2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

• このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

• これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

• 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

Poodle や Heartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない（「完全性および機密性」）」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか？

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知／誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、（パターン）アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう！

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーや discord チャンネル、製品別のディスカッションフォーラム、Engage.ug や Collabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料

• CVE-2021-44228 (Log4Shell)
• WannaCry ransomware attack https://en.wikipedia.org/wiki/WannaCry
• General Data Protection Regulation (GDPR)
• GDPR Chapter 2, Article 5 https://gdpr-info.eu/art-5-gdpr/
• HCL Software Support Lifecycle https://www.hcl-software.com/resources/product-release/search
• Biggest Cybersecurity Incidents 2023 https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2023/
• Department of Homeland Security (DHS): Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer
• Critical Vulnerability in XZ Utils https://www.cert.europa.eu/publications/security-advisories/2024-032/
• The Register - These 17.000 unpatched Microsoft Exchange Servers

2024/4/23 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112345 (AppScan on Cloud) IASTが問題の「状況」を「再オープン」に変更しない場合がある
• KB0112502 (BigFix Inventory) 10.0.13.0.3アップグレード時の「To Doリスト」のリンク切れについて
• KB0112542 (BigFix Platform) .crtファイルと.pvkファイルが一致するか確認する方法
• KB0112544 (BigFix Platform) クライアント ・ログ・ ファイル内のエラーを特定するための関連度
• KB0076158 (BigFix Platform) (参考) ログファイルのローテーション
• KB0112507 (BigFix Remote Control) リモート・コントロールの管理対象セッションが開けない
• KB0110733 (Test UI) HCL DevOps Test UIがLoggerとfeignクライアントに関連つけられたFTスクリプトの実行中にjava.lang.UnsupportedClassVersionErrorが発生する問題について
• KB0110689 (Test UI) HCL DevOps Test UIがLinux上でJDK 11にバンドルされたJava Swing Applicationのコントロールを認識できない
• KB0102618 (Domino) メールジャーナルテンプレートの継承元テンプレート名が正しくない
• KB0110381 (Domino) AdminCentral から登録したユーザーに明示的ポリシーが適用されない
• KB0039160 (Domino) 「指定したデータベースは他のユーザーが使用しています。」が突然発生する
• KB0109930 (Domino) Notes/Domino 12.0.2 Fix Pack 3 リリース情報
• KB0105537 (Domino) 「show dbs * inline view」を実行するとトランザクション ログが有効になっている場合にのみ期待した結果が出力される
• KB0112319 (Domino) システム管理要求文書の返答文書としてログが作成されないものがある
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0109238 (Domino) Domino 14.x インストールガイド (Windows 版)
• KB0110498 (Domino) 「スタイルの変更」機能を使って見た目を変更したデータベースの設計をコピーすると、コピー元のビューが参照される
• KB0112498 (Domino) Domino HTTP サーバーで PHP スクリプトを実行する
• KB0112497 (Domino) Notes/Domino JVM サポートは Oracle Java 有料化による影響を受けますか
• KB0110308 (Domino) Domino License Analysis Utility Tool (DLAU) の利用方法
• KB0112501 (Domino) Domino AutoUpdate データベースに Domino, Notes, Traveler 以外の製品が表示されない
• KB0110940 (Domino Administrator) ディレクトリリンクを削除して再作成を行うとデータベースが表示されない
• KB0112432 (Domino Designer) LotusScript エージェントを使って HTML 形式のメールメッセージを送信する方法
• KB0103585 (Domino Designer) データベースの設計を更新すると「データベース '＜ファイル名＞' の設計の最新表示は、その認証サーバー '' のみで実行できます。」のエラーが発生する
• KB0099100 (End of Support Products) HCL Notes/Domino v9.0.x および v10.0.x の営業活動終了 (2022年12月1日) とサポート終了 (2024年6月1日) について
• KB0112412 (Enterprise Integrator) ncontest.exe を実行できずエラーも表示されません
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0112449 (Nomad) 「最近使用したアプリケーション」について
• KB0112511 (Nomad) Nomad Web の Web マイグレーションと Domino セットアップポリシーの併用について
• KB0112044 (Notes) 「認証要求は新規のパブリックキーのセットに対して実行されました」が表示される
• KB0109249 (Notes) HCL Notes 14.x クライアントのインストールガイド
• KB0109248 (Notes) Notes 9.0.x から Notes 14.0 へアップグレードインストール手順
• KB0112463 (Notes) HTML 形式のメッセージで Alt + 数字キー のショートカットが機能しない
• KB0112467 (Notes) Notesクライアントで URLリンクをクリックするとWebブラウザではなくAdobe Acrobat Readerで開こうとする事象について
• KB0096394 (Notes) mac 版 HCL Notes 12.x が VPN 経由で Domino サーバーに接続できない
• KB0093611 (Notes) 表示スケール 125% 以上で IME を使用して入力中の文字がぼける
• KB0081159 (Notes) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0040820 (Notes) ファイルサーバー上に Notes クライアントの notes.ini や data ディレクトリを配置した場合のサポートについて
• KB0112545 (Notes) デスクトップ設定ポリシーの「カスタム-ロケーション」タブにおいて誤った項目名を設定し「値の削除」を実行した際、誤った項目名の情報が適切にクリアされない
• KB0112448 (Traveler) "The APNS certificate for Verse Production has expired." の警告メッセージが表示される
• KB0112461 (Sametime) Notes クライアントを起動する度に Sametime チャットウィンドウが開かれる

2024/4/22 - 読み終える時間: ~1 分

HCL BigFix is Now Verified for Oracle Database and Database Options の翻訳版です。

HCL BigFix が Oracle データベースおよびデータベース オプションで検証されました

2024年4月15日

著者: Aleksander Garstka / Product Manager

Oracle Global License Advisory Services（GLAS）によるOracle Java SE の使用データ収集の検証取得というマイルストーンに続き、HCL BigFix Inventoryは、この検証をOracle Databaseにまで拡大するという成果を発表致します。

Oracle Database管理のためのOracle GLASによるHCL BigFixの検証は、SAMソリューションを提供するための当社の重要な一歩です。検証された機能をデータベースに拡大することで、お客様のニーズをサポートし、ソフトウェア資産管理における効率性とコンプライアンスの実現を支援するという当社のコミットメントを強化します。

詳細: https://www.oracle.com/corporate/global-licensing-advisory-services/#tooling

Oracle と IBM： ソフトウェア・コンプライアンスの道標

BigFix Inventoryは現在、Oracle によって検証され、IBMによって認定されています。この開発により、BigFix Inventoryはソフトウェアコンプライアンスのための市場をリードするソリューションとなり、企業がソフトウェアライセンシングをナビゲートし、ITコストを削減できるようになります。BigFix Inventoryのソフトウェア使用データを提供する能力は、組織がライセンス契約のコンプライアンスを維持することを確実にします。

HCL BigFix Inventory が、お客様の組織のSAMに対するアプローチをどのように変えることができるかについては、当社のソリューションページで詳細をご覧ください。コンプライアンス、最適化、セキュリティがシームレスに統合されたソフトウェア資産管理の新時代を、私たちと一緒に迎えましょう。

商標

Oracle、Java、MySQL、NetSuiteは、Oracle Corporationの登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いた最初のクラウド企業です。

2024/4/19 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108930 (BigFix Platform) IPv4およびIPv6プロトコルの同時サポートについて
• KB0024072 (BigFix Platform) (参考) BigFix ロケーション・プロパティー・ウィザード
• KB0112350 (BigFix Remote Control) Remote Control Broker のための CA 証明書を生成する
• KB0020633 (Support portal) HCL サポートポータルのタイムゾーンと言語を設定する方法
• KB0112041 (Volt MX) OpenID Connect との連携 - Part 1
• KB0110978 (Domino) Domino License Analysis Utility Tool (DLAU) 利用時のトラブルシューティング用チェックリスト
• KB0107916 (Domino) 設計の置換もしくは Convert タスクでテンプレートをバージョンアップすると"The integrity of a database storage container has been lost - the container will be rebuilt." のエラーが発生し処理が失敗する場合がある
• KB0112290 (Domino) Notes.ini パラメーター Adminp_ignore_validity_timerange=1 の効果について
• KB0109259 (Domino) サーバー文書を開くとエラーメッセージ「フィールドが定義できません: HideMndPortEnc」が発生する
• KB0112299 (Domino) 「サーバーへのアクセス可」 の設定について
• KB0087804 (Domino) HTML ディレクトリ用に作成されたシンボリックリンクは Domino のアップグレード中に更新されますか
• KB0094322 (Domino) RSTLICPGM を使って HCL Domino Server V12.0.x を IBM i システムにインストールする方法
• KB0109219 (Domino) Domino 9.0.x から Domino 14.0 へのアップグレード手順
• KB0105084 (Domino) HCLSoftware U ホワイトペーパー: HCL Domino で OIDC を使用した Web 認証のための Microsoft ADFS の設定
• KB0112388 (Domino Administrator) DJX 管理ツールで 1 ユーザーに対して登録できる部署の最大数
• KB0089151 (Domino Designer) NotesStream クラスの WriteText メソッドでダブルバイトのテキストを書き込むと文字化けする場合がある
• KB0112296 (Domino Designer) LotusScript Error - Cannot load resource string or resource file missing (nse, nsk, etc)について
• KB0112295 (Domino Designer) NotesRichTextNavigator クラスの FindFirstString メソッドで日本語の文字列を指定すると機能しない
• KB0085307 (Domino Designer) ホットスポットをクリックしてワークスペースを開く方法
• KB0112293 (Domino Designer) マルチディスプレイ環境において、LotusScript のオートコンプリートが同じ画面に表示されない
• KB0112327 (Domino Designer) ネストされたサブフォームを含むフォームで文書を保存すると添付ファイルが重複して表示される
• KB0103770 (Enterprise Integrator) HCL Enterprise Integrator 12.0.2 へのバージョンアップ方法
• KB0103319 (Enterprise Integrator) HCL Enterprise Integrator 12.0.1 へのバージョンアップ方法
• KB0112297 (Nomad) Nomad Designer の無効化について
• KB0107965 (Nomad) HCL Nomad の製品情報
• KB0110008 (Nomad) HCL Nomad Web: Windows 環境の Google Chrome と Microsoft Edge で Notes URL リンクの設定ができない
• KB0112237 (Notes) Notes クライアントで文書編集中ダブルバイトの文字列を選択してフォントを変更しようとするとユーザーが選択していない別のフォントに変更される
• KB0112263 (Notes) Notesクライアントのnotes.iniファイル内のFINDSTRINGエントリ
• KB0112232 (Notes) ファイルを変更して Notes クライアントのテーマを Notes 11 のテーマに変更する方法
• KB0109006 (Notes) 「不正なフレーズまたは文字を見つけました。」のエラーが発生してメールを送信できない
• KB0029589 (Notes) 全員に返信時に @Domain が付与される場合とされない場合がある
• KB0085703 (Verse) HCL Verse 高可用性のためのプロキシ構成
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0086240 (Verse On-Premises) HCL Verse の有用な Notes.ini パラメーター

2024/4/13 - 読み終える時間: 2 分

Unlock the Potential of Mobile Push With HCL Unica Deliver の翻訳版です。

HCL Unica Deliver でモバイルプッシュの可能性を引き出す

2024年4月12日

著者: Gordon Patchett / Product Manager for HCL Unica Deliver

メールやSMSメッセージは、顧客とのコミュニケーションチャネルとして効果的で広く使われているツールですが、モバイルプッシュメッセージングにはない欠点があります。

HCL Unica Deliver は、メール、SMS、モバイルプッシュ、WhatsAppなど、様々なコミュニケーションチャネルを通じて顧客とエンゲージすることを可能にします。HCLSoftwareの顧客の大多数にとって、メールとSMSはデジタルマーケティングの領域で主要なチャネルであり、モバイルプッシュは3位を占めています。しかし、メールとSMSの両チャネルには、ある課題があります。

メールチャンネル

メールは今日でも最も人気のあるデジタルチャンネルです。マーケティング組織にとって、メールは常に顕著な投資収益率（ROI）を示しており、あらゆる規模の企業にとって貴重なツールとなっています。しかし、そのメリットとは裏腹に、メールマーケティングにはマーケター独自の課題もあります。そのいくつかを探ってみましょう。

メールレピュテーションの構築

Gmail、Outlook、Yahooなどのメールサービスプロバイダ（ESP）は、スパマーを特定するために高度なAIフィルタリング手法を採用しています。大量のメールキャンペーンを送信するには、まずESPとの評判を確立する必要があります。そのためには、時間をかけて送信するメールの数を増やし、より多くの受信者に興味を持ってもらう必要があります。ESPは、開封やクリックスルーなどのポジティブなインタラクションに基づいて受信トレイへのメール配信を優先しますが、ネガティブなフィードバックがあると、メールが迷惑メールフォルダに振り分けられる可能性があります。

良い送信者レピュテーションを維持するには、データ品質の衛生管理を徹底する必要があります。エンゲージメントのないメールアカウントや古くなったメールアカウントにメールを送信すると、ESPからペナルティを受ける可能性があります。特に毎日何百万通ものメッセージを送信している場合は、配信率に大きな影響を与える可能性があります。このような状況はメール特有のものです。モバイルプッシュとアプリ内プッシュメッセージングを活用することで、送信者レピュテーションの構築と維持に労力の一部を振り向ける補完的なソリューションを提供できます。

HCL Unica DeliverはAI技術を採用し、お客様がダークプールの状況を管理できるよう支援します。この問題はメール特有のものでもあり、不正な送信者と戦う必要性やデータプライバシーに関する懸念の高まりが背景にあります。アップルは、不正確な開封率やクリック率に対処する厳格なメール保護ポリシー（MPP）を定めています。これらの対応を誤ると、マーケティング活動に大きな影響を与える可能性があります。

SMSチャネル

SMSメッセージの90％近くが、受信後3分以内に開封されています。SMSは、非常に高い開封率やクリックスルー率など、多くの利点を提供しますが、このコミュニケーションチャネルにも課題があります。

高コスト

電気通信事業者でない限り、SMSをビジネス目的で使用する場合、メールやプッシュ通知に比べ、数百倍のコストがかかります。法外なコストにもかかわらず、SMSが提供する高いエンゲージメント率は、重要なメッセージや収益を生み出すメッセージにとって有効な選択肢となり得ます。

マルチメディアの欠如

テキストのみのSMSメッセージは160文字に制限されています。HCL Unica Deliverでは、マルチパートメッセージの配信が可能ですが、サービス利用者は160文字の各メッセージ部分に対して課金されます。メッセージにパーソナライズフィールドを使用すると、長さが可変になる可能性があり、二重課金を避けるために注意深く管理する必要があります。

HCL Unica Deliverは便利な文字カウンターを提供し、パーソナライゼーション・フィールドに固定の文字長を適用できますが、これはパーソナライゼーション・フィールドの値の最大長をチェックする場合にのみ正確です。

モバイルプッシュ通知

モバイルプッシュ通知には、ネイティブプッシュ通知とアプリ内プッシュメッセージの2つの主要カテゴリがあります。

ネイティブプッシュ通知は、アップルやアンドロイドのネイティブメッセージングサービスを利用して、モバイルデバイスのロック画面に直接プッシュメッセージを配信します。これらのメッセージはSMSよりもリッチで、画像とテキストの両方を組み込めます。

アプリ内プッシュメッセージは、モバイルアプリに直接送信されるメッセージで、動画などのリッチな機能を提供し、モバイルデバイスの画面全体を利用できます。

どちらもSMSと同様に開封率が高いです。さらに、顧客を特定の目的地に誘導するディープリンクを含むことができ、高度にパーソナライズできるため、コンバージョン率も高いです。SMSメッセージよりも費用対効果が高いことも大きな利点です。より少ない費用で、よりリッチなコンテンツで同様の結果を得られます。

現在のデジタル環境では、デジタルマーケティング担当者は、メール、SMS、プッシュ通知という3つの非常に強力なチャネルを自由に使えます。これらのチャネルを効果的に活用している企業は利益を得ることができるが、そうでない企業は、過剰な出費やチャネル維持コストの増加により、マーケティングキャンペーン全体のROIに影響を与えるリスクがある。賢明なマーケティング組織は、3つのチャネルすべてを活用して顧客との対話を促進します。HCL Unicaは、これらの主要なチャネルにおけるメッセージの作成と調整を簡素化します。HCL Unicaがどのようにお役に立てるか、詳しくはお問い合わせください。

2024/4/11 - 読み終える時間: 2 分

How to Empower Citizen Developers to Accelerate Innovation の翻訳版です。

イノベーションを加速させる市民開発者のエンパワーメント方法

2024年4月2日

著者: Martin Lechleider / Director, Product Management, HCL Domino Leap

新しいのは、ITの複雑性、シャドーIT環境、バックログなど、その結果組織が直面している課題の増加です。市民からプロフェッショナルまで、あらゆる開発者のビルドとコラボレーションをサポートするアプリケーション開発プラットフォームがあれば、どのような組織でも、ビジネスとITのハードルを克服しながら、より迅速なイノベーションを推進できます。

私たちは最近、MIT SMR Connectionsとウェビナーを開催し、HCLSoftwareのエグゼクティブ・バイスプレジデントである Richard Jefts と、HCLSoftwareの製品管理担当バイスプレジデントである Andrew Manby がパネルに参加し、以下のような市民開発の実装について知っておくべきことをすべて説明しました。

• プロの開発者と市民開発者のコラボレーションを促進する方法
• 強力なITガバナンスとセキュリティの確立方法
• 市民開発におけるAIとその役割の拡大

ご参加いただいた皆様、ありがとうございました！ライブ・セッションではお答えしきれなかった素晴らしい質問がたくさんありました。ウェビナーを見逃した方は、こちらからオンデマンド再放送をご覧ください。それ以外の方は、以下のQ&Aをお読みください。

市民開発を始めるには

Q. 望ましいビジネス成果に関して、市民開発者のコンセンサスをどのように構築しますか？サイロ化を避けるには？

A. ビジネス上の成果はさまざまだが、アプリケーションのパターンについては、市民開発者の間でコンセンサスが得られています。彼らは、ウェブフォームの構築、データの取得、追跡、分析、プロセスの自動化を望んでいます。これらの機能を利用しやすく、セルフサービス方式で提供するサービスを一元化することで、組織はサイロ化することなく、すべての市民開発者に力を与えられます。

Q. 市民開発者は、アプリ開発に必要なスキルをどこでどのように取得すべきでしょうか？市民開発者は基本的なコーディング知識が必要ですか？

A. ノーコード／ローコードプラットフォームは、市民開発者が表計算ソフトのようなツールですでに作業できるのであれば、トレーニングは必要ないにせよ、ほとんど必要なく始めることができるはずです。市民開発者は、伝統的なITアプリ開発の概念についてトレーニングを受ける必要はないはずです。むしろプラットフォームは、彼らがビジネス上の問題に集中し、認証、データベース、フォームフィールドのバインディング、開発／運用といった技術的なコンセプトを自動的に処理するのを助けるべきです。トレーニングが必要ないというわけではありません。ユーザーがより洗練されていくにつれて、ワークフロー、バリデーションロジック、サービスの利用、高度なスタイリングなどに関するトレーニングが必要になるだろう。トレーニングは、使用する製品の一部、または製品に含まれ、オンデマンドで利用できるようにする必要があります。

Q. 市民開発を最大限に活用しながら、企業全体の再利用を管理するには？

A. シチズン・デベロップメント・プログラムを成功させるには、単にユーザーにツールへのアクセスを与えるだけでは不十分です。すぐに使える機能は、良いスタートにはなりますが、ユーザーをここまでしか導けません。IT部門は、市民開発者の生産性を高めるために、いくつかの分野に投資する必要があります。

ユーザーはデータにアクセスする必要があります。これには、ワークフローアプリケーションを構築するための組織内の人々に関するデータ、販売やサービスに役立つアプリを構築するための顧客や製品に関するデータ、ダッシュボードや分析アプリを構築するためのパフォーマンスに関するデータなどが含まれます。アクセスはIT部門によって管理され、権限を与えられた市民開発者が安全で利用しやすい方法で利用できるようにする必要があります。一般的なユースケースやパターンでユーザーを支援するために、IT部門はカスタムテンプレート、ウィジェット、テーマを利用できるようにすべきであります。これらにより、ユーザーはすぐに使える製品よりも、より素早く、より高いレベルでアプリを構成できるようになります。また、ユーザーがより多くの、信頼性、一貫性のある、標準的な外観と動作を持つアプリを構築するのに役立ちます。

ガバナンス

Q. 組織内の誰もが単にシチズンアプリを構築することを決定できるのでしょうか、それともビジネスが特定の従業員、または従業員グループにシチズンアプリを構築する許可を与える必要があるのでしょうか？

A. 市民開発には、多くの約束と課題があります。ほとんどの組織は、特定の従業員にアプリを作る許可を与えることで、市民開発に手を出したことがあります。つまり、会社のメールやコラボレーション・システムのように、最小限の摩擦で全従業員にツールを開放することを意味します。私たちはここに最大のメリットを感じています。

Q. 機密保持が問題になる可能性があるのに、ビジネス・ユーザーに独自のアプリケーションを開発させるというコンセプトが理解できません。

A. 市民開発者は、プラットフォームがサポートし、社内ポリシーに準拠する範囲内で、好きなものを自由に作れる環境にいる必要があります。例えば、作成されるアプリは、複雑さの規模や処理するデータの量や種類が少ない、内部向けのものに限定することができます。プラットフォームはイントラネット専用に構成し、データサイズに制限を設け、機密性の高いデータを扱うアプリの構築に対する内部ポリシーを設定できます。

Q. 市民開発者に開発権が与えられると、IT部門は大変なことになります。暴走するコード在庫をどのようにコントロールするのですか？

A. 市民開発を2つのゾーンに分けて考えることができます。

• ユーザーがITの関与なしに安全にアプリを作成できるセルフサービスゾーン。
• 市民開発者がプロの開発者と協力するアシストゾーン。

最初のゾーンでは、IT部門がデプロイされたアプリを追跡することが不可欠です。IT部門は、アプリの所有者が誰なのか、アプリのサポートに連絡できるのは誰なのか、アプリの種類、アプリの予想使用期間、予想される使用レベルとデータ量などを把握する必要があります。アプリの所有者は、これらの質問に対する回答を提供する必要があり、またIT部門がプラットフォームに導入している利用ポリシーを遵守することに同意する必要があります。

アプリ所有者とIT部門間のチェックインは、アプリがデプロイされてから数週間後に開始される自動化されたプロセスにする必要があります。このプロセスでは、アプリ所有者に通知し、証明書を提示する必要があります。認証フォームがアプリ所有者によって記入されていない場合、IT部門はアプリをデプロイから削除する必要があります。

このプロセスを定期的に繰り返して、アプリがまだ必要かどうか、所有者とサポート連絡先が変わったかどうかを確認する必要があります。そしてまた、アプリの所有者からフォームが返送されなかったり、アプリが不要になったりした場合、IT部門はアプリをデプロイメントから削除する必要があります。認証プロセスは、不要なアプリの乱立を回避し、市民開発者に組織のポリシーを遵守する責任を負わせるための重要な要素の1つです。

市民開発者がIT部門と協働する2つ目のゾーンでは、アプローチは異なることがあります。IT部門が関与することで、セキュリティ、コンプライアンス、スケーラビリティ、可用性、保守性に関連する問題を管理できる一方、市民開発者はアプリのビジネス面に集中することができます。IT部門は、アプリのセキュリティ強化やスケーラビリティの定義などを理解しています。ここが彼らの専門分野だ。シチズン・デベロッパーはビジネスの専門家なのだ。

コラボレーション

Q. 市民が開発したアプリケーションをITが強化したアプリケーションに移行する方法はありますか（つまり、市民の手を離れて、プロフェッショナルなアプリに開発するために移行する）？

A. 重要な考慮点は、市民開発者が作成したアプリをプロの開発者が拡張・強化できるプラットフォームを選択することです。市民開発者によって開発されたアプリは、ある時点で強化され、企業アプリになる必要があるかもしれません。また、市民開発者が、IT部門が主導する大規模な取り組みの一部に関わっているというシナリオもあるかもしれません。

あるいは、コンセプトを証明するためのプロトタイプの構築に携わり、それが成功すればプロのIT開発者に引き継いで完成させることもできるだろう。このような能力を持つことで、最終的なソリューションが改善され、アプリを書き直す必要がなくなるため、時間と労力が節約されます。

人工知能（AI）

Q. AIは市民開発者の助けになると思いますか？

A. もちろんです。AIは、開発者の生産性やアプリ作成の自動化など、多くの分野で市民開発者を助けられます。多くの場合、最大の課題はツールを使ってどのように問題にアプローチするかを理解することです。AIはここで役立ちます。AIは過去の経験から学習し、あなたのインプットを基に作成した部分的なソリューションから作業を始められます。また、生産性という点では、アドレス・ブロックのフィールド名を入力するような単純なことでも、AIが自動的にやってくれることがたくさんあります。

アプリのデバッグに関しては、AIは問題に対する深い洞察と迅速な解決を約束します。これはすべて、スピードと品質の向上を意味します。AIはまた、あなたが構築するアプリの機能としても有望です。例えば、より深い分析のためにデータをハイライトして解釈するのに役立ちます。

今こそ市民開発を受け入れる時です。HCL Volt MXは、あらゆるスキルの開発者が協力してビジネス課題を解決することを可能にし、アプリの構築とデプロイに必要な時間、コスト、技術的な専門知識を削減します。

HCL Volt MXの詳細はこちら をご覧ください。

2024/4/11 - 読み終える時間: 2 分

Introducing HCL BigFix Workspace+ | Fueling Gen AI with Digital Excellence の翻訳版です。

HCL BigFix Workspace+ デジタルエクセレンスで生成AIを加速

2024年3月26日

Deepika Choudhary / Senior Manager, HCL BigFix

現代のハイブリッドワークの状況では、分散したワークフォースの複雑性を管理することが重要です。HCL BigFix Workspace+は、ハイブリッド・ワークスペース管理ソリューションで、ワーク環境における企業の進化するニーズに対応します。HCL BigFix Workspace+の問題解決機能は、クライアント・デバイスにまで拡張され、エンドユーザーの自己回復機能をユーザーに提供します。この機能により、ITスタッフの介入を必要とせずに問題の予防と解決が可能になり、混乱を抑え、業務効率を向上させます。

ハイブリッド・ワークモデルはデジタルトランスフォーメーションを促進し、従業員はさまざまな場所で複数のデバイスを使用することを余儀なくされるため、IT専門家には課題が突きつけられています。増加するエンド・ユーザー・デバイスを管理し、コンプライアンスを確保し、セキュリティ対策を強化することが必須となる。しかし、既存のツールやプロセスは断片的なままだ。このシナリオは、IT専門家に負担をかけるだけでなく、従業員の生産性も阻害するため、コンプライアンスとセキュリティの両方の課題に対処するアプローチの必要性を強調しています。

当社の最先端プラットフォームは、組織が連携し、エンドポイント管理に関連する複雑さを解消できるように設計されています。ハイブリッド・ワークスペースの管理とセキュリティの要求に応えるには、包括的なソリューションが不可欠です。HCL BigFix Workspace+は、拠点間のすべてのデバイスを管理し、サイバーリスクを軽減しながらユーザーエクスペリエンスを優先します。自動化、サイバーセキュリティ、デバイス管理機能を活用することで、クライアントデバイスの脆弱性を特定し、保護します。

主な特長

• 大幅な自動化自動化： HCL BigFix Workspace+は、自動化機能を提供し、効率的なエンドポイント制御のためのIT導入を合理化します。

• コンプライアンス標準： HCL BigFix Workspace+は、多様なエンドポイントを継続的に監視し、セキュリティポリシーを実施するための一元化されたプラットフォームを提供することで、統一されたセキュアな運用環境を実現します。

• Gen AI機能： Gen AI機能により、従業員が自然言語で問い合わせを行い、問題に対する回答やガイダンスを受け取ることができるようになり、エンドユーザー・エクスペリエンスに革命をもたらします。HCL BigFixは、問題の診断だけでなく、ノートパソコンやワークステーションの変更や修理にも優れており、従業員にシームレスな機能を提供します。

• 統合管理： ライフサイクル管理から規制遵守、サイバーセキュリティ分析、自己修復機能まで、HCL BigFix Workspace+はオペレーションを合理化するアプローチを提供します。

メリット

• エンドユーザー体験の向上： ユーザー中心の環境は、デジタル従業員体験を強化するための効率性とセキュリティを兼ね備えており、セルフサービス機能を通じてユーザーに権限を与え、一般的な問題に対処し、ソフトウェアをインストールし、日常的なタスクを独自に実行することで、管理意識を育み、ITサポートへの依存を低減します。

• エンドユーザーの生産性を向上： エンドユーザーは、オフィスでも外出先でも、デバイスがリモートで管理され保護されているため、統一された作業環境を体験できます。この柔軟性は、多言語機能と相まって、オフィス、自宅、地理的な地域を問わず、あらゆる場所からの生産性とユーザーフレンドリーな操作を保証します。

• ITコストの削減：自動化と合理化されたプロセスにより、BigFix Workspace+でコスト削減を実現し、監査の最適化、迅速化、成功を実現します。ソフトウェア資産を効率的に管理することで、企業はサイバーセキュリティインシデントのリスクを低減し、全体的なセキュリティを強化し、潜在的な財務的影響を最小限に抑えることができます。BigFixのもう1つの利点は、未使用のソフトウェア・ライセンスに対応できることで、契約ライセンスとインベントリから検出される実際の使用量を一致させることで、コストの最適化を実現します。 リアルタイムの可視化と監視：エンドポイントコンプライアンスを実現し、業界標準に対応することで、コンプライアンスに準拠した環境を醸成し、規制遵守に伴う複雑さを最小限に抑えます。

• セキュリティ対策： HCL BigFixは、脆弱性評価や脅威検知などのセキュリティ機能により、企業が潜在的な脅威に先手を打つことを支援します。セキュアな環境を確保することで、従業員はサイバーセキュリティの問題を心配することなく、業務に取り組むことができます。

• モバイルワークフォースサポート： モバイル・エンドポイントと従来型エンドポイントのシームレスな管理を促進し、ビジネス全体の適応性と俊敏性を高めます。 脆弱性修正：脆弱性修正機能により、安全なユーザー環境を確保し、ハイブリッドなワークカルチャーに関連するセキュリティリスクを軽減します。場所、接続、オペレーティング・システムに関係なく、すべてのワークスペースのエンドポイントを管理し、セキュリティを確保します。

HCL BigFix Workspace+は単なるワークスペース管理ソリューションではありません。インテリジェンス、効率性、セキュリティにより、ワークスペースを再定義することを約束します。その機能により、BigFix Workspace+はコンプライアンスプロセスを合理化し、すべてのエンドユーザーデバイスの設定を自動化し、企業が業界標準を遵守できるよう支援し、リスクを軽減します。

AI主導の会話の可能性を解き放ち、GenAIと共に未来へ踏み出しましょう。

HCL BigFix Workspace+の詳細はこちら。

2024/4/11 - 読み終える時間: 5 分

HCL BigFix Enterprise+ Enables Any Cloud AI-Powered Automation の翻訳版です。

HCL BigFix Enterprise+ がクラウドでの AI 自動化を実現

2024年3月30日

著者: Christopher Campbell / HCL BigFix Global Head of Marketing

HCL BigFix Enterprise+は、インテリジェントな自動化とソフトウェア資産管理により、AIを活用したパッチ管理を実現します。

サイバーセキュリティの脅威は激化の一途をたどっており、その一方でリーダーは、進化し続けるデジタル＋組織を管理するITやセキュリティの専門家の不足に頭を悩ませています。WannaCry、Log4Shell、さらに最近のMOVEit脆弱性のようなサイバー脅威の増加により、何百万もの人々が侵害にさらされ、攻撃者は簡単にシステムを侵害できるようになっています。2022年、Tenable Threat Landscape レポートは、"組織がパッチ適用や修復に失敗しているため、2017年時点の既知の脆弱性が依然として広範な攻撃で悪用されている" ことを示しました。

インテリジェントで自動化されたパッチは、重要なサイバーセキュリティ対策として浮上している。NISTによって認識され、CISAによって強調されているように、タイムリーなパッチ適用は、脆弱性を緩和し、進化する脅威から保護するために不可欠です。今日のダイナミックな脅威の状況において、効果的なパッチ管理は単なるベストプラクティスではなく、サイバー攻撃に対する組織の回復力にとって不可欠なものです。

これらの事件は、脆弱性へのパッチ適用、サーバーの更新、サイバーセキュリティ対策全般の強化など、迅速な対応が急務であることを強調しています。脅威が高度化し、規模も拡大する中、組織や個人は、データやシステムを保護する上で課題に直面しています。

HCL BigFix Enterprise+の詳細については、このソリューション概要をダウンロードしてください。

HCL BigFix Enterprise+ の紹介

HCL BigFix Enterprise+はインフラ自動化ソリューションで、サイバーセキュリティ、自動化、分析を融合し、脆弱性を検出して対処します。コンプライアンス監視、ITインシデント対応、分析とレポート機能を提供します。システム・プロビジョニング、マルチエンドポイント・パッチ適用、ソフトウェア資産管理、リモート制御をサポートし、豊富な機能を提供します。

さらに、インテリジェントなランブックの自動化は、MLとNLPを活用してゼロタッチの自動化を実現し、アクションを推奨して解決を開始します。設定可能な自動化のリポジトリにより、HCL BigFix Enterprise+は、インフラストラクチャとアプリケーションの全体にわたって、エンドツーエンドのインシデント修復とタスクの自動化を保証します。これは、エンタープライズ環境における効率性と自動化を強化するためのソリューションの統合に対するHCL BigFixの取り組みと一致しています。

HCL BigFix Enterprise+の詳細については、このウェブサイトをご覧ください。

HCL BigFix Enterprise+ が提供するもの

• AI主導のランブックオートメーション： 機械学習（ML）と自然言語処理（NLP）を活用し、350以上のすぐに使えるランブックでインシデント解決を自動化し、運用効率を向上させます。

• ライフサイクル管理： OSやアプリケーションのデプロイ、パッチ適用、リモートサーバー制御など、インフラのプロビジョニングからデコミッショニングまでのライフサイクル全体を管理します。

• コンプライアンス実施：業界標準や規制要件へのコンプライアンスを確保し、サーバーがコンプライアンスから外れた場合の手作業による修復作業を軽減します。

• 脆弱性修正： CyberFOCUS Security Analyticsを活用し、脅威インテリジェンス情報を活用することで、脆弱性の発見、優先順位付け、修復を迅速化します。

• パッチおよび修復コンテンツの配信： 100を超えるOSと多数のサードパーティアプリケーションのパッチと修正コンテンツをクラウドから配信し、テストとパッケージ化に必要な時間と労力を削減します。

• ソフトウェア資産管理： 最新の資産目録を維持し、ソフトウェアの使用状況を分析することで、ソフトウェア監査への対応、ソフトウェア支出の最適化、コンプライアンス違反による罰則の最小化を実現します。

• 自動化ライブラリ： ITプロセスを自動化するためのライブラリを提供し、ポリシーベースのリアルタイム制御により、物理、仮想、リモートを含むさまざまなサーバーの管理を最適化します。

HCL BigFixを利用することで、自動化、リスク管理、継続的なコンプライアンス機能を実現し、AIを活用したDigital+エンドポイント管理プラットフォームにより、あらゆる業種のクラウド上のエンドポイントを保護できます。

HCL BigFix Enterprise+ の詳細については、このウェビナーにご登録ください。

その他のリソース

• インフォグラフィック

• デモ/無料トライアルのリクエスト

詳細

BigFixソリューションの詳細については、www.bigfix.com。 HCLSoftwareのブログをブックマークして、統合エンドポイント管理、デジタルエクスペリエンス、インフラストラクチャ自動化、ソフトウェア資産管理に関するHCLSoftwareの最新情報をご確認ください。また、LinkedIn (HCL BigFix & HCLSoftware) および X (@HCLBigFix & @HCLSoftware) で、あらゆるエンドポイント、あらゆるクラウド、あらゆるセキュリティに関する最新ニュースやアップデートをご覧ください。30日間のフリートライアルもお試しください。

リファレンス

• https://www.csoonline.com/article/574661/unpatched-old-vulnerabilities-continue-to-be-exploited-report.html
• https://www.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report
• https://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/
• https://www.forbes.com/sites/emilsayegh/2024/01/11/the-imperative-of-patching-a-resolution-for-cybersecurity-in-2024/?sh=6668b3b35bf0
• https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
• https://www.darkreading.com/cyberattacks-data-breaches/cl0p-gang-exploit-moveit-flaw-2-years