2022/1/18 - 読み終える時間: 3 分

Unica Named Leader in G2's Winter 2022 Report の翻訳版です。

HCL Unica が G2 の 2022 年冬レポートにおいてリーダーに選出されました

2022年1月17日

著者: HCL Software / A division of HCL Technologies (HCL)

HCL Unicaは、世界有数のビジネスソリューションレビューサイトであるG2において、実際のユーザーからの高い顧客満足度と推奨度評価をもとに、マーケティングオートメーションに最適なエンタープライズグリッドの1つとして認定されました。

生活に触れる技術

HCL Unicaは、マーケティングオートメーションカテゴリーの類似製品と比較して、検証されたユーザーからポジティブなレビューを受け、G2 Winter Reportで13位を獲得しました。このレポートに掲載されるには、製品が10件以上のレビューを獲得している必要があります。私たちのチームはこの功績を称え、ユーザーのために新機能や機能拡張を継続的に開発しています。G2 Reportsは、ビジネスにとって適切なツールを特定する手助けをしており、私たちは彼らに認められたことを光栄に思っています。

アワードのハイライト

HCL Unicaは以下の3つで受賞しました。

• 最も使いやすい企業 (Easiest to Use Enterprise): HCL Unicaは、他のすべてのマーケティングオートメーションソリューションと比較して、最も使いやすい製品として評価されました（企業ユーザーのフィードバックに基づく）。また、ユーザビリティインデックスでは、71位から59位へと12ランクアップしています。ホスピタリティ業界のあるコンサルタントは、レビューで「HCL Unica は他のツールと比較して使いやすく、他のすべてのツールと組み合わせることでベストなバージョンが得られる」と述べています。

• 業界のリーダー (Industry Leader): 業界リーダーとして認められており、カテゴリー平均を上回る高評価の機能は、セグメンテーション、内部化、プログラム管理です。マーケティング施策の計画、実行、管理をエンドツーエンドで行うことができる Unica Plan をご覧ください。** この冬、ユーザー満足度と市場での存在感が大幅に向上したため、Leader Enterprise Gridで25位から13位に12ランクアップしました。

• ユーザーからの強い支持 (Users Love Us)：多くのレビューを獲得し、平均評価4.0点（5.0点満点）を維持しています。HCLユーザーであるAbhay Pは、「私はHCL Unicaを約8年間使用していますが、全体的な経験は素晴らしいものです」と述べています。Unicaはとても使いやすく、ユーザーフレンドリーなマーケティングオートメーションプラットフォームで、私はメール、SMS、ダイレクトメール、プッシュ通知などのマーケティングキャンペーンをすべて自動化しています。インバウンドとアウトバウンドのマーケティングキャンペーンのために、複数のフローチャートを作成しました。また、Unica Campaign を使用することで、正確に顧客をターゲットにすることができます。

「Unica Campaignは、カスタマージャーニーを最も分かりやすくデジタル化するためのツール一式を備えています。リアルタイムであれ、コンテンツベースであれ、すべての機能を備えています。

• アシスタントマネージャー、Ankur K

その他、受賞に貢献されたお客様からのレビューをご紹介します。

• プラサド・G、テクニカルリード

「HCLは非常に優れた製品を提供してくれます。市場には同等の製品はありません」

• ホスピタリティ分野のコンサルタント

「最高のマーケティングオートメーションツール」

• Abhay P, シニアアナリスト

「強力なマルチチャネルマーケティングプラットフォーム」

「G2 レポートのランキングは、実際のユーザーから提供されたデータに基づいています。ユーザーの声を代弁し、世界中の潜在的なバイヤーに素晴らしい洞察を提供してくれるからです」と、G2 のチーフリサーチオフィサーである Michael Fauscette は述べています。

G2 の HCL Unica レビューページで、実際のユーザーの声（または、あなた自身のHCL Unicaのレビューを残してください）をもっと知ってください 今後もお客様の生産性を向上させ、成果を上げていきます。レビューを投稿してくださったお客様、ありがとうございました。これらのレビューは、私たちの製品とカスタマージャーニーのアップグレードに役立ちます。このような評価をいただいた経験をもとに、より良いランクにジャンプアップしていきたいと思います

Unicaは、クラウドネイティブで完全に統合されたエンタープライズマーケティングオートメーションプラットフォームであり、大規模な精密マーケティングを提供します。HCL Softwareが発表した Unica Winter Release では、最近のウィンターリリースであるUnica 12.1が、より魅力的な顧客体験を簡単かつ迅速に計画、構築、実行、提供するための強力な機能を提供していることをご確認ください。

G2について

G2は、世界有数のビジネスソリューションレビュープラットフォームで、100万人以上のユーザーレビューを活用し、より良い購買決定を促しています。ビジネスプロフェッショナル、バイヤー、投資家、アナリストは、ピアレビューと合成されたソーシャルデータに基づいて、最高のソフトウェアとサービスを比較し、選択するためにこのサイトを利用します。毎月、300万人以上の人々がG2のサイトを訪れ、ユニークな洞察を得ています。

2022/1/17 - 読み終える時間: ~1 分

今回は HCL Enterprise Integrator V12.0.1 の解説です。HCL Enterprise Integrator は、Domino V12.0.0 のタイミングではリリースされず、Domino V12.0.1 のリリースのタイミングで、V12.0.1 というバージョンでリリースされました。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/1/17 - 読み終える時間: 2 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0095690 (Volt MX) Android 用 Volt MX ビルド生成
• KB0095503 (Volt MX) Protected モードでアプリケーションがクラッシュする理由
• KB0095863 (Volt MX) Volt MX Iris - OAuth URL の WebView での使用について
• KB0095920 (Domino Designer) リモートデータベースで NotesQueryResultsProcessor を実行できない
• KB0095987 (Domino Server) [信頼できるサーバー ID のダウンロードを許可] という翻訳が不適切
• KB0096008 (Domino Server) HCL Notes/Domino 12.0.1 の Interim Fix
• KB0096037 (Domino Server) Task Table entry semaphore と Task sync semaphore が発生し Domino サーバーが応答しなくなる
• KB0085752 (Domino Server) Notes/Domino リリース日一覧
• KB0095593 (Domino Server) Notes/Domino 12.0.1 Windows 版 最新 Fix モジュール
• KB0086880 (Domino Server) Notes/Domino でリリースされている Interim Fix (IF) について
• KB0094103 (Domino Server) Backup Configuration 文書の Backup Retention days で指定した値が反映されない
• KB0091457 (Domino Server) HCL Notes/Domino, Traveler V12 技術ウェビナー
• KB0096068 (Domino Server) 入れ子の階層が20以上のグループ文書が Domino ディレクトリにあると Entitlement スキャンが途中で中断する
• KB0096005 (Notes Client) 公開グループを展開して含まれるユーザーを確認する方法

2022/1/14 - 読み終える時間: ~1 分

前回の DKIM に続き、今回は ID ボールトや TOTP といったセキュリティ周りの解説です。

HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション をご覧ください。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/1/13 - 読み終える時間: ~1 分

Notes/Domino は 2019 年から、新たに HCL Notes/Domino として再出発し、V11、V12 と、バージョンアップを重ねてきました。この 2年強の間にさまざまな進化を遂げています。このたび、「軽くなった」をキーワードに、最新の HCL Notes/Domino V12 の特長をご紹介する資料と動画を作成しました。

• HCLで「軽くなった」最新の Notes/Domino をご存じですか?

2022/1/12 - 読み終える時間: 4 分

2022 Robservations on Application Security の翻訳版です。

2022年 アプリケーションセキュリティに関する個人的考察

2022年1月11日

著者: Rob Cuddy / Global Application Security Evangelist

2021年は、情報セキュリティ分野に限らず、サイバーセキュリティが大きなトピックであったことは周知の通りです。年初、注目を集めたのは、スーパーボウルの時期に小さな浄水場で起きたサプライズ寸前の攻撃でした。年が明けると、ランサムウェアやサプライチェーンの事故が大量に発生しました。5月には大統領令がニュースになるほどの盛り上がりだった。そしてもちろん、ここ数週間は、Log4j の脆弱性についても耳にしたことでしょう。これらのことが、サイバーセキュリティを前面に押し出しました。

そして、2021年の始まりを思い返すと、当時の私の個人的考察はこうなっていました。

• QAがセキュリティ・パーティに参加（IASTに感謝）
• 開発者に優しい脅威のモデル化
• ベストプラクティスの出現 - 特にオープンソースについて
• 真のエントリーレベルと明確なキャリアパス

ほとんどの場合、この1年を通して、それぞれの進歩が見られました。セキュリティ活動への参加を求められる品質保証チームの数は増加し、IASTはそのための素晴らしい方法を提供してくれました。2020年後半に導入された新しい脅威モデリング・マニフェストが、2021年にはより多くの支持と議論を集めるのを見ました。また、ソフトウェア構成分析、強力なソフトウェア部品表の考え方に関する議論、推奨、実践が大幅に増加し、これらの議論が継続することを期待しています。そして最後に、職務内容の定義や、サイバーセキュリティの職務に新しい人材が流入する方法について、大きな前進が見られました。その好例が、VCISO の Naomi Buckwalter が設立した新しい組織 Cybergatebreakers や、BISO の Alyssa Miller によるこの新しい Cybersecurity Careers の書籍です。また、Alyssa の "From Barista to Cyber Security Pro"と題した素晴らしい講演を YouTube でぜひご覧ください。

さて、2021年が過ぎ、2022年が始まるにあたり、私が考えていること、期待していることは何でしょうか？ というご質問をいただきました。早速ですが、2022年の私、Rob なりの個人的考察 - Robservations - を紹介します。

アプリケーション・セキュリティは、すべての製品リリースで完全に現実のものとなる

もちろん、アプリケーション・セキュリティは常に重要ですが、歴史的に見ると、プロセスのどこかでより「ボルトオン」されるものでした。今日、リスクを減らすために、もはや後期のテスト（ペンテストを含む）だけに頼ることができないことは明らかです。セキュリティは、最初から「焼き込み」でなければならないのです。2022年には、2021年に大きな部分を占めていた脅威のモデル化の議論が、完全な設計の議論に拡大すると私は予想しています。組織の計画策定において、セキュリティはより積極的な役割を果たすようになると思います。特に、優れたセキュリティは、顧客の信頼と信用に最も重要だからです。

そして、なぜこれがそれほど重要なのでしょうか？ 私たちは、インターネットに接続される機器の数や種類が驚くほど増加していることをよく理解しています。特にヘルスケア分野では、フィットネス用ウェアラブルやペースメーカー、さらにはセンサーを搭載した錠剤を摂取してデータをモニターし、医師に送信するなどの大きな技術革新が起こっています。もし、これらのセンサーが危険にさらされた場合、どのような混乱が起こるか想像してみてください。もし誰かが診断データを変更し、まったく間違った治療法が処方されたらどうでしょう？あなたは今、そのようなものを飲み込む気になれますか？ 私は、あなたがどう思うか知りませんが、まずセキュリティについてもっと確実なものを求めます。

この点で、アプリケーション・セキュリティは大きな違いをもたらすことができます。今日のIoTの一部であることは確かですが（IoT の脆弱性に関するOWASPトップ10で証明されています）、改善の余地はたくさんあります。今日、セキュリティに関する話題の多くは、強力なパスワードやデフォルト設定などのデバイス管理項目に関するものです。IoTやアプリケーションの利用が一般的に拡大するにつれ、デバイスに常駐し動作するコードの安全性を確保することが最も重要になります。デバイス上で取得、処理、保存されるデータが常に適切に保護されていることを確認することに、より大きな焦点が当てられるようになることが予想されます。また、これらのデバイスに接続するインターフェースも、より強固なものになることが予想されます。また、この分野、特にAPIや、製造業、小売業、銀行業などの業界における脆弱性をテストするためのツールや手法も改善されることが予想されます。

データ・プライバシーに関する法律がアプリケーション・セキュリティの変更を促進し続ける

米国のコロラド州、バージニア州、カリフォルニア州と中国、ブラジルの共通点とは？ いずれも2021年に新たなデータプライバシー法を承認または制定している。データプライバシーが市民や消費者の大きな関心事であることは間違いない。そして、人々が最もデータに接するのはどこでしょうか？ アプリケーションです。データプライバシー規制には、アプリケーションとアプリケーションセキュリティに関するより強い文言が含まれるようになっています。その良い例として、ニューヨーク州金融サービス局（NYDFS）の NYDFS 23 CRR-NY 500 は、「堅牢な」セキュリティに関する文言を含んでおり、2020年に施行されたニューヨーク州 SHIELD ACT は、5575 条 B 項に「妥当なセキュリティ要件」の包括的概念を追加しています。また、Spirionのこの素晴らしいサイトが示すように、他の多くの州は、データ損失だけでなく、不正アクセスさえも報告するよう組織に要求しています。今後、機密データを適切に取り扱っていることを証明するよう、企業に対する圧力が高まることが予想される。また、データインシデントをめぐる詳細な報告についても、より厳格な変更が行われることが予想されます。

APIセキュリティの重要性

これは、アプリケーションセキュリティの実態に関する最初のロブセンスに関連しますが、特に API テストの重要性が高まっています。2019 年には OWASP API Top 10 が発表され、API に対する直接的なガイダンスやアドバイスが提供されるようになりました。そしてそれ以降、APIセキュリティテストに関する議論と改善が盛んに行われています。API テストを専門に行う団体も登場し、その必要性についてウェビナーシリーズを実施しました。

API はデータを誤用や損失にさらす可能性が非常に高いため、API には特別な注意を払う必要があり、特に API がしばしば運用する前提条件に注意を払う必要があります。例えば、認証（多くはログイン情報を要求せず、トークンに依存する）やリソースの使用（多くはリクエスト量を制限しない）に関する仮定は、テストと検証を行わない場合、意図しない結果を素早く導く可能性があります。実際、Mitre の att&ck データベースには、企業向けに呼び出された Native API テクニックの特定のセットが存在します。2022年には、APIのためのより具体的なツールやテスト手法が登場することを期待します。また、ベンダーのチェックリストやNISTサイバーセキュリティフレームワークのような場所で、APIの検証が特に呼びかけられるのを見ることもできるでしょう。

リスクをより明確にし、解明し、低減するためのデータの相関関係

最後の大きなトレンドは、セキュリティテストの相関性と、そのデータをより総合的に活用してアプリケーションのリスクを軽減することです。相関関係とはどういう意味でしょうか？ 今日、静的テスト（SAST）、動的テスト（DAST）、対話型テスト（IAST）、ランタイム保護（RASP）、ペンテストがあり、それぞれが独自の結果セットを生成し、アプリケーションのリスクの状態について1つのビューを提供します。しかし、セキュリティがシフトレフトされ、開発パイプラインと価値の流れに組み込まれ続けると、真の問題に優先順位を付け、最も影響力のある改善活動に的を絞る必要性が最も高くなります。誰も誤検出を追ったり、エクスプロイトできないものを修正したりして時間を無駄にしたくはないのです。今後は、脆弱性を効果的に特定し、検証し、ワンクリックで適用できるような、的を射た改善策を提供するための協調的な取り組みを期待します（コピー＆ペーストは不要です）。

以上、2022年のアプリケーションセキュリティロバーベーションを紹介しました。この1年を簡単に振り返り、次の1年を展望していただければ幸いです。このコーナーや Application Paranoia のポッドキャストでは、今年もさまざまなお話を伺っています。

2022/1/11 - 読み終える時間: ~1 分

HCL Notes/Domino V12.0.1 の新機能である DKIM に関する解説ウェビナーを HCL Notes/Domino V12 の特設ページ の HCL Notes/Domino、Traveler V12 技術ウェビナーのセクション で公開しました。DKIM は Domain Keys Identified Mail の略で、インターネットメールにおける送信ドメイン認証の標準技術で、スパム回避に効果を発揮します。

今後も V12.0.1 の技術コンテンツを追加していきます。

2022/1/11 - 読み終える時間: 2 分

The Banking Industry Is Being Totally Disrupted. Are You Ready to Solve These Challenges? の翻訳版です。

金融業界は完全に破壊 (disrupted) されつつあります。課題を解決する準備ができていますか？

2022年1月9日

著者: HCL Digital Experience Team

劇的なデジタルトランスフォーメーションには、革新的なソリューションが必要です。デジタル・エクスペリエンス・プラットフォームを成功させるために必要なものをご紹介します。

デジタル革命は、銀行の形を変え、ほぼすべての人の財務処理方法を変革しています。 1,500人の消費者を対象にしたデジタルバンキングに関する調査によると、5人に4人がデジタルでの財務管理を好み、10人に8人がスマートフォンやノートパソコン、デスクトップから銀行業務を処理していることが明らかになりました。

住宅ローンの申し込み手続きや金融商品取引口座への投資、取引明細書の発行のために、支店の前で辛抱強く行列に並ぶ時代は明らかに終わりを告げました。

最近の顧客は、四六時中どこにいても、預金、送金（時にはアニメーション GIF を使って）、融資の申し込み、財務の詳細の追跡ができるようになっています。

また、業界全体を揺るがすような新しい企業も出てきています。アプリで制御された株式取引から、実店舗を全く持たない金融「機関」まで。デジタルバンキングが今後も続くのは当然のことでしょう。

しかし、銀行や新興企業が、このような劇的なデジタルトランスフォーメーションがもたらす課題にどのように対応すればよいかは、まだ明らかになっていません。それは、新しいデジタル技術を取り入れ、高まる顧客の期待に応えつつ、激しい競争とイノベーションの中で利益を確保することです。また、あらゆる金融取引に求められる強固なセキュリティは、最も重要な要素です。

銀行は今日、大きな課題に直面しています。中核となる銀行業務がデジタル化されただけでなく、隣接する業界の機関が銀行商品を自社のサービスに組み込んでおり（Facebook、Venmo、Affirm、Acornsなど）、何が銀行で何が銀行でないかの境界があいまいになっています。

銀行が直面する課題は多様であり、かつ緊急性が高い。

新たな顧客の期待

銀行は、他の銀行だけでなく、顧客に魅力的なユーザー体験を提供するあらゆる業界のあらゆる企業と競争しています。

顧客は、オンラインショッピングやモバイル機器での番組ストリーミングと同じように、銀行業務がパーソナライズされ、便利になることを期待しています。ダイナミックなインターフェースでバンキングツールを提供することは、そのような機能に慣れ親しんできた顧客とつながりを持つための重要な要素です。

HCL DXを使用することで、企業は、専門家でない人にも開発プロセスを開放し、市場投入までの時間を短縮し、ITおよび開発チームのイノベーションサイクルを最大化し、複数のチャネルでより多様で強力なユーザー体験を作り出す、すぐに使えるローコードツールを使用してそのような体験を提供することができます。

レガシーアプリケーションとシステム、そして拡張の必要性

特にシステムが古い場合、適応は困難です。金融業界では、いまだに非常に時代遅れのシステムに依存しているため、日々の商取引が危険にさらされ、新しいツールの導入が難しく、60年前に設計されたテクノロジーの問題を解決できる専門家の数が減少しており、大きな負担を強いられています。デジタルエクスペリエンスソリューションは、どこででも、どのようにでも展開できることが重要です。

HCL DXは、オンプレミス、ハイブリッド、クラウドネイティブのどのソリューションとも連携するため、環境のカスタマイズが容易で、金融機関の特定のニーズやビジネス目標に対応できます。この柔軟性により、遠隔操作が可能になり、必要に応じてデータの一部をオンプレミスに残せます。また、新製品の市場投入までの時間を短縮する自動化を促進し、拡張性を提供します。

HCL DXは、レガシーシステムを含め、他のどのDXPよりも多くの既成のソリューションやテクノロジーと統合できます。

これは、ユーザー向けのデータ、システム、およびプロセスを近代化しながら、既存の投資の価値を維持できることを意味します。

ますます高まるセキュリティへの懸念と規制

現代の銀行環境は、この業界では前例のないセキュリティリスクに直面しています。1つの金融機関のネットワークには、数千、数十万台のコンピューターやデバイスが接続されている可能性があり、ソーシャル、クラウド、モバイルチャネルが混在していることさえありません。2021年、銀行の評判は、攻撃を阻止することに基づいています。このような大規模なセキュリティの維持は不可欠です。

HCL DXでは、セキュリティはDNAに組み込まれています。ルールベースかつカスタマイズ可能なセキュリティにより、ペタバイト級の機密データを毎日安全に保てます。 エンドツーエンドの暗号化、マルチレベル認証、ロールベースアクセスなどの機能により、データへのアクセスを完全に制御できます。 HCL DXはNSAレベルのセキュリティプロトコルを持ち、本当に重要な財務の瞬間に必要な信頼を提供するのに役立っています。

データのサイロ化が生産性を低下させる

銀行業界では、リテールサービス、融資、ファイナンシャルプランニング、投資、保険、退職年金など、多くの金融機関が提供している膨大なサービスを反映して、部門が分かれ、システムが分離しているケースが多く見受けられます。これらのサービスにおいて、重要な情報を簡単かつ迅速に共有できないと、顧客は不満を感じ、他のビジネスに流れる可能性があります。 適切なデジタル・エクスペリエンス・プラットフォームとは、これらのレガシーなバックエンドシステムをすべて統合し、消費者側のシームレスなエクスペリエンスを実現する、試行錯誤と信頼に基づいたプラットフォームです。バックエンドデータとデジタルタッチポイントの間のギャップを埋めることで、効率と成長の両方を促進できます。

HCL DXは、Webサイトだけでなく、データ、アプリケーション、プロセスをシームレスに接続する2,000以上のAPIを提供しています。

カスタムアプリをより迅速に構築し、複数のエクスペリエンスでアクセス可能なデジタルチャネルをサポートすることができるのは、HCL DXが優れている点です。

データ統合、ユーザーの期待、セキュリティリスクの高まり、新しい技術の採用といった問題に対処したい機関にとって、DXプラットフォームはユニークなソリューションのツールキットを提供できます。HCL DXは、システムのアップグレードが必要な、進化する顧客ベースにサービスを提供する業界に主要な機能をもたらします。HCL DXは、銀行が今日直面しているビジネスクリティカルなニーズを満たすために特別に設計されており、銀行の次の時代に適したさまざまな機能を備えています。

HCL DXプラットフォームは、世界中の金融機関から信頼を得ており、顧客のジャーニーを向上させるのに役立っています。以下は、成功事例のハイライトです。

HCL DXは、より強力なユーザー認証の開発を必要としていたオンラインバンキング機関に安全性の高いサポートを提供し、スマートな取引の実現にかかる時間を50%短縮しました。

このプラットフォームは、金融機関がモバイル機能を刷新して再設計し、顧客体験をより堅牢で応答性の高いものにするのを助け、セルフサービスの住宅ローン申請会話の40%増につながりました。

HCL DXは、銀行サービスにおけるパートナーへの対応を強化したいグローバル銀行の Web サービスと商品ポータルの機能を改善し、収益を24％増加させました。

デジタル・エクスペリエンス・プラットフォームは、今日の銀行が直面するビジネスクリティカルな課題の多くを解決するのに役立ちます。しかし、HCLのDXプラットフォームだけが、現代の銀行のニーズに対応するために構築されたスピード、柔軟性、すぐに使える効率性の組み合わせで、これらの問題を解決します。

HCL DXの詳細については、こちらをご覧ください。