2023/12/7 - 読み終える時間: ~1 分

2023年12月7日、HCL Notes/Domino V14、Enterprise Integrator V14、Traveler V14 をリリースしました。

製品の詳細な情報は 2023年12月13日開催の Factory Tour および、それ以降に順次お伝えしていく予定です。

製品のリリースにあたって、以下のリリース情報を公開しました。

• HCL Notes/Domino 14.0 リリース情報
• HCL Enterprise Integrator 14.0 リリース情報

また、新機能の紹介記事として以下を公開しました。

• HCL Domino 14 新機能: パスキー (Passkeys) 認証の利用

なお、HCL Nomad Web については 2023年12月13日 に新しいリリースを予定しています。

2023/12/7 - 読み終える時間: ~1 分

2023年12月7日、HCL Sametime および HCL Sametime Premium 12.0.2 をリリースしました。

HCL Sametime は、クラウドサービスを使わずに、オンプレやクラウドインフラを使用して自社のミーティングとチャットサービスを実現できる製品です。

今回のリリースでは管理機能を中心に機能強化を図っています。詳細は以下をご覧ください。

• HCL Sametime および HCL Sametime Premium 12.0.2 リリース情報
• HCL Sametime 製品ページ

製品ページでは資料も公開しています。

2023/12/6 - 読み終える時間: ~1 分

Achieve Enhanced DAST Scan Coverage and Accuracy with IAST の翻訳版です。

HCL AppScan: IAST による DAST スキャンの網羅性と精度の向上

2023年12月5日

著者: Ayan Som / Senior Product Manager, HCL AppScan

今日のペースの速いデジタル環境では、堅牢なウェブ・アプリケーション・セキュリティ・テストの役割がこれまで以上に重要になっています。HCL AppScan DAST（Dynamic Application Security Testing）は、ウェブアプリケーション内の脆弱性を特定するための主要なツールとして広く認知されています。

ほとんどの最新アプリケーションは、修正されなければ重大なセキュリティ・リスクとなり得る様々な形態の脆弱性にさらされています。エンジニアリング・チームがこれらの問題を認識すると、多くの場合、その根本原因を突き止め、修正するために多くの時間を費やさなければなりません。さらに、業界全体のDASTユーザーは、ツールが脆弱性を検索する際のスキャン時間の長さに悩まされています。

IAST Total（Interactive Application Security testing）によるDASTスキャンの強化は、このような課題に大きく役立ち、スキャンと修復の時間を改善し、さらに多くの脆弱性を発見する新機能です。この新機能は、HCL AppScanバージョン10.4.0とHCL AppScan on Cloudの両方に搭載されています。

IAST のサブスクリプションを契約しているチームであれば、API Discovery や Auto Issue Correlation のような多数の IAST 機能とともに、この新機能を有効にできます。

どのように IAST Total が AppScan DAST の機能を強化するか

• スキャン時間の短縮
• より迅速な修復
• より多くの脆弱性を発見

スキャン時間の短縮

HCL AppScan は、DAST スキャンの様々な側面を自動的に構成する様々な方法を提供します。

IAST Total は、OS、フレームワーク、プラットフォーム、サーバーなどを特定するためのより包括的な機能を提供するようになり、自動設定をさらに改善し、不要なテストを排除することでスキャン範囲を縮小します。その結果、より正確で迅速なスキャンが可能になりました。

HCL AppScanの調査によると、HCL AppScan DASTにIAST Totalを搭載した場合、スキャンの実行が20%速くなることがわかりました。

より迅速なトリアージと修復

HCL AppScan DASTはIAST Totalを活用して、検出された脆弱性のコールスタックを提供することもできます。この機能は、以前はIASTまたはSAST（静的アプリケーション・セキュリティ・テスト）の結果でのみ利用可能でした。

この情報により、アプリケーション・コンポーネント、パラメータ、エンドポイントなどに対するより深い洞察が可能になり、より迅速なトリアージと修復に役立つ正確な脆弱性の位置を検出します。

より多くの脆弱性を検出

AppScan IAST Totalはお客様のランタイム環境内で実行され、スキャン・コンポーネントに関するより深い知識を提供します。使用されているコンポーネントだけでなく、アプリケーションのバックエンドに対するより深い洞察を提供し、その結果、より深いスキャンカバレッジとより正確な結果が得られます。

今後の展望

HCL AppScan は常に業界をリードする製品の改善に取り組んでいます。IAST Total の将来的な機能は、スキャン範囲と精度をさらに向上させます。今後のリリースで予定されている機能の中には、パス・パラメータと隠しパラメータの自動検出があります。この機能により、不要なテストが排除されると同時に、DASTエンジンにテストすべき関連性の高いパラメータが供給されるようになります。

アプリケーション・セキュリティ・テスト・ソリューションのHCL AppScanスイート全体に関する詳細情報を入手し、今すぐ無料トライアルにお申し込みください。

2023/12/6 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108953 (BigFix Patch) 置き換えられたパッチ(superseded patch) をイントールする方法
• KB0108930 (BigFix Platform) IPv4およびIPv6プロトコルの同時サポートについて
• KB0108841 (BigFix Platform) テスト目的で空のアクションを実行する方法
• KB0108991 (BigFix Platform) BigFix クライアントが指定されたリレーを選択しない
• KB0108962 (Volt MX) Iris でビルドされたモバイルアプリが 1011 エラーコードをスローする
• KB0104211 (Volt MX) デスクトップ Web / レスポンシブ Web アプリにアクセスすると空白の画面が表示される
• KB0108827 (Volt MX) Volt Iris の iOS アプリでテキストボックスのテキストの色が期待通りに表示されない
• KB0108695 (Client Application Access) 「ファイルがありません: pernames.ntf」が発生し HCAA クライアントを起動できない
• KB0108780 (Domino) Microsoft Edge (IE モードを含む) でリッチテキストフィールドを編集できない
• KB0106684 (Domino) Domino サーバコンテナを起動する docker run コマンドでサーバ ID パスワードを渡す方法
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2023 年 11月)
• KB0109007 (Domino) Notes/Domino 注目サポート技術情報 (2023 年 10月)
• KB0074704 (Domino) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0108932 (Domino Designer) 文書をウィンドウタブのバツ印をクリックして閉じると QueryClose イベントが実施される前に文書が閉じてしまう
• KB0108898 (Domino Designer) サーバー上で有効になっているエージェントの一覧を取得したい
• KB0090718 (Nomad) HCL Nomad Web (Nomad for Web Browsers) の制限事項
• KB0108937 (Nomad) Nomad 共有ログインを無効にする
• KB0108866 (Notes) HCL Notes 12.0.2 64 ビット Standard 版の Basic 版としての起動について
• KB0108976 (Notes) ACL に別名で登録されているユーザーがアーカイブ設定を編集することができない
• KB0108931 (Notes) アクションメニューから [Notes ホームページ] を選択すると 404 エラーページが表示される
• KB0108764 (Notes) Notes クライアント Basic 版から Notes 14 へのバージョンアップの方法
• KB0108755 (Notes) HCL Notes 14 では 32ビット版 (Basic 版) クライアントは提供されません
• KB0108926 (Notes) パスワード変更ができない場合のメッセージが異なる
• KB0108989 (Notes) 新着メールの通知ダイアログの「開く」ボタンを押すと異常終了する場合がある
• KB0109006 (Notes) 「不正なフレーズまたは文字を見つけました。」のエラーが発生してメールを送信できない
• KB0108774 (Notes) HCL Notes 14 クライアントのインストールにおける注意事項
• KB0025017 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 1)
• KB0025557 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 2)
• KB0104348 (SafeLinx) DB2、SafeLinx サーバー 、SafeLinx Administrator クライアントをアンインストールし再インストールする手順について
• KB0108859 (SafeLinx) 間違った Domino ユーザー文書の設定を訂正しても、Nomad Web にログインできない
• KB0108751 (Verse On-Premises) iPhone でHCL Verse にアクセスし添付ファイルを表示/ダウンロードするのに2回のタップ/クリックが必要となる
• KB0108950 (Sametime) HCL Sametime Meetings: ミーティング内のチャットで共有できるファイルの最大サイズについて
• KB0104211 (Volt MX) デスクトップ Web / レスポンシブ Web アプリにアクセスすると空白の画面が表示される
• KB0108827 (Volt MX) Volt Iris の iOS アプリでテキストボックスのテキストの色が期待通りに表示されない
• KB0025017 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 1)
• KB0025557 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 2)
• KB0109055 (BigFix Platform) GPOを 使用した BigFix クライアントのデプロイ
• KB0109056 (BigFix Patch) BigFix Patch の Fixlet リリースに SLA はありますか
• KB0108981 (BigFix Inventory) 「Skipping record for computer id」警告メッセージについて
• KB0073363 (Notes) Notes と Client Application Access の NICE (Notes Install Cleanup Executable) ツールの使用について

2023/12/1 - 読み終える時間: 2 分

HCL Unica V12.1.7 - A New Era of AI-Driven Customer Engagement の翻訳版です。

HCL Unica V12.1.7 - AI 主導のカスタマー・エンゲージメントの新時代

2023年11月28日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

継続的なイノベーションの旅のマイルストーンとして、私たちは誇りを持ってUnica 12.1.7を発表します。このアップデートは単なる反復ではなく、高度なAI/ML機能と、社内モバイルプッシュ通知やオートスケーリングなどの先駆的な機能を統合した戦略的な転換を意味します。Unica 12.1.7で、私たちは企業が顧客との対話とマーケティングの効率性において達成できることの新たなベンチマークを設定します。

AI/ML機能

このリリースの最前線は、マーケティングパフォーマンスを高めるだけでなく、Unicaのユーザーエクスペリエンス全体を豊かにするために設計されたAI機能の統合へのコミットメントです。これらの機能の中でも重要なのは、インテリジェント・マーケティング・アシスタンス（IMA）の導入です。

インテリジェント・マーケティング・アシスタンス（IMA）：

IMAはUnicaスイートの画期的なツールとして登場し、マーケターが顧客とパーソナライズされたインタラクティブな会話を創造し、提供する方法に革命を起こすことを目的としています。HCL IntelliServiceプラットフォームを搭載したこの会話型マーケティングアシスタントは、使いやすいチャットインターフェイスを通じてカスタマージャーニーとインタラクションに関する貴重な洞察を提供するAI主導の機能です。マーケティング担当者は、オンデマンドでインサイトを容易に入手し、インパクトのあるジャーニーを設計し、最大限の効果を得るためにキャンペーンを微調整できます。さらに、IMAは堅牢なナレッジリソースとして機能し、Unicaの特長と機能を通じてユーザーをガイドし、新規ユーザーの学習プロセスを合理化します。

オートスケーリング

自動スケーリングは、サーバーの負荷に応じて計算リソースを動的に調整する機能です。そのメリットは多岐にわたる：

• コスト効率: コスト効率：オートスケーリングにより、インフラ使用量が最適化されるため、電気代や、場合によっては冷却にかかるコストが削減される。
• セキュリティの強化: セキュリティの強化： 不健全なインスタンスを検出して置き換えることで、アプリケーションの耐障害性を強化し、全体的な セキュリティを強化する。
• 可用性の向上: ワークロードの変動に対応することで、Auto Scaling は可用性とアップタイムを向上させます。

モジュール固有の機能強化

• Campaign: フローチャートで使用される列をマークする機能、リンクプロセスボックスの改善、キャンペーンフローチャートで結果をコピーして表示する新機能などが強化されました。
• Journey: Unica Link と Batch によるモバイル・プッシュ通知を導入し、顧客へのリーチとエンゲージメントを強化します。
• Interact: Personalization Studio を導入し、セグメンテーションとオファーのアービトレーションを合理的に管理。
• Platform: PostgreSQLシステムテーブルをサポートし、すべてのアプリケーションサーバーと互換性があります。
• Plan: プラン：ユーザーエクスペリエンスを向上させるために、カスタマイズされたデフォルトのプロジェクトビュー/リストを提供します。

Unica 12.1.7は単なるアップデートにとどまらず、カスタマー・エンゲージメントにおけるイノベーションを推進するという HCLSoftware のコミットメントの証です。AIとMLのパワーを活用し、他の重要な機能強化とともに、このバージョンのUnicaは、ビジネスが顧客とつながる方法を再定義します。

CTA

Unica 12.1.7で顧客エンゲージメントの未来を受け入れよう。HCL Unica 12.1.7で顧客エンゲージメントの未来を迎えましょう。ウェビナーはこちらから。

2023/11/29 - 読み終える時間: 3 分

Strengthen Your AWS Security with a Comprehensive Application Scanning Integration from HCL AppScan の翻訳版です。

HCL AppScan の包括的なアプリケーションスキャン統合による AWS セキュリティの強化

2023年11月28日

著者: Parimal Sureshagarkhed / Lead Software Engineering

Equifax（米国3大信用情報機関のひとつ）で最近起きた大規模なデータ流出事件では、1億4700万人の米国人の氏名、社会保障番号、生年月日、住所、運転免許証番号などの個人情報が漏洩した。これは米国人口のほぼ半分に相当する。この情報漏えい事件やそれに類する事件は広範囲に影響を及ぼし、ウェブ・アプリケーションの開発にセキュリティを組み込むことの重要性を明確に示している。

デジタルトランスフォーメーションの時代には、このような開発の多くがクラウドに移行し、クラウドコンピューティングは急速にすべてのビジネス運営に欠かせないものとなっている。Amazon Web Services（AWS）は、主要なクラウドサービスプロバイダーの1つであり、アプリケーションやサービスをホスティングするための堅牢なインフラを提供しています。

AWS（Amazon Web Services）を使用している人向けに、HCL AppScanは現在、プラットフォームを離れることなく包括的なテストをDevOpsサイクルに統合できるソリューションを提供しています。Jenkins、Azure DevOps、Bambooなどとの統合と同様に、AWSとの統合は、Webアプリケーションの脆弱性を特定して緩和する際に効率的なワークストリームを提供します。

HCL AppScanとAWSを統合するメリット

* 継続的なセキュリティ

• AWSは動的なスケーリングと頻繁なアップデートを可能にするため、継続的なセキュリティテストを維持することが不可欠です。HCL AppScanは、AWS CodeBuild/CodePipelineに統合することができ、デプロイされるすべての変更がセキュリティスキャンを受けることを保証し、脆弱性が隙間をすり抜けるリスクを低減します。

* カスタマイズ可能なポリシー

• HCL AppScanでは、組織固有の義務やコンプライアンス基準に基づいてカスタムセキュリティポリシーを定義できます。これらのポリシーは、AWSのベストプラクティスに合わせて調整することができ、全体的なセキュリティ体制を強化します。

* カスタマイズ可能なポリシー

• HCL AppScanでは、組織固有の義務やコンプライアンス基準に基づいてカスタムセキュリティポリシーを定義できます。これらのポリシーは、AWSのベストプラクティスに合わせて調整することができ、全体的なセキュリティ体制を強化します。

* 実用的な洞察

• HCL AppScanは、報告された問題に対する改善ガイダンスとともにスキャン問題を含む包括的で詳細なセキュリティテストレポートを提供します。サンプルレポートをご覧いただけます。html、pdf、xml、csvなど、さまざまなレポート形式を構成できます。

* 失敗したビルド

• 多くの組織には、満たす必要のあるセキュリティ・コンプライアンス基準があります。ビルド失敗基準は、アプリケーションがこれらの標準に準拠していることを保証し、セキュリティリスクと潜在的な法的影響を低減します。発見されたセキュリティ問題によって、アプリケーションを本番環境に条件付きで配備するという要件がある場合、 脆弱性の深刻度のカウントに基づいて、ビルドを失敗するように構成できます。失敗条件が満たされた場合、以下のメッセージが表示されます： The number of security results exceeds the specified threshold. (セキュリティ結果の数が指定されたしきい値を超えました)。

• オプションで、コンプライアンスポリシーが満たされていない場合にビルドを失敗させ、以下のメッセージを表示されます： Scan result contains non-compliant issues with respect to the policies associated with the selected application. (スキャン結果には、選択したアプリケーションに関連するポリシーに準拠していない問題が含まれています)。

• 明確なルールと閾値を定義することで、Web アプリケーションの完全性を維持し、潜在的なセキュリティ侵害から保護できます。そうすることで、脆弱性に積極的に対処し、アプリケーションのセキュリティ体制を強化することができるようになります。

* テストの最適化

• HCL AppScanは、問題カバレッジの損失を最小限に抑えつつ、高速スキャンを実現するインテリジェントなテスト・フィルタリングを提供します。これは統計的分析に基づいており、特定のテスト（または特定のテストバリアント） をフィルタリングして、より一般的で深刻な、あるいは重要な脆弱性だけを特定する短いスキャンを実行します。スピードと問題カバレッジのバランスを選択することで、スキャン時間を短縮できます。テストの最適化についてはこちらをご覧ください。

* プライベートサイトスキャン

• HCL AppScan Presence を使用して、インターネットからアクセスできないサイトをスキャンできます。手順については AppScan Presence を参照してください。また、プライベート・サイト・スキャンの under the hood (中身の詳細の意味) での動作の詳細については、プライベート・サイト・スキャンを理解するを参照してください。

* 問題のマイグレーション

• HCL AppScan Issue Management Gateway Serviceを使用して、セキュリティ・スキャン中に作成された課題をHCL AppScan on CloudからJira、Azure、Rational Team Concertなどの他の課題管理アプリケーションに移行できます。

統合方法

新しく開発されたHCL AppScanコマンドラインユーティリティ（CLI）を使えば統合は簡単です。CLIはHCL OpenSource GitHub Repositoryで入手可能で、AWS CodebuildやCode Pipeline、その他のサードパーティツールとの統合にも活用できます (詳細はこちら)。1.0リリースでは、CLIツールを使用してDAST（Dynamic Application Security Testing）スキャンのみがサポートされています。CLIの今後のリリースでは、より多くの機能が追加される予定です。統合は非常に簡単でシームレスであり、CLIは広範なDASTテストに使用できる複数の機能をサポートしています。

アプリケーション・セキュリティ・テスト・ソリューションのHCL AppScanスイート全体の詳細情報を入手するか、HCL AppScan On Cloudの30日間無料トライアルを今すぐ開始してください。

2023/11/27 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108863 (BigFix Inventory) BigFixインベントリーの概要で「古い VM マネージャー・データ」の状況を表示されます。
• KB0108784 (BigFix OSD) ベア・メタル・プロファイルをデプロイすることができません。
• KB0108778 (BigFix Platform) クライアント・エンドポイントでクライアント・レポートを取得する。
• KB0108834 (BigFix Platform) コンピューター・リストに複数の IP アドレスを表示する方法
• KB0108832 (BigFix Platform) BigFixで特定のディレクトリーへファイルを配布する方法
• KB0023982 (BigFix Platform) (参考) エラー SQL1585N が発生して BigFix Server のインストールに失敗する
• KB0108903 (BigFix Platform) BigFix を使用して Windows フォントをインストールする方法について
• KB0075704 (WebSphere Portal) HCL Portal Server 8.5 / 9.0 / 9.5 用 Cumulative Fixes (CF: 累積修正プログラム) の一覧
• KB0108827 (Volt MX) Volt Iris の iOS アプリでテキストボックスのテキストの色が期待通りに表示されない
• KB0104957 (Volt MX) iOS チャネルでコピーしたテキストを Text Area にペーストすることができない
• KB0076198 (Domino) Domino 11 での HTTP 暗号リストの更新について
• KB0078855 (Domino) Domino 10 以降で廃止された機能
• KB0075897 (Domino) テクてく Lotus 技術者夜会: 資料
• KB0036763 (Domino) Domino での大量メール送信によるパフォーマンスの問題を回避する方法
• KB0094322 (Domino) RSTLICPGM を使って HCL Domino Server V12.0.x を IBM i システムにインストールする方法
• KB0104418 (Domino) HCL Notes/Domino 12.0.2 Fix Pack 1 障害修正リスト (Fix List)
• KB0108828 (Domino) WebSphere プラグインを使用するための Domino サーバのセキュリティ設定について
• KB0108779 (Domino) セキュリティ設定文書における「必須パスワードクオリティ」と「カスタムパスワードポリシー」セクションの設定より優先されるパスワード設定は何ですか
• KB0101984 (Domino) Dominoサーバーのシステム管理プロセス(AdminP)のデバッグ
• KB0108783 (Domino) デフォルトの NSF POOL の制限とチューニングパラメータについて
• KB0095437 (Domino) ユーザーの最大アクセスレベルのデータを収集するためのレポートツール
• KB0108781 (Domino) Domino Web サーバーの 「Tell HTTP Restart」コマンドと「Tell HTTP refresh」コマンドの違い
• KB0108884 (Domino) Domino サーバーが nfixup のプロセスでクラッシュした
• KB0108776 (Domino Designer) タイムゾーンが日付フィールドに追加され、日付が1日ずれて表示される
• KB0107379 (Domino Designer) データベースを開き直すと文書選択が保持されないことがある
• KB0108836 (Domino Designer) LotusScript の Fulltrim 関数で改行が削除できない
• KB0108803 (Domino Designer) Notes で「文書リンクのコピー」オプションを使用してハイパーリンクを作成する際のタイトルについて
• KB0108694 (Domino Designer) 「複数値を別のエントリで表示」オプションによる文書の表示順序
• KB0108898 (Domino Designer) サーバー上で有効になっているエージェントの一覧を取得したい
• KB0108860 (Nomad) Nomad Web において、CreateObject が機能しない
• KB0108785 (Nomad) Nomad 統合ログインが機能しない
• KB0108063 (Notes) 文書のプロパティで表示される、作成日、更新日、追加日の意味
• KB0108215 (Notes) メールのナビゲーターにネストされたフォルダが表示されない
• KB0026082 (Notes) Standard 版としてインストールした Notes クライアントを Basic 版として起動する方法
• KB0025557 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 2)
• KB0025017 (Notes) Notes で生成されるすべてのアウトバウンド MIME メールに特定の文字セットを強制する方法 (パート 1)
• KB0108822 (Notes) [全員] にメールファイルへの代理アクセス権を与えた場合 [文書を複製またはコピー] が有効にならない
• KB0077062 (Notes) Notes Workspace のキャッシュと、破損した Eclipse キャッシュプラグインをクリアする方法
• KB0108885 (Notes) 文書のリッチテキストフィールドにコピーされた日付フィールドの高さが編集して保存するたびに増加する
• KB0101872 (Notes) 文書リンクを貼り付けて文書を保存するとアンカーリンクへ変化してしまう
• KB0108755 (Notes) HCL Notes 14 では 32ビット版 (Basic 版) クライアントは提供されません
• KB0108725 (SafeLinx) SafeLinx Admin Client でユーザーのロックを解除できない
• KB0108773 (Verse) HCL Verse 3.2 リリース情報
• KB0103260 (Sametime) HCL Sametime 用の Apple Push Notification Serveice (APNs) 証明書

2023/11/20 - 読み終える時間: ~1 分

2023年11月17日、テクてく Lotus 技術者夜会 2023年11月度を開催しました。ご参加いただいた皆様、スピーカーの皆様、ありがとうございました。

リプレイが可能ですので、見逃した方、再度確認したい方は下記ページをご覧ください。

• テクてく Lotus 技術者夜会: 資料