HCL Digital Week 2020 (日本語) 開催のご案内

2020/10/26 - 読み終える時間: ~1 分

画像の説明

2020年9月22日にポストした「HCL Digital Week 2020 開催決定」でお知らせしました HCL Digital Week 2020 ですが、日本語での開催内容をご案内する準備が整いました。

HCL Digital Week 2020 は HCL Software のコラボレーションと Web Experience を提供する Digital Solutions の最新情報をお届けするオンラインイベントです。

日本語版は 2020年12月1日 (火) ~ 4日 (金) の午後に開催されます。ウェビナー形式で開催し参加費無料です。自由退出・再入室できますので、お気軽にご参加いただければと思います。

詳細・お申し込み: HCL Digital Solutions Web Event – Digital Week 2020


テクてく Lotus 技術者夜会 (11/12月度) 開催のお知らせ

2020/10/23 - 読み終える時間: ~1 分

他のイベントとの都合上、11月、12月合併版としてテクてく Lotus 技術者夜会を開催します。

今回は年末恒例のライトニングトークです。是非、HCL のコラボレーション製品に関して、おひとり約5分で思いの丈を是非語ってください。皆様のご参加をお待ちしております。スピーカー希望の方は、参加フォームにスピーカー記入欄がありますので、ご記入ください。

今回もオンラインでの開催です。参加条件などは一切ありませんので、お気軽にご参加くださいませ。

お申し込みはこちら からお願いします。


Ponemon Institute と HCL AppScan、DevOps 環境におけるアプリケーションセキュリティーの現状を明らかに

2020/10/23 - 読み終える時間: 2 分

Ponemon Institute and HCL AppScan Reveal State of Application Security in DevOps Environments の翻訳版です。著者の許諾を得て翻訳版を公開しています。


Ponemon Institute と HCL AppScan、DevOps 環境におけるアプリケーションセキュリティーの現状を明らかに

2020年10月20日

著者: Larry Ponemon / Chairman and Founder of the Ponemon Institute

画像の説明

はじめに

HCL SoftwareがスポンサーとなったPonemon Instituteの「Application Security in the DevOps Environment」調査の目的は、アプリケーションの脆弱性を迅速に検出し、優先順位をつけて修復する組織の能力をよりよく理解することでした。

そのため、Ponemon Instituteは、ITセキュリティ、品質保証、または開発業務に従事する626名の個人を対象に調査を実施しました。さらに、調査回答者の組織はすべて、アプリケーションのセキュリティテストを含むDevOpsアプローチを利用しています。

このブログの目的は、この調査で得られた主な結果を要約することです。包括的なレポートを無料で入手するには、こちらをクリックしてください。

調査結果のショーケース

このレポートには、アプリケーション・セキュリティの保護と DevOps の利用に関する説得力のある調査結果が満載されていますが、その中でも最も説得力のある調査結果は以下の通りです。

  • 脆弱性のあるアプリケーションへの攻撃は、私たちが予想している以上にコストがかかります。脆弱性のあるアプリケーションへの攻撃は、予想以上にコストがかかります。過去 12ヶ月間に、調査対象となった組織は、脆弱性のあるアプリケーションへの攻撃の結果、平均で 1,200万ドルの経済的損失を被っています。
  • 調査対象となった組織の中には、脆弱性のあるアプリケーションに対する攻撃の結果、1億ドルを超える驚くべき経済的損失を被った組織もあります。この 1億ドルという数字は、調査に回答した組織の平均的な IT 予算総額を表しています。
  • 脆弱性のあるアプリケーションへの攻撃を特定するのに平均8ヶ月近くかかり、攻撃から回復するのに 6ヶ月かかることがあります。
  • 平均して、ビジネスクリティカルなアプリケーションの 67%が、継続的に脆弱性のテストを受けていません
  • 回答者の 74%が、セキュリティ上の懸念を評価する必要があるコードのために、多くのアプリケーションの開発サイクルが遅れており、それが組織のリリース期限に影響を与えていると述べています。
  • 回答者の 71%が、DevOps セキュリティプラクティスにおける可視性と一貫性の欠如が、最終的に顧客や従業員のデータを危険にさらすことになると回答しています。

肯定的な傾向

本調査はまた、アプリケーション・セキュリティと DevOps のいくつかのポジティブな傾向にも光を当てています。

  • 組織は、アプリケーション・セキュリティと DevOps に多額の投資を行っています。本調査の回答者の平均1億ドルのIT予算のうち、約 2,500万ドルがアプリケーションセキュリティ活動に、さらに 2,000万ドルがDevOps活動に割り当てられています。
  • 組織がセキュリティ予算と投資を決定する主な要因は以下の通りです。リスクの低減(回答者の 65%)、コンプライアンス/規制の遵守(回答者の 53%)、投資収益率(ROI)の向上(回答者の 51%) * 組織がアプリケーションセキュリティテストを実施する際には、アプリケーションセキュリティのテストを実施しています。
  • 組織がアプリケーションセキュリティテストを実施する際には、DAST、SAST、IAST、SCA、ペネトレーションテストなど、様々なテスト手法を活用しています。
  • 特に有望な兆候として、回答者の 49%が、コーディングプロセス内の脆弱性を特定するために開発者に権限を与えていると回答し、47%が、コーディングプロセスの安全性を確保するためのトレーニングを確実に実施していると回答しています。
  • 回答者の 52%が、ソフトウェア開発ライフサイクル (SDLC) の各段階での脆弱性スキャンの自動化が組織にとって重要であると回答し、56%が自動化ツールを使用して迅速に脆弱性を修正することが重要であると回答しています。

改善点

最後に、本調査では、AppSec と DevOps の専門家がより効果的であり、さらなる進展が必要な分野がいくつか明らかになりました。

  • すでに配備されている脆弱性のあるアプリケーションに対する攻撃の 50%以上を防ぐことができたと答えた組織は 1 つもなく、回答者の 45%は、そのような攻撃を防ぐことができたのは 15%未満であったと答えています。
  • 脆弱性のあるアプリケーションに対する攻撃が発生した場合、組織は、平均して 40%しか攻撃を検知し、食い止めることができないと報告しました。
  • 半数近くの組織が、四半期ごとに、またはそれ以上の頻度でアプリケーションをテストしていますが、回答者の 6%は、1 年ごとにアプリケーションをテストしていると回答しています。回答者の 25%が、計画されたテストサイクルがないと回答しています。
  • 調査回答者にとって、脆弱性のあるアプリケーションに対する攻撃を防ぐための主な障壁は、人手不足でした(回答者の 63%)。また、アラート疲労は引き続き大きな懸念事項であり、回答者の40%が、AppSec の調査結果がノイズを発生させすぎて、効果的に管理できないと報告しています。
  • 脆弱性を可能な限り早期に修正できていると報告している組織は、わずか 38% にすぎません。

詳細

上記で説明した調査結果の詳細な分析を確認するには、レポートをダウンロードしてください。また、2020年10月29日の午前11時(東部標準時)、午前8時(太平洋標準時)、(翻訳者注: 日本時間 30日、午前1時) に開催されるウェビナーにもご参加ください。Eitan Worcel と私が、この研究の結果をより詳細に分析します。ライブセッションの後、ウェビナーの録画が利用可能になります。


Larry Ponemon 氏について

Ponemon Institute 会長・創設者

Larry Ponemon 博士は、Ponemon Institute の会長兼創設者であり、プライバシー監査と責任ある情報管理(RIM)フレームワークのパイオニアです。Ponemon 博士は、米国連邦取引委員会のオンラインアクセス&セキュリティ諮問委員会に任命され、ホワイトハウスから国土安全保障省のデータプライバシー・整合性諮問委員会に任命されました。また、プライバシーおよびデータセキュリティ法に関するカリフォルニア州の 2 つのタスクフォースにも任命され、Shared Assessments の諮問委員会のメンバーでもあります。ユニオンカレッジで博士号を取得。ハーバード大学で修士号を取得し、カーネギーメロン大学のシステム科学の博士課程に在籍しています。Ponemon 博士は、アリゾナ州ツーソンにあるアリゾナ大学で学士号を取得しました。公認会計士、公認情報プライバシープロフェッショナル。


HCL Notes/Domino 10.0.1 FP6 Interim Fix 1 がリリースされました

2020/10/23 - 読み終える時間: ~1 分

詳細は以下をご覧ください。

今回のリリースでは Mac 11.0 Big Sur に関する修正が入っていますが、既知の障害情報として以下の記事が公開されています。

関連記事


HCL Accelerate の新しいインタラクティブ・デモ

2020/10/23 - 読み終える時間: ~1 分

New Interactive Demo of HCL Accelerate の翻訳版です。


HCL Accelerate の新しいインタラクティブ・デモ

2020年10月22日

著者: Elise Yahner / HCL

画像の説明

これまで私たちは、バリュー・ストリーム管理ツールである HCL Accelerate についてよく話してきました。私たちはこのツールを本当に誇りに思っており、チームのプロセスと文化を改善するのに役立つと信じています。しかし、実際に HCL Accelerate を見るまでは、それがどのように機能するかを正確に想像するのは難しいです。仕事が忙しくなり、時間に追われているときに、ソフトウェアのデモをスケジューリングすることは、誰もがやるべきことリストの一番下に落ちてしまいます。そこで、オンデマンドでインタラクティブな HCL Accelerate デモを作成しました。

画像の説明

accelerate.hcltechsw.com にアクセスして、ご自身で HCL Accelerate の機能と機能を探索してみてください。タブと赤い点をクリックして、HCL Accelerate がなぜ機能するのか、この VSM (Value Stream Management) ツールの特長は何か、そして誰が恩恵を受けることができるのかをご覧ください。このインタラクティブなデモは、HCL Accelerate がチームに役立つかどうかを確認したい場合に最適です。次に、完全な1対1のデモを受ける準備ができたら、ページの一番下までスクロールして、デモをリクエストしてください。

画像の説明

HCL Software DevOps で HCL Accelerate は何ができるかをご覧になれば、それが組織にどのような利益をもたらすかを理解していただけるかと思います。今すぐ accelerate.hcltechsw.com にアクセスして、ご自身の目でお確かめてください。


AppScan: Web アプリケーション の潜在的な脅威と保護対策

2020/10/23 - 読み終える時間: 3 分

Potential Threats and Measures to Secure Your Web Applications 翻訳版です。


Web アプリケーション の潜在的な脅威と保護対策

2020年10月22日

著者: Unnati Ghosh / HCL

画像の説明

Web アプリケーションは無防備で誰でも手に入る。必要なのはインターネット接続だけ。これにはハッカーも含まれます。

しかし、開発者は Web アプリケーションのセキュリティを無視することが多く、チームは通常、ほとんどの時間をコードに費やし、 Web アプリケーションが信頼できるものであることを確認する時間はほとんどありません。

Forrester によると、アプリケーションの脆弱性が攻撃の成功の主な理由であることに変わりはなく、ソフトウェアの脆弱性を悪用した攻撃の42%を占め、35%はWebアプリを経由して行われています。

一般的なWebサイトアプリの脅威

Web サイトが攻撃される方法は 1 つだけではありません。

  • SQL インジェクション

SQL インジェクション攻撃は、公開された SQL クエリに悪意のあるコードを注入することで行われます。攻撃者は、Web サイトからデータベースに送信されたメッセージの中にリクエストを挿入します。

  • マルウェア

マルウェアは、お客様の Web サイトへの最大の脅威であり、プライベート データやサーバー リソースにアクセスするために使用されます。マルウェアは、スパイウェア、ウイルス、ランサムウェア、ワーム、トロイの木馬など、それぞれ別の目的を達成するために活動しているため、明確なバンドに分類することができます。

  • フィッシング詐欺

フィッシング詐欺の攻撃は、メールマーケティングの取り組みに直接影響を与えます。これらのタイプの脅威は、有効なソースからのメールを装い、機密データを取得するために計画されています。

  • ブルートフォース

また、ハッカーがパスワードを推測し、 Web アプリケーションの所有者の詳細に強制的にアクセスしようとするブルートフォース攻撃もあります。

しかし、どのようにして悪意のある意図から Web アプリケーションを保護するのでしょうか?以下にヒントをいくつか紹介します。

  • ソースコードの暗号化

マルウェアは多くの場合、アプリケーションの設計やソースコード内のバグや脆弱性をタップします。この悪意のあるコードは 12M以上のアプリに感染し、攻撃者が行う最も一般的な方法は、人気のあるアプリを「不正なアプリ」にリパッケージし、同じものを公開することです。そのため、コードの脆弱性をテストするか、ソースコードのスキャンを実行する必要があります。

  • バックエンドでのネットワーク接続の安全性を確保する

アプリのAPIがアクセスするサーバーやクラウドサーバーには、データを保護し、不正アクセスを防ぐための安全対策が必要です。そこで重要になるのが、データやドキュメントのセキュリティを確保することです。CI/CD パイプライン全体でコンテナの使用を強化するためには、自動で開始から終了までを実行する必要があります。

  • パッチ適用の最新情報を確認する

最新版で OS を強化していますか?遅れている可能性があります。ソフトウェアのセキュリティを確保するためには、商用ベンダやプロジェクトを維持しているオープンソースコミュニティからのアップデートでソフトウェアをパッチすることが重要なステップの1つです。

  • 継続的に暗号化する

暗号化は何年も前から話題になっています。安静時とトランジット中のデータを暗号化することは、どのアプリケーションのセキュリティリストにも必ず必要です。

トラフィックのロックダウンに失敗すると、侵害の形で機密データの開示につながる可能性があります。暗号化のための基本的なチェックリストには、継続的なセキュリティと、最新の証明書を使用してSSL を使用していることを確認するような項目が含まれている必要があります。

  • スキャンツールと検査ツールをインストールする

アプリケーションの完全性を確認するために、すべてのステップをチェックします。アラート手順は、侵害が発生した場合の応答時間を向上させることができます。テストやスキャンがなければ、Web サイトが侵害されたことをどのようにして知ることができるでしょうか?ブルートフォース攻撃があった場合に警告するプロンプトを必ず作成してください。

  • Web サイトのファイアウォールを確保する

SSL 証明書を使用するだけでは、攻撃者による機密情報へのアクセスを防ぐことはできません。Web アプリの脆弱性により、攻撃者はトラフィックをスパイしたり、偽の Web サイトに訪問者を送ったり、Web サイトを人質に取ったり(ランサムウェア)、すべてのデータを一掃したりすることができます。Web アプリケーション・ファイアウォールは、Web サイトに対するこのような攻撃を防ぎ、お客様がビジネスに集中できるようにするために設計されています。

HCL AppScan は、クラス最高のセキュリティテストツールであり、お客様のビジネスとお客様の顧客が攻撃に対して脆弱でないことを保証します。広範囲に存在するセキュリティ脆弱性を検出し、開発ライフサイクルのあらゆるフェーズでアプリケーションの脆弱性をピンポイントで修正して修復を促進し、攻撃への曝露を最小限に抑えることができます。

SDLC の初期段階で、あらゆる種類のWeb、モバイル、オープンソースの脆弱性を迅速に特定し、理解し、修正するオールインワンのスケーラブルなセキュリティテストツールである HCL AppScan を採用してみてはいかがでしょうか。


HCL Accelerate: Windows と Docker-Compose と組み合わせてクイックスタート

2020/10/22 - 読み終える時間: 5 分

HCL Accelerate Quick Start with Windows and Docker-Compose の翻訳版です。


HCL Accelerate: Windows と Docker-Compose と組み合わせてクイックスタート

2020年10月20日

著者: Daniel Trowbridge / Technical Lead

画像の説明

HCL Accelerate の無料版を使えば簡単に始められます。このクイックスタートは Windows 上の Docker-Compose を対象としていますが、他のオーケストレーションプラットフォームにも対応しています。もちろん、Mac や Linux 用のクイックスタートもありますが、コンテナ化されたアプリケーションなので、手順は非常に似ています。詳細については、詳細なドキュメントを参照してください。

始める前に必要なものは以下の通りです。

  • Docker Composeがインストールされ、実行されていること
  • HCL Accelerate User Access Key (ここで入手できます)

画像の説明

1. インストーラのダウンロード

以下のリンクをクリックして、HCL Accelerate Windowsインストーラをダウンロードしてください。

最新バージョン

2. インストーラの実行

インストーラをダブルクリックして実行します。以下に示すように、設定値の入力を求められます。

  • アクセスキー。アクセスキー: 製品版に応じたアクセスキーを入力してください。
  • ライセンス。ライセンス: ライセンスの承認が必要です。ライセンス: ライセンスの受諾が必要です。ライセンスを読んだ後に再度プロンプトが表示されたくない場合は、 インストーラーに -license=accept 引数を渡してください。
  • プラットフォーム: "Docker Compose"をプラットフォームとして選択してください。
  • インストールディレクトリ: Installation Directory: インストールフォルダーの親ディレクトリへのパスを指定します。インストールファイルは親ディレクトリの下のバージョンフォルダーに配置されます。これにより、同じ親ディレクトリを将来のアップグレードに使用することができます。
  • ホスト名: HCL Accelerate のホスト名を指定します。デフォルトは localhost です。ホスト名は、DNS 解決または hosts ファイルなどで、すでに構成されている必要があります。
  • ポート: ポート番号を指定します。デフォルトは 443 です。
  • Startup: インストーラから HCL Accelerate を起動するか、以下の「HCL Accelerate の起動」を参照してください。

インストーラのオプション: インストーラには多くのコマンドラインオプションがあり、完全に自動化することができます。インストーラを -help フラグで実行して、サポートされている内容を確認してください。

settings.json: アプリケーションの重要な一意のキーは、ユーザー固有のもので、[ユーザーホームディレクトリ]/.ucv/settings.json に保存されていることに注意してください。このファイルは、将来の再インストールやアップグレードで使用するために、インストーラーの入力も保存します。値は、必要に応じてバックアップおよび/または移動してください。

画像の説明

3. HCL Accelerate の起動

インストーラから直接 HCL Accelerate を起動するか、インストールされたバージョンのディレクトリに移動して docker-compose up -d を実行します。この時点で HCL Accelerate イメージがDocker Hub からプルされているはずです。Docker Hub から引き出せない場合は、圧縮されたイメージを含むオフラインインストーラも利用できます。

Docker Compose を学ぶ。Docker Compose CLI については、docker.com で詳しく説明しています。

4. 最初のログイン

ブラウザー(Chromium ベースまたは Firefox を推奨)を開き、インストーラーに提供されたホスト名とポートに従って、HCL Accelerate のアドレス(https://<ホスト名>:<ポート>)に移動します。有効な証明書を設定していない場合、デフォルトの証明書は自己署名されているため、証明書の警告が表示されます。この警告を過ぎて進むと、HCL Accelerate ログイン画面が表示されるはずです。ユーザー名とパスワードの両方に「admin」を使用して、最初にログインすることができます。

5. 次のステップ

チュートリアルとブログ: https://blog.hcltechsw.com/accelerate/

動画: https://www.youtube.com/playlist?list=PL2tETTrnR4wviGuleB2xwSR7-P7m-rzTa

ナレッジセンター


実用的な洞察が HCL Digital Experience の一部に

2020/10/22 - 読み終える時間: ~1 分

Actionable insights now part of HCL Digital Experience の翻訳版です。


2020年10月20日

著者: Jason Cornell / Principal Offering Manager, HCL Digital Experience

実用的な洞察が HCL Digital Experience の一部に

画像の説明

HCL DXは、組織のビジネスに不可欠なデジタル体験の厳しいニーズに対応するために、世界中の企業が目的を持って構築し、信頼を得ている実績のあるプラットフォームです。これらはコンテンツサイトだけではありません。安全でパーソナライズされた体験を提供するということは、様々なシステムのコンテンツ、データ、アプリケーション、プロセスを単一の体験に統合することを意味します。これらすべてを実行して提供することは、複雑な作業になる可能性があります。

その複雑さの一部は、デジタル資産の中に誰がいるのか、彼らがそこで何をしているのか、そして、どのようにしてデータを活用してより良い体験を、より速く、よりパーソナライズされたものにすることができるのかを理解することにあります。 今秋、信頼のおけるHCL DXプラットフォームに強力な新しいアナリティクス機能をシームレスに統合し、お客様がすべてのオーディエンスにターゲットを絞った体験を提供できるようにし、コンバージョン率の85%向上につなげることができます。

HCL Unica Discover

HCL Unica Discoverは、マーケティング担当者が個々のオンライン・ユーザー・エクスペリエンスを把握し、再生し、可視化することを可能にするデジタル・エクスペリエンス分析プラットフォームです。 Unica Discoverの以下の機能により、 HCL Digital Experience のカスタマージャーニーを簡単に分析し、最適化することができます。

  • 葛藤の解決。苦戦の解決:セッションのリプレイにより、ユーザーの苦戦をリアルタイムで検出し、対処することができます。
  • 行動インサイト。行動データの収集と分析を通じて、ユーザー体験を向上させる
  • ビジネスインパクト分析。ビジネスへの影響と改善の機会を可視化します。

また、すべてのデジタルチャネルにおけるカスタマージャーニーをより完全かつ実行可能な形で見ることができます。 これにより、コンバージョン率、顧客満足度、顧客維持率を向上させ、常に一貫した体験を提供することができます。

画像の説明

Google Analytics

Google Analytics(GA)は、マーケティング担当者が Web サイトの訪問者を追跡し、レポートを作成し、詳細な分析を行うのに役立つ Web 解析サービスです。 HCL DX は、時間と開発リソースを節約するために、GA との設定設定を合理化しました。 これにより、マーケターは、より良い意思決定を行い、適切なコンテンツを適切なオーディエンスに共有し、顧客体験を向上させるために必要なインサイトを手に入れることができるようになりました。

画像の説明

すべての洞察力はあっても煩雑さはありません

HCL DXの中でこれらの洞察に効率的にアクセスできるようになったことで、お客様は、迅速に行動し、オーディエンスに最適化された体験を創造するために必要な情報を手に入れることができるようになります。この夏にリリースされた直感的なコンテンツ作成ツールと組み合わせることで、これらの新しい分析機能は、市場投入までの時間を劇的に改善します。より良い洞察。豊富なツール。驚くべき結果。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。