2022/8/15 - 読み終える時間: 2 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0099969 (BigFix Modern Client Management) Valut サービスの開始時に Error retrieving credentials and connection details が記録される
• KB0099968 (BigFix Platform) サーバーマシン移行後の暗号化済みのキーの再作成方法
• KB0100072 (BigFix Platform) Fixlet、タスクのデプロイメントでのエラー
• KB0069193 (Domino Server) テクてく Lotus 技術者夜会
• KB0098974 (Domino Server) Notes 12.x クライアントのインストールガイド
• KB0086545 (Domino Server) ブラウザからアップロードした添付ファイルの括弧が消える
• KB0099234 (Domino Volt) Domino Volt アプリケーションで名前ピッカーを使用してメールを送信する
• KB0099997 (iNotes) 会議室やリソースの検索画面で [OK] と [キャンセル] ボタンが上部フィールドに重なっている
• KB0028690 (Notes Client) （参考）新規メールが届いてもシステムトレイアイコンが表示されない
• KB0100018 (Notes Client) Notes のログに「Dynamic Client Configuration: ポリシー Keyview の適用中にエラーが返されました: 34:7D」が記録される
• KB0100019 (Notes Client) Notes 9.0.x から Notes 12.0.1 へアップグレードインストール手順

2022/8/15 - 読み終える時間: 3 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0099854 (BigFix Platform) var/account/pacct ファイルの重い I/O アクティビティ
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0096035 (Volt MX) Volt MX Foundry ライセンスのアクティベーション方法
• KB0085752 (Domino Server) Notes/Domino リリース日一覧
• KB0073366 (Domino Server) Domino の新元号対応
• KB0073932 (Domino Server) Notes/Domino 9.0.1 Windows 版 最新 Fix モジュール
• KB0080704 (Domino Server) Nots ユーザーの登録に失敗し「文書が無効またはありません」のエラーが発生する
• KB0099812 (Domino Server) Notes/Domino 注目サポート技術情報 (2022 年 6月)
• KB0074704 (Domino Server) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0081770 (Domino Server) エラー「データベース(.nsf) が大きすぎます ...」が発生した場合の対応方法
• KB0099927 (Domino Server) メールジャーナル宛のメールをmail.box から再送するとジャーナルデータベースではない別ユーザーに配信されることがある
• KB0079856 (Nomad) （参考）Nomad Mobile のMDM構成XMLファイル
• KB0089301 (Notes Client) 検索結果のビューから文書を選択してコピーを作成すると選択した文書とは別の文書のコピーが作成される
• KB0026049 (Notes Client) 「オペレーティングシステムのテーマ」を適用しているとOS のフォントと色の変更内容が Notes Standard 版のカレンダーに反映されない
• KB0094953 (Sametime) WebSocket 通信がブロックされると Sametime Meeting のロードに失敗する
• KB0098432 (Sametime) Sametime 12 での各種設定の更新方法について

2022/8/5 - 読み終える時間: ~1 分

MiscWorkshopsOSAKA 主催による、プログラミングとオブジェクト指向の基礎を学ぶ LotusScript講座を開催されます。

詳細、お申し込みは以下のURLをご覧ください。

https://www.notescons.gr.jp/home.nsf/blog.xsp?action=openDocument&documentId=235AB4EB255381C4492588710029604F

開催概要

• 開催日時：2022年9月14日（水）・15日（木） 9:30-17:00 （2日間）
• 開催会場：大阪市総合生涯学習センター メディア研修室
• 参加定員：15名（先着順）
• 参加費用：一般 ￥9,000-/人、ノーツコンソーシアム会員 無料
• 講師講師：ノーツコンソーシアム大阪研究会のメンバー

2022/8/5 - 読み終える時間: ~1 分

Vulnerability Management is more than checking a box の翻訳版です。

HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない

2022年8月4日

著者: Cyril Englert / Solution Architect

BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。

最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。

ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box

BigFixの詳細については、www.BigFix.com をご覧ください。

2022/8/4 - 読み終える時間: ~1 分

モバイルアプリ、Progressive Web Application、Web アプリを開発できる、ローコード・マルチエクスペリエンス開発環境 HCL Volt MX。 その Volt MX を使ってアプリケーション開発にこれから取り組む方を対象としたオンライントレーニングを開催します。（日本語、講師付き）

アジェンダ ・Volt MX の概要と特長 ・国内外の様々な領域で活用されている事例のご紹介 ・ご自身のPC (Windows または Mac) やスマホ (iOS または Android) を利用したオンラインチュートリアル ※ ※ 事前に配布されるガイドに従いインストールをお願いします。

日程

同じ内容を2回実施します。

• 2022年 9月 13日 (火) 13:00 - 午後15:30 お申し込みはこちら
• 2022年 9月 15日 (木) 13:00 - 午後15:30 お申し込みはこちら

2022/8/3 - 読み終える時間: 6 分

HCL AppScan V10.0.8 Release Updates の翻訳版です。

HCL AppScanR Source 10.0.8 の新機能

2022年7月29日

著者: Ryley Robinson / Project Marketing Manager

HCL AppScanは先日、HCL AppScan Source 10.0.8をリリースしました。このブログでは、AppScan V.10.0.8の新リリースを製品群別に紹介します。

HCL AppScanR Source 10.0.8での新機能

AppScan Sourceのコマンドラインインターフェース（CLI）がコンテナ化されたため、アプリケーションとセキュリティのスキャンをより効率的に、より堅牢に行うことができるようになりました。一度インストールして設定すれば、テスト環境をオンデマンドで迅速に作成し、スキャンを同時に実行できます。

AppScan Sourceは、クライアントマシンのライセンス情報の読み込みと更新に使用するライセンスマネージャーユーティリティを提供します。

AppScan SourceのV10.0.8の機能強化は以下の通りです。

• AppScan SourceはTerraformをサポートしています。
• 以下のレポートをサポートします。
  • OWASP Top 10 API Security 2019 レポート
  • CWE 2021 Top 25 レポート
• 以下のレポートフィルターをサポートします
  • OWASP Top 10 API Security 2019 レポートフィルター
  • CWE 2021 Top 25 レポートフィルター
  • OWASP Top 10 2017 および 2021 レポートフィルター
• 新しい製品ロゴを使用するためにアイコンとスプラッシュ画面を更新しました。

AppScan Source バージョン10.0.8におけるAPARの修正点

• セキュリティプロファイルレポートは、複数プロジェクトの評価で最初のプロジェクトからのメトリックだけを使用する、CQPAR00237855
• DFAスキャンでAppScan Source for Analysisが一時フォルダーに.dmpファイルを作成する、 KB0096327
• AppScan delta.sh は、Linux でスペースが含まれている場合、ファイルシステム パスを認識しない、 KB0097634
• Visual Studio がマシンにインストールされていない場合、Net Assembly プロジェクトが失敗する KB0097692

削除された機能

• OWASP Top 10 2013 レポート

HCL AppScan Standard 10.0.8での新機能

インポートしたPostman Collectionファイルを使用した自動APIスキャン。HCL AppScanはコレクションを使用して独自のExploreステージを実行し、結果のデータをDashboardおよびDataビューに表示します。AppScanは自動的にTestステージに進み、スキャンを完了させるか、またはTestステージを後で開始するかを選択できます。

AppScan StandardのV10.0.8の機能強化は以下の通りです。

• 新規 OWASP API Security Top 10 2019 業界標準レポート。
• 自動アップデート機能の改善。
• セキュリティアップデート。
  • attSpringRemoteCommandExecution - Spring Frameworkでのリモートコマンド実行（CVE-2022-22965）。
  • probeSpring - Probe Spring RCE (CVE-2022-22965)。

AppScan Standard version 10.0.8におけるAPARの修正事項

このFix Packに含まれる解決されたAPARとセキュリティアップデートは、こちらで一覧

HCL AppScan Enterprise 10.0.8での新機能

AppScan EnterpriseのV10.0.8の機能強化は以下の通りです。

• Postman Collectionを使用した自動APIスキャン。Postman Collectionを使ったスキャン方法を参照してください。
• 新しいOWASP API Security Top 10 2019 Industry Standard Report。
• Severity値やCVSS属性の変更を制限するためのきめ細かいアクセスコントロール。
• AppScan Enterpriseの設定と実行には、db_owner権限は必須ではありません。最低限必要なddladmin、datawriter、datareaderの権限のみです。
• 管理コンソールのアクティビティログは、技術プレビューコードとして利用可能です。
• Microsoft Edge ブラウザに対応しました。

AppScan Enterprise version 10.0.8における修正とセキュリティアップデート。

このリリースでは、新しいセキュリティルールが含まれています。

• attSpringRemoteCommandExecution - Spring Frameworkでのリモートコマンド実行（CVE-2022-22965）。
• probeSpring - Spring RCE を調査する (CVE-2022-22965)

その他の修正

• SQL Server DatabaseのSimple Recovery Modeを無効にするオプションが設定ウィザードで提供されました。
• AppScan Enterpriseが低バージョンのTLSを使用する場合がある。すべての内部通信にTLS 1.2（システムで有効な場合）を使用するように修正が適用されました。

このリリースにおける修正、更新、およびRFEの完全なリストはこちらにあります。

このリリースで削除されたもの

• Internet Explorer (IE) ブラウザー v8.0 と v9.0 のサポート。

今後の変更点

次の項目は、将来のリリースで削除される予定です。

• Web Services、The Vital Few、Developer Essentials のテストポリシーは、他のポリシーを使用して同様の結果を得ることができるため、削除される予定です。詳細は、「定義済みテスト ポリシー」を参照してください。
• Internet Explorer (IE) ブラウザの v10.0 および v11.0 のサポートは削除される予定です。
• CVSS 2.0 のスコアリングが削除され、CVSS 3.1 に置き換えられます。
• 課題のCVSS評価を編集できます。
• モバイルアナライザーレポートからの課題のインポート

詳細については、カスタマーサポートページをご覧ください。今すぐ始めたいけど、何から始めたらいいかわからない場合は HCL AppScanチームからご連絡させていただきます。こちらに記入してください。

• また、次回のウェビナーにもご招待いたします。8月2日には、HCL AppScanの一部となったAutomatic Issue Correlationをご覧いただけます。各アプローチの長所を伸ばし、短所を減らす方法、自動相関が各ASTアプローチをどのように強化するか、そして優先順位付けプロセスを改善する方法について学びます。今すぐ登録を。

2022/8/2 - 読み終える時間: ~1 分

2022/6/17 のブログポスト、「もうすぐ始まる HCL Domino 次世代ジャム (#dominoforever)」で、東京を含め世界各地で HCL Domino 次世代ジャムを開催することをお知らせしました。

東京での開催も予定されていますが、新型コロナウィルスの感染状況、関係者の入国手続き等を考慮して、2022年10月後半、ないしは11月にスケジュールを仮置きしています。今後の状況を見ながら日程を固定したいと考えています。お待ちくださるようお願いします。

情報の更新がありましたらこのブログでお知らせします。

2022/8/2 - 読み終える時間: ~1 分

ビジネスのDXを進めていくうえで欠かせないのが「業務のアプリ化」。HCL Noets/Domino、そして Notes のモバイルアプリ板にあたる HCL Nomad Mobile、さらには、インストール不要のWebブラウザー版 Notes が HCL Nomad Web。

これらを活用することで、

• 既存の Notes/Domino ユーザーは既存資産をいつでもどこでも、どんなデバイスからでも使えるようになります。
• 新規の場合でも、アプリを迅速に作ることができるローコード環境である Domino Designer および Domino Volt を使って、業務のアプリ化を実現でいます。

DX実現への早道について解説したウェビナーをSBクリエイティブ株式会社のビジネス+ITで公開しております。是非ご覧ください。

実践事例で知る「業務のアプリ化」要点、“自社のユニークな業務”こそやるべき理由 (外部サイト: ビジネス+IT)