2024/5月/16 - 読み終える時間: 4 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112821 (BigFix Patch) Superseded とされている fixlet が関連しない
• KB0112867 (BigFix Patch) Fixlet 801 がデプロイできない
• KB0112898 (BigFix Platform) RHEL 9 へのクライアント・インストールが失敗する
• KB0112868 (BigFix Platform) クライアントのファイルアップロード の問題のトラブルシューティング
• KB0112863 (BigFix Platform) BigFix コンソールでタイムアウトエラーが表示される
• KB0112507 (BigFix Remote Control) リモート・コントロールの管理対象セッションが開けない
• KB0112817 (Volt MX) デスクトップネイティブチャネルにおけるオフラインオブジェクトの SQLite サポート
• KB0112480 (Domino) Notes/Domino 14.0 Fix Pack 1 リリース情報
• KB0074704 (Domino) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0112830 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 3月)
• KB0112844 (Domino) 証明書ストアデータベースのプロキシアカウント文書が連続で更新される
• KB0112763 (Domino) 送信ドメイン認証による迷惑メール対策 (DKIM/SPF/DMARC)
• KB0091720 (Domino) Notes/Domino 12.0 Windows 版 最新 Fix モジュール
• KB0095593 (Domino) Notes/Domino 12.0.1 Windows 版 最新 Fix モジュール
• KB0101676 (Domino) Notes/Domino 12.0.2 Windows 版 最新 Fix モジュール
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0102184 (Domino Designer) Notes メール送信でコピー不可をデフォルトで有効にする方法
• KB0112820 (Domino Leap) メールの送信アクティビティーの「このフォームへのリンク」のテキストを編集する方法
• KB0091777 (iNotes) HCL iNotes での Internet Explorer のサポート
• KB0101549 (Notes) 64-bit 版の HCL Notes でアプリケーションを稼動させる場合の考慮事項
• KB0078212 (Notes) ユーザー文書を保存するとエラーメッセージ「不正な LocalPart またはキャラクタを見つけました。」が表示される
• KB0081378 (Notes) ユーザーのカレンダーに追加できる追加のNotesカレンダーの最大数はいくつですか
• KB0028569 (Notes) 「ファイルがありません (File does not exist)」のトラブルシューティング
• KB0090254 (Notes) エラー 「このデータベースの設計は非表示になっています。設計の表示はできません。」
• KB0103137 (Sametime) Sametime 11.6 のクラスタ構成に関する FAQ

2024/5月/16 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112662 (BigFix WebUI) WebUIサーバーにHTMLインジェクションの脆弱性が検出されます。
• KB0012497 (Support portal) Web から HCL サポートへの問い合わせ方法
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0112622 (Volt MX Go) Volt MX Go の Design Import の問題をトラブルシューティングするためのデータ収集
• KB0025554 (Domino) Show Database コマンドで異なるサーバー上のデータベース情報を確認する方法
• KB0112614 (Domino) DBサイズは超過していないのに「データベース(.nsf) が大きすぎます。」エラーが発生する
• KB0112623 (Domino) 特定のデータベースの破損によるサーバークラッシュが繰り返される
• KB0075897 (Domino) テクてく Lotus 技術者夜会: 資料
• KB0081525 (Domino) Domino 10.0.1 以下からの HCL Domino 11, 12, 14 へのバージョンアップでのサポートについて
• KB0112738 (Domino) ユーザー ID とユーザー文書のパブリックキーの不一致を検知する方法
• KB0110168 (Domino Designer) 「スタイル変更したアイコンを使用」が有効なビューで、列値をアイコン表示すると黒い四角が表示されることがある
• KB0110217 (Domino Designer) データベースを開きなおすまでビュープロパティの「スタイル変更したアイコンを使用」が反映されない
• KB0102245 (Domino Designer) Notes 12.0.2 64 ビット版クライアントで LotusScript の Long 型配列が期待通りの結果にならない
• KB0112717 (Domino Designer) 全文索引作成から除外するフィールドを指定する機能を使用して $ で始まるすべてのフィールドを除外すると、元に戻せない
• KB0110915 (Domino Leap) ステージアクションの ID を変更することができない
• KB0112540 (Nomad) Nomad Web クライアントからのSMTP サーバーへのメール送信について
• KB0112552 (Nomad) 同一 Domino サーバー上での Traveler サーバーと Nomad サーバー (Nomad Server on Domino) の構築について
• KB0112616 (Nomad) Nomad Designer のスクリプトライブラリ の LotusScript について
• KB0112615 (Nomad) Nomad Designer における設計要素のサポートについて
• KB0112655 (Nomad) Nomad Web で DJX 部署別宛先が機能しない
• KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
• KB0097376 (Notes) HCL Notes 12.0.1 のメールテンプレートの修正について
• KB0111513 (Notes) Notes メール本文に文書リンクを貼り付けるとフォントが Arial に変更される
• KB0081159 (Notes) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0112596 (SafeLinx) 同一 SafeLinx サーバー上での Traveler サーバーと Nomad サーバー (SafeLinx as the Nomad Server) 用設定について
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0089971 (Sametime) Domino LDAP 認証で構築した Sametime サーバーのビジネスカードに顔写真を登録して表示する設定 - PhotoURL を使用 -
• KB0090360 (Sametime) Windows 10 および 11 の環境において Windows+Shift+Sキーで取得したスクリーンキャプチャをチャットウィンドウにペーストできない

2024/4/30 - 読み終える時間: ~1 分

Safeguarding the Digital Realm: The Rising Importance of Application Security Testing の翻訳版です。

デジタル領域を守る： 高まるアプリケーション・セキュリティ・テストの重要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

前例のないデジタルの進歩が著しい時代において、機密データやデジタル資産の保護は最重要課題となっています。

世界的なセキュリティ侵害の急増は、堅牢なアプリケーション・セキュリティ・テストの重要な必要性を強調しています。DataHorizzon Research社の最新レポートでは、急成長するアプリケーションセキュリティテスト市場に光を当て、現在の状況と将来の軌道に関する洞察を提供しています。

市場ダイナミクス

アプリケーションセキュリティテスト市場は大幅な成長を遂げており、2022年の評価額は87億ドルに達します。予測では、2032年までに406億米ドルに達し、年平均成長率（CAGR）16.7％を示すなど、著しい急成長を示しています。この急成長は、様々な分野の機密情報を標的とした無数のサイバー攻撃によって特徴づけられる、脅威状況の激化によって促進されています。

推進力

この市場拡大を後押しする主な要因の1つは、セキュリティ侵害の頻度と巧妙さが増していることです。組織が増大するサイバー脅威に対処する中で、アプリケーション・セキュリティ・ソフトウェアの採用が重要な防御メカニズムとして浮上しています。さらに、人工知能（AI）と機械学習（ML）の統合がセキュリティ対策の有効性を高め、市場の成長を後押ししています。

手法と展開

アプリケーション・セキュリティ・テストは、静的、動的、対話的、モバイル・アプリケーション・セキュリティ・テストを含む多様な方法論を包含しています。各手法は、ソースコードの脆弱性の分析から、脅威に対するリアルタイムのアプリケーション応答の評価まで、明確な目的を果たします。さらに、一元化されたデータストレージと強化されたセキュリティプロトコルを提供するクラウドベースの展開が、好ましい選択肢として浮上しています。

セグメンテーションの洞察

市場細分化により、2022年にはウェブ・セキュリティがアプリケーションの展望を支配するという興味深い傾向が明らかになった。デジタル・トランザクションの普及とウェブ・アプリケーションのユビキタス化が、このセグメントの成長に拍車をかけています。地域別では、技術力、デジタル・セキュリティへの多額の投資、急成長する市場環境に支えられ、北米がトップランナーとして浮上しています。しかし、アジア太平洋地域は、デジタル・セキュリティへの出費と技術導入の増加に後押しされ、急成長を示しています。

業界情勢と主要企業

アプリケーション・セキュリティ・テスト市場を形成しているのは、HCL AppScan を提供する HCLSoftware を含めた有力企業です。注目すべき動きとしては、クラウドネイティブなアプリケーションセキュリティのビジネスリーダーとしての認知度や、セキュリティの脆弱性を効果的に特定して緩和するように設計された革新的なアプリケーションセキュリティテストツールなどが挙げられます。

アプリケーション・セキュリティの強化

結論として、アプリケーション・セキュリティ・テスト市場は、深刻化するサイバー脅威に対する重要な砦として浮上し、デジタル資産と機密情報を保護している。

企業は、デジタル化が進む複雑な状況を乗り切るため、アプリケーション・セキュリティの強化は譲れない課題となっている。技術の進歩と戦略的投資により、市場は飛躍的な成長を遂げ、悪意ある勢力からデジタル領域を強化する上で不可欠な役割を担っています。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理への統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、運用を合理化し、全体的なセキュリティ体制を強化できます。

2024/4/30 - 読み終える時間: ~1 分

Simplifying Application Security: The Imperative of Consolidation の翻訳版です。

アプリケーション・セキュリティの簡素化： 統合の必要性

2024年4月23日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

サイバー攻撃の脅威がかつてないほど大きくなっている今日のデジタル環境では、企業はアプリケーションのセキュリティ確保の複雑さに頭を悩ませています。

最近の調査によると、実に70％の組織が、バラバラのセキュリティ・テスト・ソリューションの網の目のように絡まっていることが明らかになりました。このような断片化は、リソースを浪費するだけでなく、非効率を生み、リスクレベルを高めます。

これに対し、賢明なビジネスリーダーは、アプリケーションセキュリティ戦略を合理化し、防御を強化するための戦略的必須事項として、ますます統合に目を向けるようになっています。

このような統合へのシフトを促す緊急性は、サイバー脅威の絶え間ない進化に起因しています。脅威の状況が変化し続ける中、企業はセキュリティ対策を最適化する必要に迫られています。しかし、異種のアプリケーション・セキュリティ・テスト（AST）ソリューションの急増は、この目標に対する大きな障害となっています。

複数のASTツールを維持することの影響は3つあります。

AppSec ROI の低下： 多数のセキュリティ・ツールの取得と保守は、運用コストを膨張させ、リソースを枯渇させます。さらに、これらのツールが冗長で重複しているため、重要な発見が抜け落ちる可能性が高くなり、セキュリティテストと是正の取り組みの有効性が損なわれます。

複雑性の増大： 複数のツールを導入すると開発サイクルに摩擦が生じ、進捗が妨げられ、チーム間でセキュリティ対策に一貫性がなくなります。努力の重複やポリシーのばらつきが複雑さをさらに悪化させ、リスクを効果的に評価し緩和する組織の能力を阻害します。

リスクの断片的な把握：多数のツールによって雪崩のように生成されるテスト結果は、リスクの断片的な把握を生み、セキュリティ脆弱性に優先順位を付けて効率的に対処することを困難にします。開発者は、冗長な調査結果や曖昧な改善ガイダンスと格闘することになり、時間とリソースの浪費につながります。

このような課題を踏まえ、アプリケーションセキュリティの取り組みを合理化し、リスク管理を強化するための説得力のあるソリューションとして、統合が浮上してきました。

ガートナー社の調査によると、サイバーセキュリティ環境の複雑化に対応するため、75％の組織がベンダーの統合を積極的に進めており、統合イニシアチブの機運が高まっていることが明らかになっています。これは、最近の「2023年アプリケーション・セキュリティ・テスト動向レポート」でまとめられた調査データとよく一致しています。調査対象者のうち、回答者の70％が統合の取り組みを進行中または計画中であると回答し、さらに15％がプロセスの完了時点に達していると回答しています。

しかし、一体何がこのような統合の動きを後押ししているのでしょうか。

第一に、企業はアプリケーション・セキュリティへの投資を最適化し、ROI を最大化する必要性を認識しています。セキュリティ・ツールを統合し、包括的なアプリケーション・セキュリティ・プロバイダーと提携することで、企業は冗長性を排除し、運用を合理化し、コスト効率を高めることができます。

第二に、統合によって、企業は複数のセキュリティ・ソリューションの管理に内在する複雑さを緩和することができます。ポリシー管理を一元化し、すべてのアプリケーションとチームでセキュリティ対策を標準化することで、一貫性、効率性、自動化が促進され、開発チームとセキュリティチームの負担が軽減されます。

最後に、統合によって、企業はリスク状況を一元的に把握できるようになり、十分な情報に基づく意思決定と優先順位付けされた改善努力が可能になります。多様なソースからのテスト結果を集約することで、企業はソフトウェアリスクを統一的に理解し、セキュリティ態勢を強化することができます。

このようなことを念頭に置きながら、企業はどのようにすれば統合への道を効果的に進むことができるでしょうか。

何よりもまず、企業は重要なセキュリティテストのニーズを特定し、これらの領域にわたって堅牢なソリューションを提供するベンダーを探さなければならなりません。さらに、選択したベンダーは、継続的なイノベーションへのコミットメントを示し、新たな脅威への対応力と新たなテクノロジーとの整合性を確保する必要があります。

さらに、組織の成長軌道と予算の制約に対応するためには、価格設定とライセンシングのオプションに柔軟性があることが不可欠です。さらに、ベンダーは、オープン性と相互運用性を示し、既存のセキュリティインフラストラクチャとのシームレスな統合を可能にし、包括的なリスク評価のためのテスト結果の集約を容易にする必要があります。

結論として、アプリケーションセキュリティの取り組みを簡素化し、進化するサイバー脅威に対する防御を強化しようとする組織にとって、統合は戦略的な必須事項です。

HCL AppScan のような包括的なセキュリティ・プロバイダと提携し、リスク管理に対する統一的なアプローチを採用することで、企業はリソースの割り当てを最適化し、業務を合理化し、全体的なセキュリティ体制を強化できます。

ますます複雑化し、危険にさらされるデジタル環境の中で、統合は効率性と回復力の光明となり、組織をより安全な未来へと導きます。

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。

• テクてく Lotus 技術者夜会: 資料

2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

• このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

• これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

• 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

Poodle や Heartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない（「完全性および機密性」）」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか？

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知／誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、（パターン）アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう！

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーや discord チャンネル、製品別のディスカッションフォーラム、Engage.ug や Collabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料

• CVE-2021-44228 (Log4Shell)
• WannaCry ransomware attack https://en.wikipedia.org/wiki/WannaCry
• General Data Protection Regulation (GDPR)
• GDPR Chapter 2, Article 5 https://gdpr-info.eu/art-5-gdpr/
• HCL Software Support Lifecycle https://www.hcl-software.com/resources/product-release/search
• Biggest Cybersecurity Incidents 2023 https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2023/
• Department of Homeland Security (DHS): Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer
• Critical Vulnerability in XZ Utils https://www.cert.europa.eu/publications/security-advisories/2024-032/
• The Register - These 17.000 unpatched Microsoft Exchange Servers

2024/4/23 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0112345 (AppScan on Cloud) IASTが問題の「状況」を「再オープン」に変更しない場合がある
• KB0112502 (BigFix Inventory) 10.0.13.0.3アップグレード時の「To Doリスト」のリンク切れについて
• KB0112542 (BigFix Platform) .crtファイルと.pvkファイルが一致するか確認する方法
• KB0112544 (BigFix Platform) クライアント ・ログ・ ファイル内のエラーを特定するための関連度
• KB0076158 (BigFix Platform) (参考) ログファイルのローテーション
• KB0112507 (BigFix Remote Control) リモート・コントロールの管理対象セッションが開けない
• KB0110733 (Test UI) HCL DevOps Test UIがLoggerとfeignクライアントに関連つけられたFTスクリプトの実行中にjava.lang.UnsupportedClassVersionErrorが発生する問題について
• KB0110689 (Test UI) HCL DevOps Test UIがLinux上でJDK 11にバンドルされたJava Swing Applicationのコントロールを認識できない
• KB0102618 (Domino) メールジャーナルテンプレートの継承元テンプレート名が正しくない
• KB0110381 (Domino) AdminCentral から登録したユーザーに明示的ポリシーが適用されない
• KB0039160 (Domino) 「指定したデータベースは他のユーザーが使用しています。」が突然発生する
• KB0109930 (Domino) Notes/Domino 12.0.2 Fix Pack 3 リリース情報
• KB0105537 (Domino) 「show dbs * inline view」を実行するとトランザクション ログが有効になっている場合にのみ期待した結果が出力される
• KB0112319 (Domino) システム管理要求文書の返答文書としてログが作成されないものがある
• KB0109196 (Domino) Notes/Domino 14.0 Windows 版 最新 Fix モジュール
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0109238 (Domino) Domino 14.x インストールガイド (Windows 版)
• KB0110498 (Domino) 「スタイルの変更」機能を使って見た目を変更したデータベースの設計をコピーすると、コピー元のビューが参照される
• KB0112498 (Domino) Domino HTTP サーバーで PHP スクリプトを実行する
• KB0112497 (Domino) Notes/Domino JVM サポートは Oracle Java 有料化による影響を受けますか
• KB0110308 (Domino) Domino License Analysis Utility Tool (DLAU) の利用方法
• KB0112501 (Domino) Domino AutoUpdate データベースに Domino, Notes, Traveler 以外の製品が表示されない
• KB0110940 (Domino Administrator) ディレクトリリンクを削除して再作成を行うとデータベースが表示されない
• KB0112432 (Domino Designer) LotusScript エージェントを使って HTML 形式のメールメッセージを送信する方法
• KB0103585 (Domino Designer) データベースの設計を更新すると「データベース '＜ファイル名＞' の設計の最新表示は、その認証サーバー '' のみで実行できます。」のエラーが発生する
• KB0099100 (End of Support Products) HCL Notes/Domino v9.0.x および v10.0.x の営業活動終了 (2022年12月1日) とサポート終了 (2024年6月1日) について
• KB0112412 (Enterprise Integrator) ncontest.exe を実行できずエラーも表示されません
• KB0112132 (iNotes) Domino 12.0.2 FP3 及び 14.0 の iNotes で添付ファイル付きのメールを転送できない
• KB0112449 (Nomad) 「最近使用したアプリケーション」について
• KB0112511 (Nomad) Nomad Web の Web マイグレーションと Domino セットアップポリシーの併用について
• KB0112044 (Notes) 「認証要求は新規のパブリックキーのセットに対して実行されました」が表示される
• KB0109249 (Notes) HCL Notes 14.x クライアントのインストールガイド
• KB0109248 (Notes) Notes 9.0.x から Notes 14.0 へアップグレードインストール手順
• KB0112463 (Notes) HTML 形式のメッセージで Alt + 数字キー のショートカットが機能しない
• KB0112467 (Notes) Notesクライアントで URLリンクをクリックするとWebブラウザではなくAdobe Acrobat Readerで開こうとする事象について
• KB0096394 (Notes) mac 版 HCL Notes 12.x が VPN 経由で Domino サーバーに接続できない
• KB0093611 (Notes) 表示スケール 125% 以上で IME を使用して入力中の文字がぼける
• KB0081159 (Notes) "ランチャーがエラーで失敗しました。" のエラーで Notes クライアントがインストールできない
• KB0040820 (Notes) ファイルサーバー上に Notes クライアントの notes.ini や data ディレクトリを配置した場合のサポートについて
• KB0112545 (Notes) デスクトップ設定ポリシーの「カスタム-ロケーション」タブにおいて誤った項目名を設定し「値の削除」を実行した際、誤った項目名の情報が適切にクリアされない
• KB0112448 (Traveler) "The APNS certificate for Verse Production has expired." の警告メッセージが表示される
• KB0112461 (Sametime) Notes クライアントを起動する度に Sametime チャットウィンドウが開かれる

2024/4/22 - 読み終える時間: ~1 分

HCL BigFix is Now Verified for Oracle Database and Database Options の翻訳版です。

HCL BigFix が Oracle データベースおよびデータベース オプションで検証されました

2024年4月15日

著者: Aleksander Garstka / Product Manager

Oracle Global License Advisory Services（GLAS）によるOracle Java SE の使用データ収集の検証取得というマイルストーンに続き、HCL BigFix Inventoryは、この検証をOracle Databaseにまで拡大するという成果を発表致します。

Oracle Database管理のためのOracle GLASによるHCL BigFixの検証は、SAMソリューションを提供するための当社の重要な一歩です。検証された機能をデータベースに拡大することで、お客様のニーズをサポートし、ソフトウェア資産管理における効率性とコンプライアンスの実現を支援するという当社のコミットメントを強化します。

詳細: https://www.oracle.com/corporate/global-licensing-advisory-services/#tooling

Oracle と IBM： ソフトウェア・コンプライアンスの道標

BigFix Inventoryは現在、Oracle によって検証され、IBMによって認定されています。この開発により、BigFix Inventoryはソフトウェアコンプライアンスのための市場をリードするソリューションとなり、企業がソフトウェアライセンシングをナビゲートし、ITコストを削減できるようになります。BigFix Inventoryのソフトウェア使用データを提供する能力は、組織がライセンス契約のコンプライアンスを維持することを確実にします。

HCL BigFix Inventory が、お客様の組織のSAMに対するアプローチをどのように変えることができるかについては、当社のソリューションページで詳細をご覧ください。コンプライアンス、最適化、セキュリティがシームレスに統合されたソフトウェア資産管理の新時代を、私たちと一緒に迎えましょう。

商標

Oracle、Java、MySQL、NetSuiteは、Oracle Corporationの登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いた最初のクラウド企業です。