2024/5月/16 - 読み終える時間: ~1 分

HCL Volt MX はノーコードからプロコードまでをカバーするライセンスであり、ノーコードからローコードをカバーする HCL Leap と ローコードからプロコードまでカバーする HCL Volt MX を包含したものです。これを活用することで社内のニーズをくまなくカバーできます。その概要、実際、事例をまとめた冊子を公開しました。

• HCL Volt MX 資料

• 03 | はじめに
• 04 | 市民開発者に迅速に力を与える
• 05 | 市民開発の成功 - その謎を解く
• 06 | #1 適切なチームへ適切なツールを提供
• 07 | #2 安全で管理された環境の提供
• 08 | #3 開発ツールセットの充実
• 09 | #4 ローコード開発の人材・組織の充実
• 10 | #5 市民開発者とプロの開発者のコラボレーションの促進
• 12 | 市民開発成功事例: ルフトハンザドイツ航空
• 13 | HCL Volt MX で市民開発者に力を

2024/5月/16 - 読み終える時間: ~1 分

Secure Compliance in Remote Work with HCL BigFix Workspace+ の翻訳版です。

HCL BigFix Workspace+ によるリモートワークでの確実なコンプライアンス

2024年5月6日

著者: Deepika Choudhary / Senior Manager, HCL BigFix

今日のリモートワークの世界では、様々なデバイスやOSにまたがるセキュリティとプライバシーのコンプライアンスを維持することが、課題となっています。ジョーのような従業員が管理者権限を持つことで、組織は重要なセキュリティ設定の無効化や未承認ソフトウェアのインストールなど、潜在的なセキュリティリスクに対処しなければなりません。ここでは、HCL BigFix Workspace+のユースケースを紹介し、セキュリティコンプライアンスを実施するための機能を紹介します。

ジョーの体験談 リモートワークにおけるセキュリティの課題

ジョー氏は、多くのリモートワーカーと同様に、さまざまな場所で働く柔軟性を楽しんでいます。しかし、このような柔軟性が、時にはセキュリティの実践を危うくすることもあります。最近、ジョーはノートパソコンのエンドポイント・アンチウイルス（AV）設定を無効にし、待ち合わせ中に友人と共有するために未承認のゲームをインストールしました。友人たちが集まってゲームを始めると、断続的なインターネット接続に悩まされるジョーのノートPCは、セキュリティの脆弱性を抱える時限爆弾となりました。

HCL BigFix Workspace+が即座に対応

即時検出： ラップトップがオフラインであったり、接続が不安定であったにもかかわらず、HCL BigFixエージェントは不正な変更を検出しました。HCL BigFixの機能により、セキュリティコンプライアンスのチェックがネットワークの可用性に制限されることなく行われます。

自動修正： HCL BigFixは、セキュリティ設定とエンドポイントプロテクションを復元し、その健全性を確認し、更新されていることを確認しました。この対応により、無効化されたセキュリティ機能から生じる潜在的な脅威を軽減できます。 未承認ソフトウェアのアンインストール： 未承認のゲームを認識したHCL BigFixは、そのアンインストールを自動化し、セキュリティ侵害の潜在的なエントリーポイントを除去しました。

コンプライアンスの復元： OS、ノートPCの種類、接続状況に関係なく、HCL BigFixはジョーのノートPCを組織のセキュリティポリシーに沿ったコンプライアンス状態に戻しました。

HCL BigFix Workspace+が優れている理由

• 統合：HCL BigFix Workspace+は、統合された機能を単一のソリューションにまとめ、複数のセキュリティツールの管理に伴う複雑さとオーバーヘッドを削減します。

• 加速： HCL BigFix Workspace+は、最新のAI技術によってIT自動化を活用することで、セキュリティ脅威やコンプライアンス問題への対応時間と効率を加速します。

• コラボレーション： HCL BigFix Workspace+は、エンドユーザーのデバイスタイプやOSを幅広くサポートしており、多様なIT環境におけるソリューションとなっています。

• セキュリティ・コンプライアンス： HCL BigFix Workspace+は、エンドポイントセキュリティ設定の継続的な監視と実施を提供するソリューションとして、多くのOSとデバイスタイプに対応し、セキュリティとプライバシーコンプライアンスのリーダーとなっています。

HCL BigFix Workspace+は、潜在的な脅威から保護するだけでなく、組織のポリシーを強化することで、サイバーセキュリティにおいて一歩先んじることができます。ジョーの企業にとって、これは従業員がどこでログインしているかにかかわらず、より安全なIT環境を意味します。

2024/5月/16 - 読み終える時間: 12 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0113002 (BigFix Platform) 「C:\Windows\System32\」フォルダ内のファイルの削除
• KB0113004 (BigFix Platform) Azure Site Recovery のサポート
• KB0113044 (BigFix Platform) BigFixデータベース接続の認証情報（NT認証）を変更する方法
• KB0113048 (BigFix Platform) DeviceRegistration.dbはどこにありますか。
• KB0073701 (Connections) HCL Connections、Connections Docs、Connections Engagement Center のシステム要件
• KB0090284 (General topics) HCLSoftware ソフトウェア更新時の価格ポリシーについて
• KB0112975 (Volt MX) XML サービスが Unsupported Media Type を返す
• KB0113040 (Volt MX) HCL Volt Iris はインターネット接続なしでも実行可能か
• KB0113000 (Volt MX Go) デスクトップ Web アプリにアクセスすると空白の画面が表示される
• KB0113067 (Volt MX Go) Volt MX Go Iris 2.0.2 以前の Design Import が Domino REST API 1.0.10 以降との組み合わせで機能しない問題の修正方法
• KB0102606 (Client Application Access) HCAA でリンクをクリックしたときに Firefox や Chrome を使用するための設定方法
• KB0112826 (Domino) セキュリティ情報: Domino Blog テンプレートの脆弱性について
• KB0078985 (Domino) アーカイブプロセス中に特定の種類の文書がメールデータベースからアーカイブされない
• KB0105508 (Domino) SMTP 経由のメール受信がエラー「2562 」または「 0A02h 」で失敗する (リモートシステムが応答しません)
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 4月)
• KB0108216 (Domino) HCL Domino サーバーでの NIC Teaming 構成のサポート
• KB0105078 (Domino) Domino サーバーの notes.ini に「Console_Log_Enabled=1」が設定されていない場合のログファイルのサイズ上限について
• KB0104741 (Domino) 「Nothing to process. No DirSync configuration documents were found in the service directory」が出力される
• KB0103849 (Domino) 「Router: DNS server returned an error searching for MX records. The destination domain may not exist」エラーでメールが転送されない
• KB0103061 (Domino) Trend Micro InterScan に「Connection Refused」とエラーが表示され Domino サーバーでメールを受信できない
• KB0102661 (Domino) エラー 「Directory Assistance could not access Directory mydc.nsf, error: File does not exist」が表示される
• KB0102653 (Domino) エラー「ディレクトリに追加する名前の1つは、ディレクトリ内で異なるエントリとしてすでに存在しています。」が発生する
• KB0086134 (Domino) エラー：ID ボールトへのアップロードでアクセスが拒否されました
• KB0109959 (Domino) 各プラットフォームにてオフラインでメンテナンスタスクを実施する方法
• KB0087096 (Domino) (参考) AIX 版 Domino での DAOS Estimator (DAOSEST) のインストールと実行について
• KB0102614 (Domino) サーバー設定文書のリレーホストの設定より異種 SMTP ドメイン文書および SMTP 接続文書の設定が優先される
• KB0113003 (Domino) Notes ID ファイルから認証済みパブリックキーをコピーする方法
• KB0103065 (Domino) ドメインに追加したDominoサーバーをセットアップしようとすると、「サーバーを使用する権限がありません」のエラーが発生する
• KB0078335 (Domino) Microsoft 社による「LDAP 署名」および「LDAP チャネルバインディング」の有効化が Domino に与える影響
• KB0086670 (Domino) Domino Web サーバーで SAML 認証を行なう際のデバッグ設定について
• KB0092833 (Domino) Windows メールを使用すると IMAP Domino サーバーからメールを受信できない
• KB0113045 (Domino) アップグレード後に Domino ディレクトリのビュー別名が変更された
• KB0078855 (Domino) Domino 10 以降で廃止された機能
• KB0103231 (Domino) アクションメニューの「ID ファイルを ID データボールトにアップロード」を使用して ID ファイルをボールトデータベースにアップロードすると、「ID データボールトへのアップロードはアクセス拒否されました」というエラーが発生する
• KB0108059 (Domino) Domino の Broadcast コマンドで許可される最大テキストサイズについて
• KB0085958 (Domino) システム管理要求の [読者/作者フィールドの変更] がサーバー文書の遅延要求の設定通りに動作しない
• KB0103532 (Domino Administrator) Activity Trends を使って、データベースの最終アクセス日や利用状況などを一覧する方法
• KB0096208 (Domino Designer) Domino Designer で問題ペインに複数の警告が表示される
• KB0107643 (Domino Designer) スクリプトライブラリでステップイン実行を行うと LotusScript デバッガがクラッシュする
• KB0108694 (Domino Designer) 「複数値を別のエントリで表示」オプションによる文書の表示順序
• KB0078675 (Domino Designer) HttpsURLConnection クラスを使用する Java エージェントを実行するときに TLS v1.2 を使用する手順
• KB0113041 (Domino Designer) 異なる場所に保存された同じ JAR ファイルの処理について
• KB0104249 (Domino Leap) Domino Leap (旧 Domino Volt) 1.0.3 セットアップ用の Java ポリシーの変更
• KB0103868 (Domino Leap) Domino Leap でバックアップが必要なファイル、および特定のアプリケーションをリストアする方法
• KB0099100 (End of Support Products) 更新: HCL Notes/Domino v9.0.x および v10.0.x の営業活動終了 (2022年12月1日) とサポート終了 (2024年6月1日) および延長サポート (2025年6月2日まで) について
• KB0102558 (iNotes) iNotes で新着メールの通知やカレンダーアラームが表示されません
• KB0077588 (Nomad) HCL Nomad Mobile のリリース履歴と製品ドキュメント
• KB0112865 (Notes) ブックマークの作成方法によってディスカッションデータベースの表示が異なる
• KB0104350 (Notes) Notes で eml ファイルを開いた際に「操作を実行する権限がありません」とエラーが発生する
• KB0104273 (Notes) カレンダーから会議室やリソースを予約した際の通知メールが議長へ返送されない
• KB0089310 (Notes) Notes での印刷で[印刷内容]の下の[ビューのすべての文書]オプションを有効にすることはできますか
• KB0081445 (Notes) Notes クライアントのメニューから [ツール] - [LotusScript のデバッグ] を非表示にする方法
• KB0106578 (Notes) HTML メッセージと MIME メッセージの印刷ダイアログボックスの違い
• KB0104297 (Notes) table*.new ファイルにより workspace フォルダのサイズが増加した場合に実行するアクション
• KB0076305 (Notes) Linux 版の Notes クライアントのサポートについて
• KB0099122 (Notes) スマートアップグレードのキット文書の式に、パイプ文字（|）を使用する
• KB0082515 (Notes) 特定のフィールドに値を持たない Notes 文書を検索する方法
• KB0103064 (Notes) Notes ユーザーがローカルレプリカを作成する機能を制限するとメール機能が使えなくなることがある
• KB0097954 (Notes) 「カレンダーの追加」の下に「ERROR: ファイルがありません」が表示される
• KB0108217 (Notes) Notes クライアントの文書でホットスポットリンクをクリック時、ブラウザのウィンドウが最前面で起動しない
• KB0102181 (Notes) $DISCOVER_HOMEPAGE=1 を設定しても「使い方」ページが表示される
• KB0077367 (Notes) Notes Basic 版でメールを開くとアクションバーのアイコンが少なく表示される
• KB0026087 (Notes) 文書を開くときに「エントリが索引に見つかりません...」エラーが発生する
• KB0080633 (Notes) Error 1904, Module failed to register. HRESULT 5 のエラーで Notes クライアントのインストールに失敗する
• KB0092836 (Notes) オープンリストのカレンダーアイコンをクリックすると、カレンダービューではなくメールが表示される
• KB0112908 (Traveler) Verse Mobile の連絡先の同期について
• KB0112913 (Traveler) Verse Mobile の 「アクション」 について
• KB0112916 (Traveler) Verse Android の 「タスク」 について
• KB0085890 (Verse On-Premises) （参考） サーバー ID ファイル内の文書暗号キー (credstore encryption key) を削除する方法
• KB0090646 (Verse On-Premises) Verse の名前検索時の動作が iNotes や Notes クライアントと異なる

2024/5月/16 - 読み終える時間: 4 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112821 (BigFix Patch) Superseded とされている fixlet が関連しない
• KB0112867 (BigFix Patch) Fixlet 801 がデプロイできない
• KB0112898 (BigFix Platform) RHEL 9 へのクライアント・インストールが失敗する
• KB0112868 (BigFix Platform) クライアントのファイルアップロード の問題のトラブルシューティング
• KB0112863 (BigFix Platform) BigFix コンソールでタイムアウトエラーが表示される
• KB0112507 (BigFix Remote Control) リモート・コントロールの管理対象セッションが開けない
• KB0112817 (Volt MX) デスクトップネイティブチャネルにおけるオフラインオブジェクトの SQLite サポート
• KB0112480 (Domino) Notes/Domino 14.0 Fix Pack 1 リリース情報
• KB0074704 (Domino) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0112830 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 3月)
• KB0112844 (Domino) 証明書ストアデータベースのプロキシアカウント文書が連続で更新される
• KB0112763 (Domino) 送信ドメイン認証による迷惑メール対策 (DKIM/SPF/DMARC)
• KB0091720 (Domino) Notes/Domino 12.0 Windows 版 最新 Fix モジュール
• KB0095593 (Domino) Notes/Domino 12.0.1 Windows 版 最新 Fix モジュール
• KB0101676 (Domino) Notes/Domino 12.0.2 Windows 版 最新 Fix モジュール
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0102184 (Domino Designer) Notes メール送信でコピー不可をデフォルトで有効にする方法
• KB0112820 (Domino Leap) メールの送信アクティビティーの「このフォームへのリンク」のテキストを編集する方法
• KB0091777 (iNotes) HCL iNotes での Internet Explorer のサポート
• KB0101549 (Notes) 64-bit 版の HCL Notes でアプリケーションを稼動させる場合の考慮事項
• KB0078212 (Notes) ユーザー文書を保存するとエラーメッセージ「不正な LocalPart またはキャラクタを見つけました。」が表示される
• KB0081378 (Notes) ユーザーのカレンダーに追加できる追加のNotesカレンダーの最大数はいくつですか
• KB0028569 (Notes) 「ファイルがありません (File does not exist)」のトラブルシューティング
• KB0090254 (Notes) エラー 「このデータベースの設計は非表示になっています。設計の表示はできません。」
• KB0103137 (Sametime) Sametime 11.6 のクラスタ構成に関する FAQ

2024/5月/16 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112662 (BigFix WebUI) WebUIサーバーにHTMLインジェクションの脆弱性が検出されます。
• KB0012497 (Support portal) Web から HCL サポートへの問い合わせ方法
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0112622 (Volt MX Go) Volt MX Go の Design Import の問題をトラブルシューティングするためのデータ収集
• KB0025554 (Domino) Show Database コマンドで異なるサーバー上のデータベース情報を確認する方法
• KB0112614 (Domino) DBサイズは超過していないのに「データベース(.nsf) が大きすぎます。」エラーが発生する
• KB0112623 (Domino) 特定のデータベースの破損によるサーバークラッシュが繰り返される
• KB0075897 (Domino) テクてく Lotus 技術者夜会: 資料
• KB0081525 (Domino) Domino 10.0.1 以下からの HCL Domino 11, 12, 14 へのバージョンアップでのサポートについて
• KB0112738 (Domino) ユーザー ID とユーザー文書のパブリックキーの不一致を検知する方法
• KB0110168 (Domino Designer) 「スタイル変更したアイコンを使用」が有効なビューで、列値をアイコン表示すると黒い四角が表示されることがある
• KB0110217 (Domino Designer) データベースを開きなおすまでビュープロパティの「スタイル変更したアイコンを使用」が反映されない
• KB0102245 (Domino Designer) Notes 12.0.2 64 ビット版クライアントで LotusScript の Long 型配列が期待通りの結果にならない
• KB0112717 (Domino Designer) 全文索引作成から除外するフィールドを指定する機能を使用して $ で始まるすべてのフィールドを除外すると、元に戻せない
• KB0110915 (Domino Leap) ステージアクションの ID を変更することができない
• KB0112540 (Nomad) Nomad Web クライアントからのSMTP サーバーへのメール送信について
• KB0112552 (Nomad) 同一 Domino サーバー上での Traveler サーバーと Nomad サーバー (Nomad Server on Domino) の構築について
• KB0112616 (Nomad) Nomad Designer のスクリプトライブラリ の LotusScript について
• KB0112615 (Nomad) Nomad Designer における設計要素のサポートについて
• KB0112655 (Nomad) Nomad Web で DJX 部署別宛先が機能しない
• KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
• KB0097376 (Notes) HCL Notes 12.0.1 のメールテンプレートの修正について
• KB0111513 (Notes) Notes メール本文に文書リンクを貼り付けるとフォントが Arial に変更される
• KB0081159 (Notes) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0112596 (SafeLinx) 同一 SafeLinx サーバー上での Traveler サーバーと Nomad サーバー (SafeLinx as the Nomad Server) 用設定について
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0089971 (Sametime) Domino LDAP 認証で構築した Sametime サーバーのビジネスカードに顔写真を登録して表示する設定 - PhotoURL を使用 -
• KB0090360 (Sametime) Windows 10 および 11 の環境において Windows+Shift+Sキーで取得したスクリーンキャプチャをチャットウィンドウにペーストできない

2024/4/30 - 読み終える時間: ~1 分

Safeguarding the Digital Realm: The Rising Importance of Application Security Testing の翻訳版です。

デジタル領域を守る： 高まるアプリケーション・セキュリティ・テストの重要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

前例のないデジタルの進歩が著しい時代において、機密データやデジタル資産の保護は最重要課題となっています。

世界的なセキュリティ侵害の急増は、堅牢なアプリケーション・セキュリティ・テストの重要な必要性を強調しています。DataHorizzon Research社の最新レポートでは、急成長するアプリケーションセキュリティテスト市場に光を当て、現在の状況と将来の軌道に関する洞察を提供しています。

市場ダイナミクス

アプリケーションセキュリティテスト市場は大幅な成長を遂げており、2022年の評価額は87億ドルに達します。予測では、2032年までに406億米ドルに達し、年平均成長率（CAGR）16.7％を示すなど、著しい急成長を示しています。この急成長は、様々な分野の機密情報を標的とした無数のサイバー攻撃によって特徴づけられる、脅威状況の激化によって促進されています。

推進力

この市場拡大を後押しする主な要因の1つは、セキュリティ侵害の頻度と巧妙さが増していることです。組織が増大するサイバー脅威に対処する中で、アプリケーション・セキュリティ・ソフトウェアの採用が重要な防御メカニズムとして浮上しています。さらに、人工知能（AI）と機械学習（ML）の統合がセキュリティ対策の有効性を高め、市場の成長を後押ししています。

手法と展開

アプリケーション・セキュリティ・テストは、静的、動的、対話的、モバイル・アプリケーション・セキュリティ・テストを含む多様な方法論を包含しています。各手法は、ソースコードの脆弱性の分析から、脅威に対するリアルタイムのアプリケーション応答の評価まで、明確な目的を果たします。さらに、一元化されたデータストレージと強化されたセキュリティプロトコルを提供するクラウドベースの展開が、好ましい選択肢として浮上しています。

セグメンテーションの洞察

市場細分化により、2022年にはウェブ・セキュリティがアプリケーションの展望を支配するという興味深い傾向が明らかになった。デジタル・トランザクションの普及とウェブ・アプリケーションのユビキタス化が、このセグメントの成長に拍車をかけています。地域別では、技術力、デジタル・セキュリティへの多額の投資、急成長する市場環境に支えられ、北米がトップランナーとして浮上しています。しかし、アジア太平洋地域は、デジタル・セキュリティへの出費と技術導入の増加に後押しされ、急成長を示しています。

業界情勢と主要企業

アプリケーション・セキュリティ・テスト市場を形成しているのは、HCL AppScan を提供する HCLSoftware を含めた有力企業です。注目すべき動きとしては、クラウドネイティブなアプリケーションセキュリティのビジネスリーダーとしての認知度や、セキュリティの脆弱性を効果的に特定して緩和するように設計された革新的なアプリケーションセキュリティテストツールなどが挙げられます。

アプリケーション・セキュリティの強化

結論として、アプリケーション・セキュリティ・テスト市場は、深刻化するサイバー脅威に対する重要な砦として浮上し、デジタル資産と機密情報を保護している。

企業は、デジタル化が進む複雑な状況を乗り切るため、アプリケーション・セキュリティの強化は譲れない課題となっている。技術の進歩と戦略的投資により、市場は飛躍的な成長を遂げ、悪意ある勢力からデジタル領域を強化する上で不可欠な役割を担っています。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理への統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、運用を合理化し、全体的なセキュリティ体制を強化できます。

2024/4/30 - 読み終える時間: ~1 分

Simplifying Application Security: The Imperative of Consolidation の翻訳版です。

アプリケーション・セキュリティの簡素化： 統合の必要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

サイバー攻撃の脅威がかつてないほど大きくなっている今日のデジタル環境では、企業はアプリケーションのセキュリティ確保の複雑さに頭を悩ませています。

最近の調査によると、実に70％の組織が、バラバラのセキュリティ・テスト・ソリューションの網の目のように絡まっていることが明らかになりました。このような断片化は、リソースを浪費するだけでなく、非効率を生み、リスクレベルを高めます。

これに対し、賢明なビジネスリーダーは、アプリケーションセキュリティ戦略を合理化し、防御を強化するための戦略的必須事項として、ますます統合に目を向けるようになっています。

このような統合へのシフトを促す緊急性は、サイバー脅威の絶え間ない進化に起因しています。脅威の状況が変化し続ける中、企業はセキュリティ対策を最適化する必要に迫られています。しかし、異種のアプリケーション・セキュリティ・テスト（AST）ソリューションの急増は、この目標に対する大きな障害となっています。

複数のASTツールを維持することの影響は3つあります。

AppSec ROI の低下： 多数のセキュリティ・ツールの取得と保守は、運用コストを膨張させ、リソースを枯渇させます。さらに、これらのツールが冗長で重複しているため、重要な発見が抜け落ちる可能性が高くなり、セキュリティテストと是正の取り組みの有効性が損なわれます。

複雑性の増大： 複数のツールを導入すると開発サイクルに摩擦が生じ、進捗が妨げられ、チーム間でセキュリティ対策に一貫性がなくなります。努力の重複やポリシーのばらつきが複雑さをさらに悪化させ、リスクを効果的に評価し緩和する組織の能力を阻害します。

リスクの断片的な把握：多数のツールによって雪崩のように生成されるテスト結果は、リスクの断片的な把握を生み、セキュリティ脆弱性に優先順位を付けて効率的に対処することを困難にします。開発者は、冗長な調査結果や曖昧な改善ガイダンスと格闘することになり、時間とリソースの浪費につながります。

このような課題を踏まえ、アプリケーションセキュリティの取り組みを合理化し、リスク管理を強化するための説得力のあるソリューションとして、統合が浮上してきました。

ガートナー社の調査によると、サイバーセキュリティ環境の複雑化に対応するため、75％の組織がベンダーの統合を積極的に進めており、統合イニシアチブの機運が高まっていることが明らかになっています。これは、最近の「2023年アプリケーション・セキュリティ・テスト動向レポート」でまとめられた調査データとよく一致しています。調査対象者のうち、回答者の70％が統合の取り組みを進行中または計画中であると回答し、さらに15％がプロセスの完了時点に達していると回答しています。

しかし、一体何がこのような統合の動きを後押ししているのでしょうか。

第一に、企業はアプリケーション・セキュリティへの投資を最適化し、ROI を最大化する必要性を認識しています。セキュリティ・ツールを統合し、包括的なアプリケーション・セキュリティ・プロバイダーと提携することで、企業は冗長性を排除し、運用を合理化し、コスト効率を高めることができます。

第二に、統合によって、企業は複数のセキュリティ・ソリューションの管理に内在する複雑さを緩和することができます。ポリシー管理を一元化し、すべてのアプリケーションとチームでセキュリティ対策を標準化することで、一貫性、効率性、自動化が促進され、開発チームとセキュリティチームの負担が軽減されます。

最後に、統合によって、企業はリスク状況を一元的に把握できるようになり、十分な情報に基づく意思決定と優先順位付けされた改善努力が可能になります。多様なソースからのテスト結果を集約することで、企業はソフトウェアリスクを統一的に理解し、セキュリティ態勢を強化することができます。

このようなことを念頭に置きながら、企業はどのようにすれば統合への道を効果的に進むことができるでしょうか。

何よりもまず、企業は重要なセキュリティテストのニーズを特定し、これらの領域にわたって堅牢なソリューションを提供するベンダーを探さなければならなりません。さらに、選択したベンダーは、継続的なイノベーションへのコミットメントを示し、新たな脅威への対応力と新たなテクノロジーとの整合性を確保する必要があります。

さらに、組織の成長軌道と予算の制約に対応するためには、価格設定とライセンシングのオプションに柔軟性があることが不可欠です。さらに、ベンダーは、オープン性と相互運用性を示し、既存のセキュリティインフラストラクチャとのシームレスな統合を可能にし、包括的なリスク評価のためのテスト結果の集約を容易にする必要があります。

結論として、アプリケーションセキュリティの取り組みを簡素化し、進化するサイバー脅威に対する防御を強化しようとする組織にとって、統合は戦略的な必須事項です。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理に対する統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、業務を合理化し、全体的なセキュリティ体制を強化できます。

ますます複雑化し、危険にさらされるデジタル環境の中で、統合は効率性と回復力の光明となり、組織をより安全な未来へと導きます。

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。

• テクてく Lotus 技術者夜会: 資料