2024/6/16 - 読み終える時間: 8 分

All You Ever Wanted to Know About Domino CCB Licensing and DLAU Tool の翻訳版です。

Domino CCB ライセンスと DLAU ツールについて知っておきたいすべてのこと

2024年6月14日

著者: Uffe Sorensen / Global Director of DS Strategy, HCLSoftware

HCLSoftware は数年前に HCL Domino ライセンスの簡素化の旅を始め、ライセンスモデルと更新プロセスを調整するために顧客やパートナーと継続的に協力してきました。HCLSoftware は今 2つの重要な軌道に沿って最終的なステップを踏んでいます。

第一に、すべての Domino ライセンスを Domino Complete Collaboration (CCB) モデルに統合

今日のところ、HCL Domino は、HCLSoftware の主要なユーザーベースのライセンシングに基づいてのみ利用可能です。

• B2E および B2C ユーザー向けの HCL Domino Complete Collaboration Business Edition (CCB)
• B2Bユーザー向けのHCL Domino Complete Collaboration eXternal User (CCX)
• ISV/ソリューションプロバイダー向けのHCL Domino Complete Collaboration Solution Partner Edition (CCS)
• さらに、HCL Volt MX のマルチエクスペリエンスローコードと統合機能を使用して、Domino の全機能の使用と Domino アプリケーションの拡張を可能にする HCL Volt MX Go があります。

2025年6月11日をもって、他のすべての (旧IBMの) Dominoライセンスパーツの販売終了 (EOM) と、同ライセンスパーツのサポート終了 (EOS) を迎えます。HCL Domino Utility と HCL Domino Utility Express ServerのパーツとIBM xWork のパーツは 2023年に廃止となりました。

Domino の顧客ベースの 80% 以上は、すでに CCB ライセンスを使用しており、残りの顧客は、CCB ライセンスでのみ利用可能な機能と新機能、およびその後の Domino v14.0 へのバージョンアップを非常に魅力的に感じるはずです。

第二に、すべての HCLSoftware をサブスクリプションベースのライセンスに統合

HCLSoftware は、すべての製品ファミリーをサブスクリプションベースのライセンス (タームライセンス) に統合し、オンプレミスの永久ライセンスを徐々に廃止していきます。詳細は「HCLSoftware ソフトウェア更新時の価格ポリシーについて」をご覧ください。

CCB の顧客ベースのほぼ70%はすでにタームライセンスを使用しており、残りの顧客は、タームライセンスの価格/パフォーマンスが、永久ライセンスの年次更新よりも魅力的であると感じるはずです。

さらに、将来の主要なアップデートと新機能は、顧客とパートナーが常に最新のテクノロジーとサポートにアクセスし、展開できるようにするために、期間限定ライセンスの部分に焦点を当てる予定です。HCLSoftware は、HCL Domino による最も弾力性があり安全なアプリケーションプラットフォームによって、お客様とパートナーの成功を確保することに引き続き全力を尽くします。HCLSoftware がお客様が Dominoをアップデートし続けることに熱心な理由については「バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！」を参照してください。

過去の IBM Domino ライセンスパーツを使用していて、まだ CCB に登録していない場合の次のステップ

古い IBM ライセンスパーツは、異なる技術時代に生まれました。

• プロセッサアーキテクチャが変化し、クラウド/SaaSモデルが主流になるにつれて、サーバ容量 (Processor Value Unit) によるライセンスはますます無意味で困難になっています。

• 従来のクライアントサイドライセンスは、ウェブクライアントが主流になり、ラップトップ/デスクトップ用のリッチクライアントのデプロイメントに依存しなくなったため、ますます無意味になってきています。

旧 IBM Dominoライセンスパーツ (CCBを除く) を使用しているお客様は、次回の更新時に現在のCCBライセンスに移行することで、サポートを継続し、すべての新機能とセキュリティアップデートにアクセスできます。

お客様には、ニーズに合わせてDomino CCBとVolt MX Goのオプションがあります。どちらも、Dominoのすべての機能、アップデート、およびサポートプログラムを利用できる、将来性のあるライセンスです。

CCBは、旧ライセンスのどの組み合わせでもすべてのユースケースをカバーするため、CCBライセンスにアップグレードしても既存の構成はすべてそのままで、Dominoコンポーネントを再インストールする必要はありません。

ライセンスとバージョンの移行、および一般的な相互運用性を容易にするため、CCB ライセンスの下で展開された Domino サーバーは、ライセンシーのエンタープライズ内外のあらゆるサーバーとレプリケートできます。

注：メールのみの環境では、HCL Domino Messaging Express ユーザーベースライセンスが現在唯一の利用可能なオプションです。Messaging ExpressはCCBと同じメトリックに基づいており、Domino Messaging CALおよびDomino Messaging Server PVU/Domino Enterprise Server PVU (HA/DRクラスタリング用) の旧デプロイメントをカバーします。

HCLSoftwareのカスタマーサクセスマネージャー、更新マネージャー、またはお客様のビジネスパートナーが、変換のための魅力的な見積もりを作成するために必要です。

CCB: Dominoのライセンシングの簡素化

CCB は、Domino に単一のユーザーベースのライセンスモデルを提供するための HCLSoftware の旅の礎です。

• シンプルな "Per User Everything Model" - あらゆるクライアントとプロトコルをあらゆるサーバー容量で使用し、エンタープライズメールを含むすべてのアプリケーションを実行できます。

• シンプルなユーザーカウントによる透過的なライセンスコンプライアンス管理 - DLAU ツールを使用して、使用権の要件を簡単に決定できます。

• 将来の Domino 新機能は、通常 CCB Term 使用権に含まれます。CCB に最近追加された機能、例えば Nomad for Web Browsers や Domino REST API と同様です。

• サポートプログラムを追加する場合も同様で、CCBは最近、Domino Leap (最大5つのエンタープライズアプリを含む) 、およびIntraVisionのOnTimeフリーミアムグループカレンダーソリューションへの限定的な権限によって拡張されました。

CCB 権限は、Domino CCB サーバーへのアクセスを必要とする企業内のすべての従業員および請負業者に必要であり、すべての B2E (Business-to-Employees) シナリオをカバーします。CCB ライセンスのサーバーには、ほとんどの B2C (Business-to-Consumer/Citizen) シナリオに必要な、以下に定義する無制限の外部匿名およびゲスト Web ユーザーアクセスも含まれます。

• Guest：無制限の匿名ブラウザユーザーが、Dominoベースのウェブサイトに自由にアクセスできます。

• Known Guest：アプリケーションに読み取り専用でアクセスするためにログインする資格情報を持つ無制限の登録ユーザー (ブログ「HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化」の既知のゲストの使用例を参照) 。

CCB (または Volt MX Go または Messaging Express) 構成の使用権の量を決定するために、HCL は DLAU ツールを導入しました。このツールは、企業で使用される Domino ディレクトリまたはその他の認証ソース内のすべての資格情報を数えます。

CCX 外部 B2B または B2C ユーザーのカバー

B2B (Business-to-Business) または高度な B2C シナリオでは、外部ユーザーは既知のゲストに許可された読み取り/のみのアクセ スを超えて、アプリケーションに完全に関与する必要があるため、HCL は CCB 専用環境のアドオンとして CCX 使用権を導入しました。

CCX ユーザーは、Domino および Domino Leap (インストールされている場合) アプリケーションとワークフローを使用するための全機能 (「作成者」の ACL レベルまで) を持っていますが、アプリケーションを自分で作成することはできません。CCX ユーザーは個人のメールボックスを持ちませんが、ワークフローのルーティングやメールを生成するアプリケー ションにタスク/機能メールを使用できます。

CCB認定ユーザー (A/U) 権限と同様に、CCX A/U権限も一意ですが、30日間使用されないと論理的に再割り当てされます。そのため、30日間の実際のCCXユーザー数と予想されるユーザー数、つまり月間のアクティブなCCXユーザー数をカバーする資格が必要です。したがって、散発的なアプリケーションの使用では、CCBでの使用権を必要とするような大量のユーザー認証情報は蓄積されないため、以前はサーバーのみをベースとしたB2B/B2Cのユースケースのいくつかは、CCXで簡単にサポートできるようになりました。この判断にはDLAUが便利です。

ブログ「HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化」も参照してください。

CCB と Domino Leap - 市民開発者の追加

CCB資格は、真の市民開発者機能を提供するHCL Domino Leapアドオンで拡張できます (HCL Leap 9.3.2およびDomino Leap 1.1.1も参照) 。Domino V14.0の一般提供以来、CCBには最大5つのエンタープライズアプリケーションをデプロイできるDomino Leapの制限付き資格が含まれています。完全なDomino Leapアドオンを取得すると、無制限のLeapアプリケーションに加えて、HCL Enterprise Integrator for DominoとHCL Domino Connector for SAP Solutionsが含まれます。

Domino License Analysis Utility (DLAU) ツールとは？

CCB ライセンスの採用率が 80% を超え、現在ではすべてのライセンスが CCB に統合されたことを受けて、HCL は Domino License Analysis Utility (DLAU) ツールの強化とサポートを継続し、お客様が Domino (または Volt MX Go、Messaging Express) 構成に必要な CCB/CCX 使用権のベースラインカウントを実行し、同時に Domino 展開のセキュリティ「ヘルスチェック」を実行できるようにします。

DLAU は、Domino システム全体の CCB/CCX (または Volt MX Go/CCX、Messaging Express) ライセンスに必要な使用権を決定するお手伝いをします。

• HCLSoftware サポートは、ベースラインを作成する目的で DLAU を使用するお客様 (アクティブなサポートサブスクリプションの有無にかかわらず) をサポートします。
• Notes クライアントから実行するための Notes アプリケーションファイル (.nsf) として提供されます。Notes および Domino R7 以上をサポートします。
• Dominoサーバーに変更を加える必要はありません (必要なロギングが有効になっていることを確認することを除く) 。
• 既存のデータを変更することはありません。
• バックグラウンドで実行され、Notes クライアントを「フリーズ」させません。
• 結果は通常数時間以内に提供されます (環境の複雑さによって異なります) 。

DLAUはログファイルと設定のみをスキャンし、生成されたレポートは管理者の管理下にあり、GDPRに完全に準拠しています。DLAUはまた、さまざまな分析を提供し、ベストプラクティスの更新や改善策を推奨します。最も重要なことは、DLAU がセキュリティ観察結果を報告することです。

HCLSoftwareはDLAUツールと包括的なユーザーガイドをここに提供しています ==> https://opensource.hcltechsw.com/domino-license-analysis-utility-DLAU/

さらに、DLAU は HCL Software License Management Portal に含まれており、ポータルにアクセスできるお客様であれば、アクティブな Domino サポートサブスクリプションを必要としません。

HCLSoftware サポートと DLAU

Domino CCB または Volt MX Go の更新または再起動のための DLAU の使用を容易にするため、HCLSoftware は通常のチャネルを通じて DLAU をサポートします。現在、Domino 7 以降のすべてのバージョンで DLAU を実行するためのサポートが提供されています。すべてのお客様が CCB (および Volt MX Go) ライセンスのベースラインレポートを取得できるよう、サポートが提供されます。レポートの解釈と使用方法については、HCLSoftware のビジネスパートナーまたは販売店にお問い合わせください。

DLAU レポートの理解

重要なことは、DLAU はライセンス監査を行っているわけではないということです。その代わり、DLAU はお客様と HCLSoftware が更新や再スタート、CCB や Volt MX Go への移行について有意義な将来を見据えた話し合いをするためのベースラインを作成します。このベースラインは、今後のライセンスコンプライアンスの継続的な責任が顧客にあるため、将来の展開計画に関して顧客によって補強される必要があります。

DLAU レポートには、全体的な認証ユーザー (A/U) カウントが含まれます。これは、スキャンされた構成に対して認証を許可する認証情報の総数です。このカウントは、その環境で必要な CCB と CCX 使用権にさらに絞り込まれます。メトリクスの違いにより、報告された CCX 使用権の必要性 (前述の 30 日間の高水準に基づく) は、A/U 合計に含まれるスキャンされた外部認証情報の総数よりも少なくなります。

Volt MX Go： 新しいモバイル体験とエンタープライズ統合でDominoアプリを拡張

Volt MX Go は、CCB/CCX と同じ A/U 定義を使用しますが、Domino サーバーの使用については以下の例外と追加があります。

• HCLSoftwareサポートは、ベースラインを作成する目的でDLAUを使用する顧客 (アクティブなサポートサブスクリプションの有無にかかわらず) を支援します。

• Volt MX Go A/Uは、DominoアプリケーションおよびDominoユーザーインターフェースとクライアントをフルに使用し、Volt MX B2Eアプリケーションを無制限に使用できるVolt MXマルチエクスペリエンスローコードプラットフォームをフルに使用する権利があります。

• Dominoユーザーインターフェイスを備えたDominoアプリケーションの外部使用については、CCBゲスト、Knownゲスト、およびCCXモデルは、CCBについて上記で説明したとおりの権利が付与されます (CCXは別途取得する必要があります) 。

• Volt MXの機能を外部で使用する場合は、各ユーザーにVolt MX B2C (アプリケーション数無制限) の権利が必要です。Dominoユーザーインターフェイスを使用する場合、この使用権がCCXに代わり、CCXと同じ使用権を提供します。

CCB/CCX と同様に、Volt MX Go/CCX 使用権を文書化するには、前述の DLAU ツールが必要です。

CCB と Volt MX Go のユースケースごとのライセンス

ユースケースと構成員ごとに必要な使用権については、以下の表を参照してください。

このブログ記事とお知らせに関するご質問、またはライセンスに関するご質問は、HCLSoftware 販売店またはビジネスパートナーにお問い合わせください。

便利なリンク

• HCLSoftwareライセンス情報文書
• Domino アクセス制御リスト (ACL) について学ぶ
• Home | HCL Domino License Analysis Utility
• HCLSoftware ソフトウェア更新時の価格ポリシーについて

関連ブログ記事

• HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化
• HCL Volt MX Go v2.0 で Domino アプリの最新化を加速
• HCL Leap 9.3.2 および HCL Domino Leap 1.1.1 をリリースしました
• HCL Sametime 12.0.2 - シームレスなコラボレーションと容易な管理
• イノベーションを解き放つ - HCL Domino v14 のパワーを探る
• バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024/6/14 - 読み終える時間: 17 分

HCL Domino License Simplification – Messaging CALs, PVUs and Collaboration Express の翻訳版です。

HCL Domino Enterprise CALとPVU、HCL Domino Messaging CALとPVU、HCL Domino Collaboration Express の販売終了 (EOM) とサポート終了 (EOS) により、HCL Domino ポートフォリオをさらに進化させます

2024年6月13日

著者: Kathryn Corey / Director Product Management, HCL Domino and HCL Sametime

2024年6月12日、HCLSoftware は HCL Domino ポートフォリオのライセンスと機能をさらに簡素化することを発表します。これにより、HCL Domino ポートフォリオのライセンシングの簡素化が完了し、HCLSoftware は複雑で古いライセンシングモデルから移行します。これにより、コラボレーティブなアプリ開発プラットフォームやモバイル、ウェブ対応のソリューションなど、お客様のニーズを満たすために進化し続ける HCL Domino 製品への投資をさらに増やせます。具体的には、以下のものが EOMとなり購入ができなくなります。EOS は 2025年6月11日です。

2024年6月12日より有効

• HCL Domino Enterprise CAL と PVU の販売終了 (EOM) とサポート終了 (EOS)
• HCL Domino Messaging CAL および PVU の EOM および EOS
• HCL Domino Collaboration Express の EOM および EOS

アクティブな HCL サポートを継続するには、次回の更新サイクルで CCB/CCX/Messaging Express ライセンスに移行する必要があります。これを達成するために、HCL Domino License Analysis Utility (DLAU) ツール (日本語記事はこちら) を使用して環境を評価する必要があります。このレポートは、現在の環境に必要な使用権 (エンタイトルメント) のベースラインを形成し、HCLSoftware のビジネスパートナーまたは販売業者と共有して見積もりを得られます。HCLSoftware は、すべてのお客様に期間限定ライセンスへの変更をお勧めします。永久ライセンスが必要な場合は、HCLSoftware の販売者またはビジネスパートナーと連絡を取ってください。

HCL Domino Complete Collaboration (CCB) は、Domino のすべての機能、アップデート、およびサポートプログラムを利用できる唯一のライセンスです。HCL Domino ポートフォリオが提供するすべての利点を実現するために、HCLSoftware はお客様が最小限のコストアップで CCB/CCX/Messaging Express ライセンスに移行し、できるだけ早く HCL Domino 14.0 にバージョンアップすることを強くお勧めします。ブログ記事 「HCL Domino Utility Server ライセンスと AppDev Pack の終了、および CCB ライセンス管理支援ツールの提供について」 も併せてご覧ください。

この発表によって影響を受けるすべての部品番号については以下の表を参照してください。

対象: HCL Domino Enterprise CAL と PVU、HCL Domino Collaboration Express

以下を使用して更新: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term

対象: HCL Domino Messaging CAL と PVU

以下を使用して更新: D18JVLL, HCL Domino Messaging Express Term

この発表についてご質問がある場合、またはライセンスについてご質問がある場合は、HCLSoftware の販売店またはビジネスパートナーにお問い合わせください。

2024/6/11 - 読み終える時間: ~1 分

AI and Application Security: Time Savings and Trust Issues の翻訳版です。

AI とアプリケーションセキュリティ： 時間の節約と信頼の問題

2024年6月10日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

人工知能 (AI) は、1980 年代の SF 映画「ターミネーター」や「2001 年宇宙の旅」での描写から、ChatGPT などの日常生活で遭遇する実用的なツールへと移行し、至る所で話題になっています。しかし、AI を取り巻く興奮のなか、その機能と限界について誤解が広がっています。

これは、開発者向けのコードの作成と評価を行う AI ツールがますます増えているアプリケーション セキュリティの領域で特に顕著です。このコンテキストで AI の出力を信頼するための基準を確立し、人間の介入が依然として必要な領域を特定することが不可欠です。

これらのトピックは、SDTimes の最近の David Rubinstein の記事「AI をめぐる誇大宣伝から現実を見極める (Discerning reality from the hype around AI)」で詳しく取り上げられています。Rubinstein は、HCLSoftware のアプリケーション セキュリティの専門家 3 名にインタビューし、AI が安全なコーディングに役立つことの現実をより深く理解し、AI の使用に対する HCLSoftware の革新的なアプローチについても学びます。

HCLSoftware の主任認知研究者である Kristofer Duer 氏は次のように述べています。「[AI] にはまだ識別力がありません... 得意とするのはパターン マッチングです。データの集合から共通点を見つけ出すことができます」。組織は、生成 AI と大規模言語モデルを使用してパターンをマッチングし、大量のデータを人間が簡単に利用できるようにしています。たとえば、ChatGPT は、コードの作成と、レビュー用に渡されたコードのセキュリティ問題の特定の両方に使用できるようになりました。

AI の信頼をナビゲート: 信頼のジレンマ

人工知能 (AI) の領域では、信頼が最も重要です。しかし、AI が問題の特定に優れているため、大きな懸念が生じます。AI が間違いを犯したとき、それは揺るぎない自信を持って犯します。Duer 氏が繰り返し述べているように、「... ChatGPT が間違っているとき、それは間違っていることに自信を持っています。」そのため、開発者による生成 AI への過度の依存は、HCLSoftware の HCL AppScan CTO である Colin Bell にとって大きな懸念事項です。Meta の Code Llama や Google の Copilot などのソフトウェアを使用してアプリケーションを開発する開発者が増えるにつれて、そのコードが安全であると信頼できるかどうかを誰も尋ねることなく、指数関数的に多くのコードが作成されるようになっています。Bell 氏は、「... AI によって、生成されるコードが増えるため、アプリケーション セキュリティの作業が増える可能性があります」と警告しています。

インタビューを受けた全員が、ソフトウェア開発ライフサイクル全体を通じて人間がコードを監査する必要性が依然としてあることに同意しました。AI はコードの作成を支援できますが、セキュリティにおける AI の最も効果的な用途の 1 つは、人間のセキュリティ専門家が時間と注意を集中すべきコードの場所を指摘することです。この支援により、時間とリソースを大幅に節約できます。

AI と HCL AppScan

HCLSoftware が HCL AppScan ポートフォリオで使用する 2 つの AI プロセスは、この目標を念頭に置いて長年にわたって開発されました。インテリジェント検出分析 (IFA) は、ユーザーに提示される検出の量を制限するために使用されます。インテリジェント コード分析 (ICA) は、メソッドまたは API のセキュリティ情報が何であるかをユーザーが判断するのに役立ちます。

たとえば、IFA は、セキュリティ専門家と同じ基準で AppSec スキャン結果を確認し、人間のテスターが退屈だと感じる結果 (アプリケーションに対する実際のリスクを表していない結果) を無視するようにトレーニングされています。このようにして、AI によって検出結果の数が自動的に大幅に削減されるため、人間は最も重要な脆弱性のみをトリアージすることに集中できます。Duer 氏は、「[IFA] は、実際の人間の作業時間を大幅に節約します。当社の有名な例の 1 つでは、400,000 件を超える検出結果を伴う評価を、人間が確認する必要がある約 400 件にまで削減しました」と述べています。

自動修復: 究極の目標

自動修復と呼ばれる、コードの脆弱性を修正するために AI を使用するという大きな進歩も遂げられています。 HCLSoftware のカスタマー エクスペリエンス エグゼクティブである Rob Cuddy 氏は、このテクノロジーがもたらす可能性に期待を寄せていますが、同僚のより広範な信頼の問題を反映した責任に関する懸念を表明しています。「たとえば、自動修復ベンダーで、修正プログラムや推奨事項を提供しているとします。誰かがそれをコードに採用し、侵害されたとします。誰の責任でしょうか?」

AI と信頼に関するこの会話の多くは、組織がアプリケーション セキュリティ ポスチャ管理 (ASPM) に向けて行っているより広範な方向転換を反映しています。ASPM の鍵となるのは、ソフトウェア ランドスケープ全体でリスクを最も効果的に管理する方法です。AI の将来の実装は、効率と信頼のバランスを取り、このリスク管理モデルにすべてうまく適合させることによって形作られます。

記事の全文はこちらでお読みください。

HCL AppScan ソリューションで現在利用可能な AI および機械学習機能の詳細については、HCL AppScan の製品ページにアクセスしてください。

2024/6/11 - 読み終える時間: 2 分

HCLSoftware named a Customers’ Choice in 2024 Gartner® Voice of the Customer for Unified Endpoint Management Tools の翻訳版です。

HCLSoftware が 2024 年 Gartner® Voice of the Customer で統合エンドポイント管理ツールの Customers' Choice に選出

2024年6月10日

著者: Deepika Choudhary / Senior Manager, HCL BigFix 共著: Cyril Englert / Solution Architect

HCLSoftware が 2024 年 Gartner® Voice of the Customer で統合エンドポイント管理ツールの Customers' Choice に選出

HCLSoftware が、2024年の Voice of the Customer for Unified Endpoint Management Tools レポートで Customers' Choice に選出されたことをお知らせいたします。今回の受賞は、HCL BigFixのチームの努力の賜物です。お客様からのフィードバックは、HCLSoftware が行うすべてのことの核心であり、それが HCLSoftware の製品とサービスの開発の原動力となっています。HCLSoftware は、卓越性を追求し続けることで、お客様にクラス最高のマーケティング・ソリューションを提供できることを誇りに思います。

Gartner Peer Insights? Customers' Choiceは、お客様から高い評価を得ているベンダーや製品を表彰するものです。収集したデータは、IT（情報技術）エンタープライズの専門家によって最も評価されたベンダーのソフトウェア製品をトップレベルで統合したものですとガートナーは述べています。

ガートナーは、HCL BigFix のお客様による120件以上のレビューを統合し、他の統合エンドポイント管理（UEM）製品との比較評価を行いました。HCL BigFix は、Gartner 社から最も高い評価（4.5/5、2023年12月時点）を得ており、お客様の91%が HCL BigFix を推薦する理由が明らかになりました。

レポートの中で、HCLSoftware の HCL BigFix は、中堅企業および北米地域セグメントのカスタマーズチョイスとして評価されました。

以下は、HCLSoftware の受賞に貢献したお客様の声の抜粋です。

• 「優れたエンドポイント管理プラットフォーム」 - サービス業界 営業・事業開発担当者
• 「五つ星のエンドポイント・パッチ管理とセキュリティ・ツール」 - ITサービス業界、ITアソシエイト
• 「競合他社と比較しても、非常に効果的なソリューションです」 - ITサービス・コンサルタント、建設業界

HCLSoftware は、このような栄誉に浴したことを大変誇りに思うとともに、大切なお客様から支持と信頼をいただいていることを光栄に思います。今後も、お客様の期待を上回るよう、努力を続けてまいります。カスタマーレビューの詳細はこちらをご覧ください。

HCL BigFix の最新版は、エンドポイント管理市場における卓越した標準となる製品です。この度、2つの革新的なエンドポイント管理ソリューションを発表することができました。

HCL BigFix Workspace は、オペレーションの合理化、サイバーセキュリティの強化、従業員のデジタルエクスペリエンスの強化のためのアプローチを企業に提供するワークスペース管理ソリューションです。

HCL BigFix Enterprise は、サイバーセキュリティ、自動化、分析機能を活用したハイブリッドインフラストラクチャ自動化製品で、リアルタイムで脆弱性を特定し、修復します。HCL BigFix Enterprise は、IT リーダーに迅速な Time-to-Value を提供し、安全な企業を確立します。

これらのスイートは、AI によって強化されたエンドポイント管理とセキュリティの自動化における新たなベンチマークを確立します。エンドポイント管理の合理化、従業員のデジタルエクスペリエンスの向上、法規制コンプライアンスの確保に重点を置いています。

ご多忙の中、フィードバックやレビューをお寄せいただいたすべてのお客様に感謝申し上げます。皆様のご意見は、HCLSoftware の製品とカスタマー・エクスペリエンスを形成する上で極めて重要な役割を果たしています。

HCLSoftware は常に改善策を模索しています！HCL BigFix をご利用になった感想をお聞きになりたい方は、ぜひ Gartner Peer Insights コミュニティにご参加ください。ご協力ありがとうございました！

2024/6/10 - 読み終える時間: 4 分

Seamless Integration: HCL AppScan on Cloud Meets Jira の翻訳版です。

HCL AppScan on CloudとJiraのシームレスな連携、統合

2024年6月10日

著者: Parimal Sureshagarkhed / Lead Software Engineering

あらゆる分野の組織が、強固なサイバーセキュリティ対策を実施する必要性を認識しています。脅威が進化し続ける中、効果的なセキュリティツールを確立されたワークフローにシームレスに統合することが不可欠になっています。HCL AppScan on Cloud と Jira の組み合わせのような傑出した統合は、セキュリティテストのプロセスを合理化し、強化する有望なソリューションです。

HCL AppScan on Cloud の発表

Jira はアジャイルソフトウェア開発の要です。チームがシームレスに作業を計画、追跡、管理できるようにします。カスタマイズ可能なワークフローと堅牢な課題追跡機能により、コラボレーションとタスク管理の中心的なハブとしても機能します。様々な開発ツールとの統合により、その有用性が高まり、チームはプロセスの効率化を推進できます。

Jira 内で HCL AppScan App を利用することで、開発者は HCL AppScan から Jira に課題をインポートするシステムを、オンデマンドまたはスケジュールされた間隔で設定できます。この統合により、企業は迅速かつ正確なHCL AppScanの調査結果に基づいて、システムの脆弱性を効率的に特定、優先順位付け、追跡、修復できるようになります。HCL AppScan 製品は、Intelligent Finding Analytics (IFA) や Intelligent Code Analytics (ICA) のような実績のあるAI/機械学習機能を使用しています。

HCL AppScan On CloudとJiraの利点

HCL AppScan on CloudとJiraの統合は、セキュリティと開発のギャップを埋めます。主なメリットをいくつかご紹介します。

セキュリティテストのワークフローを合理化

HCL AppScanをJiraと統合することで、セキュリティ脆弱性を処理するためのスムーズなワークフローが生まれます。これにより、以下に示すように、1つまたは複数のHCL AppScanアプリケーション名と、1つまたは複数のアプリケーションポリシーID（OWASP Top 10 2017、PCI Complianceなど）に基づく課題インポートの構成が可能になります。その他の統合の詳細は後述します。

さまざまなHCL AppScanポリシーの詳細については、こちらを参照してください。

問題の状態、重大度、およびスキャンの種類に応じてインポートを調整します。

HCL AppScanによってハイライトされた問題の転送は、1回限りのインポートとして設定できます。

1時間ごと、1日ごと、1週間ごと、1ヶ月ごと、または指定した時間（たとえば午後2時）に設定を行います。

コラボレーションと可視性の強化

セキュリティ問題を Jira 内に一元化することで、部門横断的なチームがより効率的にコラボレーションできるようになります。開発者、セキュリティアナリスト、プロジェクトマネージャは、使い慣れた Jira 環境で脆弱性のステータスを追跡し、タスクを割り当て、コミュニケーションをとることができるため、より良い意思決定とリソース割り当てが容易になります。

優先順位付けされた修復

開発者が Jira ドメイン内でセキュリティ問題に対処できるようにすることで、この統合は修復プロセスを加速する。開発者は HCL AppScan の重大度マッピングを Jira の優先順位に合わせて柔軟に設定し、プロジェクト固有のニーズに合わせられます。

Jira の強固な課題追跡の専門知識により、チームは重大度、影響、その他の要因に基づいて脆弱性の修復に優先順位をつけられます。これにより、重要な問題が最初に対処され、全体的なセキュリティリスクが低減されます。

強力なレポートと分析

Jira の堅牢なレポートと分析機能は、プロジェクトチームがプロジェクトに関する貴重な洞察を得るのに役立ちます。バーンダウンチャートやスプリントレポートからカスタムダッシュボードや高度な分析に至るまで、Jira はプロジェクトの進捗を追跡し、ボトルネックを特定し、重要なデータ駆動型の意思決定を行うための十分なオプションを提供します。Jira のこれらの利点は、プロジェクトのセキュリティの健全性を容易に追跡するために活用できます。

監査証跡

Jira との統合により、脆弱性修復の取り組みの監査証跡が提供される。チームは、各問題の履歴を追跡することができ、変更、指摘事項の追加、解決策の実施などが含まれるため、コンプライアンスや報告要件が緩和されます。

要するに、HCL AppScan Jira Appは、企業がセキュリティを開発プロセスにシームレスに統合するための道を開き、企業がセキュリティを優先することを可能にし、セキュリティ対策を強化したソフトウェア製品の作成を保証する、優れた進歩を示しています。

HCL AppScan と Jira の統合プロセス

• この手順に従ってアプリをインストールしてください。
• 統合の使用方法をご覧ください。
• アプリを使用して作成された Jira チケットのサンプルを見ます。
• 最新のJira統合は、Visual Studio、Jenkins、GitHub、GitLabなど、マーケットプレイスで入手可能な一般的なツールとの幅広いコラボレーションを追加します。

サイバーセキュリティを最重要視する中、HCL AppScan on Cloud with Jiraは組織のセキュリティ体制を強化し、開発チームとセキュリティチーム間のコラボレーションを改善し、より安全なソフトウェアアプリケーションを顧客に提供できます。この強力な組み合わせにより、組織は新たな脅威を先取りし、ユーザーとの信頼を築けます。

HCL AppScanのすべてのアプリケーションセキュリティテストソリューションの詳細については、こちらをご覧ください。

2024/6/10 - 読み終える時間: 3 分

Revolutionizing B2B Research and Discovery の翻訳版です。

B2B リサーチとディスカバリーに革命を起こす

2024年6月6日

著者: Mark Eckman / Managing Director, CX Studio

企業が自社をベンダーとして検討していることを知る前に、候補から外していませんか？

最初のリサーチからB2Bベンダーの選定までの道のりは長くなっています。企業は潜在顧客が自社を評価していることに気づいていないことが多くあります。リサーチ段階の最終目標は、取引を成立させることだけではありません。相互理解と価値に根ざした永続的な関係を構築することでもあります。

バイヤージャーニーのこのフェーズは、最近大きな変貌を遂げています。セルフサービスは今や、顧客体験を向上させ、ビジネスを成功に導く重要な役割を担っています。この変化は購買習慣の進化を意味し、B2C取引から生じる期待や、パンデミック時のデジタルチャネルへの必要なシフトが原動力となっていると考えられます。

状況を理解する

ハーバード・ビジネス・レビューによると、B2Bのバイヤーがベンダー候補との商談に費やす時間は、購入プロセスのわずか17%に過ぎません。その代わり、バイヤーはほとんどの時間をソリューションやベンダーの調査に費やしています。

マッキンゼーの調査は、この主張を裏付けています。2020年8月から2022年12月の間に、B2Bバイヤーのデジタル・セルフサービス・チャネルの利用が10％以上増加したことがわかりました。新規サプライヤーの発掘にセルフサービス・デジタル・チャネルを利用するバイヤーの割合は22%から34%に、新規サプライヤーの評価にセルフサービス・デジタル・チャネルを利用するバイヤーの割合は22%から33%に上昇しました。

Demand Gen Report の 2023年 B2B バイヤー調査によると、匿名の調査が購買プロセスの最初のステップであることがわかりました。バイヤーが貴社のウェブサイトにたどり着いたとき、彼らは貴社のコンテンツに明確な期待を寄せています。10人中8人のバイヤーが、コンテンツが購買決定に大きく影響すると述べています。具体的には、バイヤーは御社のコンテンツに以下を求めています：

• 価格情報
• 特徴と機能性
• レビュー
• 業界に関するベンダーの経験と知識
• 導入時間と使いやすさ

このデータは、購買に至るまでの調査・発見段階におけるセルフサービスの重要な役割を強調しています。見込み顧客は、営業チームと話をすることなく、ベンダーのリストを絞り込み、ユーザーアカウントを設定するために必要なすべての情報を収集することができるはずです。

デジタル・インタラクションの強化

企業は、B2Bの世界で競争力を維持するために、デジタルでの存在感を高めることを優先しなければなりません。従来の販売チャネルだけに頼るのではもはや不十分です。今日のバイヤーは、指先でのシームレスな情報アクセスと容易なアカウント管理を求めています。このようなニーズに応える方法をご紹介します：

情報アクセスの改善

今日の購買者は、必要な情報に簡単にアクセスできることを期待しています。ゲート型コンテンツや複雑なナビゲーションメニューの時代は終わりました。商品の詳細、最低注文数、価格、納期など、必要な情報を前もって提供しましょう。事前の質問に答えることで、コンバージョンにつながりやすい販売会話につながります。不必要な障壁を取り除くことは、ブランドの競争力を高めます。

購入を容易にする

著名なB2B作家でありアドバイザーでもあるブレント・アダムソンは、買い手は指先で得られる膨大な情報に圧倒されていると指摘しています。質の高い、明確で信頼できるコンテンツを提供し、顧客が購入の課題を克服できるようサポートします。顧客の購買プロセスを容易にする、業務に関連した個別のツールで実用的なサポートを提供します。

あらゆるタッチポイントで摩擦を減らす

チャットボットなどのツールを導入し、意思決定を即座に支援することで、今後の対話に役立つ貴重な洞察を収集しながら意思決定を促進します。チャットボットは、ハイテクとハイタッチのバランスを取ります。見込み客がリサーチを完了し、即座にフィードバックを得られるようにする一方で、必要であればワンクリックで人間の会話にアクセスできます。

アカウント管理の最適化

リサーチ段階で見込み客に十分な情報を提供しました。彼らは顧客アカウントを作成する準備ができており、関係を前進させる意思を示しています。アカウント設定プロセスを簡素化し、各購買組織のニーズに応えるカスタマイズオプションでバイヤーを支援しましょう。セルフサービスのアカウントセットアップは、見込み客にプレッシャーをかけずに御社との最初の関わりを提供し、紹介のためのアウトリーチの扉を開きます。

質の高い機会

セルフサービスによるリサーチやディスカバリーの機会を増やせば、営業担当者の必要性がなくなるのでしょうか？

そうではありません。むしろ、より質の高い見込み客と、より良い情報に基づいた購買決定のための土台を築くことになります。バイイングチームがセラーにコンタクトを取る前に、ほとんどの時間をリサーチや商談に費やすようになれば、セラーが質の高い見込み客と会話することは合理的なことです。営業担当者はガイドの役割を担い、見込み客が彼らのニーズに最も関連した情報を受け取れるようにします。

購入者は購入ライフサイクルを通じて10以上のチャネルを利用するため、人間的な対話を伴うオムニチャネルの存在が販売プロセスの鍵となります。マッキンゼーによると、デジタル・セルフサービスから従来の営業担当者の体験まで、複数のチャネルで質の高い体験を組織化することが、B2B企業の成長を加速させます。

セルフサービスの力を取り入れる

セルフサービスは、B2Bのリサーチとディスカバリーの段階の要となっており、企業と顧客に無数のメリットを提供しています。アクセシビリティを優先し、摩擦を最小限に抑え、バイヤー・イネーブルメントを採用することで、企業は競争の激しい市場で成功するためのポジションを確立できます。セルフサービスによるアカウント管理を可能にすることで、高品質でカスタマイズされたコミュニケーションへの扉が開かれます。

デジタルの世界では、最初の対話から顧客の好みに応えることが不可欠です。これにより、相互に有益な関係を築くことができるでしょう。

2024/6/10 - 読み終える時間: 8 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0113749 (BigFix Extended Patch For RHEL) RHEL ELS Fixletは、通常のBaseOS リポジトリーを使用しません。
• KB0113672 (BigFix Platform) BigFix DSA レプリケーションが「Ambiguous column name 'tableName'」エラーで失敗する
• KB0113675 (BigFix Platform) 拡張セキュリティー有効化に関するガイダンス
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 5月)
• KB0073827 (Domino) HCL Domino サーバーのシステム要件
• KB0085745 (Domino) Domino 環境を管理するための管理者 ID を別の ID へ変更するには
• KB0077189 (Domino) Dominoサーバーは2019年6月に発生されたモロッコ・Morocco のDST変更を取得できません。
• KB0029359 (Domino) (参考) 日本語バージョンの Domino for i の推奨システム値
• KB0094989 (Domino) XPages - ファイル名にダブルバイトを含む添付ファイルをアップロードすると Unexpected runtime error が発生する
• KB0102102 (Domino) 特定の *.ics ファイルをインポートすることができない
• KB0105141 (Domino) HCL Domino は Windows Server のステルスモード (Stealth mode) をサポートしていますか
• KB0101585 (Domino) MIMEForceAttachments=1を設定するとインライン画像は添付ファイルに変換されますか
• KB0101676 (Domino) Notes/Domino 12.0.2 Windows 版 最新 Fix モジュール
• KB0085625 (Domino) Domino パーティションサーバーへの Fix Pack 適用について
• KB0113708 (Domino) Compact を実施しようとすると「データベースの圧縮中は、関数は実行できません。」エラーとなる
• KB0113705 (Domino) "Deny Access Users" がカウントされない
• KB0113236 (Domino) Notes/Domino 12.0.2 Fix Pack 4 リリース情報
• KB0098126 (Domino) HCL Notes/Domino 環境における Domino Attachment and Object Service (DAOS) の管理/保守のポイント
• KB0113742 (Domino) NSFDbGetReplHistorySummary でリモートの複製履歴を取得するとデッドロックが発生する
• KB0113756 (Domino) セキュリティ情報: HCL Domino Catalog テンプレートにおける 蓄積型クロスサイトスクリプティング (XSS) の脆弱性の問題
• KB0086146 (Domino Administrator) Notes にアクセス中に「notes.exe を探しています。」というエラーが発生する
• KB0113680 (Domino Designer) 添付ファイル付きの文書を引き継いだ文書を作成し、添付ファイルを削除して、削除コメントを挿入する
• KB0113713 (Enterprise Integrator) HEI サーバーが LEICSM 起動時に異常終了し、HEI が起動しません
• KB0113757 (Enterprise Integrator) IBM i 上に HEI 12.0.2 をインストールする手順について
• KB0113699 (iNotes) Google Chrome と Microsoft Edge で HCL iNotes の入力補完が表示されない場合がある
• KB0113174 (Nomad) Nomad Designer を直接起動する方法
• KB0112695 (Nomad) Nomad server on Domino のインストール/アップグレード
• KB0090255 (Notes) 会議室を検索すると「要求されたユーザーのスケジュールレコードが見つかりません」エラーが発生する
• KB0086028 (Notes) アプリケーションのサイズの「警告するしきい値」を超えても警告メッセージが表示されない
• KB0036131 (Notes) (参考) S/MIME 脆弱性を悪用した EFAIL への対応について
• KB0106913 (Notes) Notes でメールのテキストを拡大または縮小表示できない
• KB0025683 (Notes) 文書から暗号化を解除する方法
• KB0113473 (Notes) InstallShield Tuner を使用してインストールパスを変更する mst ファイルを作成する方法
• KB0099367 (Notes) Server.Load ユーティリティを起動する方法
• KB0081720 (Notes) 文書リンクの「ヒント」の値がDominoサーバーの階層名ではなくインターネットホスト名となる
• KB0096374 (Notes) Notesクライアントのログを恒久的に無効にする
• KB0113730 (Notes) 表のプロパティにある「列ヘッダ」と「行ヘッダ」
• KB0090961 (Notes) ローミングユーザーの Notes/Domino 11.0.1 の個人アドレス帳に保存される Notes.ini のパラメータについて
• KB0104897 (Notes) Shift + Windows + S キーで取得した画面ショットを Notes データベースにペーストすると画像が大きく表示されたり画質が劣化する
• KB0113733 (Notes) Notes 12.x ヘルプ日本語版「オンライン会議の統合」のコンテンツに設定されたリンクをクリックすると 404 エラーが発生する
• KB0085957 (Notes) Notes クライアント 10.0.x 以降のインストール後、右側のサイドバーに「フィード」ウィジェットが表示されない
• KB0113712 (Notes) 新規フォルダ作成時、ベースとなる設計が意図せず ($Inbox) ではないフォルダとなる
• KB0103890 (Notes) 大きな表が含まれる文書を編集して保存する際に Notes がクラッシュすることがある
• KB0095502 (Traveler) HCL Traveler V12.0.1 リリース情報
• KB0073828 (Traveler) HCL Traveler のシステム要件
• KB0113755 (Sametime) 旧バージョンの Sametime サーバー上のコンタクトリストを Sametime 12.0.x サーバーに移行する方法

2024/6/5 - 読み終える時間: ~1 分

How Behavior Analytics Tools Can Help with Security の翻訳版です。

行動分析ツールはセキュリティにも効果的

2024年2月23日

著者: Russell Hogg / Technical Architect

行動分析ツールが今や組織のセキュリティ対策に欠かせないものになっていることをご存知だろうか。これらのツールは、ユーザーの行動と潜在的なセキュリティ・リスクに関する洞察を提供します。このブログでは、不正行為の防止、プライバシーの保護、サイバー脅威の先取りなど、行動分析ツールをオンプレミスとクラウドに統合する主なメリットを紹介します。

オンプレミス IT インフラにおける行動分析ツールの統合

オンプレミスに行動分析ツールを導入することで、組織は恩恵を受けられます。特定の要件に合わせて監視戦略をカスタマイズできるため、企業はネットワーク内のユーザー行動を包括的に把握できるようになります。このローカライズされたアプローチにより、業界規制へのコンプライアンスが保証され、潜在的な脅威へのリアルタイムな対応が可能になり、組織のセキュリティ態勢が強化されます。

不正防止対策の強化

プライバシーへの懸念は、特に厳しいデータ保護規制の時代において、組織の優先事項の最前線にあります。行動分析ツール をオンプレミスに展開することで、組織はデータをより詳細に管理できるようになります。機密情報は組織のインフラ内にとどまるため、データ漏洩のリスクを低減できます。このローカライズされたアプローチは、プライバシー規制と整合し、データが責任を持って安全に取り扱われているという信頼を関係者に与えます。

クラウドネイティブツールで新たなサイバー脅威を先取り

クラウドネイティブの行動分析ツールは、新たなサイバー脅威に関するグローバルな視点を組織に提供します。企業は、脅威インテリジェンスソースの膨大なネットワークの集合的な洞察を活用することで、脅威や脆弱性の開発に先手を打てます。クラウドソリューションのスケーラビリティは、最適なパフォーマンスとリソース効率を保証し、企業は変化するワークロードに適応できます。データのリアルタイム分析とレポーティングにより、セキュリティ・チームは潜在的なリスクに効果的に対処することができ、セキュリティに対する協調的かつプロアクティブなアプローチが促進されます。

クラウドの主権 - スケーラビリティとリソース効率

クラウド主権は、スケーラビリティとリソース効率を組織能力の最前線にもたらす。クラウドベースの行動分析ツールにより、組織は需要に応じてリソースを拡張できるようになる。この柔軟性により、最適なパフォーマンスが保証され、コスト効率が向上するため、大規模なハードウェア投資やメンテナンスが不要になります。リアルタイムでデータにアクセスして分析することで、分散したチーム間のコラボレーションが促進され、迅速で俊敏なサイバーセキュリティ戦略が育まれます。

オンプレミス環境とクラウド環境の両方で行動分析ツールを統合することで、サイバー脅威から組織を守れます。そのメリットは、カスタマイズ、制御、不正防止、プライバシー保護、グローバルな脅威インテリジェンス、拡張性、リソース効率に及ぶ。組織がサイバーセキュリティの複雑さを乗り越え続ける中、オンプレミスおよびクラウド・ソリューションと連携した行動分析ツールの活用は、発展し続ける脅威の状況に対して強靭な防御を構築するための戦略的必須事項となっています。

HCL Discover に関するお問い合わせやデモの依頼を承っております。