Cover Image

HCL Multiexperience DXP: 顧客と従業員のエンパワーメント
2024/3/27 - 読み終える時間: ~1 分

HCL Multiexperience DXP: Empowering Customers and Employees の翻訳版です。

HCL Multiexperience DXP: 顧客と従業員のエンパワーメント

2024年3月27日

Andrew Manby / Vice President of Product Management

前回のブログ記事で、自動車保険のプロバイダーであるO-Sureと、顧客のクレーム処理を簡素化するための同社の取り組みについて述べた。しかし、同様に重要な検討事項は、従業員、フロントラインワーカー、バックエンドデベロッパーの経験です。

HCLSoftware Multiexperience DXPは、専用の従業員ポータル内で代理店の能力を大幅に強化する包括的なソリューションです。この強力なプラットフォームにより、エージェントは統一されたインターフェイスの中で、シームレスに見積もりを提供し、アポイントメントを取り、見込み客とつながることができます。

HCLSoftware Multiexperience DXP は、販売促進の開始から終了までの管理や、記念日や誕生日のような顧客の重要な節目の管理など、優れたサービスを提供するために必要なすべてをエージェントに提供します。

このプラットフォームはインタラクティブなオペレーション・ハブへと進化し、効率を高め、生産性を確実に向上させる。特筆すべきは、ビジネスの成長に合わせて無理なく拡張できるため、事業拡大に伴う課題を軽減できることです。

HCLSoftwareの統合セルフサービス・ソリューションは、顧客と従業員の両方のニーズに応えるように設計されています。HCL DXエクスペリエンス・ソリューションの真の可能性は、添付の図に鮮明に示されています。これは、コードなしのアプリと自動化を使用してエクスペリエンスを構築する革新的なアプローチを示すもので、好みに応じてヘッドレスまたはヘッダーの利用を可能にします。

画像の説明

ビジネスユーザーとIT専門家は、セルフサービス環境と管理されたフレームワークの中で自信を持ってエクスペリエンスを作成することができ、継続的な監視の必要性を減らすことができます。Volt Foundryとともに、技術者でないビジネスユーザーが統合をシームレスに管理できるようになり、サードパーティのソフトウェアへの依存、余分な工数、追加投資に伴う複雑さが解消されます。

BYOD(Bring-your-own-device:私物デバイスの持ち込み)の登場により進化するハイブリッドワークプレイスの状況において、HCL DXはモバイル、ウェブ、PWA(Progressive Web App:プログレッシブ・ウェブ・アプリ)のオプションを提供することで、あらゆるエクスペリエンスに対応できる汎用性を確保しています。

保険会社のO-Sureの例に戻り、O-Sureのエージェントがエージェントポータルを充実させるために、Salesforceから重要な見込み客情報にアクセスする必要があるシナリオを考えてみましょう。このような状況で、Volt Foundryは、異種システム間のギャップをシームレスに埋めるダイナミックなソリューションとして登場します。Volt Foundryプラットフォームは、統合プロセスを合理化し、技術的なバックグラウンドを持たないビジネスユーザーがデータ接続を管理し、サイロを簡単に排除できるようにします。これにより、エージェントがパーソナライズされた、情報に基づいたサービスを提供する能力が強化され、重要な見込み客の詳細が指先ですぐに利用できるようになります。

さらに、コールセンターのコンテキストでは、エージェントが顧客とのやり取りと解決を合理化するために集約されたチケット情報を必要とする場合、Volt Foundryは再び貴重なものとなります。Volt Foundryは、エージェントポータルとコールセンターシステム間のスムーズな統合を促進することで、顧客との対話の全体的なビューを可能にします。集約されたチケット情報に対するこの包括的な洞察により、エージェントは、より効率的でカスタマイズされたサービスを提供し、顧客の問い合わせや懸念に的確に対応できるようになります。

Volt Foundryは、O-Sureエコシステム内の異種データソースを容易に接続します。Salesforce データでエージェントポータルを充実させるにせよ、コールセンターのチケット情報を集約するにせよ、Volt Foundry は一貫性のある合理的なエクスペリエンスを保証し、最終的に業務効率を高め、O-Sure エージェントが提供する全体的なサービス品質を向上させます。

HCLSoftwareは、クラス最高のモバイルソリューションの作成を専門とし、ユーザーフレンドリーなポイント&クリックの統合レイヤーを通じて、5つ星のエクスペリエンスの開発を促進します。HCLSoftwareのアプローチは、アプリケーションロジックの作成、置き換え、またはモダナイズを簡素化し、これらの変換を簡単かつ迅速に数分で達成できるようにします。

Cover Image

HCL AppScan 最新バージョンへの移行!強化されたセキュリティ
2024/3/27 - 読み終える時間: 3 分

Migrate to HCL AppScan 10! Enhanced Security for You の翻訳版です。

HCL AppScan 最新バージョンへの移行!強化されたセキュリティ

2024年3月26日

Ayan Som / Senior Product Manager, HCL AppScan

今日の企業は、常に新しく進化する脅威の嵐に直面しており、最新のアプリケーション・セキュリティの実践の必要性がこれまで以上に重要になっています。サイバーセキュリティのダイナミックな状況において、自己満足は本当に危険です。コンプライアンス義務を果たすために定期的なスキャンを実施するだけでは、悪意のある行為者の常に変化する手口から身を守るにはもはや十分ではありません。

これが、HCL AppScanが2020年に10.0.xをリリースした理由です。リリース以来、10.0.xは複数のバージョンリリースを経て進化を遂げてきましたが、その都度、アプリケーションセキュリティへのアプローチにおいて用心深く積極的であり続けようとするお客様のニーズを反映してきました。

HCLSoftwareの大切なお客様や将来のお客様が、法規制の枠をはるかに超えた堅牢なアプリケーション・セキュリティへの道を歩むことを確実にするため、HCLSoftwareはHCL AppScanオンプレミス製品(HCL AppScan Enterprise、HCL AppScan Source、HCL AppScan Standard)の9.0.xの市場終了/サポート終了を2025年2月28日にお知らせします。AppScan 9.0.xは2013年から市場に投入されており、最新のアップデートは2019年に導入されました。その他のリリース情報については、HCLSoftware製品ライフサイクルの Web サイトをご覧ください。

AppScan V10.xへの移行のメリット

4年の経験を持つHCL AppScan 10.0.xは、100以上のセキュリティアップデートを備えており、組織のセキュリティ体制を強化します。いくつかの機能は以下の通りです。

HCL AppScan Standard/ HCL AppScan Enterprise
  • 機械学習によるカバー率の向上
  • サードパーティの脆弱性コンポーネントの検出
  • アクションベースのWebクローラーにより、メモリ消費量が改善され、カバレッジが向上
  • マルチステップ操作の改善
  • IAST Totalの導入。IAST サブスクリプションにより、DAST スキャンの精度と効率が向上
  • 100以上のセキュリティルールの更新
HCL AppScan Srouce
  • 10以上の言語とフレームワークをサポート
  • 秘密スキャン
すべて
  • CVSS 3.1スコアリング
  • CVSS 2.0 - CVSS 3.1移行

このリリースの最新の製品機能と機能強化をご確認ください:

10.0.x移行で提供される HCL AppScan の利点の詳細をご覧ください。

次に取るべきステップ

HCL AppScan 9.0.xをお使いのすべてのお客様には、2025年2月28日までにHCL AppScan 10.0.xに移行することをお勧めします。この期日を過ぎると、サポートは提供されません。

移行はお客様ご自身で開始できます。各HCL AppScan製品の以下のリンクが参考になります。

ヘルプが必要な場合は、HCL AppScanサポートがスムーズな移行プロセスを促進する準備ができています。ServiceNowでケースを提起していただければ、サポートがご連絡いたします。

Cover Image

Domino 管理者 - Domino REST API について知っておくべきこと (パート 3)
2024/3/26 - 読み終える時間: 10 分

What you need to know about the HCL Domino REST API (Part Three) の翻訳版です。

HCL Domino REST API について知っておくべきこと (パート 3)

2024年3月12日

著者: Heather J Hottenstein / Technical Advisor

Domino Rest API ブログシリーズのパート 1 パート 2 では、Domino REST API を Domino サーバーにインストールして構成する方法について説明しました。この記事では、外部アプリケーションが Domino アプリケーション、そのデータ、および設計要素に安全にアクセスできるようにするコンポーネントを作成する方法を学びます。

スキーマ、スコープ、OAuth Apps とは

デフォルトでは、Domino REST API から利用できるデータベースはありません。有効にする Domino データベースは自分で決めます。そして、これらのデータベースに対して、特定の設計要素を選択し、許可されるアクションを定義できます。これを Domino アプリケーションの公開と呼びます。Domino アプリケーションの公開は、管理者と開発者の間で共有されるアクティビティです。次の図に示すように、開発者はスキーマを作成し、管理者はスキーマを有効にして、スコープと OAuth アプリケーションを作成します。

画像の説明

スキーマ - 利用可能な設計要素はスキーマと呼ばれます。スキーマは、データベースの指定された設計リソースの JSON ファイルです。Domino データベースでは、フォーム、フィールド、ビュー、エージェントが含まれます。スキーマを作成および更新するには、NSF への Designer アクセスが必要です。スキーマは、Domino REST API、Domino REST API GUI(Admin UI)、またはスキーマ JSON ファイルを編集する Domino Designer を使用して作成できます。

これでエイリアスが作成されます。これを使用して、Domino REST API 経由でデータベースにアクセスできます。1 つの NSF を、異なるセキュリティ設定や異なる設計要素の定義など、複数のエイリアスの下で使用できます。

スコープ - スコープは、スキーマが誰に公開されるかを定義し、スキーマを使用するときに許可される最 大アクセスを指定します。Domino Administrator は Domino アプリケーションの定義されたスキーマを使用してスコープを作成し、Domino Keep 構成(keepconfig.nsf)データベースに保存します。スコープを作成および更新するには、keepconfig.nsf へのエディタアクセスが必要です。スコープを作成する際、管理者は DRAPI 経由でアクセスする際の最大許容アクセス数を定義します。しかし、これはACLを変更するものではなく、ACLを上書きするものでもない。たとえば、あるユーザーがデータベースへの読者権限を持っていて、許可される最大アクセス権がエディターである場合、そのユーザーは読者権限を維持します。

アプリケーション管理 - OAuth - ユースケースによっては、これはオプションのステップと見なされます。Domino REST API は、スコープと外部システムのコールバック URL を使用してアプリケーションを定義することで、外部システムで使用する OAuth/OIDC 制御アクセスを提供します。作成された文書は Domino Keep Configuration(keepconfig.nsf)データベースに保存されます。管理 UI を使用してアプリケーションを作成すると、アプリケーション ID とアプリケーションシークレットが生成されます。外部システムは、OAuth を使用して Domino REST API にアクセスする際にこれらを使用します。

画像の説明

Domino REST API GUI (Admin UI)

Admin UI は、DRAPI 経由でアクセス可能な Domino アプリケーションのスキーマ、スコープ、 アプリケーションを作成、管理するための使いやすいインターフェースを提供します。Web ブラウザとデータポート 8880 を使用してアクセスします。Domino サーバーの場合、URL はサーバーのホスト名の後に 8880 のポートを付けたもので、例:https://rock.adventure.com:8880

1 . Web ブラウザを使って、http://serverhostname:8880 または http://127.0.0.1:8880 にアクセスします。

画像の説明

2 . 構成をクリックします。

3 . Domino ディレクトリの個人文書に従って、ユーザー名とインターネットパスワードを入力します。

4 . [LOG IN] をクリックします。

Domino REST API Admin UI ページが表示されます。

画像の説明

Admin UI を使用してスキーマ、スコープ、OAuth アプリケーションを作成する方法を見てみましょう。

注:以下の手順とスクリーンショットは、Domino V14.0 サーバー上で DRAPI 1.0.9 を使用して作成されています。異なるバージョンの DRAPI を使用している場合、若干の違いに気づくかもしれませんが、基本的なコンセプトは同じです。

スキーマの作成

  1. 左側のナビゲーターバーでアイコン 画像の説明 をクリックします。

  2. [+ Add Schema] をクリックします。

  3. スキーマの作成]をクリックします。

注:スキーマをインポートするオプションについては、この記事の後半で説明します。

  1. 表示されるダイアログボックスで、[Database] フィールドのドロップダウンをクリックしてデータベースを選択します。

  2. アイコンの横のドロップダウンをクリックして画像を変更します(オプション)。

画像の説明

  1. スキーマ名には、スキーマを表す名前を入力します。スキーマ名はすべて 1 語で、一意でなければなりません。つまり、特定の Domino サーバーで定義された他のスキーマが同じ値を持つことはありません。

  2. Schema Description (スキーマの説明) には説明を入力します。

  3. Formula Engine は Domino のままにしておきます。

  4. [Save Schema]をクリックして保存します。

画像の説明

  1. 新しく作成されたスキーマのカードを表示するには、"Only show schemas configured with scopes" (スコープで構成されたスキーマのみ表示) をオフに切り替えます。

画像の説明

  1. カードをクリックします。

最初に、マーケティングフォームを公開します。

  1. Active をクリックし、スキーマにマーケティングフォームを追加します。

画像の説明

  1. マーケティングフォームの左にある編集アイコン 画像の説明 をクリックします。

  2. 左側の + アイコンをクリックして、すべてのフィールドをスキーマに追加します。

画像の説明

  1. FullNameフィールドをクリックします。アクセス設定を変更できることに注意してください。

  2. Save をクリックします。

注:[Mode Formula Settings]セクションには、Domino REST API で実行できることをさらに定義するオプションがあります。たとえば、デフォルトでは Delete Access の Formula は @False で、削除は許可されていません。この値を @True に変更すると文書の削除が許可されます。

注:上のスクリーンショットでは、右上の領域に[クローンモード]と[+追加モード]というボタンがあります。フォームモードは文書とそのデータへのアクセスを管理するための設定です。ユースケースに応じて、フォームごとに複数のモードを設定し、エンドポイントに応じて異なるアクセスを提供できます。管理者UIには、特別な目的を提供する4つのモード、default、dql、odata、rawがリストされています。

  1. 上部でスキーマの名前をクリックします。

  2. データベースビューをクリックします。

  3. ($All) ビューで [Active] をクリックします。

画像の説明

  1. ($All) の左側にある編集アイコンをクリックします。

  2. すべてのビュー列をスキーマに追加するには、[+Add All] をクリックします。

画像の説明

  1. Save をクリックします。

  2. Source – Text Mode をクリックします。これがJSONで表現されたスキーマです。

画像の説明

この同じ情報はリソースファイルとして保存され、Domino NSF の設計の一部となります。Domino Designer クライアントを使用して、[Resources] - [Files] でこのファイルを確認できます。

注: 前述のように、スキーマは一般に Domino アプリケーション開発者が作成します。開発者は Domino Designer クライアントまたは REST API Admin UI を使用してスキーマをエクスポートできます。REST API Admin UI の[スキーマのエクスポート]および[スキーマのインポート]ボタンは、アプリケーションのプロモーション/デプロイメントプロセスの一部として使用することを目的としています。つまり、アプリケーション開発者はスキーマのソース ページにあるエクスポート ボタンを使用してスキーマを作成し、エクスポートします。エクスポートされたスキーマは JSON ファイルとして保存されます。開発者はこの JSON ファイルを管理者に提供します。その後、管理者はスキーマのインポートボタンを使用し、JSONファイルを選択することで、それぞれのデータベースに新しいスキーマを作成します。

スコープの作成

スキーマができたので、スコープを作成します。

  • Web ブラウザで開いている Domino REST API Admin UI に戻ります。
  • 左上の領域で[概要]をクリックします。
  • 左側のナビゲーターでアイコン 画像の説明 をクリックします。
  • スコープの追加]をクリックします。
  • ダイアログボックスの右側で、[スコープ名]、[説明]、[Domino サーバー]、[最大アク セスレベル]、[スコープアイコン]を入力/選択します。
  • Add]ボタンをクリックします。

画像の説明

注:最大アクセスレベルは DRAPI 経由のアクセスに関するものです。データベースの ACL は更新されません。Domino データベースの ACL で定義されたユーザーのアクセスは、それを超えることはありません。たとえば、ユーザーが ACL でリーダーとして定義され、スコープの最大アクセスレベルがエディターである場合、そのユーザーは DRAPI 経由で文書を作成できません。

スコープにカードが追加されました。さらに、Domino Keep 構成(keepconfig.nsf)データベースに文書が作成されました。

  • DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。
  • Files タブを選択します。
  • Domino Keep Configuration(keepconfig.nsf)データベースを開きます。
  • アクティブ - データベース を選択します。
  • 同じスコープ名の文書を開きます。

アプリケーションの作成

Domino データベースを DRAPI で利用できるようにする最後のステップとして、OAuth を使用して外部アプリケー ションからアクセスできるアプリケーションを作成します。

データベースのユースケースによっては、スコープとスキーマだけで十分な場合もあるので、アプリケーションの作成は必要な場合もあれば不要な場合もあります。

  1. Web ブラウザで開いている Domino REST API Admin UI に戻ります。

  2. 左側のナビゲータでアイコン 画像の説明 を押します。

  3. [+ Add Application] をクリックします。

  4. Add New Application ダイアログボックスで、Application Name、Description、 Callback URL、Startup Page、Scope、Contacts、Icon を入力/選択します。

  5. [Add] ボタンをクリックします。

画像の説明

注:コールバック URL は、DRAPI を介して Domino にアクセスする外部アプリケーションから提供され ます。

注:ドロップダウンメニューからスコープを選択した後、[+] ボタンをクリックします。

アプリケーションのカードが表示されます。

自動的に生成されたApp IDに注目してください。これは DRAPI を通じて Domino アプリケーションにアクセスする外部アプリケーションに提供されるものです。さらに、アプリケーションシークレットを生成する必要があります。

  1. アプリケーションカードの右上にマウスを置くと、アイコンのセットが表示されます。

  2. 最初のアイコンをクリックします。

画像の説明

画像の説明

DRAPI を通じて Demo データベースにアクセスする外部アプリケーションに、アプリケーション ID とアプリケーションシークレットを提供します。Id と Secret をクリックして値をクリップボードにコピーするだけです。

さらに、Domino Keep Configuration(keepconfig.nsf)データベースに文書が作成されました。

  1. DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。

  2. Files タブを選択します。

  3. Domino Keep Configuration、keepconfig.nsf、データベースを開きます。

  4. Active – Applications を選択します。

  5. 同じアプリケーション名の文書を開く

このブログシリーズを楽しんでいただき、Domino REST API を Domino サーバーにインストール、設定、管理するのにお役に立てれば幸いです。ご不明な点がありましたら、お気軽にお問い合わせください。

Cover Image

新しい HCL Domino Marketplace へようこそ
2024/3/26 - 読み終える時間: 2 分

Welcome to the New HCL Domino Marketplace の翻訳版です。

新しい HCL Domino Marketplace へようこそ

2024年3月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

新しい製品に特化したコミュニティ、HCL Domino Marketplace が HCLSoftware のお客様、開発者、パートナーのためにオープンしました。このマーケットプレイスは、HCL Domino のデザイナーやユーザーが、既製のHCL Dominoアプリにアクセスしたり、新しいアプリを投稿したり、ストアで紹介されている他のアプリケーションを探したりするための単一の目的地を提供します。

このマーケットプレイスは、アプリデザイナーが革新的なソリューションにスポットライトを当てるための共同プラットフォームです。デザイナーは、生産性とプロセスの改善を促進するために、実績のある HCL Domino ツールを共有し、促進する力を得ることができます。

他者からインスピレーションを得る

HCL Domino Marketplace は、新しいツールを簡単に見つけてアクセスする方法を提供します。デバイスの種類 (Device Type)(ブラウザ、モバイル、デスクトップなど)、プラットフォーム(Android、Linux、Windowsなど)、または言語 (Language) に基づいて、検索をすばやくフィルタリングしてアプリを見つけます。現在のビジネス課題を満たすアプリの調達に役立つリンクにアクセスしたり、アプリをアップロードして他の HCL Domino 開発者やユーザーと共有したり宣伝したりできます。

画像の説明

始めるには

HCL Domino のエコシステムの一部であることを利用することを遅らせてはいけません。HCL Domino Marketplace にはすでにアプリがあります。始めるには、下の "Request Access" ボタンをクリックしてログインを作成するだけです。誰でもログインできます。

アクセスのリクエストはこちら です。

すでにログイン認証情報を設定している場合は、こちらからサインインして、今日からアプリの作品を投稿してください。

HCL Domino Marketplace は、あなたの HCL Domino アプリケーションを展示し、あなたの技術的専門知識と成功を他の人と共有するための素晴らしいオプションです。

HCL Domino Marketplace へのリンク: https://hclsofy.com/domino

Cover Image

強化されたエクスペリエンスが新しい HCL AppScan Go の中核です
2024/3/26 - 読み終える時間: 3 分

An Enhanced Experience Is the Cornerstone of the New HCL AppScan Go! の翻訳版です。

強化されたエクスペリエンスが新しい HCL AppScan Go の中核です

2024年3月19日

著者: Shuning Wang / User Experience Designer (at HCL AppScan)

セキュアなアプリケーション開発に関して、HCLSoftwareはユーザーエクスペリエンスを最優先する実績のあるリーダーであり続けています。HCL AppScan Go!のバージョン2.0では、新しいユーザーフロー、更新されたユーザーインターフェース、追加された機能が特徴で、この新しいリリースは、ユーザーがソフトウェアを安全にするために必要なアプリケーションセキュリティスキャンを簡単に設定できるようにします。

HCL AppScan Go!はクロスプラットフォーム(Windows、macOS、Linux)をサポートし、最新バージョンではスキャンの作成とHCL AppScan on Cloudへのアップロードの両方にスムーズで便利なプロセスを提供します。

HCL AppScan Go!は、CLI(コマンドラインインターフェイス)を使用する場合と比較して、対象プロジェクトを視覚的に整理されたプレゼンテーションで表示するテーブル内にファイルを簡単に含めたり除外したりすることができます。ユーザーは簡単にIRXファイル、設定ファイルを生成し、SAST(静的アプリケーション・セキュリティ・テスト)スキャンを作成し、AppScan on Cloud でSAST分析を行うことができます。

HCL AppScan Go! v2.0の新機能の概要

  • レスポンシブで洗練されたユーザーインターフェースと更新されたユーザーフロー
  • スキャン対象の選択を合理化
  • SAST問題のみやシークレットスキャンなど、複数のスキャンタイプをサポート

それでは、HCL AppScan Go! v2.0の新機能の詳細に飛び込んでみましょう。

レスポンシブで洗練されたユーザーインターフェースと新しいユーザーフロー

画像の説明

スタート画面では、今すぐスキャンを実行、アーカイブの作成(IRX形式)、スキャン自動化のための設定ファイルの作成の3つのオプションがあります。

  • スキャンの実行では、ファイルを選択し、スキャンを設定し、SAST分析のためにHCL AppScan on Cloudに直接送信できるようになりました。

  • アーカイブの作成(IRX形式)により、オフラインまたはセキュアな環境で作業するユーザーは、フォルダとファイルを選択してIRXファイルを生成できます。IRX ファイルは、フォルダ、ファイル、コードなど、ユーザーが選択したプロジェクト情報を保護する暗号化されたファイルです。IRXファイルを生成した後、ユーザーはIRXファイルをHCL AppScan on Cloudにアップロードして、自分の都合に合わせてSASTスキャンを行うことができます。

  • スキャン自動化のための設定ファイル作成は、ユーザーが設定ファイルを生成し、スキャンを自動化するためのプラグインと関連付けるためのものです。構成ファイルには、ユーザーのニーズに合わせてスキャンを調整するための設定や構成が含まれています。設定ファイルに特定のファイルやパスを含めたり除外したりすることで、スキャンをさらに細かく設定できる。

スキャン対象の選択を合理化

HCL AppScan Go!2.0では、テーブルインターフェースのデザインが一新され、ユーザーが必要なフォルダやファイルを簡単に見つけられるように、ディレクトリ構造でデータが表示されます。この新しい形式により、ユーザーはファイルやフォルダーに何を含め、何を除外するかを簡単に表示できます。

画像の説明

包含と除外の範囲を絞り込むために、言語のフィルタを追加しました。

画像の説明

複数のスキャンタイプのサポート

ユーザーは、SAST問題、SCA*(オープンソース/サードパーティ)問題、およびパスワード、クレジットカード番号、社会保障番号(SSN)などのハードコードされた秘密のスキャンを選択できます。

*SCAはSASTとは別ライセンス

画像の説明

今すぐ始めてみる

HCL AppScan on Cloud のプラグインページで HCL AppScan Go! をダウンロードしてください。構成に関する詳細は製品ドキュメントを参照してください。

まだHCL AppScan on Cloudのユーザーではありませんか?無料トライアルに登録して、業界をリードするアプリケーション・セキュリティ・テスト・プラットフォームを実際に体験してください。

Cover Image

新しい CyberFOCUS イニシアチブ・レポートが入手可能に
2024/3/26 - 読み終える時間: 2 分

The New CyberFOCUS Initiative Report is Available Now の翻訳版です。

新しい CyberFOCUS イニシアチブ・レポートが入手可能に

2024年3月22日

著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Cyril Englert / Solution Architect

新しいCyberFOCUS Initiativeレポートが利用可能になりました

レポーティングは、IT管理者にとって面倒なチェックボックス作業のように感じがちですが、説明責任、修復の効果、セキュリティ態勢の改善を実証できるようにすることは重要です。現状では、個々のCVEを追跡したり、脆弱性の修復が進んでいる領域を限定的に可視化したりすることで、プロセスは停滞しています。このため、セキュリティ・チームが修復を要求するのと、IT運用チームがそれを実施するのとの間に断絶が生じ、脆弱性の解決に要する時間が長くなり、潜在的なセキュリティ・ギャップが対処されないまま放置されることになります。

CyberFOCUS Initiativeレポートとは何ですか?

新しいCyberFOCUS Initiative レポートは、脆弱性のグループをCVEとして追跡し、環境の特定部分におけるそれらのCVEの普及状況を報告する新しいレポートです。HCL BigFix Lifecycle、BigFix Compliance、BigFix Remediateの一部として提供されるHCL BigFix CyberFOCUS Security Analyticsが提供する機能に含まれています。イニシアティブレポートは、イニシアティブとスーパーグループを利用することでこれを実現します。

イニシアチブとは、脆弱性緩和またはパッチ適用キャンペーンを構成するCVEの集合体です。イニシアチブを使用することで、組織はお客様が提供するCVEのセット全体にわたって脆弱性のエクスポージャを測定することができます。

スーパーグループは、HCL BigFix環境から取得したコンピュータグループの集まりです。スーパーグループ内のコンピュータグループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータグループを複数のスーパーグループで使用することができます。スーパー・グループを使用して、イニシアチブの暴露リスクを確認します。例えば、オフィスの各拠点に独自のコンピュータ・グループを設定している場合、すべての拠点を含むスーパー・グループを設定し、どのオフィスが最も大きなエクスポージャーを持っているかを簡単に表示することができます。

画像の説明

イニシアチブレポートは、さまざまな方法で活用できる。セキュリティ対策チームから依頼された脆弱性修正の進捗を追跡し、報告します。健全な競争を生み出すために、異なるパッチチーム間で修復実績を比較する。レポートを使用して、パッチ時間を短縮するために追加的な支援やスタッフが必要なチームを特定します。

イニシアチブレポートの主な機能

レポートのメイングラフには、発見されたさまざまなCVEにさらされているデバイスの数がコンピュータグループ別に一覧表示されています。いずれかのCVEをクリックすると、その脆弱性に関する詳細情報が下のセクションに表示されます。

画像の説明

グラフの下には、国別のコンピュータグループ別エクスポージャ数の合計を示すサマリー表があります。この表は、各コンピュータグループにおける脆弱性のエクスポージャとエクスポージャ密度を簡単に理解する方法を提供します。

画像の説明

その下には、特定のCVEに関するドリルダウンがあり、該当するFixletを選択したり、そのFixletや脆弱性に関するさまざまな情報を参照したり、該当するマシンをクリックして確認したりすることができます。この情報をもとに、修復を開始することができます。

画像の説明

今すぐお試しください!

CyberFOCUS Initiativeレポートは、あらゆる規模の組織がサイバーセキュリティ態勢を改善するのに役立つ、強力で汎用性の高いツールです。脆弱性のエクスポージャ、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT管理者は十分な情報に基づいた意思決定を行い、業務を合理化し、リスクを低減することができます。

改善キャンペーンの進捗状況を追跡する場合でも、改善すべき領域を特定する場合でも、単に組織の脆弱性状況をより深く理解する場合でも、イニシアティブレポートは強力なツールです。このレポートのパワーを活用することで、サイバーセキュリティの取り組みをコントロールし、IT運用、セキュリティ運用、およびC-Suite(経営幹部)のコラボレーションを通じて、より良い成果を達成することができます。

ユーザーは、CyberFOCUS Analytics ダッシュボードから新しいイニシアティブレポートにアクセスできます。現在HCL BigFixをご利用でないお客様には、新しいイニシアティブレポートを含むCyberFOCUS Security Analyticsをご紹介いたします。今すぐデモの希望をお知らせください!

サポート技術情報: 2024/3/18 - 2024/3/24
2024/3/26 - 読み終える時間: 3 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

サポート技術情報: 2024/3/11 - 2024/3/17
2024/3/26 - 読み終える時間: 6 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Aftermarket Cloud Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iAutomate iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient Model Realtime nds2019 ndv12beta Nippon Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修