DAST、SCAの機能を強化 - HCL AppScan on Cloudの最新アップデート
2024/11/11 - 読み終える時間: 2 分
DAST and SCA Capabilities: Latest Updates in HCL AppScan on Cloud の翻訳版です。
DAST、SCAの機能を強化 - HCL AppScan on Cloudの最新アップデート
2024年10月28日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
HCL AppScan on Cloud (ASoC) は、アプリケーション セキュリティ テストの最新の進歩によりアプリケーションのセキュリティを維持するように設計された、継続的に進化する SaaS プラットフォームです。頻繁な更新と統合により、ASoC は開発チームがセキュリティをワークフローに簡単に統合するのに役立ちます。最新の機能強化には、集中ダッシュボードの改善、動的分析とオープン ソース テストの両方に対する追加のスキャン機能、および Visual Studio 2022 の新しいプラグイン機能が含まれます。
ソフトウェア コンポジション分析 (SCA)
最新リリースでは、ソフトウェア コンポジション分析 (SCA) の強力な更新が導入され、オープン ソース ライブラリの管理がより効率的になりました。問題の自動クローズを有効にすると、再スキャン中に見つからなかったオープン ソース ライブラリは結果から自動的に削除され、問題の追跡が簡素化されます。ASoC のランタイム SCA 機能に追加の更新が行われ、ソフトウェア コンポーネントと動作をリアルタイムで継続的に監視する機能が向上しました。
動的分析
当社の動的分析 (DAST) アップデートにより、新しいネイティブ API スキャン ワークフローが導入され、シームレスな API テストが提供され、開発の早い段階で脆弱性が発見され、解決されます。現在のリリースでは、Postman と手動記録を使用した API スキャン ワークフローがサポートされており、今後のアップデートでさらに多くのオプションが追加される予定です。
DAST を強化することで、脆弱なサードパーティ コンポーネントを検出する機能によってより深い洞察が得られ、最も一般的に使用されているクライアント側およびサーバー側テクノロジの脆弱性が特定され、報告されます。
ダッシュボードとプラットフォームの機能強化
当社の最新のプラットフォーム機能強化は、ユーザーの利便性を考慮して設計されています。スキャン、テクノロジ、および SCA カードを備えた新しいダッシュボード アップデートにより、重要な洞察にすばやくアクセスでき、テクノロジ別にアプリケーションを簡単に表示し、SCA で使用されている上位 5 つのライセンスを特定できます。ダーク モードの導入により、より快適でカスタマイズ可能なインターフェイスが提供され、AppScan on Cloud のユーザー エクスペリエンスが向上します。
クイックセットアップでビジネスインパクトが中程度にデフォルト設定されたため、アプリケーションの作成がより高速かつ直感的になり、セキュリティの優先順位を効率的に調整できます。問題管理も改良され、問題の重大度またはステータスを [詳細] ビューで直接更新できるようになったため、時間を節約し、精度が向上しました。古い「新規」ステータスが削除され、アプリケーション名の制限が拡張された (最大 120 文字) ため、セキュリティ ワークフローの管理がより柔軟で使いやすくなりました。
統合の更新
最新の統合では、Visual Studio 2022 用の HCL AppScan Visual Studio 拡張機能をはじめ、開発環境全体で強化されたサポートが提供されます。Visual Studio 2022 IDE 内で直接 SAST スキャンと SCA スキャンを作成し、スキャン オプションを構成し、新しい [マイ スキャン] タブでスキャンの進行状況を簡単に監視できるようになりました。
さらに、HCL AppScan Jenkins と Azure プラグインは、HCL AppScan on Cloud での SAST スキャンと SCA スキャンの両方の再スキャンをサポートするようになり、スキャンを最新の状態に保つプロセスが効率化されました。
最近の HCL AppScan on Cloud リリースの機能の完全なリストについては、「新機能」ページをご覧ください。この業界をリードする SaaS プラットフォームの詳細については、オンラインでアクセスするか、今すぐ無料トライアルに登録して、HCL AppScan がアプリケーションのセキュリティ体制を管理し、自信を持ってソフトウェアをリリースする上でどのように役立つかを体験してください。
隠れたマルウェアを検出 - HCL AppScanの新しいソフトウェア構成分析
2024/11/8 - 読み終える時間: ~1 分
Unlock Hidden Malware with HCL AppScan’s New SCA Features の翻訳版です。
隠れたマルウェアを検出 - HCL AppScanの新しいソフトウェア構成分析
2024年10月18日
著者: Ryley Robinson / Project Marketing Manager
ほぼすべてのソフトウェア開発環境で、アプリケーションはオープンソースコンポーネントに依存しており、これらのコンポーネントには隠れた脆弱性が含まれていることがよくあります。これらのリスクからアプリケーションを保護することは重要で、コストがかかります。ここで、HCL AppScan の新しいランタイム ソフトウェア構成分析 (ランタイム SCA) が役立ちます。このツールは、組織をこれらの隠れた脅威から保護するための強力なツールを提供します。
ソフトウェア構成分析 (SCA) は、オープンソースソフトウェア内の脆弱性を特定して管理します。SCA は、アプリケーションの開発プロセスのさまざまな段階に簡単に統合できるため、セキュリティチーム、リリース マネージャー、開発者は、特定のフォルダーまたはコンテナ/イメージ内のコンポーネントを評価できます。SCA は、これらのコンポーネントによってもたらされるリスクを迅速に検出し、脆弱性を含むオープンソースパッケージや潜在的なライセンスの問題のあるオープンソースパッケージを簡単に特定できるようにします。これにより、アプリケーションのライフサイクル全体にわたってセキュリティが確保され、セキュリティ評価の信頼性が向上します。
ランタイム保護のための SCA の導入
HCL AppScan の SCA の際立った機能の 1 つは、ランタイムで使用されるオープンソースライブラリの脆弱性を特定して管理できることです。アプリケーションをリアルタイムでスキャンすることで、潜在的な脆弱性に関するより深い洞察が得られ、組織に実際に及ぼす脅威に基づいて修復作業の優先順位を決定し、問題を解決できます。
さらに、HCL AppScan の SCA は、幅広い言語をカバーする Go モジュールをサポートしています。これには .NET、JavaScript、Python が含まれており、アプリケーション全体の潜在的な脆弱性と構成の問題をより包括的に把握できます。言語と要件の詳細については、ドキュメントを参照してください。
高度なマルウェア検出
HCL AppScan は、自動分析と人による分析を通じて、ソフトウェア更新を継続的に監視する包括的なセキュリティ評価を保証します。チームは複数のリポジトリをスキャンし、マルチドメイン分析を実行して、マルウェアを潜ませている可能性のあるオープンソースライブラリを特定できます。疑わしいアクティビティはすべて専門家チームによってレビューされ、正確性と実用的な洞察が確保されます。
HCL AppScan は、現代のソフトウェア開発のニーズを満たすために継続的に進化しています。これらの新しい SCA 機能を使用すると、オープンソースコンポーネントの脆弱性をより適切に検出して管理し、ソフトウェアサプライチェーンのセキュリティを維持し、運用をスムーズに実行できるようになります。
ソフトウェアサプライチェーンのリスクに光を当てる新しいレポート
2024/11/7 - 読み終える時間: ~1 分
New Report Sheds Light on Software Supply Chain Risks
ソフトウェアサプライチェーンのリスクに光を当てる新しいレポート
2024年10月17日
著者: Ryley Robinson / Project Marketing Manager
ソフトウェアサプライチェーンのセキュリティは、引き続き企業にとって大きな懸念事項です。新しいレポート「OSC&R In the Wild: 最も一般的なソフトウェアサプライチェーンのエクスポージャーの新たな見方」では、多くの組織が直面している課題と脆弱性に光を当てています。2023 年には組織の 91% がサプライ チェーンのセキュリティ インシデントを経験しており、より強力な防御の必要性はかつてないほど切実になっています。このレポートでは、ソフトウェアサプライチェーン内のリスクを理解して軽減するための重要なツールとして、OSC&R (Open Software Supply Chain Attack Reference) フレームワークを強調しています。
研究者は、数千のアプリケーションとリポジトリから 1 億件を超えるソフトウェアサプライチェーンのセキュリティ アラートを収集しました。このデータを OSC&R フレームワークの観点から分析することで、レポートでは、攻撃者がソフトウェア開発ライフサイクルのさまざまな段階をどのように標的にしているかを詳細に示しています。この情報は、AppSec、DevOps、製品セキュリティチームが脆弱性を優先し、現実世界の脅威に対する防御を強化するために不可欠です。
アラートの過負荷
レポートから得られる重要なポイントの 1 つは、セキュリティチームが直面するアラートの量が膨大であることです。平均的な組織では、アプリケーションから 119,000 件を超えるアラートを管理しています。この「アラートの過負荷」により、最も重要な脆弱性に集中することが難しくなり、多くの深刻なリスクが未解決のままになっています。自動分析を適用してノイズを減らした後でも、組織は依然として約 660 件の優先度の高い問題に直面しており、課題の大きさを示しています。
レポートでは、初期アクセス、実行、永続化などの広く知られている攻撃段階で脆弱性が依然として残っていることも強調しています。攻撃チェーンの重要なポイントを表すこれらの段階は、組織が最も脆弱な場所です。調査結果によると、セキュリティ ツールとプラクティスの進歩にもかかわらず、多くの企業がコマンド インジェクションやクロスサイト スクリプティングなどの古くからある脆弱性にさらされており、攻撃者にとって容易な侵入口を提供し続けています。
複数段階のエクスポージャー
特に懸念されるのは、キル チェーンの複数の段階にわたって脆弱性を含むアプリケーションの数です。この「多段階の露出」は攻撃者にとって格好の土壌となり、単一の脆弱性が引き起こす被害を拡大します。特に、初期アクセスの弱点は、実行段階または持続段階でさらなるリスクにつながることが多く、攻撃者は悪意のあるコードを実行したり、システムに長期間存在し続けたりできます。
レポートでは課題を強調していますが、より優れたテクノロジーとプロセスという形で希望も提供しています。OSC&R フレームワークをアプリケーションセキュリティ ポスチャ管理 (ASPM) およびアプリケーション検出および対応 (ADR) の高度なツールと統合することで、組織は脅威をリアルタイムでより適切に特定して対応できます。このプロアクティブなアプローチと継続的な改善およびコラボレーションを組み合わせることが、攻撃者より一歩先を行くための鍵となります。
ソフトウェアサプライチェーンのセキュリティを強化したい企業にとって、このレポートは重要なリソースです。最も一般的な脅威を明らかにするだけでなく、防御を改善して露出を減らすための実用的な洞察も提供します。調査結果を詳しく確認し、OSC&R フレームワークについて詳しく知るには、レポート全文をご覧ください。
アプリケーションセキュリティにおける AI: 強力なツールか、それとも潜在的なリスクか?
2024/11/6 - 読み終える時間: ~1 分
AI in Application Security: Powerful Tool or Potential Risk? の翻訳版です。
アプリケーションセキュリティにおける AI: 強力なツールか、それとも潜在的なリスクか?
2024年10月17日
著者: Ryley Robinson / Project Marketing Manager
人工知能 (AI) は、ソフトウェア開発やアプリケーションセキュリティテストなど、地球上のほぼすべての業界を変革しています。大規模なデータ セットに高度なパターン認識を適用できる AI の能力により、速度、精度、自動化、スケーラビリティが著しく向上しました。同時に、AI は早期導入者にとって慎重に対処する必要がある新しい課題も提示しています。
HCLSoftware の新しいホワイトペーパー「AI: 味方か敵か」では、AI、特にアプリケーションセキュリティテストでの AI の使用について詳しく説明しています。AI 駆動型ツールが脆弱性検出を加速し、脅威検出の精度を向上させ、組織が新たなリスクに先手を打つのに役立つ方法について説明しています。ただし、ホワイト ペーパーでは、誤検知の生成、AI アルゴリズムの透明性の欠如、AI システム自体の脆弱性など、AI に過度に依存することによる潜在的なリスクについても詳しく説明しています。
AI がサイバー セキュリティの状況に影響を与え続ける中、AI が貴重な資産であると同時にリスクでもあることを理解することが重要です。このホワイトペーパーでは、AI の利点と固有の課題のバランスをとる方法、および組織がセキュリティテストの取り組みで AI を責任を持って使用する方法についての洞察を提供します。
完全な分析を得るには、ホワイトペーパーを調べて、アプリケーションセキュリティテストで AI が強力なツールと潜在的なリスクの両方として機能する方法を確認してください。
時代を先取りするには、AI がアプリケーションセキュリティの未来をどのように形作るかを学びましょう。
HCL AppScan 10.7.0: AI 駆動型セキュリティと API スキャンのアップグレード
2024/11/5 - 読み終える時間: 3 分
HCL AppScan 10.7.0: AI-Driven Security & API Scanning Upgrades の翻訳版です。
HCL AppScan 10.7.0: AI 駆動型セキュリティと API スキャンのアップグレード
2024年10月23日
著者: Ryley Robinson / Project Marketing Manager
HCL AppScan 10.7.0 の最新リリースでは、セキュリティの取り組みを強化し、コンプライアンスを簡素化するために設計されたさまざまな強力な機能が導入されています。AI の活用から脆弱性検出の強化、洗練された最新のユーザーエクスペリエンスの提供まで、このバージョンは開発者、DevOps、セキュリティチームがよりスマートに作業できるようにすることに重点を置いています。HCL AppScan Standard、HCL AppScan Enterprise、HCL AppScan Source に更新が含まれており、アプリケーションセキュリティの自動化、洞察力、効率性が向上しています。
以下は、HCL AppScan 10.7.0 で期待できる主な機能の概要です。
よりスマートな自動化と API スキャンの強化
HCL AppScan 10.7.0 で最もエキサイティングな更新の 1 つは、AI 駆動型自動化のより深い統合です。Azure OpenAI を活用することで、脆弱性の検出方法が大幅に改善されました。これには、エラー ページを識別する際に誤検知 (FP) を減らすように設計された新しいメカニズムの導入が含まれます。詳細については、関連ブログをご覧ください。
最新のレポート ユーザーインターフェイス (UI) と新しいコンプライアンス レポート
HCL AppScan Standard 10.7.0 では、より直感的でユーザーフレンドリーなエクスペリエンスを提供する更新された UI が導入され、よりスムーズなナビゲーションが可能になり、余分な手間をかけずに重要なデータに簡単にアクセスできます。このリリースには、DORA (デジタル運用レジリエンス法) コンプライアンス レポートも含まれており、金融機関と ICT プロバイダーがリスクを効果的に管理および軽減できるように、重要な規制を満たすために必要なツールを提供します。
API スキャン: シンプルさと包括的なカバレッジの融合
HCL AppScan 10.7.0 の API スキャン ワークフローは、API スキャン構成を簡素化し、バックエンド API スキャンの自動ログインなどの機能を強化します。これにより、HCL AppScan が面倒な作業を処理するため、API セキュリティに対する信頼が高まり、チームは安全で堅牢なアプリケーションの構築に集中できるようになります。
Java のアップグレード
この HCL AppScan Enterprise アップグレードにより、パフォーマンス、互換性、セキュリティが向上し、HCL AppScan Enterprise を最新の環境に簡単に統合して操作できるようになります。メリットは次のとおりです。
- 強力な暗号化と継続的なセキュリティ更新によるセキュリティの強化。
- より高速で効率的なスキャンによるパフォーマンスの向上、待機時間の短縮、全体的なシステム パフォーマンスの向上。
- Java 17 でサポートされている最新のツールとテクノロジーによる将来性。
スキャン トレンド グラフ
HCL AppScan Enterprise のもう 1 つの魅力的な機能は、まったく新しいスキャン トレンド グラフです。このツールは、時間の経過とともにアプリケーションに対して実行されたスキャンの視覚的な内訳を提供し、接続された洞察によってセキュリティ スキャンをより明確に把握できるようにします。
拡張された CWE によるトリアージとレポートの改善
HCL AppScan Source の最新リリースであるバージョン 10.7.0 では、トリアージとレポートの機能が向上し、HCL AppScan on Cloud と同等の製品となっています。これには、複数の共通脆弱性列挙 (CWE) のサポートの拡張が含まれており、潜在的な脆弱性に対するより深い洞察が可能になります。
CWE の適用範囲に加えて、HCL AppScan Source は新たに追加された言語として ESQL をサポートするようになり、インフラストラクチャ アズ コード機能の一部として PowerShell .ps1 ファイルを分析できるようになりました。これらの機能強化と、改善されたシークレット スキャンにより、開発環境全体での検出が大幅に強化されます。
このアップデートでは、Angular、ASP、CSS、Dart、Java、JavaScript、JQuery、Objective-C、PHP、Python、TerraForm、TypeScript、VueJS、シークレット スキャナーなど、いくつかの言語とフレームワークのルールも改良され、これらのプラットフォーム全体でより堅牢で正確なスキャン機能が確保されます。
オンプレミス製品の新しいライセンス ロードマップ
HCL AppScan は、お客様が最新のライセンスを選択し、不正使用のリスクを軽減し、最新のセキュリティ コンプライアンスを確保できる新しいプラットフォームで、配布とライセンス管理を更新しています。お客様を新しい My HCLSoftware (MHS) プラットフォームにスムーズに移行できるように、機能のアップグレードと新しいライセンス モデルを含むバージョン アップデートを多数提供します。現在の配布およびライセンス管理プラットフォームは、2025 年 6 月 30 日にサポートが終了します。これらの変更の詳細については、サポート ページと以下の関連リンクをご覧ください。
バージョン 10.7.0 のアップデートの完全なリストについては、製品ドキュメントページをご覧ください。HCL AppScan 10.7.0 は、イノベーションを推進し、セキュリティとコンプライアンスをより管理しやすくすることに重点を置いています。AI を活用した自動化、強化された API スキャン、拡張されたプラットフォーム サポートなど、HCLSoftwareはお客様を支援することに尽力してまいります。
AIを活用したエラーページの検出 - HCL AppScan DAST 10.7.0
2024/11/5 - 読み終える時間: ~1 分
Detecting Error Pages with AI in HCL AppScan DAST 10.7.0 の翻訳版です。
AIを活用したエラーページの検出 - HCL AppScan DAST 10.7.0
2024年10月26日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
動的アプリケーションセキュリティ テスト (DAST) は、実行中の Web アプリケーションをスキャンして外部攻撃をシミュレートすることでセキュリティの脆弱性を特定するブラック ボックス テスト手法です。これは、Web サイトをクロールして誤った入力を挿入し、アプリケーションが予期しないデータや誤ったデータを処理する方法を観察することによって行われます。このような誤入力はエラー ページの表示をトリガーする必要があります。エラーページが表示されない場合、ページが機密情報を公開していたり、不適切なエラー処理による潜在的な脆弱性が存在する可能性があります。
検証方法とエッジ ケース
HCL AppScan DAST には、これらの種類の脆弱性を検証するための 2 つの主な方法があります。1 つのケースでは、DAST エンジンは、何を探すべきかについてトレーニングされており、ヒューリスティックを使用して、脆弱性を示すエラー メッセージの一般的なパターンを認識します。これらには、一般的なデータベース エラー メッセージ (MySQL または SQL Server エラーなど) や、潜在的なセキュリティ問題としてフラグを付ける必要がある「null 参照」、「構文エラー」、「例外」などの特定のキーワードやフレーズが含まれます。
さらに、DAST は 2 番目の方法として、何を探すべきかをトレーニングするのではなく、すべての誤った入力を調べます。この 2 番目のプロセスでは、特にエラー ページの検出が重要な役割を果たします。誤った入力はエラー ページの表示をトリガーするはずです。トリガーされない場合は、結果が脆弱性と見なされます。しかし、エラーページの中には、エラー メッセージがあまり目立たなかったり、通常のページと非常によく似ているなど、エラーページとして認識するのが難しいエッジ ケースがあります。スキャンでこれらの兆候が見落とされると、エラーページが表示されない応答と誤って解釈され、誤検知が発生する可能性があります。つまりスキャンの結果として、存在しない潜在的な脆弱性や情報の誤った取り扱いが報告されてしまいます。
GenAI の概要
HCL AppScan バージョン 10.7.0 以降、DAST テクノロジーは Gen AI を活用して、これらのエッジ ケースに固有のリスクを軽減できるようになりました。簡単に言うと、特定のページにエラーがユーザーに表示されるかどうかを尋ねるプロンプトが AI に送信されます。顧客から提起された問題に関する実際のテストに基づくと、AI はエッジ ケースでのエラー検出において優れた実績があり、HCL AppScan DAST ヒューリスティックを補完します。
スキャン時間の増加を最小限に抑えるために、スキャン ルールでエラー ページの検出が必要な場合のみ AI にクエリが送信されます。その場合でも、HCL AppScan DAST がヒューリスティックを使用してエラー ページを検出できなかった場合に限りクエリが送信されます。HCL AppScan が AI の助けを借りずに応答をエラーとして検出できた場合、誤検出はほとんど、もしくはまったくないため、検証は必要ありません。
図: HCL AppScan Standard (DAST ツール) の AI 構成を示すスクリーンショット (注: お客様は独自の LLM エンドポイントとトークンを提供する必要があります。)
HCL AppScan は、主に静的アプリケーションセキュリティ テスト (SAST) での誤検出を減らすために、何年も前から AI をテスト ツールに組み込んできました。DAST エンジンでの Gen AI のこの新しい採用と、より迅速な修復のための新しい AutoFix 機能での使用は、どちらも最先端のイノベーションであり、HCL AppScan をアプリケーションセキュリティ テストのグローバル リーダーとして定義しています。
HCL AppScan バージョン 10.7.0 の追加更新の詳細については、こちらをご覧ください。また、今すぐ当社にご連絡いただき、アプリケーションセキュリティ体制の改善と Digital+ 経済におけるビジネス リスクの軽減をどのように支援できるかご確認ください。
サポート技術情報: 2024/10/28 - 2024/11/3
2024/11/4 - 読み終える時間: 6 分
新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。
- KB0096897 (BigFix Platform) Plugin Portal 管理でのベストプラクティス
- KB0090284 (General topics) HCLSoftware ソフトウェア更新時の価格ポリシーについて
- KB0117024 (Domino) Notes/Domino 10.x 以降用の Notes / Domino の ODBCドライバー (旧 NotesSQL) はありますか
- KB0108659 (Domino) DLAU (Domino License Analysis Utility) ツールで entitlementtrack.ncf を開けないエラーについて
- KB0037843 (Domino) システム管理要求「レプリカ作成の実行」または「高速レプリカの作成」による高速レプリカが実行される条件
- KB0117152 (Domino) Notes/Domino 12.0.2 Fix Pack 5 リリース情報
- KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 10月)
- KB0117155 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 9月)
- KB0074704 (Domino) Notes/Domino 注目サポート技術情報 バックナンバー
- KB0110944 (Domino) Let's Encrypt を使用した証明書の発行手順 (HTTP-01)
- KB0116595 (Domino) Let's Encrypt を使用した証明書の発行手順 (DNS-01)
- KB0117171 (Domino) Let's Encrypt を使用した証明書の発行手順 (手動操作での DNS-01 )
- KB0115821 (Domino Designer) '@Command([FileExport])関数の戻り値では書き出しの成功/失敗を判断できません
- KB0117098 (Domino Designer) 添付ファイルのファイル名が124文字までしか表示されない
- KB0117065 (Domino Leap) Domino Leap 1.1.5 において要約のグラフが iframe で表示されない
- KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
- KB0107965 (Nomad) HCL Nomad の製品情報
- KB0110219 (Nomad) HCL Nomad iOS: 問題の報告
- KB0117011 (Nomad) バージョン 130 以上の Chrome と Edge ブラウザで、HCL Nomad for web browsers の初期セットアップに失敗する
- KB0116961 (Notes) notes.ini ファイルに含まれる日本語文字が Windows 11 のメモ帳で文字化けの状態で表示される
- KB0117022 (Notes) HCL Domino Designer で「Failed to create the part's controls」エラーが発生する
- KB0115108 (Notes) インターネットからの特定の MIME メールにより、Notes がクラッシュする
- KB0117010 (Notes) [全員に返信] をしても送信者アドレスが Cc フィールドに含まれない
- KB0092550 (Notes) ポリシーを使用してデフォルトのブラウザを Google Chrome に変更する方法
- KB0115200 (Notes) Notes 文書内の「file://」リンクをクリックすると、Windows 11 では Edge ブラウザーが開く
- KB0117026 (Notes) シンクライアント(DaaS/Citrix)で複数の文書リンクが画像に変換される
- KB0117027 (Notes) ワークスペースページを一番下へドラッグするとページ名が変化しアイコンが消える
- KB0075592 (Notes) Notes ユーザー ID の認証の期限の変更や再認証について
- KB0104958 (Notes) Notes 12.0.2 FP1 適用後、番号リストを含む MIME メールに返信、転送もしくはスクロールすると Notes クライアントがクラッシュする
- KB0117172 (Notes) ホームページが重複して表示される
- KB0088538 (SafeLinx) HCL SafeLinx のシステム要件
- KB0117055 (Traveler) Verse iOS の添付ファイルのダウンロードについて
- KB0117056 (Traveler) Verse iOS のリモート画像の表示について
- KB0117057 (Traveler) Verse iOS の組織ディレクトリ検索について
- KB0117094 (Unica Interact) "Cell Code"が、フレックスオファーのセルコードカラム内で、"[Default cell]"として定義されていると、getOffer()はオファーを返してこない
- KB0117170 (Unica Optimize) ACOOptAdminが、エラー'java.io.FileNotFoundException'とともに失敗
- KB0117013 (Unica Plan) Unica Planにおいて'5000 exception'エラー及び「ORA-01000:オープンできる最大カーソルを超過」と言う主旨のエラーが、システムログ中で示唆されている
- KB0117148 (Unica Plan) "Cannot create JDBC driver of class '' for connect URL 'null'というエラーで、Tomcat上で'plan.war'のデプロイが失敗
ジェネレーティブAIによる企業の変革:限界の克服と潜在能力の開花
2024/11/1 - 読み終える時間: 2 分
Transforming Enterprises with Generative AI: Overcoming Limitations and Unlocking Potential の翻訳版です。
ジェネレーティブAIによる企業の変革:限界の克服と潜在能力の開花
2024年10月29日
著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
デジタル化の時代において、ジェネレーティブAIは、大規模な事業運営を変革するための可能性を秘めています。しかし、このテクノロジーに課題がないわけではない。この記事では、企業利用におけるジェネレーティブAIの限界と、会話型AIプラットフォームへの導入がこれらの問題の大部分に対処できる理由を探る。また、HCLSoftwareのGenAIを活用した従業員体験プラットフォーム - HCL BigFix AEXが、飛躍的な価値を解き放つためにどのようにビジネスに利益をもたらすことができるかについても簡単に掘り下げます。
一般的に利用可能な企業向けジェネレーティブAIの限界
ジェネレーティブAIモデルは、企業特有のインタラクションの微妙な文脈を理解するのに苦労することが多い。首尾一貫したテキストを生成することはできますが、複雑なビジネスシナリオに必要な理解の深さは、しばしば欠けています。これらのモデルは、一般的な知識を幅広くカバーする膨大なデータセットで学習される。そのため、製薬、金融、エンジニアリングなどの高度に専門化された分野において、正確で価値のある洞察に必要なトピックに関する情報が欠けている可能性がある。
偏りに関するもう一つの重要な問題がある。AIモデルは、学習させたデータと同程度にしか偏らない。ジェネレーティブAIは、学習データに存在するバイアスを伝播させ、誤った仮定を反映した出力につながる可能性がある。企業によっては、そのような出力が意思決定プロセスに影響を与えたり、不公正な慣行を永続させたりする可能性があり、問題になることがある。その上、GenAIチャットボットには、真実のチェックとモデレーションのための強固なメカニズムが欠けている。
そして、もっともらしく聞こえるが全くのでっち上げで入力とは無関係な応答を生成する。この現象は、正確さと関連性が重要な企業環境において、特に有害となる可能性がある。また、有用な結果を得るためにプロンプトと回答を改良する反復プロセスも、意思決定を遅らせる可能性がある。
最後に、既存の企業システムやワークフローとの統合も大きな制約となる。統合機能が限られていると、実用性やビジネスプロセスへの付加価値を阻害する可能性がある。
会話型AIとジェネレーティブAIの融合が企業の課題を解決する方法
エンタープライズ・グレードのコグニティブ・バーチャル・エージェントをジェネレーティブAIと組み合わせることで、より人間に近い反応を生み出し、ユーザーとの対話を強化することができる。会話を理解し管理する会話型AIの能力は、ジェネレーティブ型AIの出力をより洞察的なものにし、意思決定とユーザーの満足度を向上させる文脈を支援する。
さらに、会話型AIは、企業のポリシーやガイドラインを実施するようにプログラムすることができ、ジェネレーティブAIの出力が組織の基準に沿っていることを保証します。このモデレーション機能は、対話全体の一貫性とコンプライアンスを維持するのに役立ちます。
企業固有のデータと公開データの両方でAIモデルをトレーニングすることで、企業は一般的な知識と専門的な情報のバランスを取ることができる。このアプローチは、特定のビジネス・コンテクストにおけるAI生成コンテンツの関連性と適用性を向上させる。会話型AIシステムは、メンテナンスのしやすさや拡張性を考慮して設計することもできる。大規模な手動更新を必要とせず、新しい情報や進化するビジネスニーズに適応できるため、ITチームの運用負担が軽減される。
企業は、複数の大規模言語モデルをオーケストレーションして、それぞれの長所を組み合わせることができる。このオーケストレーションにより、より洗練された応答が可能になり、より幅広いシナリオやクエリに対応することができる。会話型AIは、生成型AIが特定のタスクに集中するよう誘導し、アウトプットの精度と関連性を向上させることができる。このタスク指向のアプローチにより、AIが生成する応答が企業の差し迫ったニーズや目標に沿ったものとなる。
会話型AIは、既存の企業システムとの統合を促進することができる。このシームレスな統合により、ジェネレーティブAIの実用性が高まり、さまざまなツール、データベース、ワークフローとより効果的に相互作用できるようになる。
業界を超えたジェネレーティブAIの使用例
ジェネレーティブAIは、検索、アプリとの対話、コンテンツ生成という3つの幅広い分野で、企業に多大な影響を与えることができる。
検索では、エンドユーザーは組織のナレッジ・ベースにより迅速かつ正確にアクセスできる。大量の複雑なデータを処理して、関連する洞察を抽出し、理解しやすい形式で提示することができる。
第二に、会話型インタラクションでソフトウェア・アプリケーションを強化することで、ユーザー・エクスペリエンスと開発者の生産性を大幅に向上させることができる。自然な会話はアプリケーションをより直感的で魅力的なものにし、ユーザーの満足度と効率の向上につながります。
最後に、ジェネレーティブAIはコンテンツ作成に優れており、コード、テキスト、画像の迅速な生成を可能にします。この機能はビジネスプロセスを加速させ、従業員の生産性を高め、ワークフローを合理化し、チームがより価値の高いタスクに集中できるようにします。
企業はジェネレーティブAIを使用して、効果的で迅速なサービス、パーソナライズされた体験、魅力的なコンテンツを可能にし、従業員の満足度を確保することができます。このような改善により、より強い人間関係が構築され、定着率が高まります。
HCLSoftwareはどのようにお役に立てるでしょうか?
ジェネレーティブAIは、企業のオペレーションを変革する計り知れない可能性を秘めていますが、その利点を完全に実現するためには、その限界に対処することが不可欠です。HCLSoftwareは、ジェネレーティブAIを当社の従業員体験プラットフォームであるBigFix AEXと統合することで、エンドユーザー向けの強力なユースケースを展開し、企業が大きな課題を克服することを可能にします。これらのユースケースは、単純な会話AIから、エンドポイント修復のためのエージェントアシストや自己回復、ユーザーエクスペリエンスモニタリング、ライブエージェントチャット管理など、より複雑な要件に対応するものまで多岐にわたります。ジェネレーティブAIの安全なアプリケーションは、イノベーションを促進し、生産性を向上させ、大きなビジネス価値を提供し、企業をデジタル+時代の成功に導きます。
HCL BigFix AEXを無料でお試しいただくには、ここをクリックしてください。