2022/9/6 - 読み終える時間: ~1 分

各種イベント用意しています。詳細はイベントページをごらんください。


サポート技術情報: 2024/2/26 - 2024/3/3

2024/3/4 - 読み終える時間: 8 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。


Cover Image

HCL BigFix のポートフォリオ: BigFix Workspace

2024/3/4 - 読み終える時間: ~1 分

従来の Inventory、Lifecycle、Compliance を包含した HCL BigFix Workspace と HCL BigFix Enterprise は高いコストパフォーマンスで包括的なエンドポイント管理機能を提供します。加えて AI 支援機能へ拡張することもできます。HCL BigFIx のポートフォリオがひと目で分かる一枚を製品ページに追加しました。

画像の説明


Cover Image

一目で分かる目的別 HCL AppScan

2024/3/4 - 読み終える時間: ~1 分

HCL AppScan はアプリケーションの脆弱性をソースコードからビルドしたアプリまで包括的に検出できる製品で、目的や実行場所に応じて複数のエディションがリリースされています。お客様のニーズに応じた製品が一目でわかる一覧を HCL AppScan の製品ページに掲載しました。

https://www.hcljapan.co.jp/software/products/appscan/

画像の説明


Cover Image

HCL Digital Experience Cloud でサイトをより速く立ち上げよう

2024/3/4 - 読み終える時間: 2 分

Launch Your Site Faster with HCL Digital Experience Cloud の翻訳版です。


HCL Digital Experience Cloud でサイトをより速く立ち上げよう

2024年3月1日

著者: HCL Digital Experience Team

HCLは、HCL Digital Experience (DX) がクラウドサービスとして利用可能になったことを発表します。HCL Digital Experience (DX) Cloud は、セキュリティとコンプライアンスを組み込んだ、HCLのSLAベースのクラウド・ネイティブ・アズ・ア・サービス・プラットフォームです。

この新しいソリューションには、継続的なメンテナンスとHCLSoftwareの最新リリースへのアップグレードが含まれています。つまり、SaaSの俊敏性と利便性でデジタル・ソリューションの作成、立ち上げ、最適化を行いながら、システムの構築と管理にかかる時間を短縮し、最高のセキュリティと信頼性を確保することで、より早くビジネス成果を達成することに集中できるのです。

このプラットフォームが提供するもの

  • Digital Experience Cloud Native 9.5 の提供機能により、チームはビジネスソリューションの設計と提供を加速できます。
  • ユーザーセッションに基づくシンプルなコンサンプションライセンス。
  • クラウドネイティブとしてゼロから構築されたエンタープライズグレードの可用性、拡張性、柔軟性。
  • オンデマンドのエキスパート: HCL Cloud と製品のエキスパートが、Kubernetesのクラウドネイティブデプロイメントに移行する際のリスク、コスト、本番稼動までの時間を削減します。
  • デプロイのアップグレードと修正のスケジュールを決定する、あなた専用の環境です。

HCL Digital Experience Cloud - 必要なものをシンプルに提供

包括的なサービスにより、ビジネスの成功と成長を将来にわたって確かなものにします。

  • エンタープライズDXPソフトウェア:HCL Digital Experience Cloud Nativeソフトウェア。
  • 環境:本番環境、非本番環境、テスト/開発環境(必要であればさらに追加)
  • 専門知識:お客様のDXアプリケーションと環境を管理、ホスティング、拡張するエキスパート。
  • 選択: Google Cloud Platform、Amazon Web Services、Azureなど、お好みのプラットフォームでプロビジョニングできます。
  • 新機能を待つ必要はありません: 最新のDX機能をお客様のスケジュールに合わせてデプロイします。
  • 常に安全: 定期的なプラットフォームのアップグレード、修正、更新。
  • ホワイトグローブアプローチ: クライアントサクセスマネージャーによるガイダンス。
  • 信頼性とスケーラビリティ:HA、CDN、オートスケーリングにより、お客様のビジネスキャパシティニーズをサポートします。
  • クラウドファーストのセキュリティ:ファイアウォール、DoS、ボット対策など。
  • パーソナライズされた運用ダッシュボード:パフォーマンス・モニタリング、メトリクス・ダッシュボード、アラート機能。
  • エンタープライズグレードのサポート:SLAとリアルタイムサポート

HCL DX Cloud のお客様は、HCL Cloud とDX運用のエキスパートが提供するガイダンスとサービスにより、HCLクラウドプラットフォーム上で管理されるDXソリューションにフルアクセスできます。HCL DX Cloudのお客様は、導入とアップグレードのスケジュールを管理し、クラウドセキュリティ、スケーラビリティ、99.9%のSLAアップタイム、ISO27000、SOC 2 Type 2などのコンプライアンス要素、監視とアラートなど、プラットフォームの利点を得られます。

HCL DX Cloud を利用することで、お客様は、独自の要件に容易に対応できる拡張性と、ビジネスに集中できる迅速な設計、開発、デリバリーサイクルの俊敏性を兼ね備えた、安全でスケーラブルなプラットフォームを手に入れられます。

HCL Cloud を活用して成功しているお客様の事例をご覧ください。HCL DX の導入や、HCL DX Cloud 上での新しいエクスペリエンスの構築に関する詳細は、HCLSoftwareまでお問い合わせいただくか、HCLの営業担当者またはビジネスパートナーまでご連絡ください。

ありがとうございました。


Cover Image

HCL Domino REST API 1.0.10 をリリースしました

2024/2/29 - 読み終える時間: ~1 分

2024年2月22日、HCL Domino REST API 1.0.10 をリリースしました。新機能、機能改善等については以下のリリース情報をご覧ください。


Cover Image

サードパーティソフトウェアのサポートについて知っておきたいこと

2024/2/28 - 読み終える時間: 19 分

All You Ever Wanted To Know About Third-Party Software Support の翻訳版です。


サードパーティソフトウェアのサポートについて知っておきたいこと

2024年2月26日

著者: Uffe Sorensen / Global Director of DS Strategy, HCLSoftware

真面目な企業は、自社の業務と評判を守るために、ベンダーのリスク管理に熱心に取り組んでいます。その中で、元のソフトウェアベンダーが提供するものと競合する独立系企業が提供するサードパーティソフトウェアサポート(TPSS)に関連するリスクを理解することは重要です。TPSSは、オリジナルベンダー(OEM)と正式なビジネス関係や技術的関係を一切持っておらず、顧客でもビジネスパートナーでも認知されたサービスプロバイダーでもありません。

2024年1月、Allianz は2024年リスクバロメーターを発表し、サイバーインシデントがリストのトップになりました!

画像の説明

企業で使用されるあらゆるソフトウェアは、常時、即時の脅威対策に依存しています。

TPSSは、ソフトウェアベンダー(OEM)が提供するサポートに代わる低コストの代替手段を顧客に提供するように見えますが、同じ成果を提供する能力はなく、価格のみで競争しています。

TPSSの課題の一つは、TPSSがベンダーのソースコードやその他の知的財産(IP)に法的にアクセスできないため、簡単な問題であっても解決するために必要な情報やリソースにアクセスできないことです。対照的に、ベンダーは、包括的なサポートを提供するために必要な製品設計仕様やエンジニアリングの専門知識に直接アクセスすることができます。ソフトウェア・プログラムを開発者ほど熟知している者はいない。

OEMが特定の問題に対するアップデート/修正を提供する場合、TPSSはそのようなアップデートの配布権を持っていないことを覚えておいてください。TPSSは、OEMの著作権を侵害することなく、ソフトウェアの更新や修正のアーカイブを作成することはできません。北米での裁判では、OEMが勝訴しています。たとえTPSSがアップデートにアクセスできたとしても、ソフトウェアライセンス契約は、OEMのアクティブなソフトウェアサポートサブスクリプションがなければ、そのアップデートを使用することを禁じています。

以下のシナリオのいずれかに該当する特定のソフトウェアプログラムの使用で問題に遭遇した場合のリスクを考慮し、解決するために何が必要かを検討してください。一般的に、TPSSは(従業員ではなく)様々な独立したコンサルタントに依存しており、使用方法に関する質問を除き、問題を解決することは難しいでしょう。

ビジネスインパクト

シナリオ

IPアクセスが必要か

TPSS をは合法的に提供できるか

致命的

本番環境の重要なビジネス機能に影響を及ぼし、早急な対応が必要な製品またはサービスの問題。
手順による回避策はありません。

Yes

No

重大

製品またはサービスの機能が著しく制限され、早急な対応が必要な問題。
ビジネス期限が危ぶまれる可能性があります。

Yes

No

軽微

製品またはサービスに関する問題または質問で、業務への影響が低いもの。

Yes

No

なし

業務に影響のない質問(技術的でない場合もある)。

可能性があるかも (Maybe)

可能性があるかも (Maybe)

もう一つのリスクは、データ漏洩の可能性です。TPSSは、同じレベルのデータ・セキュリティー意識を持っていない可能性があります。そのため、データ漏洩や機密情報の盗難につながり、経済的損失、信用の失墜、ビジネスの評判へのダメージ、法律やコンプライアンスへの影響など、ビジネスと顧客の双方に深刻な結果をもたらす可能性があります。TPSSは、OEMが徹底的なテストにより修正プログラムを作成するのに比べ、製品に発見されたセキュリティ問題を修正する能力がありません。

HCLSoftware製品のサポートサービスに対するTPSSの主張

TPSSの主張

なぜ心配する必要があるのか

HCLSoftware のサポートがそれ自体に対価を支払う理由

顧客に与えられたアップデートと新バージョン

契約上、HCLSoftwareはアクティブなサポート契約がない場合、新しいリリース、修正プログラム、またはアップデートのダウンロードを許可しません。
TPSS を選択することで、どのようにこのソフトウェアを手に入れることができますか

HCLSoftware のサポートにより、最新のフィックス/アップデートにアクセスすることができ、タイムリーなフィックスを受け取ることができます。
さらに、サポートはHCLSoftwareの製品ロードマップに沿った新しいリリースや機能へのアクセスを提供します。

新しい OS とハードウェアのサポート

最終的に、すべてのオペレーティングシステムのバージョンは古くなります
ソースコードがない場合、TPSS はどのようにして既存のソフトウェアをテストし、新しい OS リリースに最適化することができるのでしょうか

HCLSoftwareは、互換性と機能性をテストした後、最新のOSリリースで認証を行い、当社の製品が最高の状態で動作し、安全であることを保証します。

大規模な修正とセキュリティパッチ

TPSS はどのようにしてソースコードなしで修正やセキュリティパッチを提供し、HCLSoftware と同じレベルのセキュリティと回帰テストを保証することができるのでしょうか

HCLSoftware の開発チームは、規制産業や政府の組織を満足させるために、お客様に提供する全ての修正とパッチに厳しいテストを実施しています。

エンタープライズテクニカルサポート

TPSS は、経験レベルの異なる様々な人々が混在しています。使用方法に関する質問には対応しますが、ソフトウェアの問題を解決する能力はありません。

HCLSoftware のサポートは、継続的かつ直接的に当社独自のコードに携わる技術専門家の大規模なチームです。HCLSoftwareは独自に、製品のデバッグ、サポート、メンテナンスのためのすべてのコンポーネントの完全な知識を持っています。
2019年以来、HCLSoftware サポートは史上最高のNPS > 75とCSAT > 9.3を達成しています。

セキュリティと脆弱性保護

TPSSには、アーキテクチャやインターフェースに関する深い知識も、セキュリティ問題を診断し軽減するためのテスト環境もありません。

HCLSoftware の開発、テスト、セキュリティの全プロセスは、CFIUS の厳格なベストプラクティスによって管理されており、お客様のビジネスを安全に運営することをお約束します。

結論として、TPSS は直接的なコストを低く抑えることができるかもしれませんが、重要な部分では不十分です。顧客は、必要とするサポートのレベルや質、TPSSが特定のニーズに最適なオプションであるかどうかを慎重に検討する必要があります。最終的に、TPSSを使用する決定は、常に最も信頼性が高く、効果的なソリューションとは限らないため、慎重に行う必要がある。

お客様のビジネスを守ることはHCLSoftwareの最優先事項です。サポートパートナーに関しては正しい選択をしてください。HCLSoftware サポートにご加入いただくことで、お客様の投資を最新の状態に保ち、ビジネスの継続性とデータセキュリティを保護します。

サポートオプションについてご質問がある場合は、HCLの営業担当者またはビジネスパートナーにお問い合わせください。

HCLSoftware Support の詳細はこちらから。


Cover Image

Security Days Spring 2024: HCL AppScan と HCL BigFix で『成長とコスト削減』を両立する企業セキュリティ

2024/2/28 - 読み終える時間: ~1 分

2024年3月13日、Security Days Spring 2024 (主催: 株式会社ナノオプト・メディア) が開催されます。HCLSoftware では、「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」と題して講演を行います。

HCL AppScan はアプリケーションの脆弱性を検出するツールです。多彩なモードを備え、開発の上流から下流まであらゆる場面でアプリのセキュリティを向上させることができます。HCL AppScan を開発サイクルに組み込むことでセキュリティを確保しつつ開発速度や効率の向上でき、経営課題に迅速に対応できるようになります。

HCL BigFIx は PC やスマホ、キオスク端末などあらゆる端末を管理し、OS やアプリの更新を自動で行える包括的な端末管理製品です。セキュリティ事件の多くはソフトウェア更新の遅滞によるものです。セキュアな端末管理を自動化することで、信頼を損なうことのない企業の IT 環境の基礎を整備できます。

イベント情報

連動記事も公開されています。

連動記事: IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity

画像の説明


Cover Image

リスクから修復へ: API セキュリティで安全なアプリを構築する

2024/2/27 - 読み終える時間: ~1 分

From Risks to Remediation: Building Secure Apps with API Security の翻訳版です。


リスクから修復へ: API セキュリティで安全なアプリを構築する

2024年2月26日

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

デジタルトランスフォーメーションの時代には、世界中の人々や組織が、クリックやスワイプでほとんど瞬時に、膨大な量の情報を手に入れることができます。このような状況を可能にしている、増え続けるウェブアプリケーションの背後にあるセキュリティ機能について、立ち止まって考えてみる価値があります。個人情報が漏れたり、金銭が盗まれたり、サイバーウイルスの攻撃を受けてすべての情報が失われたりしたらどうなるでしょうか。

競争経済の中で優位性を維持するために必要なアプリケーションを開発する際、主要な組織はこのような疑問を抱いています。これらのアプリケーションの潜在的なリスクや脆弱性にはどのようなものがあるのでしょうか。また、システムが侵害されたときに、よりコストのかかる修正の必要性を最小限に抑えるために、開発チームはリリース前にそれらを早期に発見し、対処するにはどうすればよいのでしょうか。

APIセキュリティは、アプリケーション全体のセキュリティにおいて、急速に重要なツールになりつつあります。というのも、サイバー攻撃のますます多くの割合が、このインターフェースがオープンソースやサードパーティの幅広い統合とどのように相互作用するかに関連する脆弱性に焦点を当てているからです。

Forrester社の調査によると、外部からの攻撃による侵害の53%は、アプリケーションとアプリケーションレイヤーに起因しています (注1)。顧客向けアプリケーションにどのようなセキュリティ対策を取り入れているかを尋ねたところ、ほとんどの組織が、ソフトウェアに使用されているオープンソースのコンポーネントを特定し、それらのコンポーネントの既知の脆弱性を開発者に警告するソフトウェア構成分析(SCA)を挙げています。

SCAは、SAST(静的アプリケーション・セキュリティ・テスト)と並んで、既存の開発ライフサイクルに統合されつつあります。HCLSoftwareのHCL AppScan CTOであるColin Bell氏によると、APIセキュリティはソフトウェアサプライチェーンセキュリティの一部でもあり、IASTはSCAの一部も包含しながら、その役割を拡大しているといいます。サプライチェーンは、必ずしも製品の機能である必要はなく、むしろプロセスが必要です。

これらのツールを併用することで、開発者はより良いフィードバックを得ることができ、プロセスのさらに早い段階でコードベースの脆弱性をより多く発見することができます。これらのツールは、開発者により良いフィードバックを提供し、コードベースの脆弱性をより早期に発見することを可能にします。

開発ライフサイクルにおける効果的なトリアージと修復は、業界で話題となっています。自動修復は、ソフトウェア・エンジニアが脆弱性を発見するだけでなく、自動的に修正するための手作業を減らすための次の大きなステップとして、ますます注目されています。

これらはすべて、オープンソースやサードパーティのコンポーネントに関するAPIセキュリティと関連するセキュリティテストが、今やセキュリティ開発者にとっての優先事項であるという点を指摘するためです。開発者は、リリースに先立ち、自社のプラットフォーム内にどのAPIが存在するかをより慎重に検討するようになっています。APIと関連するオープンソースコンポーネントのすべての側面が開発プロセスの早い段階でテストされていることを確実にするために、よりDevSecOps的なアプローチを採用しています。また、自動修復への関心は、人工知能(AI)と機械学習、そして、これらの強力なツールが、より優れたクラウドセキュリティ、ガバナンス、および全体的なリスク管理を可能にするプログラム提供をどのように改善できるかについての議論にますますつながっています。

このような取り組みを行っている組織は、かなり強力なアプリケーション・セキュリティ・プラットフォームを誇っています。

HCLSoftware の Customer Experience Executive の Robert Cuddy は「5年か10年先には、与えられたデータ入力とプロンプトに従ってアプリケーションを生成するようAIに依頼するようになるだろうと予測しています。 そしてAIはコードを書くだろうが、それは最も効率的で、人間が理解できないかもしれないマシン・ツー・マシンのコードになるでしょう」と述べています。

SDTimesは、API、セキュリティテスト、そしてアプリケーションセキュリティソフトウェアの過去が、よりリスク回避的でテクノロジーに前向きな業界となるために、どのように未来を形成しているかを網羅した最新の特集 The Importance of Security Testing でより詳細な説明を紹介しています。

注1: The Importance of Security Testing からの引用


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修