的に連携し、タスクの完了に必要な時間を短縮し、全体的な生産性を向上させるのに役立ちます。たとえば、クラウドベースのコラボレーション プラットフォームを使用すると、チーム メンバーはバージョン管理の問題を心配したり、ファイルをメールでやり取りしたりすることなく、どこからでもリアルタイムでドキュメントを操作できます。
パンデミックによりリモート ワークへの移行が加速し、チームがさまざまな場所から連携できるようにするには、安全なコラボレーション ツールが不可欠になりました。適切なツールを導入すれば、リモート ワーカーは機密データのセキュリティを損なうことなく、オフィス環境と同じように効果的にコラボレーションできます。
コラボレーション ツールは、チーム メンバー間のコミュニケーションを改善し、全員が同じ認識を持ち、同じ目標に向かって取り組めます。コミュニケーションのための一元化されたプラットフォームを提供することで、チーム メンバーが情報やフィードバックを簡単に共有できるようにし、誤解や誤解のリスクを軽減します。
デジタル トランスフォーメーションでは機密データの使用が伴うことが多く、コラボレーション プロセス全体を通じてこのデータを安全に維持することが不可欠です。安全なコラボレーション ツールは暗号化やその他のセキュリティ対策を使用してデータを不正アクセスや傍受から保護し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。
データのプライバシーとセキュリティ規制への準拠はますます重要になってきており、安全なコラボレーション ツールは組織がこれらの要件を満たすのに役立ちます。コラボレーション ツールは、アクセス制御、監査ログ、データ保持ポリシーなどの機能を提供することで、組織が GDPR や HIPAA などの規制への準拠を実証しやすくします。
変革は本質的に破壊的であり、安全な方法で共有と通信のための複数のチャネルをシームレスに提供することは、どの組織にとっても課題となる可能性があります。それでも、安全なコラボレーションは、技術レベルでもビジネス レベルでも、あらゆるデジタル変革プロセスに不可欠な要素です。チームが効率的かつ安全に連携できるようにすることは、デジタル変革に不可欠です。場所や作業するデータの種類に関係なく、安全なコラボレーション ツールに投資することで、組織は急速に変化するデジタル環境において、あらゆる情報とどこからでも効果的にコラボレーションできるようになります。
Total Experience Management: A Holistic Approach to Delivering Exceptional Experiences の翻訳版です。
トータルエクスペリエンス管理: 卓越したエクスペリエンスを提供するための総合的なアプローチ
2025年1月17日
著者: Ananya Vasisht / Global Engagement Manager
デジタル エクスペリエンスの成功は、期待に応えることだけではありません。期待を上回ることです。政府や組織は、直感的でインパクトのある、人間味あふれるエクスペリエンスを提供しなければ、取り残されるリスクがあります。ここで疑問が浮かび上がります。エクスペリエンスを本当に重要なものにするにはどうすればよいのでしょうか?
これが、プロセス全体を再構築する変革的なアプローチであるトータルエクスペリエンス管理 (TXM) の約束です。TXM は、顧客エクスペリエンス (CX)、従業員エクスペリエンス (EX)、ユーザーエクスペリエンス (UX)、およびマルチ エクスペリエンス (MX) 戦略を統一されたフレームワークに統合します。この革新的なアプローチは、シームレスで人間中心のインタラクションを提供し、すべてのエクスペリエンス領域にわたる一貫したアプローチを通じて従業員に力を与え、業務を合理化します。
Constellation Research の副社長兼主席アナリストである Liz Miller によるレポート「境界のない体験」では、政府や政府機関が Total Experience Management によってエクスペリエンス戦略の境界を曖昧にしている様子について、この変革的なアプローチについてさらに詳しく取り上げています。この必読のホワイトペーパーでは、政府や組織が従来のサイロから抜け出して、真に優れた市民エクスペリエンスを提供する方法を明らかにしています。
TX は単なる流行語ではなく、ゲームチェンジャーです。サイロ化されたチャネル固有の取り組みから、すべてのタッチポイントにまたがる統合されたユーザー中心の戦略への移行を表しています。TX は、一貫性のある影響力のあるエクスペリエンスを提供することで、組織が顧客満足度を高め、従業員のエンゲージメントを改善し、ビジネスの成長とイノベーションを促進できるようにすることで、「エンゲージメント」を再定義します。
このホワイトペーパーでは、顧客データ プラットフォーム (CDP)、コンテンツ管理システム (CMS)、ローコード/ノーコード開発ツールなど、TX を実現するテクノロジーについて検討します。これらは、実装を成功させる上で非常に重要です。また、さまざまなセクターが TX を活用してイノベーションとロイヤルティを推進する方法を示す実際の例も取り上げます。
たとえば、中東の政府機関は、当社 (HCLSoftware) と提携し、TX 主導のアプローチを実装することで、市民向けサービスを近代化することに成功しました。その結果、HCL Total Experience の基盤である HCLSoftware のマルチエクスペリエンス開発プラットフォーム HCL Volt MX を活用して構築されたユーザーフレンドリーなモバイル アプリケーションが開発されました。時間の経過とともに、この組織はサービス提供を拡大し、好みのチャネルでの市民のエンゲージメントと政府サービスへの便利なアクセスを可能にしました。このアプリケーションにはフィードバック ループが組み込まれているため、サービスの継続的な改善と拡張が可能になり、最終的には市民のエクスペリエンスが向上し、信頼が育まれます。
政府や組織にとって、TXM は最新のテクノロジーを採用するだけではありません。エクスペリエンスを根本から再考することです。これには、従業員が優れたエクスペリエンスを提供できるように支援する企業文化の育成が含まれます。組織は、敏捷性を取り入れ、市民、顧客、従業員のニーズをあらゆる意思決定の中心に置くことで、シームレスでインパクトのあるエクスペリエンスを生み出し、永続的な印象を残せます。変化に追いつくだけでは十分ではありません。TXM は変化をリードすることです。
このホワイトペーパーは、TXM の分析だけでなく、エクスペリエンスを再考するためのロードマップとして役立ちます。最先端の TX プラットフォームを統合し、人間中心設計を優先し、包括的で実用的な戦略を通じて持続可能な成長を促進する方法を学びます。
変革をリードする準備はできていますか。HCL TX プラットフォームが変革の取り組みを加速させる方法を知るには、お問い合わせください。
The Cyber Threat Landscape in 2025: What to Expect and How to Prepare の翻訳版です。
2025 年のサイバー脅威の状況: 予想されることと、それにどのように備えるか
2025年1月15日
著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware
2025 年を迎えるにあたり、サイバー脅威の状況は高度なテクノロジーとかつてないほどの洗練さで満ち溢れています。
高度なテクノロジーと悪意の融合により、AI を利用した攻撃、ますます高度化するランサムウェア戦術、ディープフェイク詐欺が急増しています。さらに、サプライ チェーンの脆弱性が高まり、重要なインフラストラクチャを標的とする地政学的ハッキング キャンペーンが激化しています。組織はこれらの課題を予測し、資産を保護するために断固たる行動を取る必要があります。
AI は諸刃の剣となっています。組織は AI を活用してサイバー セキュリティ防御を強化しますが、攻撃者は AI を利用して操作を自動化および拡張します。たとえば、AI を利用したフィッシング攻撃は、従来の検出メカニズムを回避して、高度にパーソナライズされた餌を作成できます。
サイバーセキュリティ企業 Darktrace が 2023 年に実施した調査では、AI で生成されたフィッシングメールが 135% 増加したことが明らかになりました1。これは、攻撃者がこの技術にますます依存していることを浮き彫りにしています。
ランサムウェア攻撃は進化を続けており、二重、三重の恐喝スキームが標準になっています。攻撃者は、データを暗号化するだけでなく、要求が満たされなければ機密情報を漏洩し、業務を妨害すると脅します。業界調査機関 Cyber??security Ventures によると、世界のランサムウェアによる損害は 2025 年までに 300 億ドルを超えると予測されており2、堅牢なインシデント対応戦略が極めて重要であることを強く示しています。
ディープフェイク技術は、詐欺の強力なツールとして登場しました。 2024 年、ディープフェイク音声詐欺により英国に拠点を置くエネルギー会社が 25 万ドル以上の損害を被り、この技術が信頼と財務の安全性を損なう可能性があることが浮き彫りになりました。ディープフェイク技術がより利用しやすくなるにつれ、組織は本物の通信と偽造された通信を区別するための検証ツールに投資する必要があります。
サプライチェーンの相互接続性が高まると、新たな脆弱性が生じます。SolarWinds の侵害とその後の攻撃は、ソフトウェアサプライチェーンの侵害が業界全体に波及する可能性があることを示しました。さらに、重要なインフラストラクチャは依然として国家支援を受けた攻撃者の主要ターゲットであり、業界全体での警戒が必要です。
この進化する環境を乗り切るために、組織は次のことを行う必要があります。
ゼロ トラスト アーキテクチャを採用: 厳格なアクセス制御を実施し、ユーザーとデバイスを継続的に検証します。
脅威インテリジェンスの活用: リアルタイムの脅威インテリジェンスをサイバー セキュリティ戦略に組み込むことで、新たな脅威に先手を打てます。
アプリケーションセキュリティ テストの自動化: 重大な脆弱性が問題になる前に検出して修正するツールを開発者、DevOps、セキュリティチームに提供します。
インシデント対応計画の強化: 攻撃中のダウンタイムと経済的影響を最小限に抑えるために、対応計画を定期的に更新してテストします。
従業員トレーニングへの投資: 従業員に、特にフィッシングやソーシャル エンジニアリングの試みなどの脅威を認識して対応するための知識を身につけさせます。
2025 年のサイバー攻撃は間違いなく複雑化しますが、予防策を講じることでリスクを大幅に軽減できます。回復力を優先し、新たな脅威に適応することで、組織は資産を保護し、ますます危険になるデジタル世界で信頼を維持できます。
The EUs New Cybersecurity Playbook の翻訳版です。
EU の新しいサイバーセキュリティプレイブック
2025年1月15日
著者: Ryley Robinson / Project Marketing Manager
今日のハッカーはますます賢くなり、攻撃は大規模になり、企業はプレッシャーを感じています。この問題に対処するため、欧州連合 (EU) は最近、2016 年のガイドライン セットであるネットワークおよび情報セキュリティ指令 (NIS 指令) を、NIS2 指令と呼ばれる更新バージョンに置き換えました。
EU で事業を展開し、重要なインフラストラクチャ、デジタル サービス、またはサプライ チェーンを扱っている場合、これは直接影響する可能性があります。サイバーセキュリティの専門家でなくても、NIS2 の基本を理解することは、コンプライアンスを維持し、高額な罰金を回避するために不可欠です。
NIS2 指令は、EU の新しい改良されたサイバーセキュリティ ルールブックと考えてください。これは、元の NIS 指令に代わる、より厳格で包括的なルールで、企業、政府、顧客をサイバー攻撃の脅威から保護します。この指令は、サイバーセキュリティに関して EU 全体が同じ考えを持つようにするという明確な目標を設定しています。このルールブックは、より強力な防御、インシデント発生時のコミュニケーションの改善を推進し、すべての組織にわたるセキュリティ標準を構成します。
NIS2 は、エネルギー、ヘルスケア、行政、輸送、デジタル インフラストラクチャなどの分野をカバーする、より広範な範囲で大きな変更をもたらします。リスクも高く、コンプライアンス違反は最大 1,000 万ポンドまたは全世界の年間収益の 2% の罰金につながる可能性があるため、これを真剣に受け止めることが不可欠です。さらに、企業は脅威の共有を改善し、EU 全体での対応活動を合理化するために、国家サイバーセキュリティ調整センターを設立する必要があります。
NIS2 への準拠は、チェックボックスをオンにするだけではありません。進化する脅威に耐えられる、回復力のあるサイバーセキュリティ基盤を構築することです。
アプリケーションセキュリティテスト ツールである HCL AppScan 10.7.0 のリリースにより、企業が自信を持ってこれらの新しい要件を満たすことができるように、NIS2 指令のサポートを含む新しいコンプライアンス レポートとポリシーを導入しました。
HCL AppScan は、次の点でお客様をサポートします。
自動セキュリティテスト: Web、モバイル、クラウドベースのアプリケーション全体の脆弱性を特定します。業界をリードするスキャン機能により、攻撃者よりも先に弱点を見つけられます。
大規模なリスク管理: NIS2 はプロアクティブなリスク管理を重視しています。HCL AppScan の高度な分析により、アプリケーションのリスクを明確に把握できるため、修正の優先順位を付け、リソースを効果的に割り当てられます。
簡素化されたコンプライアンス: NIS2 を含む主要な規制に準拠するように設計されています。組み込みのレポート機能により、インシデントの追跡と監査が合理化され、コンプライアンスがより簡単かつ効率的になります。
サプライ チェーンのセキュリティ: サイバー攻撃は、サプライ チェーンの弱いリンクを悪用することがよくあります。HCL AppScan は、サードパーティコンポーネントを可視化し、ソフトウェアサプライチェーンの安全性と回復力を維持します。
HCL AppScan を使用すると、NIS2 の要件を満たすだけでなく、それを超え、顧客やパートナーとの信頼関係を構築できます。
NIS2 は単なる指令の 1 つにすぎないと思われるかもしれませんが、EU にとってより安全なデジタルの未来に向けた重要なステップです。あなたのビジネスが影響を受ける場合は、今すぐ行動を起こす必要があります。まずはチームを教育し、適切なテクノロジーに投資し、この新しい状況に対応できる HCL AppScan などの専門家と提携しましょう。