2022/1/18 - 読み終える時間: ~1 分

HCL Connections および関連製品について、サポート終了の発表を行いました。今回の対象は、Connections 5.5 と Content Manager です。詳細は下記記事をご覧ください。

• HCL Connections ポートフォリオ製品の一部のバージョンと製品のサポート終了について https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0096093

2022/1/18 - 読み終える時間: 3 分

Unica Named Leader in G2's Winter 2022 Report の翻訳版です。

HCL Unica が G2 の 2022 年冬レポートにおいてリーダーに選出されました

2022年1月17日

著者: HCL Software / A division of HCL Technologies (HCL)

HCL Unicaは、世界有数のビジネスソリューションレビューサイトであるG2において、実際のユーザーからの高い顧客満足度と推奨度評価をもとに、マーケティングオートメーションに最適なエンタープライズグリッドの1つとして認定されました。

生活に触れる技術

HCL Unicaは、マーケティングオートメーションカテゴリーの類似製品と比較して、検証されたユーザーからポジティブなレビューを受け、G2 Winter Reportで13位を獲得しました。このレポートに掲載されるには、製品が10件以上のレビューを獲得している必要があります。私たちのチームはこの功績を称え、ユーザーのために新機能や機能拡張を継続的に開発しています。G2 Reportsは、ビジネスにとって適切なツールを特定する手助けをしており、私たちは彼らに認められたことを光栄に思っています。

アワードのハイライト

HCL Unicaは以下の3つで受賞しました。

• 最も使いやすい企業 (Easiest to Use Enterprise): HCL Unicaは、他のすべてのマーケティングオートメーションソリューションと比較して、最も使いやすい製品として評価されました（企業ユーザーのフィードバックに基づく）。また、ユーザビリティインデックスでは、71位から59位へと12ランクアップしています。ホスピタリティ業界のあるコンサルタントは、レビューで「HCL Unica は他のツールと比較して使いやすく、他のすべてのツールと組み合わせることでベストなバージョンが得られる」と述べています。

• 業界のリーダー (Industry Leader): 業界リーダーとして認められており、カテゴリー平均を上回る高評価の機能は、セグメンテーション、内部化、プログラム管理です。マーケティング施策の計画、実行、管理をエンドツーエンドで行うことができる Unica Plan をご覧ください。** この冬、ユーザー満足度と市場での存在感が大幅に向上したため、Leader Enterprise Gridで25位から13位に12ランクアップしました。

• ユーザーからの強い支持 (Users Love Us)：多くのレビューを獲得し、平均評価4.0点（5.0点満点）を維持しています。HCLユーザーであるAbhay Pは、「私はHCL Unicaを約8年間使用していますが、全体的な経験は素晴らしいものです」と述べています。Unicaはとても使いやすく、ユーザーフレンドリーなマーケティングオートメーションプラットフォームで、私はメール、SMS、ダイレクトメール、プッシュ通知などのマーケティングキャンペーンをすべて自動化しています。インバウンドとアウトバウンドのマーケティングキャンペーンのために、複数のフローチャートを作成しました。また、Unica Campaign を使用することで、正確に顧客をターゲットにすることができます。

「Unica Campaignは、カスタマージャーニーを最も分かりやすくデジタル化するためのツール一式を備えています。リアルタイムであれ、コンテンツベースであれ、すべての機能を備えています。

• アシスタントマネージャー、Ankur K

その他、受賞に貢献されたお客様からのレビューをご紹介します。

• プラサド・G、テクニカルリード

「HCLは非常に優れた製品を提供してくれます。市場には同等の製品はありません」

• ホスピタリティ分野のコンサルタント

「最高のマーケティングオートメーションツール」

• Abhay P, シニアアナリスト

「強力なマルチチャネルマーケティングプラットフォーム」

「G2 レポートのランキングは、実際のユーザーから提供されたデータに基づいています。ユーザーの声を代弁し、世界中の潜在的なバイヤーに素晴らしい洞察を提供してくれるからです」と、G2 のチーフリサーチオフィサーである Michael Fauscette は述べています。

G2 の HCL Unica レビューページで、実際のユーザーの声（または、あなた自身のHCL Unicaのレビューを残してください）をもっと知ってください 今後もお客様の生産性を向上させ、成果を上げていきます。レビューを投稿してくださったお客様、ありがとうございました。これらのレビューは、私たちの製品とカスタマージャーニーのアップグレードに役立ちます。このような評価をいただいた経験をもとに、より良いランクにジャンプアップしていきたいと思います

Unicaは、クラウドネイティブで完全に統合されたエンタープライズマーケティングオートメーションプラットフォームであり、大規模な精密マーケティングを提供します。HCL Softwareが発表した Unica Winter Release では、最近のウィンターリリースであるUnica 12.1が、より魅力的な顧客体験を簡単かつ迅速に計画、構築、実行、提供するための強力な機能を提供していることをご確認ください。

G2について

G2は、世界有数のビジネスソリューションレビュープラットフォームで、100万人以上のユーザーレビューを活用し、より良い購買決定を促しています。ビジネスプロフェッショナル、バイヤー、投資家、アナリストは、ピアレビューと合成されたソーシャルデータに基づいて、最高のソフトウェアとサービスを比較し、選択するためにこのサイトを利用します。毎月、300万人以上の人々がG2のサイトを訪れ、ユニークな洞察を得ています。

2022/1/17 - 読み終える時間: ~1 分

今回は HCL Enterprise Integrator V12.0.1 の解説です。HCL Enterprise Integrator は、Domino V12.0.0 のタイミングではリリースされず、Domino V12.0.1 のリリースのタイミングで、V12.0.1 というバージョンでリリースされました。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/1/17 - 読み終える時間: 2 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0095690 (Volt MX) Android 用 Volt MX ビルド生成
• KB0095503 (Volt MX) Protected モードでアプリケーションがクラッシュする理由
• KB0095863 (Volt MX) Volt MX Iris - OAuth URL の WebView での使用について
• KB0095920 (Domino Designer) リモートデータベースで NotesQueryResultsProcessor を実行できない
• KB0095987 (Domino Server) [信頼できるサーバー ID のダウンロードを許可] という翻訳が不適切
• KB0096008 (Domino Server) HCL Notes/Domino 12.0.1 の Interim Fix
• KB0096037 (Domino Server) Task Table entry semaphore と Task sync semaphore が発生し Domino サーバーが応答しなくなる
• KB0085752 (Domino Server) Notes/Domino リリース日一覧
• KB0095593 (Domino Server) Notes/Domino 12.0.1 Windows 版 最新 Fix モジュール
• KB0086880 (Domino Server) Notes/Domino でリリースされている Interim Fix (IF) について
• KB0094103 (Domino Server) Backup Configuration 文書の Backup Retention days で指定した値が反映されない
• KB0091457 (Domino Server) HCL Notes/Domino, Traveler V12 技術ウェビナー
• KB0096068 (Domino Server) 入れ子の階層が20以上のグループ文書が Domino ディレクトリにあると Entitlement スキャンが途中で中断する
• KB0096005 (Notes Client) 公開グループを展開して含まれるユーザーを確認する方法

2022/1/14 - 読み終える時間: ~1 分

前回の DKIM に続き、今回は ID ボールトや TOTP といったセキュリティ周りの解説です。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/1/13 - 読み終える時間: ~1 分

Notes/Domino は 2019 年から、新たに HCL Notes/Domino として再出発し、V11、V12 と、バージョンアップを重ねてきました。この 2年強の間にさまざまな進化を遂げています。このたび、「軽くなった」をキーワードに、最新の HCL Notes/Domino V12 の特長をご紹介する資料と動画を作成しました。

• HCLで「軽くなった」最新の Notes/Domino をご存じですか?

2022/1/12 - 読み終える時間: 4 分

2022 Robservations on Application Security の翻訳版です。

2022年 アプリケーションセキュリティに関する個人的考察

2022年1月11日

著者: Rob Cuddy / Global Application Security Evangelist

2021年は、情報セキュリティ分野に限らず、サイバーセキュリティが大きなトピックであったことは周知の通りです。年初、注目を集めたのは、スーパーボウルの時期に小さな浄水場で起きたサプライズ寸前の攻撃でした。年が明けると、ランサムウェアやサプライチェーンの事故が大量に発生しました。5月には大統領令がニュースになるほどの盛り上がりだった。そしてもちろん、ここ数週間は、Log4j の脆弱性についても耳にしたことでしょう。これらのことが、サイバーセキュリティを前面に押し出しました。

そして、2021年の始まりを思い返すと、当時の私の個人的考察はこうなっていました。

• QAがセキュリティ・パーティに参加（IASTに感謝）
• 開発者に優しい脅威のモデル化
• ベストプラクティスの出現 - 特にオープンソースについて
• 真のエントリーレベルと明確なキャリアパス

ほとんどの場合、この1年を通して、それぞれの進歩が見られました。セキュリティ活動への参加を求められる品質保証チームの数は増加し、IASTはそのための素晴らしい方法を提供してくれました。2020年後半に導入された新しい脅威モデリング・マニフェストが、2021年にはより多くの支持と議論を集めるのを見ました。また、ソフトウェア構成分析、強力なソフトウェア部品表の考え方に関する議論、推奨、実践が大幅に増加し、これらの議論が継続することを期待しています。そして最後に、職務内容の定義や、サイバーセキュリティの職務に新しい人材が流入する方法について、大きな前進が見られました。その好例が、VCISO の Naomi Buckwalter が設立した新しい組織 Cybergatebreakers や、BISO の Alyssa Miller によるこの新しい Cybersecurity Careers の書籍です。また、Alyssa の "From Barista to Cyber Security Pro"と題した素晴らしい講演を YouTube でぜひご覧ください。

さて、2021年が過ぎ、2022年が始まるにあたり、私が考えていること、期待していることは何でしょうか？ というご質問をいただきました。早速ですが、2022年の私、Rob なりの個人的考察 - Robservations - を紹介します。

アプリケーション・セキュリティは、すべての製品リリースで完全に現実のものとなる

もちろん、アプリケーション・セキュリティは常に重要ですが、歴史的に見ると、プロセスのどこかでより「ボルトオン」されるものでした。今日、リスクを減らすために、もはや後期のテスト（ペンテストを含む）だけに頼ることができないことは明らかです。セキュリティは、最初から「焼き込み」でなければならないのです。2022年には、2021年に大きな部分を占めていた脅威のモデル化の議論が、完全な設計の議論に拡大すると私は予想しています。組織の計画策定において、セキュリティはより積極的な役割を果たすようになると思います。特に、優れたセキュリティは、顧客の信頼と信用に最も重要だからです。

そして、なぜこれがそれほど重要なのでしょうか？ 私たちは、インターネットに接続される機器の数や種類が驚くほど増加していることをよく理解しています。特にヘルスケア分野では、フィットネス用ウェアラブルやペースメーカー、さらにはセンサーを搭載した錠剤を摂取してデータをモニターし、医師に送信するなどの大きな技術革新が起こっています。もし、これらのセンサーが危険にさらされた場合、どのような混乱が起こるか想像してみてください。もし誰かが診断データを変更し、まったく間違った治療法が処方されたらどうでしょう？あなたは今、そのようなものを飲み込む気になれますか？ 私は、あなたがどう思うか知りませんが、まずセキュリティについてもっと確実なものを求めます。

この点で、アプリケーション・セキュリティは大きな違いをもたらすことができます。今日のIoTの一部であることは確かですが（IoT の脆弱性に関するOWASPトップ10で証明されています）、改善の余地はたくさんあります。今日、セキュリティに関する話題の多くは、強力なパスワードやデフォルト設定などのデバイス管理項目に関するものです。IoTやアプリケーションの利用が一般的に拡大するにつれ、デバイスに常駐し動作するコードの安全性を確保することが最も重要になります。デバイス上で取得、処理、保存されるデータが常に適切に保護されていることを確認することに、より大きな焦点が当てられるようになることが予想されます。また、これらのデバイスに接続するインターフェースも、より強固なものになることが予想されます。また、この分野、特にAPIや、製造業、小売業、銀行業などの業界における脆弱性をテストするためのツールや手法も改善されることが予想されます。

データ・プライバシーに関する法律がアプリケーション・セキュリティの変更を促進し続ける

米国のコロラド州、バージニア州、カリフォルニア州と中国、ブラジルの共通点とは？ いずれも2021年に新たなデータプライバシー法を承認または制定している。データプライバシーが市民や消費者の大きな関心事であることは間違いない。そして、人々が最もデータに接するのはどこでしょうか？ アプリケーションです。データプライバシー規制には、アプリケーションとアプリケーションセキュリティに関するより強い文言が含まれるようになっています。その良い例として、ニューヨーク州金融サービス局（NYDFS）の NYDFS 23 CRR-NY 500 は、「堅牢な」セキュリティに関する文言を含んでおり、2020年に施行されたニューヨーク州 SHIELD ACT は、5575 条 B 項に「妥当なセキュリティ要件」の包括的概念を追加しています。また、Spirionのこの素晴らしいサイトが示すように、他の多くの州は、データ損失だけでなく、不正アクセスさえも報告するよう組織に要求しています。今後、機密データを適切に取り扱っていることを証明するよう、企業に対する圧力が高まることが予想される。また、データインシデントをめぐる詳細な報告についても、より厳格な変更が行われることが予想されます。

APIセキュリティの重要性

これは、アプリケーションセキュリティの実態に関する最初のロブセンスに関連しますが、特に API テストの重要性が高まっています。2019 年には OWASP API Top 10 が発表され、API に対する直接的なガイダンスやアドバイスが提供されるようになりました。そしてそれ以降、APIセキュリティテストに関する議論と改善が盛んに行われています。API テストを専門に行う団体も登場し、その必要性についてウェビナーシリーズを実施しました。

API はデータを誤用や損失にさらす可能性が非常に高いため、API には特別な注意を払う必要があり、特に API がしばしば運用する前提条件に注意を払う必要があります。例えば、認証（多くはログイン情報を要求せず、トークンに依存する）やリソースの使用（多くはリクエスト量を制限しない）に関する仮定は、テストと検証を行わない場合、意図しない結果を素早く導く可能性があります。実際、Mitre の att&ck データベースには、企業向けに呼び出された Native API テクニックの特定のセットが存在します。2022年には、APIのためのより具体的なツールやテスト手法が登場することを期待します。また、ベンダーのチェックリストやNISTサイバーセキュリティフレームワークのような場所で、APIの検証が特に呼びかけられるのを見ることもできるでしょう。

リスクをより明確にし、解明し、低減するためのデータの相関関係

最後の大きなトレンドは、セキュリティテストの相関性と、そのデータをより総合的に活用してアプリケーションのリスクを軽減することです。相関関係とはどういう意味でしょうか？ 今日、静的テスト（SAST）、動的テスト（DAST）、対話型テスト（IAST）、ランタイム保護（RASP）、ペンテストがあり、それぞれが独自の結果セットを生成し、アプリケーションのリスクの状態について1つのビューを提供します。しかし、セキュリティがシフトレフトされ、開発パイプラインと価値の流れに組み込まれ続けると、真の問題に優先順位を付け、最も影響力のある改善活動に的を絞る必要性が最も高くなります。誰も誤検出を追ったり、エクスプロイトできないものを修正したりして時間を無駄にしたくはないのです。今後は、脆弱性を効果的に特定し、検証し、ワンクリックで適用できるような、的を射た改善策を提供するための協調的な取り組みを期待します（コピー＆ペーストは不要です）。

以上、2022年のアプリケーションセキュリティロバーベーションを紹介しました。この1年を簡単に振り返り、次の1年を展望していただければ幸いです。このコーナーや Application Paranoia のポッドキャストでは、今年もさまざまなお話を伺っています。

2022/1/11 - 読み終える時間: ~1 分

HCL Notes/Domino V12.0.1 の新機能である DKIM に関する解説ウェビナーを HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション で公開しました。DKIM は Domain Keys Identified Mail の略で、インターネットメールにおける送信ドメイン認証の標準技術で、スパム回避に効果を発揮します。

今後も V12.0.1 の技術コンテンツを追加していきます。