2024/8/9 - 読み終える時間: 2 分

EOM/EOS for HCL Sametime Premium v11.5.x - Access Enhanced Collaboration and Easier Admin in Our Newer Releases の翻訳版です。

HCL Sametime Premium v11.5.x の EOM/EOS - 新しいリリースで強化されたコラボレーションとより簡単な管理にアクセス

2024年8月1日

著者: Trevor Tallackson / Product Manager for HCL Sametime

2024年8月1日、HCLSoftware は、2025 年 1 月 31 日付けで HCL Sametime Premium v11.5 の EOM (End of Marketing、製品提供)、および 2025 年 6 月 26 日付けで EOS (サポート終了) を発表します。この決定は、業界標準に準拠しており、お客様とパートナーが最新で最も安全で効率的なソフトウェア バージョンのメリットを享受できるようにします。HCLSoftware は、2 つのアクティブなバージョンを引き続きサポートし、すべてのお客様に、より簡単な管理と強化されたコラボレーションを提供する最新バージョンの v12.0.2 へのバージョンアップを強く推奨します。さらに、Sametime v11.6 は、迅速なインプレース バージョンアップオプションとしてご利用いただけます。

この EOM/EOS アナウンスの詳細については、次のナレッジ記事を参照してください: HCL Sametime v11.5.x 市場終了およびサポート終了

62 以上の新機能、簡素化された導入、シームレスなコラボレーション

最新の Sametime バージョンにアップグレードすることは、セキュリティだけでなく、新機能、拡張機能、パフォーマンスの最適化を利用することにもつながります。Sametime Premium v12.0 以降、HCLSoftware は 62 の新機能を導入し、製品の導入を簡素化しました。コラボレーション ツールの改善、拡張性の向上、柔軟性の向上により、最新のソフトウェア バージョンにアップグレードすると、ビジネスをより効率的かつ効果的に運営できるようになります。

最新バージョン 12.0.2 の詳細については、次の記事をお読みください: HCL Sametime 12.0.2 - シームレスなコラボレーションと容易な管理

HCL Sametime Premium v11.5.x の EOM/EOS

HCLSoftware は、Sametime の将来への投資に引き続き注力しており、すべてのお客様に最新のリリースである v12.0.2 にアップグレードして、最新のイノベーションとセキュリティ更新を活用することを推奨しています。

Sametime ソフトウェアのバージョンアップは、ビジネス ユーザーに支障をきたさない簡単なプロセスです。高度な会議プライバシー設定や、会議とチャットを組み合わせたアプリによるユーザー エクスペリエンスの向上などの新機能も導入できます。今すぐバージョンアップの計画を開始してください。

参考リンク

バージョンアップの価値と容易さを完全に理解するには、以下を読んで視聴してください:

• HCLSoftware U Whitepaper: Deploying Sametime 12.0.2 on Kubernetes Single Server
• HCL Domino Deep Dive #3 - Sametime 12 0 2 Features - YouTube
• Deploying HCL Sametime Using Docker - YouTube
• Kubernetes への HCL Sametime Meetings のデプロイ

2024/8/9 - 読み終える時間: 2 分

Harnessing the Power of Unified Low-Code/No-Code Platforms の翻訳版です。

統合ローコード/ノーコードプラットフォームのパワーを活用

2024年8月7日

著者: HCL Volt MX Team

ソフトウェア開発では、迅速に適応して革新する能力が依然として重要ですが、統合ローコード/ノーコード プラットフォームは、柔軟性、スピード、コラボレーションを高めるユニークな機会を提供します。これらのプラットフォームは、技術的な「プロフェッショナル デベロッパー」と非技術的な「シチズン デベロッパー」の両方が堅牢なアプリケーションを効率的に構築できるようにし、従来のコーディング方法への依存を減らし、デジタル トランスフォーメーションを推進します。

HCL Volt MX: プロフェッショナル デベロッパーとシチズン デベロッパーの支援

Volt MX のような統合プラットフォームの大きな利点の 1 つは、ローコードとノーコードの両方の機能を統合していることです。

この統合により、組織は 2 つのアプローチのいずれかを選択する必要がなくなり、さまざまな開発ニーズに対応する柔軟で包括的なソリューションが提供されます。プロフェッショナル デベロッパーはより複雑で価値の高いプロジェクトに集中でき、シチズン デベロッパーはよりシンプルなアプリケーションを迅速に構築して反復できるため、開発サイクルが高速化され、効率化されます。

市民開発のメリットはよく理解されていますが、市民開発者が適切なガバナンスなしでアプリを構築することを許可することには躊躇することがよくあります。統合されたローコード/ノーコード プラットフォームは、一貫性、品質、ビジネス目標との整合性を保証する堅牢なガバナンス フレームワークを提供することで、これらの懸念に対処します。このフレームワークにより、プロジェクトが組織の標準と規制要件に準拠し、信頼と信頼性が促進されます。

市民開発イニシアチブを成功させるためのベスト プラクティス

市民コード革命を成功させるには、テクノロジ ツールと内部対策の両方が不可欠です。Harvard Business Review とのコラボレーションによる最近のウェビナー「ローコードとノーコードのスピードと IT 規律の融合」では、次のベスト プラクティスについて説明します。

• 強力な IT とビジネスのパートナーシップを構築する: IT とビジネス ユニットの間で強力なコラボレーションを確立し、組織の目標へのサポートと整合性を確保します。

• パイロット プロジェクトから開始する: パイロット プロジェクトを推進し、イニシアチブの可能性を示して信頼を築く意欲のあるビジネス リーダーを特定します。

• ユーザーフレンドリーなツールを導入する: スプレッドシートの作成など、簡単に使用できるノーコード ツールを提供して、市民開発者に真の力を与えます。これらのツールを広く利用できるようにするために、費用対効果の高いライセンス アプローチを検討してください。

• 専門家を特定してトレーニングする: 従業員を指導およびサポートする「ブラック ベルト」の専門家を任命します。これらの専門家をセンター オブ エクセレンスに編成して、専門知識と一貫性を育めます。

• 興奮を高める: 賞品付きの四半期ごとのハッカソンなどのイベントを使用して従業員を動機付け、コミットメントを示し、迅速な成果を達成します。

• 知識を共有する: ウィキ、ブログ、ビデオ、共有コード スニペットなどのリソースを維持して、知識のリポジトリを構築します。

• ガバナンスとセキュリティを確立する: アプリ開発のガイドラインを定義して品質を維持し、ビジネス目標との整合性を保ち、IT が機密データを保護するための堅牢なセキュリティ対策を実施できるようにします。

• 統合を計画する: 新しいアプリケーションが既存のシステムやデータ ソースと適切に統合され、ワークフローとパフォーマンスが最適化されるようにします。

このウェビナーでは、ローコード/ノーコード プラットフォームの詳細についてさらに詳しく説明し、組織のデジタル変革を推進するための貴重な洞察を提供します。

期待できることの概要

• ローコード/ノーコード ツールの状況を調査
• これらのツールで開発されたアプリケーションの影響を発見
• ユーザー主導の開発で規律を維持するための戦略を考案
• ローコード/ノーコードでビジネス プロセスを自動化する方法を学習
• ニーズに合った適切なツールの選択に関するユース ケースとガイダンスを収集
• 実装の成功と一般的な課題の克服に関する洞察を得る

これらのトピックを調査することで、組織はローコード/ノーコード プラットフォームを効果的に活用してアプリ開発市場で競争力を維持し、より高速で効率的な開発サイクル、堅牢なガバナンス、強化されたコラボレーションを確保する方法に関する実用的な知識を得られます。

イノベーションを取り入れて開発プロセスを合理化する準備はできていますか? こちらに登録して、俊敏性の向上に向けた旅に出ましょう。

2024/8/9 - 読み終える時間: 3 分

Black Friday for IT: CrowdStrike and Microsoft Windows Outage の翻訳版です。

IT のブラックフライデー CrowdStrike と Microsoft Windows の障害

2024年8月2日

著者: Kristin Hazlewood / SVP and GM BigFix

2024年7月19日（金）、CrowdStrike と Microsoft Windows が関係する世界的な障害により、あらゆる企業のITチームが混乱に直面しました。この障害は、CrowdStrike Falconセンサーのバージョン7.11以上のロジックに欠陥があり、Windowsシステムがクラッシュしたことに起因しています。

障害の原因は？

この問題は、CrowdStrike Falconのセンサー設定アップデート（チャネルファイル291）の欠陥に起因しています。このアップデートは、Windows上での名前付きパイプ実行の評価を改善するためのものでしたが、ファルコンのセンサーのクラッシュとそれに続くWindowsシステムのクラッシュ（BSOD）につながるロジックエラーを導入しました。

影響を受けたクリティカルサービス

デバイスへの影響

約850万台の Windows デバイスで、全世界のWindowsインストールベースの1%未満。割合が小さいにもかかわらず、業務に影響が出ました。

影響を受けたサービス

• 航空会社および空港： デルタ航空、ユナイテッド航空、アメリカン航空などの航空会社や、トロント・ピアソン空港、アムステルダム・スキポール空港などの空港が影響を受けた。
• 公共交通機関： シカゴ、ニューヨーク、ワシントンD.C.などの都市で混乱。
• 医療： アラスカ州やインディアナ州などの予約システムや911サービスが中断。
• 金融サービス： オンライン・バンキング・システムや決済プラットフォームに障害が発生し、給与の支払いが遅延。
• メディアと放送： スカイニュースのような放送局が放送を停止。

今回の障害によって、ITの欠陥に対する重要インフラの脆弱性と、危機管理戦略の重要性が浮き彫りになりました。

ITチームにとっての CrowdStrike 障害からの主な教訓

Microsoft と CrowdStrike による修復作業にもかかわらず、大手航空会社や病院システムを含む多くの企業では、7月22日、月曜日まで復旧作業が続きました。

この混乱によって、CIOが障害対応計画を持つ必要性が改めて強調されました。ガートナーのシニア・ディレクター・アナリストであるジョン・アマート氏は、今回の混乱はITサポート・チームにとって大きなストレス・テストであったと述べています。

CIOのための実行可能なステップ

• 準備態勢の再評価： 大規模障害に対する会社の準備態勢を評価する
• 危機シナリオのテスト： 潜在的なIT危機に備え、シミュレーションを実施する
• 事業継続計画の策定： 障害発生時に業務を維持するための戦略を策定する

財務および信用への影響： IT障害や計画外のダウンタイムにより、企業は年間約4,000億ドルの損失を被っており、障害の発生は顧客の信頼を低下させます。

今後の備え： ビジネスの回復に伴い、CIOはシミュレーション演習を実施し、将来のIT危機に対する効果的な対応戦略を策定することで、備えを強化する必要があります。

HCL BigFix を使用して、企業はIT障害にどのように備えることができますか？

サイバーセキュリティにおける HCLSoftware のイノベーションと卓越性へのコミットメントは、このような不確実な状況から回復するために必要な信頼とセキュリティを企業に提供できます。

HCLSoftwareのAI Digital+エンドポイント管理プラットフォームであるHCL BigFixは、IT運用チームとセキュリティチームの完全な可視化と制御を可能にします。HCL BigFixは、オンプレミス、仮想、クラウドを問わず、OS、場所、接続性に関係なく、エンドポイントの検出、管理、リアルタイムの修復を自動化します。信頼性の高いエンドポイント管理は、緊急事態への備えと事業継続に不可欠な要素です。HCL BigFixにより、企業は影響を受けたシステムを迅速に特定し、大規模に修復できます。

結論

CrowdStrike のような例は、どのようなビジネスもIT障害に直面する可能性があることを示しています。サイバーセキュリティは事業継続に不可欠な側面であり、念を入れて守る必要があります。何を置いても重要なのは、システム管理者が信頼し続けられるソフトウェアの更新メカニズムとパッチで、効果的なセキュリティを確保することです。HCL BigFixは、IT危機の最中でもビジネスの回復力と運用性を維持することを保証します。

2024/8/9 - 読み終える時間: 2 分

HCL BigFix Enterprise+: Your Key to Proactive IT Management and Enhanced Security の翻訳版です。

プロアクティブなIT管理とセキュリティ強化、実現の秘訣：HCL BigFix Enterprise+

2024年8月5日

著者: Sana Nair / Product Marketing Manager

サイバー脅威がますます巧妙になり、規制要件も厳しくなる中で、IT管理ソリューションの必要性がかつてないほど高まっています。しかし、心配はいりません。HCL BigFix Enterprise+は、このようなビジネスの課題に正面から取り組むために設計されたIT管理プラットフォームです。

BigFix Enterprise+とは？

HCL BigFix Enterprise+は先進的なIT管理プラットフォームで、ITインフラ全体の管理、セキュア化、コンプライアンス確保に必要なツールを提供します。エンドポイント管理への統一されたアプローチを提供し、以下のような強力な機能を組み合わせています：

• 自動パッチ管理： すべてのシステムに最新のセキュリティパッチとアップデートを適用します
• リアルタイムの可視化： すべてのエンドポイントの健全性とステータスをリアルタイムで把握できます
• コンプライアンスと監査： 業界標準および規制要件へのコンプライアンスを維持します
• セキュリティ構成管理： すべてのデバイスにセキュリティポリシーを適用します
• ソフトウェア配布： ソフトウェア・アプリケーションの導入と管理を合理化します

なぜ HCL BigFix Enterprise+ なのか？

1. 比類のない効率性

HCL BigFix Enterprise+の特長の1つは、IT管理タスクを自動化し、効率化できることです。パッチ適用やソフトウェアアップデートからコンプライアンスチェックやセキュリティ設定まで、HCL BigFix Enterprise+がすべて処理するため、ITチームはより戦略的な取り組みに集中できます。この自動化により、ダウンタイムと運用コストが削減され、より効率的なIT環境が実現できます。

2. セキュリティの強化

サイバー脅威が常に進化する時代において、最も重要なのは、ITインフラのセキュリティを確保することです。HCL BigFix Enterprise+は、脆弱性や攻撃から組織を守るセキュリティ機能を提供します。リアルタイムの可視化と自動パッチ管理機能により、エンドポイントが最新のアップデートで保護され、悪用されるリスクを最小限に抑えます。

3. コンプライアンスを容易に

業界標準や規制要件に準拠し続けることは、大変な作業です。HCL BigFix Enterprise+は、コンプライアンスチェックを自動化し、監査レポートを提供することで、このプロセスを簡素化します。GDPR、HIPAA、その他の規制のいずれに対応する場合でも、HCL BigFix Enterprise+はIT環境のコンプライアンス維持を保証し、罰金や風評被害のリスクを低減します。

4. 拡張性

HCL BigFix Enterprise+は、お客様の組織に合わせて拡張できるように設計されています。エンドポイントが数台の中小企業でも、数千台を抱える大企業でも、HCL BigFix Enterprise+なら対応できます。スケーラブルなアーキテクチャにより、エンドポイントの数や場所に関係なく、エンドポイントを管理し、保護できます。

5. 統合管理

多様なIT環境を複数のツールで管理することは、効率的ではありません。HCL BigFix Enterprise+は、オンプレミス、リモート、クラウドを問わず、すべてのデバイスを管理する単一のプラットフォームであり、エンドポイント管理への統一されたアプローチを提供します。この統合管理アプローチにより、IT運用が簡素化され、可視性と制御性が向上します。

HCL BigFix Enterprise+を使い始める

HCL BigFix Enterprise+でIT管理に革命を起こす準備はできましたか？始めるのは簡単です。是非お気軽に、お問い合わせ、デモの依頼をしてみてください。

すでにHCL BigFixをお使いですか？コミュニティにご参加ください： HCL BigFixのLinkedIn Enthusiasts コミュニティに参加して、最新のアップデート、ヒント、サクセスストーリーを入手しましょう。

2024/8/7 - 読み終える時間: 2 分

Why Consolidating IT Tools Matter: Insights from HCL BigFix の翻訳版です。

IT ツールの統合が重要な理由： HCL BigFix からの洞察

2024年8月5日

著者: Deepika Choudhary / Senior Manager, HCL BigFix

シームレスなITサポートと強固なセキュリティ対策でリモートワーカーを支援することは、もはや贅沢なことではありません。組織の成功に不可欠なのです。多くの企業は、生産性を妨げ、リスクを増大させる、従業員のエクスペリエンスの低下、サイロ化したツール、セキュリティの脆弱性などの課題に直面しています。

ここでは、HCL BigFix がエンドポイント管理ソリューションによって、これらの重要なペインポイントにどのように対処しているかを紹介します。

ラップトップ管理の自動化で生産性を向上

リモートワーカーは、ワークフローを中断させるIT問題にしばしば遭遇します。HCL BigFix Workspace+は、問題を迅速に解決し、最小限のダウンタイムと最適な生産性を保証する自動化ツールセットを提供します。セルフヘルプのためのジェネレーティブAIと、セルフヒーリング、セルフセキュアなダッシュボードにより、従業員はトラブルシューティングと問題解決を独自に行うことができ、コストを削減しながら業務効率を高めることができます。

ツールとプロセスの統合による効率性の向上

私たちは皆、IT運用を遅らせ、複雑さを増大させるサイロ化したツールやバラバラのプロセスに慣れ親しんでいます。HCL BigFix Workspace+は、このようなバラバラのツールをプラットフォームに統合し、問題を解決します。DEX Central Analyticsと統合されたHCLn BigFixは、ITインフラストラクチャに対する洞察を提供し、管理と情報に基づいた意思決定を可能にします。

セキュリティチームとITチーム間のシームレスなコラボレーション

セキュリティとITの不整合は、しばしば組織をサイバー脅威に対して脆弱にします。しかし、HCL BigFix Workspace+は、脆弱性管理戦略により、セキュリティチームとITチーム間のコラボレーションを促進します。HCL BigFix Workspace+は、パッチ適用戦略、パッチ履歴に基づく脅威主導型の脆弱性悪用可能性分析、継続的なセキュリティコンプライアンスを提供し、リスクを軽減します。

シームレスなサポートと自動化のための機能強化

HCL BigFix Workspace+は、従来のエンドポイント管理 の枠を超え、以下のような機能を備えています：

• 状況に応じた対応： 記事やポリシーから学習し、追加トレーニングなしで回答を提供します。
• 分析と可視化： ツールを接続し、自然言語を使用してデータを視覚化することで、意思決定を強化します。
• コンテンツの要約： ドキュメントを要約して情報を明確にし、ナレッジ共有を向上させます。
• トラブルシューティングのガイダンス： ナレッジソースに基づいてユーザーを誘導し、サポート効率を向上させます。
• 多言語サポート：多言語に対応し、グローバルなアクセシビリティを確保します。
• コード生成： 開発者のためにコードを生成してリファクタリングし、ソフトウェア開発を加速します。
• 言語にとらわれない検索： 言語を超えて関連ドキュメントを検索し、世界中の多様なチームをサポートします。

HCL BigFix Workspace+は、自動化されたソリューションを通じて、リモートワークの生産性を最適化し、ITオペレーションを統合し、セキュリティ体制を強化します。HCL BigFix Workspace+は、テクノロジーとシームレスなコラボレーション・ツールによって重要なペインポイントに対処することで、今日のビジネス環境における企業の成功を保証します。

今すぐHCL BigFixでIT戦略を変革し、サイバーセキュリティの防御を強化しながら、リモートワーカーの潜在能力を最大限に引き出しましょう。

ワークフォースに力を。HCL BigFix Workspace+で未来を守りましょう。

2024/7/30 - 読み終える時間: ~1 分

HCL Domino サブスクリプション (CCB) が最⼤40％OFF で⼿に⼊るキャンペーン「Domino リスタート・キャンペーン 2024」を活用して、最新の HCL Domino、さらには HCL Volt MX を活用してください。 対象は新規、または Domino の保守が満了済み(1年と1日以上経過)のお客様。キャンペーン期間は2025年3月末までとなります。 キャンペーンの概要資料を『Domino アップグレード』ページで公開いたしました。

2024/7/29 - 読み終える時間: 4 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0114945 (AppScan Standard) "脆弱なコンポーネント" テストの分類は、なぜ "サード・パーティ" あるいは "インフラストラクチャー" ではないのでしょうか?
• KB0114979 (BigFix Compliance) カスタム CIS チェックリストが WebUI SCM に表示されない
• KB0114972 (BigFix Inventory) VM マネージャーが非アクティブになる
• KB0114992 (BigFix Patch) RHEL パッチ ・ベースラインが失敗
• KB0114882 (Domino) ドメインが異なる Domino サーバー間の TOTP 認証について
• KB0094075 (Domino) Domino 12 での時間ベースのワンタイムパスワード（TOTP）による多要素認証（MFA）設定方法
• KB0114916 (Domino) Convert タスクで特定の Mail ディレクトリにメールテンプレートをアップグレードしようとするとエラーが発生する
• KB0113742 (Domino) NSFDbGetReplHistorySummary でリモートの複製履歴を取得するとデッドロックが発生する
• KB0039019 (Domino) リソース予約データベースで「予約の説明」の内容をビューに表示することは可能か
• KB0075093 (Domino) Windows 環境で OpenSSL と KYRTool を利用して自身の認証局を使ったチェーン証明書を作成する
• KB0114832 (Domino) 「エントリが索引に見つかりません」というエラーで AUT が動作しない
• KB0076202 (Domino) HCL Domino の仮想化プラットフォームでのサポート要件
• KB0114864 (Domino Designer) LotusScript の CStr 関数で日付を文字列にすると曜日が追加されることがある
• KB0111769 (Domino Designer) 埋め込みビューで「表形式でコピー」をしても文書の情報がコピーされず、印刷もできない
• KB0114898 (Notes) 非公開の予約の場合、会議室予約の予約の説明が正しく更新されません
• KB0113474 (Notes) InstallShield Tuner を使用して Notes インストール時に notes.ini パラメータを追加する方法
• KB0114923 (Notes) エラー「指定されたドミノディレクトリは[宛先の選択]ダイアログボックスに対応していません。」について
• KB0114917 (Notes) Notes 64 ビット版: InstallShield Tuner を使用してインストール時に notes.ini パラメータを追加する方法
• KB0114883 (Traveler) ドメインが異なる Domino サーバー間の Traveler TOTP 認証について
• KB0086240 (Verse On-Premises) HCL Verse の有用な Notes.ini パラメーター
• KB0114884 (Unica Optimize) Unica OptimizeでOCTおよびPCTテーブルから安全にレコードを消す方法
• KB0114973 (Unica Platform) スケジュール設定されたフローチャートが、「Error initializing Scheduler Server Bean」で実行が失敗する

2024/7/28 - 読み終える時間: 3 分

HCL AppScan 10.6.0: Introducing OpenAPI Scanning の翻訳版です。

OpenAPI自動スキャンの導入によるAPIセキュリティの変革：HCL AppScan 10.6.0

2024年7月26日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan 10.6.0 は、開発者やセキュリティ専門家に、アプリケーション セキュリティ テスト (AST) を効率化および強化する拡張機能を提供します。この新しくリリースされたバージョンには、オンプレミスの 3 つの製品 (HCL AppScan Standard、HCL AppScan Enterprise、HCL AppScan Source) の複数の機能更新が含まれています。OpenAPI スキャンとよりシームレスなクロスプラットフォーム機能は、この四半期リリースの目玉です。

自動 OpenAPI スキャンによる API セキュリティの変革

HCL AppScan Standard 10.6.0 の主なハイライトは、高度な OpenAPI 自動スキャンの導入です。この革新的なアプローチは、OpenAPI 仕様 (Swagger) を活用して、RESTful API の AST を効率化します。そのメリットは次のとおりです。

• 簡単な構成 既存の OpenAPI 記述ファイルを活用して、スキャンを自動的に構成します。手動での構成やエンドポイントの検出は不要です。

• 強化されたカバレッジ すべての API エンドポイントを包括的にスキャンし、セキュリティの脆弱性が漏れないようにします。

• 優れた脆弱性検出 高度なスキャン技術により、API 内のより広範な脆弱性が特定されます。

全体として、OpenAPI スキャンは、API のセキュリティ評価をより高速かつ徹底的かつ関連性の高いものにします。これにより、潜在的なセキュリティの問題を早期に検出して修復し、最終的に API セキュリティ体制を強化します。

HCL AppScan 360° とのシームレスな統合

HCL AppScan Standard のバージョン 10.6.0 には、より直感的な接続インターフェイスを実現する再設計された接続方法 (HCL AppScan Connect) が含まれており、他の HCL AppScan 製品との接続を確立しやすくなります。これらの製品の 1 つが、セルフホスト型のクラウドネイティブ アプリケーション セキュリティ テスト プラットフォームである HCL AppScan 360° です。更新された HCL AppScan Connect では、次のことが可能になります。

• HCL AppScan Standard からスキャンを作成 HCL AppScan Standard で定義された構成を使用して、HCL AppScan 360° 内で簡単にスキャンを開始できます。

• スキャン結果をアップロード HCL AppScan Standard によって生成されたセキュリティ スキャン結果を HCL AppScan 360° に直接アップロードして、一元管理および分析を行います。

このシームレスな統合により、両方のソリューションの長所を活用できるようになり、セキュリティ テスト ワークフローが合理化され、総合的なアプリケーション セキュリティ戦略が促進されます。

スキャンの高速化とよりコンテキスト化された結果

正確なスキャン結果をできるだけ早く得るための戦いにおいて、HCL AppScan Standard は、新しい「問題テストごとに 1 つのバリアントのみ保存」オプションを追加してさらに前進しました。このスキャン時間最適化方法は、脆弱性の最初のインスタンスの特定に重点を置くことでスキャンを合理化し、精度を損なうことなく全体のスキャン時間を短縮します。

スキャン レポートには CVSS (Common Vulnerability Scoring System) ベクトルも含まれるようになり、特定された脆弱性の重大度に関する貴重な洞察が得られます。

HCL AppScan Standard 10.6.0 には、セキュリティ テスト タスクを簡素化および迅速化するために設計されたさまざまなユーザー エクスペリエンスの改善も組み込まれています。

• スキャン構成の使いやすさの向上: 再設計された一連のダイアログにより、調査されたデータのインポート、パスの除外、クライアント側証明書の管理などのタスクのスキャン構成が効率化されます。

• 複数ドメインのインポート: シンプルな CSV ファイルを使用して、スキャン用に複数のドメインを簡単にインポートできます。

HCL AppScan Enterprise のセキュリティと分析の強化

HCL AppScan Enterprise 10.6.0 には、セキュリティ体制を強化するための貴重な機能も導入されています。

• CVSS ベクトルの表示: モニター ページに、特定された問題の CVSS (Common Vulnerability Scoring System) ベクトルも表示されるようになり、脆弱性に関するより深い洞察が得られます。

• CWE マッピングの強化: AppScan は、複数の CWE (共通脆弱性列挙) を問題にマッピングするようになり、潜在的なセキュリティ リスクについてより広い視点を提供します。

• アップグレードされたダッシュボードによるより詳細な分析: モニター ページのダッシュボードにフィルターが追加され、セキュリティの検出結果をより詳細に分析できるようになりました。

レポートとコンプライアンスの強化

HCL AppScan バージョン 10.6.0 では、業界標準に準拠したレポートを生成する、HCL AppScan Standard と HCL AppScan Enterprise の両方の新しい規制コンプライアンス レポートが導入されています。以下のような例があります。

• OWASP クラウド ネイティブ アプリケーション セキュリティ トップ 10: 非営利財団 Open Web Application Security Project (OWASP) による、クラウド ネイティブ アプリケーションに関連する最も重大なセキュリティ リスクの包括的なリスト。

• ネットワークおよび情報セキュリティ指令 (NIS2): 適用範囲の拡大とビジネス要件の厳格化により、欧州連合全体のサイバー セキュリティを強化するために設計された、更新された EU 全体の法律。

HCL AppScan Source の追加機能強化

HCL AppScan Source 10.6.0 では、主要な機能以外にも、進化するセキュリティ環境で常に一歩先を行くように設計されたさまざまな追加機能強化が提供されています。これらの改善点のいくつかを詳しく見てみましょう:

拡張されたプラットフォームとフレームワークのサポート

• Windows Server 2022: 最新の Windows Server バージョンでアプリケーションをシームレスにスキャンします。
• IBM WebSphere Application Server 9: この人気のアプリケーション サーバーで実行されているアプリケーションのセキュリティを確保します。
• .NET 8 のサポート: 最新バージョンの .NET フレームワークで構築されたアプリケーションをスキャンします。
• Eclipse プラグインの互換性: AppScan Eclipse プラグインは、2022-09 から 2024-03 までのバージョンをサポートするようになり、開発環境との互換性が確保されます。

強化されたレポートとコンプライアンス

• 新しいレポート: DISA STIG v5r3: 最新の DISA セキュリティ技術実装ガイド (STIG) v5r3 に準拠したレポートを生成し、政府機関のコンプライアンス作業を簡素化します。

テクノロジーの進歩に遅れを取らない

• Makefile スキャン: C/C++ プロジェクトの Makefile 内の脆弱性を特定します。
• グローバル シークレット スキャン: すべてのスキャンでシークレット スキャンを有効にして、機密情報の漏洩を特定するプロセスを簡素化します。
• スキャナーの改善: Secrets スキャナー、Java スキャナー、JavaScript スキャナー、Python スキャナーの機能強化により、より包括的な脆弱性検出が可能になります。

まとめ

HCL AppScan 10.6.0 は、HCL AppScan Standard と HCL AppScan Enterprise の両方に強力な機能強化スイートを提供します。このリリースでは、より高速で徹底した API セキュリティ テスト、統合の改善、レポート機能の強化、ユーザー エクスペリエンスの合理化に重点が置かれており、より効率的に安全なアプリケーションを構築および維持できます。

HCL AppScan 10.6.0 のパワーを体験する準備はできましたか? HCLSoftware の Web サイトにアクセスして、さらに詳しく情報を入手し、今すぐ無料トライアルをダウンロードしてください。