2020/1/31 - 読み終える時間: 2 分

英語版ブログ Major US Bank Implements BigFix to Fulfill Regulator Requirements の翻訳版です。

大手米国銀行が規制要件対応でBigFixを展開

2020年1月21日

著者: BigFixチーム

概要

米国連邦政府は米国のある大手銀行に対して、銀行のパッチ・プロセスと報告に十分でないとして、多額の罰金を科しました。その銀行では、Microsoft SCCMやTaniumを含むいくつかの異なるパッチ・ツールを「使用」していました。また、規制当局は、その銀行がオペレーティング・システムとビジネス・アプリケーションに対して完全にパッチが適用され、準拠していることを確認するための統合レポート・ソリューションを「所有」しているとも述べました。その結果、BigFixは以下にように実装されました。

1. 利用可能なパッチを特定する
2. 非準拠で、パッチ適用が必要なエンドポイントを特定する

さらに、銀行はHCLと契約して、150以上のサードパーティアプリケーションを監視し、それらのアプリケーションのパッチまたはアップデートがリリースされるBigFix Fixlets™を構築しました。

この問題は、一貫性を持って見られておらず、議論されていない領域であることを示しています。

検証

検証とはどういう意味でしょうか。1つの定義は、「何かの妥当性または正確性を確認または証明するアクション」です。システム管理の観点から、検証とは、アクションが期待どおりに実行され実行されたことを確認する行為です。

データ侵害の発表頻度が増加していることから明らかなように、タイムリーで正確なパッチ管理はますます重要になっています。ただし、パッチ検証の重要性についても、同様に批判的な目での議論が必要です。

現在のパッチソリューションが、パッチが適切にインストールされたことを検証する方法をご存じですか。Windows Updateエージェントからの終了コードをチェックしますか。それともレジストリをスキャンして、パッチのナレッジベース（KB）番号がリストされているかどうかを確認するだけですか。パッチKBがインストール済みとしてリストされている場合はどうなりますか。しかし、適切に展開およびインストールされていないということはありませんでしたか。これが発生すると、セキュリティに対する誤った感覚が生じ、セキュリティー・リスクが劇的に増大します。

BigFixパッチの展開

BigFix Patchは、パッチが適切にインストールされていることを検証するために他のツールに依存しません。実際、BigFix Patchはパッチを展開するために他のソフトウェアに依存しません。

Microsoftがパッチをリリースするシナリオを見てみましょう。BigFixチームは、パッチをデプロイするために必要なコンテンツと、パッチが正常にインストールされたことを検証するために必要な手順の両方を含むFixlet™を生成します。このコンテンツはBigFix Content Serverに公開されます。ローカルBigFixサーバーは、BigFix Content Serverからコンテンツを自動的にプルし、新しいコンテンツがあることをBigFixクライアントに通知します。これにより、クライアントはFixlet™を即座に評価し、パッチと関連性があり必要とする場合にのみローカルBigFixサーバーに報告できます。

BigFix運用者は、どのシステムにパッチが必要かを確認するだけで、パッチを手動で展開するか、自動パッチポリシーを作成して展開を自動化および高速化するかのオプションがあります。ターゲットに設定すると、BigFixクライアントは、パッチがまだ適用する必要があることを確認し、関連する場合はパッチをダウンロードしてインストールします。

BigFixパッチ検証

BigFixパッチ検証は重要な差別化要因です。パッチが展開されると、検証プロセスが開始されます。BigFixは、関連性があると判断したパッチについて、同一性チェックまたは複数のチェックを使用して、パッチが適切に展開・インストールされたことを確認します。例として、バージョン1.1のダイナミックリンクライブラリ（DLL）ファイルにパッチを適用する必要があるとチェックが判断した場合、検証プロセスは同一性チェックを使用して、パッチを当てたDLLファイルがバージョン1.1でないことを確認します。パッチ検証チェックはFixlet自体の一部であるため、手動で作成された検証チェックは不要であり、不注意によるエラーを回避します。

概要

パッチの展開は重要ですが、パッチが適切に展開されていることを検証することは、企業全体のセキュリティ態勢を改善するために重要です。市場にあるいくつかのツールには、パッチのステータスとコンプライアンスを正確かつ一貫して報告する機能がありません。BigFixは、BigFixの動作方法、信頼性と拡張性の高いアーキテクチャー、およびWindows、Linux、UNIX、macOS環境のマルチ・プラットフォーム・サポートにより、この点で高く評価されています。パッチの検証は、パッチのステータスとコンプライアンスについて明確に報告します。これが、米国の大手銀行がBigFixに投資して政府規制当局を満足させ、罰金を回避する理由です。また、組織がBigFixを実装して、現在展開している他のパッチ・ツールの価値を高めたり、機能を拡張したりする理由も示しています。

著者： Dennis Jensen 編集者： Dan Imbach

さらなる情報

BigFixパッチはBigFixライフサイクルおよびBigFixコンプライアンス製品オファリングに含まれています。www.BigFix.com にアクセスして、デモをスケジュールするか、試用版ソフトウェアをダウンロードしてください。

2020/1/29 - 読み終える時間: ~1 分

2020年1月のブログ・ポスト とでお知らせしましたが、日本から多くの Ambassador が誕生しました。これを祝して、2020年1月27日、秋葉原にて就任のお祝いパーティーが開かれました。

Ambassador の皆様、おめでとうございます。

関連記事:

• http://hclmasters.jp/
• https://www.notescons.gr.jp/home.nsf/blog.xsp?action=openDocument&documentId=179E416C1F3C5B1F492584F4004CCE49

2020/1/23 - 読み終える時間: ~1 分

毎年、ベネルックス地域で開催されている HCL Collaboration 関連のイベントである Engage が今年も 2020/03/3-4 で開催されます。場所はオランダのアルンヘムの王立バーガーズ動物園です。https://www.google.com/search?client=firefox-b-d&q=Arnhem%2C+Netherlands

Engage は HCL 主催ではなく、ベネルックス地域のユーザー会が企画、開催しているイベントです。当初はベネルックス各国からの参加があるイベントでしたが、今ではヨーロッパ地域のみならずそれ以外の地域からも参加があります。イベントとしては 2009 年から、ユーザー会としては約 20 年の歴史があります。

ちなみに、Engage 2019 はブリュッセルの自動車博物館 (https://autoworld.be/) で開催されました。(https://engage.ug/engage2.nsf/Pages/attend2019) 毎回、趣向を凝らした場所で行われており、仕事の合間の時間も含めて総合的にイベントを楽しめるようになっています。合間に出される軽食を含めて、仕事・食・憩の絶妙なバランスを感じさせます。

HCLの開発部門からも多数が参加して開発中の製品の紹介、技術的解説、デモを行う予定です。Engage 2019 で行ったプレゼンテーション 16 個が以下で公開されています。盛りだくさんであることが分かります。 https://www.cwpcollaboration.com/engage-2019.html

距離は離れていますがご興味のあるかたは是非参加してみてはいかがでしょうか。参加費用は 99 EUR です。

https://engage.ug/

2020/1/23 - 読み終える時間: ~1 分

2019年12月に開催された Live from Tokyo のイベントですが、以下のURLで、同期して開催された海外でのイベントの様子が見られます。

https://www.cwpcollaboration.com/domino_newsletter.html (最新版)

https://www.cwpcollaboration.com/domino_newsletter_7.html (次の号が発行されるとこのURLになります)

このニュースレターについて

HCL Digital Solutions製品を扱っている部門に HCL Advocacy Program というプログラムがあります。「契約を超えた関係 (Relationships Beyond The Contract)」を理念にし、お客様やビジネス・パートナー様と弊社専門家が情報交換などを直接行い、製品づくりに反映させる取り組みです。

国内に大きな開発部隊が存在しないこともあり、日本ではまだ開催できていませんが、Advocacy Teams が海外に出向くこともあります。このように HCL SoftwareのDigital Solutionsでは、通常の営業やサポート活動のほかにも、社外との積極的な取り組みを行っています。

2020/1/9 - 読み終える時間: ~1 分

2020年の HCL Lifetime Ambassador & Ambassador (日本国内) の皆様をご紹介いたします (順不同)。 HCL Lifetime Ambassador & Ambassador の各位にありましては、日頃から多大なるご協力、コミュニティーへの貢献をいただき、ありがとうございます。

ケートリック株式会社 加藤 満 氏 https://notesdominoliaison.blogspot.com/

広瀬化学薬品株式会社 萩原 健補 氏 http://www.tanuchi.com/

株式会社エフ 御代 政彦 氏 https://guylocke.blogspot.com/

株式会社NIS 中野 晴幸 氏 https://harunakano.blogspot.com/

ケートリック株式会社 田付 和慶 氏 http://www.ktrick.com/blog/

コムチュア株式会社 小島 雄一 氏 http://majimajikojimajiko.hatenablog.com/

エームサービス株式会社 小野 誠 氏 http://ameblo.jp/mak1005/

ネオアクシス株式会社 阿部 覚 氏 http://abesat.blog.jp/

2020/1/8 - 読み終える時間: ~1 分

HCL Notes/Domino 11 と同時にリリースされた HCL Client Application Access 3.0 の利用ガイドを公開しました。

技術資料: HCL Client Application Access 3.0 利用ガイド

2019/12/24 - 読み終える時間: ~1 分

2019年12月23日、GIGAZINEにこのような記事が(なぜか今頃)掲載されました。

諜報機関によるバックドアがIBMのグループウェアに仕込まれていた理由とは？ https://gigazine.net/news/20191223-lotus-notes-nsa-backdoor/

ベンダー側として一言だけ触れておきたいと思います。

「バックドア」というのは広義であり、ネットワーク越しに秘密裏に直接侵入することを想起させます。しかし、本件に関して言えば、実際はキーの一部の預託 (Key Escrow) です。

RSA暗号を最初に搭載したのがNotesであったことは有名な話です。出荷されたのは冷戦終了の足音が聞こえ始めた1989年のことです (といっても、当時そうなるとは誰も予想できなかったですし、開発は1984、5年から始まっていることに注意。実質、冷戦の真っ只中でのお話です)。 安全保障上の理由により、北米以外の地域で使われるNotesの鍵のキー長は、北米より24-bit短い40-bitに制限されました。 このことは秘匿されたわけではなく、製品ドキュメントでも触れられていました。実際、管理者が目にする画面にもキー長の制限が分かるようになっていました。 今では消滅してしまいましたが、Lotus Development社が運営する Iris Today というNotesの専門技術を扱うサイトでNotesの暗号のしくみを解説する記事が掲載されていて、24-bitが当局に預託されていることが触れられていました。1990年代後半のことです。

当時のコンピューティング環境では 40-bit でもビジネス上必要十分な暗号強度を持っていました (組織的に膨大なコンピューティング・リソースと頭脳を投入して云々となると話は別ですが)。セキュリティーはつねに安全ではなく、「期限限定のセキュリティー」であるので、絶対に破られないかの議論はあまり意味をなさないでしょう。

ココム規制と同類の話で、輸出するにあたってとられた措置であり、特に機密事項でもない、この界隈の人なら知っていたことでした。 繰り返しになりますが、非常時に備えたキーの預託であり、クライアントに侵入して覗き見するような、あるいは情報が流れ出すようなバックドアではないです。

ちなみに、この制限は今はありません。北米もその他も同じ暗号化レベルです。キーの預託もありません。

当時、キーを預託する、しないで社内が紛糾したという話がありましたが、それは飲み屋話ということで。

2019/12/20 - 読み終える時間: 4 分

直前のエントリーの続きです。

パートナーシップ

Q: Panagendaは資格に含まれているV11のための無料アップグレードですか。

A: いいえ、NotesにはMarvelClient Essentialsコードが含まれています。MarvelClientのフルライセンスへのアップグレードは、Panagenda社から入手できます。ただし、MarvelClient Essentialを使用して、Notesクライアントのv9からv11へのアップグレードが支援可能です。

Q: Panoptaの統合は素晴らしいです!

A: ありがとうございます。彼らは優れたパートナーであり、ソリューションです。DominoとPanoptaの統合の詳細については、次を参照してください。追加コンテンツはこちらから入手できます。

プラットフォーム

Q: Domino 11はIBM iサーバーをサポートしますか。

A: はい、IBM i 版のDomino v11が登場します。12月20日の最初の出荷後、2020年の第一四半期の終わりまでに出荷予定です。

販売系

Q: アメリカ国内にセールスの連絡先はありますか。海上でのサービスの取り扱いに問題があります

A: HCL Digital Solutionsの北米営業部長 Shannon Batson Shuburteに連絡してください。

Q: HCLソフトウェアとIBMからの移行について話し合うために、ここアメリカで現地の連絡先になりたいと思っています

A: HCL Digital Solutions北米販売責任者Shannon Batson Shuburteに連絡してください。

Q: 米国でHCLビジネス・パートナーを見つけるにはどうすればよいですか。

A: 当社のHCL Partner ConnectのWebページをご覧ください。

Sametime

Q: （Connections 4.5で行ったように）ConnectionsでSametime MeetingsとSametime A/Vを統合できるのはいつですか。ビデオ会議をクリックするだけですか。

A: 新しいSametime Meetings機能についてはConnectionsチームと協力して2020年のロードマップを策定中です。追って発表します。

Q: Sametime v11でオンライン・ミーティングと画面共有が実現するのはいつですか。

A: 新しいSametimeのオーディオ/ビデオおよび会議機能は、2020年半ばに提供予定です。

Q: Linux上のSametimeにはWeb ミーティングが含まれますか。

A: はい。来年の2020年半ばにリリース予定のSametime v11 Meetings機能で、WindowsとLinuxの両方でのリリースを予定しています

Q: 以前存在したIBM Project Toscanaの再来はありますか。Notes/Domino製品などへの常設チャットとインターフェースです。

A: Sametime v11では永続的なグループ・チャットをサポートしています。2020年にConnectionsと統合すると、チーム/チャネル・チャットができます。また、SDKを強化し、HCLやサードパーティの製品との統合を進めていきます。

サポート

Q: バージョン9のサポート終了の発表はありますか。

A: HCL Digital Solutionは、Notes、Domino、SametimeのIBMサポートライフサイクルを尊重しています。したがって、以前に発表された2021年9月のNotes、Domino、Sametime 9.0.Xの延長サポートに変更はありません。

トレーニングと認定制度

Q: Domino管理者および開発者向けのトレーニングはありますか。

A: 更新された製品ドキュメント以外に、HCL Masters、ビジネス・パートナー、およびコミュニティーによって、新しい機能の使用方法に関する洞察が開発されています。

翻訳者注: 日本では、日本語でのNotes/Dominoのトレーニング・コースが用意されています。以下の記事を参照してください。 https://hcljapan.co.jp/software/blog/notes-domino-learning-restarted

HCL DOMINO VOLT

Q: Dominoライセンスは、Messagingライセンスをお持ちのお客様も利用できますか。

A: はい。Domino Voltは、Complete Collaboration あるいは Messagingのライセンスをお持ちのお客様向けのアドオンとして利用できます。

Q: Domino Voltは、DominoでLEAPとして知られていたと思うのですが。

A: Domino Voltは正式にSandstoneという名前のプロジェクトでした。LEAPに基づいており、HCLの最高のロー・コードおよびアプリケーション開発プラットフォーム機能を単一の製品に組み合わせています。

Q: HCL Voltは追加料金がかかりますか。

A: Domino Voltの価格モデルは、2020年1Hの出荷時点で提供される予定です。

Q: HCL Mastersは今日Voltにアクセスできますか。どうすれば入手できますか。

A: Domino Voltは、HCL Masters向けに2020年初頭までにクローズド・ベータ版予定です。HCLから連絡を行います。

Q: 混乱しています。VoltとLEAPの違いは何ですか。

A: Domino VoltはLEAPに基づいており、HCLの最高のロー・コードおよびアプリケーション開発プラットフォーム機能を単一の製品に組み合わせています。HCL LEAPは、WebSphereおよびDB2で実行されるスタンドアロン製品です。

Q: HCL Domino VoltはNotes Workflowの代替品ですか。

A: Domino Voltは、シンプルなワークフローで新しいアプリケーションを構築するための優れたプラットフォームです。ただし、v12のロードマップでは、グラフィカルなワークフロー・エクスペリエンスをDominoプラットフォームに追加する予定です。Lotus Workflowの機能を1つのユースケースとして検討します。

Q: DominoのLEAPはDominoライセンス内で使用権が得られると何度も言われています。それは変わりましたか。

A: ご存知のように、ロードマップに関する将来の見通しに関する記述は変更される可能性があります。HCL Domino Voltの価格設定は2020年1Hの製品とともにリリースされますが、非常に競争力のある価格設定、つまりDominoのコストに応じた価格設定になる予定です。

Q: Voltで利用できるトレーニング資料はありますか。

A: トレーニングおよびその他の参考資料は、製品のリリース時に利用可能になります。

Q: Voltを使用して、既存のレガシーDominoデータベースのインターフェースを更新できますか。

A: Domino Voltは、新しいアプリケーションを作成するためのものです。これらは、既存のDominoデータを統合する新しいアプリケーションです。ただし、Voltは既存のDominoアプリケーションを更新または最新にするようには設計されていません

Q: 最終的にVoltはDesignerに取って代わりますか。

A: 両者ともDominoアプリケーション・プラットフォームの開発環境として併存します。Designerは従来のNotesアプリを構築するプロの中間コード開発者向けです。VoltはITおよびビジネスプロフェッショナル向けとなります。

Q: LEAPからVoltへのアップグレード・パスはありますか。LEAPは引き続き機能強化されますか。

A: 発表済みの計画はありませんが、今後HCL LEAPからHCL Domino Voltへのアップグレード・パスが予定されています。それまでの間、HCL LEAPは引き続き機能強化されます。

Q: Domino Voltライセンス・モデルはどのようになりますか。

A: 詳細は、オファリングが利用可能になる2020年前半に発表されますが、ライセンス・モデルはユーザー単位課金になります。ロー・コードの競合他社とは異なり、アプリごとまたはフローごとの課金はありませんので、安心してアプリケーションの開発を行ってください。

Q: ERPの統合はありますか。またはMuleSoft用のコネクタはありますか。

A: HCL Domino Voltは、SharePointおよびSAPを含むRESTまたはSOAPベースのAPIへのアクセスをサポートしています。ただし、Dell BoomiやMulesoftなどの他の統合ソリューションのサポートを追加する予定です。

Q: Voltアプリはブラウザーのみですか。Notesで使えますか。

A: 正しい、それらはWebベースのアプリです。ただし、そのアプリがHCL Nomad内で機能するように努力します。Notesクライアントのサポートを追加する予定はありません。

Q: Domino Voltのベータ版に登録するにはどうすればよいですか。

A: Domino Voltのクローズド・ベータとオープン・ベータの両方があります。クローズド・ベータ版は、2020年末までにHCL Mastersにのみ公開されます。オープン・ベータがその後に続きます。

Q: Voltは、たとえばロー・コードリーダーの1つであるOutsystemsの直接の競争相手ですか。

A: はい、HCL Domino Voltはロー・コードのアプリケーション・プラットフォームです。このソリューションを使用すると、既存のお客様は、状況に応じたアプリ、ワークフロー、Outsystemsなどのコアシステムの開発ニーズのために、別のプラットフォームに大規模な投資をする必要がなくなります。

Q: 現在発表されているもの（つまり、Domino Volt）はありますか。

A: Domino Voltは年末までにHCL Mastersのクローズド・ベータになり、2020年1HのDomino v10およびv11で利用可能になります。