2022/2/4 - 読み終える時間: ~1 分

現在使用している Notes クライアントのワークスペースを、HCL Nomad Web に移行させる機能についての解説です。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/2/4 - 読み終える時間: ~1 分

Creating a Custom, Self-Service Dashboard is Easy の翻訳版です。

HCL BigFix: カスタム・セルフサービス・ダッシュボードの作成も簡単

2022年2月2日

著者: Cyril Englert / Solution Architect

セルフサービス・アプリケーションは、BigFixで管理されるデバイスのユーザに、ソフトウェアの提供やその他のBigFixアクションを管理するためのツールを提供します。このアプリケーションにより、ユーザーはBigFixのオファー・カタログにアクセスし、アプリケーション、スクリプト、修正プログラム、パッチ、インプレース・アップグレードをインストールしたり、壊れたアプリケーションを自己修復したりすることができ、ユーザーとITスタッフ両方の時間を節約することができます。

BigFixセルフサービス・アプリケーションは、さらに多くのことができるようにカスタマイズすることができます。例えば、カスタム・ダッシュボードを作成して、コンピュータ名、IPアドレス、場所など、エンド・ユーザーに役立つ情報を表示することができます。BigFixテクニカル・アドバイザーのBrad Sextonは、カスタム関連性を組み込んだカスタム・ダッシュボードを構築するためのステップバイステップの手順を記載したガイドを執筆しています。

BigFix Lifecycleの一般的な情報については、www.BigFix.com をご覧ください。また、デモの日程については、弊社までお問い合わせください。

2022/2/2 - 読み終える時間: ~1 分

今回のリリースは a が加わるだけの、修正のみのリリースです。詳細は下記サポート技術情報を参照してください。

• HCL Verse 2.2.0a Release Notice and Fix List

2022/2/2 - 読み終える時間: ~1 分

既に 7 つのウェビナーを公開済みですが、今後 5 つのコンテンツを追加予定です (前回告知時は 12 つでしたが 3 つを追加しました)。これらを視聴すると、V12.0.1 の新機能や機能改善点について、殆どをカバーできます。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

2022/2/2 - 読み終える時間: ~1 分

Updall と Compact について機能強化がされました。Domino Query Language で生成された名前付きビューなどに対して Updall を各種オプション付きで実行できるようになりました。Compact では、時間制限と先送りの機能が追加されました。間接ファイルを使った場合の機能拡張も行われています。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/2/1 - 読み終える時間: 4 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0081884 (Contact handling) カスタマーパートナーリレーションシップの設定方法
• KB0095967 (Volt MX) Volt MX Iris を起動することができない
• KB0096007 (Volt MX) Iris / Visualizer を新しい Fixpack にアップグレードしても projectProperties.json の情報が新しいバージョンで更新されない
• KB0096035 (Volt MX) Volt MX Foundry ライセンスのアクティベーション方法
• KB0095467 (Volt MX) Object サービスがテーブルを更新できません、エラー: Create operation failed on TableName:Field 'FieldName' doesn't have a default value
• KB0096083 (Volt MX) Android 12 へのアップグレード後にオフラインオブジェクトを使用するとアプリケーションがクラッシュする
• KB0096107 (Volt MX) Volt MX Iris における AI 支援開発
• KB0031260 (Domino Designer) Domino Designer での偶発的なメモリ問題とハングアップの対応方法
• KB0096232 (Domino Designer) LotusScript テキストファイル出力処理で文字化けして NULL 文字が出力されることがある
• KB0075897 (Domino Server) テクてく Lotus 技術者夜会: 資料
• KB0078643 (Domino Server) Dominoサーバーを長時間再起動せずに稼働させると文書の作成日時が不正になる
• KB0096008 (Domino Server) HCL Notes/Domino 12.0.1 の Interim Fix
• KB0095936 (Domino Server) 未読テーブルの破損により Domino がクラッシュする場合がある
• KB0079304 (Domino Server) 会議室予約データベースは Web ブラウザからのアクセスをサポートしていますか
• KB0091457 (Domino Server) HCL Notes/Domino, Traveler V12 技術ウェビナー
• KB0096307 (Domino Server) ワンタッチ Domino セットアップのユーザー登録で処理が停止する
• KB0096308 (Domino Server) DBU queue, shared GUL and user info sem と open database queue semaphore が発生しサーバーが応答しなくなる
• KB0092664 (Enterprise Integrator) HCL Enterprise Integrator (HEI) 11 は Domino 12.x での稼働をサポートしていません
• KB0096300 (iNotes) ブラウザで拡大表示するとボタンの文字が正しく表示されなくなる
• KB0096182 (Nomad) MarvelClient が有効な環境でHCL Nomad iOS 1.0.18 が起動しない
• KB0096184 (Notes Client) Notes / Designer でメモリ使用量を表示する方法
• KB0039994 (Notes Client) Notes Standard 版が動作不安定時における JVMヒープ調整による対策について
• KB0040820 (Notes Client) （参考）ファイルサーバー上に Notes クライアントの Notes.ini やデータディレクトリを配置した場合のサポートについて

2022/2/1 - 読み終える時間: 2 分

Secure DeFi Applications with HCL AppScan の翻訳版です。

HCL AppScan で DeFi アプリケーションを保護する

2022年1月28日

著者: Orlando Villanueva / Product Marketing Manager, AppScan

ここ数カ月で分散型金融（DeFi）市場が爆発的に拡大する中、アプリケーション・セキュリティは企業だけでなく、多くの企業にとってますます重要なものとなっています。DeFiの人気の高まりは、暗号通貨市場におけるその支配力を見ればわかります。coinmarketcap.comによると、上位100の暗号通貨のうち約50%が、ユーティリティー構造の一部としてDecentralized Financeプロトコルを搭載しているとのことです。

最近の記念碑的な成長にもかかわらず、DeFiは完璧ではありません。取引所に保管されている資金の安全性に関する懸念は絶えません。cryptosec.info によると、"2021年12月現在、DeFi市場内で発生したDeFiエクスプロイトは合計?75件あり、失われた資金はこれらのエクスプロイトの時点で合計?約17億ドルに達しています。" 分散型取引所がユーザーデータを適切に保護しない場合、機密情報は漏洩し、ユーザーは広範な個人情報の盗難に遭い、投資家は大きな資金喪失を経験することになるのです。

このブログでは、DeFiとは何か、開発者がコードを保護する際に活用すべきベストプラクティスとは何か、そしてHCL AppScanの柔軟な展開と複数のスキャンソリューションが、アプリケーションを継続的に保護し、あらゆる脆弱性を迅速にスキャンするためにどのように役立つかを探っていきます。

分散型金融（DeFi）とは？

DeFiは、ユーザーが中央集権的な機関の外でサービスにアクセスできるようにする新しいタイプの金融システムです。公平性と平等性を約束し、中間マージンを取らずにお金、投資、ローン、保険などを約束することで投資家を惹きつけています。

2014年に初めて登場したDeFiは、従来の銀行システムの透明性の欠如と規制管理の制限をめぐる懸念から開発されました。投資家は、ビットコインのブロックチェーンとイーサリアムのスマートコントラクトを通じてDeFiの代替プラットフォームを構築し、資金を直接受け取ることでこれらの問題を回避し、安価な取引、銀行の救済措置に対する保険、および透明性の向上を実現しました。DeFiは、政府の検閲を受けることなく、極めて低い手数料で極めて速い速度を提供します。

DeFiアプリケーションのセキュリティを確保するには？

従来の銀行業界と同様に、ほとんどのアプリケーションにはアプリケーション・セキュリティ・アセスメントで同じ脆弱性とリスクが含まれているため、DeFiサービスではアプリケーション・セキュリティ・テスト（AST）が重要です。

プロジェクトの安全性を高めるには、まず、アプリケーションのスキャンを行い、Webの脆弱性を確認します。アプリのビジネスロジックの欠陥を可視化したら、自動化されたWeb脆弱性テストを設定し、OWASPトップ10 の脆弱性 がカバーされているかどうかを確認します。最後に、DeFiプロジェクトを安全かつセキュアに維持するために、以下の3つのステップを実行する必要があります。

• 静的解析ツール（SAST）を利用して、バグを早期に検出する。このツールは、スマートコントラクトを自動的にスキャンして、潜在的な脆弱性を探します。

• ソリューションの自動テストスイートを有効にする。従業員は素晴らしいですが、脆弱性を継続的に監視するために従業員に依存すると、コードカバレッジの欠如やデプロイの遅れにつながる可能性があります。

• ソフトウェアライフサイクル全体にセキュリティファーストのアプローチを取り入れる。本番稼動前に安全で信頼できるスマートコントラクトを構築するために常に最善を尽くすべきですが、ブロックチェーンとDeFi技術の現実は常に変化しているため、プロジェクトが攻撃のリスクにさらされる可能性があることを意味します。常に発展し続けるDeFiの性質に対応するために、セキュリティは全チームで共有する責任にしましょう。適切なASTツールを提供し、エンタープライズレベルの可視性を取り入れて、SDLCプロセスの各ステップで継続的にプロジェクトを保護することができます。

HCL AppScanでDeFiアプリケーションのセキュリティを維持する

HCL AppScanでアプリケーションのセキュリティを継続的に確保します。潜在的な脆弱性をオンザフライでスキャンする場合でも、継続的な自動テストソリューションを有効にする場合でも、AppScanは以下の機能でお客様をカバーします。

• クラウド、オンプレミス、またはその両方のハイブリッドでの柔軟な展開。
• SAST、DAST、IAST、OSAを含む複数のセキュリティテストツール。
• お客様のアプリケーションセキュリティプログラムの健全性と成功のために、さまざまなサポートサービスを提供します。

すべてのDeFiプロジェクトにおいて、ソフトウェア開発ライフサイクル（SDLC）の早い段階で脆弱性に対処し、安全なプロトコルをより速く、より大規模に提供します。

AppScanの一連のセキュリティテストツールの詳細については、こちら をご覧ください。

2022/1/31 - 読み終える時間: ~1 分

資格のトラッキング機能とは、サーバーにアクセスする資格のあるユーザーが、ドメイン全体で持っている最上位のアクセス権情報を収集するものです。適切なアクセス権が設定されているか、ラインセンスに準拠した使い方になっているかを確認する材料として使用できます。V12.0 で新たに加わりましたが、V12.0.1 では修正および拡張がされています。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。