2023/11/15 - 読み終える時間: 3 分

Benefits of Focusing on B2E to Drive Business Value の翻訳版です。

B2E に注力してビジネス価値を高めるメリット

2023年11月15日

著者: Aaron Hughes / Global Head of Design

現代のデジタル・エクスペリエンス というと、顧客とブランドとの対話を思い浮かべる人が多いでしょう。企業が顧客ロイヤルティを獲得し、競争力を維持するためには、優れた顧客体験 (CX) を提供しなければならないのは事実です。しかし、デジタルが成熟するにつれて、企業は優れた従業員体験 (EX) を提供することも不可欠であることに気づきます。実際、ガートナーによると、人事リーダーの47％が2023年の最優先事項として従業員体験を挙げています。

戦略的なB2E (Business-to-Employee) アプローチは、従業員体験を再定義するのに役立ちます。B2Eは、生産性の向上、揺るぎない忠誠心、利益ある成長の鍵を握っています。ここでは、なぜこの変革が重要なのか、企業はどのようにこの変革を実現できるのか、そしてB2Eマインドセットがどのようにビジネス価値を高めるのかについてご紹介します。

B2Eとは何か、なぜ重要なのか？

B2E (Business-to-employee) 戦略は、従業員の体験を優先します。代理店やブローカーのオーナーは、満足度が高く、自分の役割に秀でるために必要なツールやサポートがあれば、会社に留まる可能性が高くなります。生産性が向上し、離職率が下がることで、ビジネスにも利益がもたらされます。顧客は、より良いサービスを受けられることに感激するでしょう。顧客は、より良いサービスを受けられることに満足し、エージェントにさらなる仕事を依頼します。

従業員の経験： 顧客ロイヤルティと収益増加の鍵

小売店で助けを求めたのに、商品知識が乏しい飄々とした販売員と話す羽目になったことはないでしょうか？その店員はあなたの質問にどれだけ答えてくれたでしょうか？その会話を聞いて、あなたは大切にされていると感じましたか？適切なアドバイスを受けたと感じましたか？またその店で買い物をする気になりましたか？

今度は、人間的なレベルで接するのが楽しいだけでなく、仕事をするための適切なツールや知識を持っている販売員と話したときのことを思い出してください。その担当者は、あなたの要望をどの程度うまく処理し、問題を解決してくれましたか？やりとりの後、その会社についてどう感じましたか？また、他の人にもそうするよう勧めたくなるような、心地よい体験でしたか？

この2つの顧客シナリオの違いは、昼と夜のようなものです。Zendesk の CX Trends 2023 Report によると、サポートと頻繁にやり取りをする消費者の66%は、最低のやり取りで一日が台無しになると答えています。理想的な世界では、会社での役割に関係なく、すべての従業員とポジティブなやり取りができるはずです。

顧客に一貫して素晴らしい体験を提供する、熱心な従業員を持つ企業は、顧客ロイヤルティの向上と収益の増加につながる可能性がはるかに高くなります。フォレスター社によると、企業が顧客の問題をより迅速に解決した場合、顧客は2.4倍、さらに2.7倍も長期にわたって滞在する可能性が高くなるといいます。

従業員、代理店、ブローカーのオーナーがより幸せで充実していれば、より良い仕事をし、より良い顧客体験を提供できます。しかし、ビジネスリーダーはどうすればそれを実現できるのでしょうか？

2023 Employee Experience Trends Report によると、従業員の3分の1以上 (38%) が燃え尽き症候群の症状を経験していて、生産性の低下や顧客が切望する夢のような体験を提供する能力の低下に繋がっています。この燃え尽きの原因のトップは、非効率なプロセスとシステムです。実際、使用しているテクノロジーによって最大の生産性を実現できると答えた従業員の割合は、2022年の68％から2023年には63％に減少しています。何かが道を踏み外しており、企業は早急にこの問題に対処する必要があります。

生産性の低下について尋ねれば、多くの従業員は利用可能なテクノロジーを挙げるでしょう。私生活で使っているコンシューマー・テクノロジーのおかげで、以前よりも生産性が上がり、シームレスなコミュニケーションができるようになりました。しかし、職場で使っているテクノロジーにはそれがありません。それに比べ、従業員の職場のテクノロジーは時代遅れで、柔軟性に欠け、コンシューマー・テクノロジーよりもはるかに複雑です。さらに、戦略的なビジネス成果を促進することもできません。

従業員は、職場で適切なテクノロジーにアクセスすることがますます緊急の課題になっていると考えています。企業は文化的な変化を目の当たりにしていて、従業員から新たな期待が寄せられています。デジタルトランスフォーメーションの旅のこの段階でビジネス価値を引き出すには、ビジネスリーダーは、カスタマーエクスペリエンスに投資するのと同様に、従業員エクスペリエンスにも意図的に投資する必要があります。そのための強力な手段の1つが、B2E戦略の導入です。

企業はどのようにしてB2Eアプローチを実現できるのか？

企業はすでに、顧客データが通貨であり、価値があることを知っています。従業員データについても同様に考え、この情報を活用してエージェントとビジネスの成果を向上させたらどうでしょうか。その答えは、Degital Experience (DX) プラットフォームを使ってB2Eアプローチを実現することです。このコンポーザブル・プラットフォームは、企業で使用されるプロセス、コンテンツ、アプリケーションの交差点に位置し、この試みに必要なインサイトを解き放つことができます。

CXのシナリオと同様に、B to E戦略を実現するための道のりは、従業員、エージェント、ブローカー・オーナーのエクスペリエンスの現状を理解することから始まります。これは、会社が従業員に関連情報をどのように伝えるか、イントラネットの管理者が代理店のためのジャーニーをどのように作成する権限を与えられているか、または代理店がオンデマンドでトレーニングにアクセスする方法等をすべて網羅しています。職務を遂行しようとする際に遭遇する摩擦のポイントには、意図的に焦点を当てるべきでしょう。

次のステップは、従業員とビジネスにとって最も価値のある成果を特定することです。これらの成果には、あらゆるデバイスからアクセス可能なプラットフォームをエージェントに提供すること、APIを介して既存のビジネスアプリケーションを統合すること、意味のある体験を生み出し、より良い取引をサポートするための適応可能なツールをエージェントに提供することなどが含まれます。

最後に、企業はこれらの改善に必要なインテリジェンスを解き放たなければなりません。このステップは、パーソナライズされたエクスペリエンスを生み出すために単にデータを活用するだけではありません。ユーザーのインタラクション（この場合は従業員のインタラクション）を理解し、それらに関連するデータを簡単にアクセスできる方法で保存すること、コンテキストと関連性を向上させるためにそのデータを洞察で強化すること、そして、ユーザーのインタラクションから継続的に学習すること（例えば、新たなつながりを作り、新たな学習を促進し、従業員のエンゲージメントを高めるなど）が必要です。

この戦略を追求する企業は、従業員の生活を向上させ、より良い業績をもたらす従業員体験を実現することができます。同社は、ブローカーのオーナーがエージェントに対してパーソナライズされたサポートやリソースを提供するために必要な構造化されたデータを照会し、表示するための新しい方法を発見することができます。それだけでなく、全従業員が各自の職務に合わせた入念でしっかりとしたオンボーディングを受けられるようにすることもできます。最後に、会社は、より多くの情報に基づいた洞察的な立場から、従業員に再教育やスキルアップの機会を伝えることができます。

満足した従業員がビジネス価値を高める

企業が成功できるかどうかは、CXの質にかかっています。企業は、優れた従業員体験がいかに不可欠であるかを理解し始めている。顧客が優れたカスタマー・エクスペリエンスへの期待をますます強く口にするようになったのと同様に、従業員も今や職場体験の有意義な改善を強く望んでいます。例えば、Degital Experience プラットフォームを導入するなど、B to E 戦略を採用することで、企業は従業員への対応を強化し、生産性を向上させ、提供するCXの水準を高めることができます。これは、誰もが満足できるビジネス成果です。

Degital Experience プラットフォームの詳細については、こちら までお問い合わせください。

2023/11/14 - 読み終える時間: 3 分

Domino Administrators - What You Need to Know About the Domino REST API の翻訳版です。

Domino 管理者が Domino REST API について知っておくべきこと

2023年10月27日

著者: Heather J Hottenstein / Technical Advisor

HCL Domino REST API は、外部システムが Domino アプリケーションデータに安全にアクセスする機能を提供します。また、開発者が好みのプログラミング言語を使用できるため、Domino との対話に必要なスキルセットが広がります。最終的に、Domino REST API は Domino アプリケーションの拡張、モダナイズ、変換を可能にします。

Domino REST API によって提供される機能は、アプリケーション開発に重点を置く人向けであることは事実ですが、Domino 管理者もこの新しい追加機能を理解する必要があります。管理者はサービスを保護するのが仕事です。Domino REST API は Domino サーバー上で実行されるため、それが適切にインストールされ、 設定され、監視されていることを確認するのは管理者の責任となります。

Domino REST APIは、Windows、Linux、またはDocker/Kubernetesコンテナ上で動作するDomino 12.0.2+サーバー上で実行されます。他のHCLSoftwareと同様に、HCL License and Download Portal にアクセスして、それぞれのプラットフォーム用のHCL Domino REST APIをダウンロードしてください。

ダウンロード・パッケージは tar.gz 形式で、圧縮ファイル形式です。ファイルを解凍する必要があります。例えば、7-Zip を使用する Windows OS では、次のようにします。

• Windowsエクスプローラを開く
• ダウンロードしたファイルをマウスで右クリックし、7-Zip -> Extract files を選択する。
• 必要に応じてダイアログボックスのオプションを更新し、OKを押します。
• ファイルを解凍したフォルダを開きます。
• 抽出された.tarファイルについて、ステップ2-3を繰り返します。

restapiInstall-r12.jar ファイルはインストーラーファイルです。このファイルを Domino サーバーのプログラムフォルダー、つまり nserver.exe があるフォルダーにコピーします。

Windows サーバーに Domino REST API をインストールするには、管理者として Windows CMD プロンプトを実行し、ディレクトリを Domino プログラムフォルダーに変更して次のコマンドを実行します。

java -jar c:\domino\restapiinstall-r12.jar -d="C:\Domino\Data" -i="C:\Domino\notes.ini" -r= C:\Domino\restapi" -p="C:\Domino\restapi" -a

注：上記のパスを Domino サーバー上のパスに変更します。すべてのオプションのリストについては、以下のドキュメントを参照してください。

Domino RESTAPI のインストール (英語)

以下をインストールの一部として Domino サーバーに追加します。

\Domino REST API JAR ファイルが含まれているフォルダ
Notes.ini の更新
    ServerTasks=restapi
    KeepInstallDir=C:\Domino\restapi
    KeepManagementURL=http://localhost:8889

以下の 3 つの Domino データベースとそれぞれのテンプレートが Domino Data フォルダにインストールされます。

* Domino Keep 構成 (keepconfig.nsf)
* Domino Keep エージェントスケジュール (keepagents.nsf)
* Domino Keep OAuth (oauth.nsf)

注：Domino REST API のコンポーネント、設定、ログに KEEP への参照があります。

KEEP は Domino REST API の元のプロジェクト名です。

さらに、インストーラーは Domino REST API を起動し、nrestapi.exe を使用して Domino サーバー上のタスクとして実行します。

他の Domino サーバータスクと同様に、Domino サーバーコンソールで 'tell restapi action' を発行して Domino REST API と対話できます。例えば、'tell restapi help' は利用可能なアクションを出力する。

tell restapi status'を発行すると、サーバー・コンソールに restapi タスクに関する情報が書き込まれる。

この紹介を楽しみ、Domino REST API の基礎的なコンポーネントについて学んでいただけたなら幸いです。次回は、Domino REST API を適切に設定し、セキュアにするために必要な手順を学びます。

• Domino 管理者 - Domino REST API について知っておくべきこと (パート 2)

2023/11/14 - 読み終える時間: 2 分

Driving Precision with HCLTech Advantage TCart Powered by HCL OneTest for Oracle Cloud Applications の翻訳版です。

HCLTech Advantage TCart Powered by HCL OneTest for Oracle Cloud Applicationsで精度を高める

2023年10月26日

著者: Ganesh Rajasekaran / Associate Vice President, Oracle Practice Digital Business at HCLTech 共著: Francesca Curzi / Sales Director (Workload Automation, Mainframe and Data Platform) and MSP Business leader

Oracle の実装とマネージド・サービスの世界では、自動テストが精密なピット・クルーの役割を果たし、電光石火の速さで決定を下し、完璧に実行します。F1チームがタイヤ交換を熟練したクルーに頼るように、自動テストはコードの不完全性を迅速に特定して修正し、F1マシンのエンジンと空力特性のように、すべてのパーツが完璧に調和して動作するようにします。

その結果は？品質に優れるだけでなく、開発を合理化し、貴重な時間とリソースを節約するソフトウェア。F1チームがサーキットで優位に立つように、自動テストを統合することは、技術の世界で際立った優位性を提供する。それは、あなたの創造物をイノベーションの最前線に押し上げるゲームチェンジャーです。

しかし、Oracle Cloudアプリケーションの手動テストには、独自の課題があります。主に、ヒューマンエラーのリスクです。Oracle Cloudのダイナミックな性質により、頻繁なアップデートやパッチへの迅速な対応が必要となり、高いレベルの俊敏性と堅牢な変更管理プロセスが求められます。機密データのセキュリティと完全性の確保は重要であり、綿密なデータマスキングと匿名化の実践が求められる。この厳格なアプローチは、潜在的な侵害に対する要塞として機能する。

Oracle Cloudアプリケーションの構成は、さらに複雑なレイヤーを追加します。高度なカスタマイズが必要なため、テスト担当者はさまざまなテストシナリオの正確なパラメータを綿密に設定する必要があります。開発者、ビジネスアナリスト、管理者など複数の利害関係者が関与するため、効果的なコラボレーションとコミュニケーションが極めて重要になります。

さらに、ERP、CRM、HCMのような特殊なモジュールでは、適切なテストケースを作成するために深い専門知識が要求されます。最後に、Oracle Cloudアプリケーションで最適なパフォーマンスを達成するには、入念な計画と実行が必要です。手動テスト担当者は、多様な使用シナリオを巧みにシミュレートして、潜在的なパフォーマンスのボトルネックを突き止めなければなりません。これは、精度の調和のとれたシンフォニーであり、Oracle Cloudアプリケーションが最高のパフォーマンスを発揮することを保証します。

これらの課題に対処するため、HCLTech Advantage TCartはHCLSoftwareによってHCL OneTestを構築しました。Oracle Cloud Applicationsは、高度な機能と、スピードの向上や市場投入期間の短縮といった具体的なメリットを誇る、不可欠なツールキットとして登場しました。この安全な製品スイートは、Oracle Cloud上のアプリケーションのテストスクリプトの自動化と実行を容易にし、頻繁なテストが不可欠な継続的インテグレーションと継続的デリバリー（CI/CD）パイプラインに理想的に適合します。

HCLTechアドバンテージTCartは、HCLSoftware の自動テストツールであるHCL OneTestを使用して構築されたリグレッション・ツールキットです。HCL OneTestは、Oracle SaaSアプリケーションのための、スクリプトレス、ウィザード駆動型のテストスクリプト作成パッケージで、テストケースの生成、テストの実行、テスト結果の分析など、さまざまな機能を備えています。ビジネス・プロセスの自動化に活用でき、Oracle Cloud アプリケーションで構築される一般的なビジネス・プロセス用に 150 以上のスクリプトがあらかじめ組み込まれています。

四半期ごとのパッチ更新時のテスト実行作業を78%削減し、通常の機能プロセスの自動化にも活用できます。

HCLTechアドバンテージTCartの主な機能

HCLTech Advantage TCartは、変革をもたらす利点をもたらします。その強力な機能により、HCLTechアドバンテージTCartは、開発プロセスを効果的に合理化し、時間とコストの両方を大幅に削減し、開発者にコード品質を確保するための効率的で信頼性の高い手段を提供します。

• シンプルな記録、強化、実行モデルにより、スクリプト作成の必要性を大幅に削減します。
• 複雑な HTML 要素を扱えるレスポンシブ・ウェブ・アプリケーションの自動テストを容易にします。
• Oracle Cloud Applicationsのさまざまなモジュールにわたって、すぐに使用できる組み込みテスト・スクリプトを満載
• 問題やバグを安価な修正費用で早期に検出し、コストを削減します。
• エラーが発生しやすい手動テストではなく、自動テストのスピードとカバレッジを強化

HCL OneTestの主な特長

HCL OneTestは、より良い品質の製品を生み出し、スピードとカバレッジを改善し、チームワークを簡素化します。さらに、OneTestの主な機能は以下の通りです：

• あらゆる種類のインターフェースのエンド・ツー・エンドのテストを実行する、より包括的なテスト
• コードフリーのテストにより、よりシンプルで迅速なテストが可能になります。
• オープンソースソフトウェアとの拡張と統合
• カバレッジの向上とフィードバックの迅速化により、高品質な製品を実現
• HCL OneTest Server コラボレーションフレームワークでテストをシームレスに共有

このツールキットに頼る理由

• 充実したツールキットにより、テスト実行の労力が80%近く削減され、アプリケーションの市場投入までの時間が劇的に改善されます。
• HCLTech Advantage TCart は、Oracle Cloud Marketplace に掲載され、世界中のお客様にご利用いただけるようになりました。Oracle Cloud Marketplace は、顧客が既存のOracle Cloud製品を補完する、Oracle Cloud上に構築され、Oracle Cloudと統合されたパートナー・ビジネス・アプリケーションを発見、テスト、購入、導入できるオンライン・ストアです。公開前に、これらのアプリケーションは各オラクル製品チームによって徹底的にレビューされ、パフォーマンス、セキュリティ、スケーラビリティなど、必要なパラメータが遵守されていることが確認されます。Oracle Cloud Marketplaceでの公開により、HCLSoftwareのアプリケーションは市場で高い認知度を得ることができ、Oracle SaaSおよびOracle Cloud Infrastructureを中心としたソリューション開発におけるHCLSoftwareの専門知識が検証されます。
• このツールキットは、カスタマー・エクスペリエンス（CX）、エンタープライズ・パフォーマンス管理（EPM）、オラクル・トランスポーテーション管理（OTM）など、他のOracle Cloudモジュールにも検証および拡張できます。
• Oracle Fusion Cloud用に事前に定義されたテストケースにより、シームレスな自動化を実現します。
• ユーザーは、社内の技術専門家チームにアクセスし、HCLSoftware Academy を通じてトレーニングと能力開発を支援できます。
• また、製品管理チームや開発チームにもアクセスできます。
• HCLTechの年中無休のサポートは、企業にとって大きなメリットです。サポートはライセンス費用の一部として含まれています。

HCLTechアドバンテージTCartの詳細については、HCLSoftwareの専門家にお問い合わせください。

2023/11/14 - 読み終える時間: 7 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0108533 (BigFix Inventory) VMマネージャーを集中モードから分散モードに移行する方法
• KB0099816 (BigFix Platform) ロードバランサーのサポートについて
• KB0023815 (BigFix Platform) (参考) インストールした Relay サーバーが「リレーを手動で割り当て」のドロップダウン・リストに表示されない
• KB0023832 (BigFix Platform) (参考) Relay の自動選択のロジック
• KB0104017 (Connections) 高解像度画面では Filesのセクションが重なることがある
• KB0108485 (Volt MX) Volt Iris 9.5 でビルドされた Android アプリでソフトキーボードがポップアップする際の画面レイアウトの問題
• KB0108527 (Volt MX) iOS アプリのライブプレビューで画面に表示される青いバナーについて
• KB0108481 (Volt MX) HCL Volt MX を使用したネイティブデスクトップアプリケーションの開発
• KB0108139 () Domino Administrator から Notes を起動すると指定したテーマが正しく表示されない
• KB0108478 (Domino) MS932 でエンコードされたメッセージが文字化けする
• KB0025403 (Domino) サーバーの負荷が高い場合に Notes クライアントからの圧縮要求が即時に実行されない
• KB0108059 (Domino) Domino の Broadcast コマンドで許可される最大テキストサイズについて
• KB0085752 (Domino) Notes/Domino リリース日一覧
• KB0087915 (Domino) Notes/Domino Windows 版 各リリースの最新 Fix モジュール
• KB0108502 (Domino) IMAP 接続でメールのバックアップを取る方法について
• KB0108501 (Domino) IMAP で他ユーザーのメールを受信する方法
• KB0108500 (Domino) IMAP で共有メールデータベースのメールを受信する方法
• KB0108479 (Domino) Domino サーバーにおける TLS 1.1 の使用とサポート状況について
• KB0081770 (Domino) エラー「データベース(.nsf) が大きすぎます ...」が発生した場合の対応方法
• KB0108591 (Domino) IMAP で異なる Domino サーバー上のデータベースへのアクセスについて
• KB0106055 (Domino Designer) 印刷時に「すべてのセクションを展開」オプションが機能しない
• KB0108054 (Domino Designer) 「notesCalendarEntry.Read( [ recurid$ ] ) 」でのカレンダー文書更新時に「識別子が見つかりません」エラーが表示される
• KB0107942 (Domino Designer) ホットスポットボタンに設定したプログラムを実行すると Notes クライアントの応答がなくなる
• KB0108583 (Domino Designer) LotusScript で文字列を変数へ代入する動作が Unix 版 Domino よりも Windows 版の方が遅い
• KB0102556 (Domino Designer) XPages: 複数列カテゴリでフィルタして次の列がカテゴリ列の場合に文書が取得されない
• KB0107867 (Domino Leap) NSF サービス呼び出しのためのサービス構成の編集時にエラーが発生する
• KB0103973 (iNotes) iNotes: 本文フィールドに日本語の1文字目を正しく入力できない
• KB0107965 (Nomad) HCL Nomad の製品情報
• KB0108592 (Nomad) Nomad Web において、異なる Domino サーバーへのアクセスでエラーが発生する
• KB0108396 (Notes) Notes で MIME 変換すると空白行が無くなる場合がある
• KB0075866 (Notes) 文書リンクの解決ができない場合の対応について
• KB0108061 (Notes) Notes クライアントでメールを拡大/縮小できない
• KB0108489 (Notes) "PANIC: Error encountered reading transaction log!" で Domino が起動しない
• KB0108115 (Notes) セキュリティポリシーが使用されていない場合、デフォルトの Notes ID 証明書の有効期限の警告期間は何日 ですか？
• KB0108138 (Notes) '@Command([FilePrintSetup]) 関数でページレイアウトの変更が反映されない
• KB0107920 (Notes) 「他のユーザーのメールへのショートカット」に7個以上のショートカットを追加することができない
• KB0108298 (Notes) Notes リッチテキストを Mac アプリケーションに貼り付けると一部の文字が文字化けする
• KB0102989 (Notes) Domino 12 のテンプレートでナビゲーター (アウトラインページ) の上方向のスクロールができない
• KB0102982 (Notes) Domino Administrator 12.0.2 で新しい ID ボールトを作成すると、クライアントが異常終了する
• KB0107864 (Verse) HCL Verse (HCL Verse On-Premises) の「その他」メニューから「HCL iNotes」を無効にする方法について

2023/11/8 - 読み終える時間: ~1 分

HCL Notes/Domino のアジャイルな開発機能を活用し、日々の業務から、新型コロナ感染症対応、そして ChatGPT まで組み込んで使いこなしデジタルトランスフォーメーションを着実に進めている事例記事が公開されました。百聞は一件にしかず。当事者の生の声で構成された記事を是非ご覧ください。

日経コンピュータ 11月9日号では、本記事と弊社広告「Notes/Domino V14 2023年12月 リリース」を掲載しております。是非、日経コンピュータもご覧ください。

「デジタル先進県」がDXで成果を生み出し続けている理由 ポイントはデザイン思考の企画力とアジャイル開発 - 日経クロステック Special

2023/11/8 - 読み終える時間: 3 分

Elevating the Security Features of UEM - HCL BigFix With Cyberfocus Security Analytics の翻訳版です。

UEM のセキュリティ機能を強化 - HCL BigFix と Cyberfocus Security Analytics

2023年11月3日

著者: Mike Gare / Product Management Director 共著: Robert Leong / Senior Director and Head of Product Management

UEMプラットフォームは、企業にとってデバイスのセキュリティと安全性を維持し、企業データを保護するために不可欠なものとなっています。このブログでは、HCLのUEMプラットフォームと、それがどのようにエンドポイントセキュリティを新しいレベルに引き上げるかについて掘り下げます。

BigFixとの出会い：包括的なエンドポイントガーディアン

HCLのBigFixについてお話ししましょう。HCLの統合エンドポイント管理（UEM）プラットフォームであるBigFixは、オンプレミス、モバイル、仮想、クラウドのデプロイメントをサポートし、構成に関係なくエンドポイントに可視性とセキュリティを提供します。それだけでなく、AI/MLベースのインテリジェンス、エンドポイントディスカバリ、マルチプラットフォーム対応、共同管理、マルチクラウド管理、BigFix Lifecycle、BigFix Compliance、BigFix Inventory、BigFix Workspace、BigFix Remediate を提供しています。

• BigFix Lifecycleは、あらゆる構成で接続されたエンドポイントへのパッチ適用を自動化することで、OSとアプリケーションのライフサイクル管理を簡素化します。さらに、エンドポイントの検査とリアルタイムのクエリを提供し、OSのアップグレード、ソフトウェアの導入、サーバーの自動化、リモート制御を容易にします。
• BigFix Insightsは、エンドポイントの可視性を提供し、エンドポイントを詳細に分析することで、リスクの特定につなげます。すべてのエンドポイントデータはリポジトリに保存され、そこから知見が抽出され、意思決定を支援する可視化レポートが作成されます。
• BigFix Complianceは、エンドポイントを継続的に監視し、CIS、DISA STIG、USGCB、PCI DSSなどの業界標準のセキュリティベンチマークとの整合性を確保するためのセキュリティ設定を適用します。継続的なコンプライアンス機能は、自動化された監視と修復がエンドポイントに対して行われる点、つまり継続的なインターネット接続を必要としない点が特長です。
• BigFix Inventoryは、ライセンス・コンプライアンスを担当し、ファイル・システム全体のソフトウェア使用状況を発見、監視します。ソフトウェア資産インベントリは、ライセンスの照合とコンプライアンスのニーズに対応するビューを提供し、エンドポイント上に配置されたすべてのソフトウェアに関する洞察を提供します。同じエージェントを使用し、他のモジュールと統合されているため、ライセンス数を超えた場合にアプリケーションソフトウェアをアンインストールするなど、大規模なライセンス実施アクションを自動化します。
• BigFix Remediateは、自動パッチ適用に特化しています。デバイスのタイプ、場所、接続、ステータスに関係なく、数十万ものエンドポイントにパッチが適用されます。100種類以上のOSと数百種類のサードパーティアプリをサポートし、トップクラスの脆弱性修復スキャンソリューションとの修復統合を提供します。

ゲームチェンジャー BigFix Workspace、CyberFOCUS、BigFix AEX with Generative AI

HCL BigFixは、エンドユーザー・エクスペリエンスとエンドポイント・セキュリティを優先し、BigFix Workspace と CyberFOCUS を主要な差別化要因として提供しています。

HCL BigFix Workspace

BigFix Workspaceは、デスクトップ、ラップトップ、モバイルデバイスを網羅する管理スイートを提供します。エンドユーザーのデバイス管理を一元化し、エンドポイントセキュリティを自動化し、ユーザーエクスペリエンスを向上させ、セキュリティの脅威に対処するためのプロセスを最適化しながら、コスト削減を推進します。

このソリューションは、BigFixによる自動化によってエンドユーザーを強化し、ワンクリックで解決できるようにすることで、ITの作業負荷を軽減します。例えば、パスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化などをITの介入なしに行えます。AIテクノロジーを活用することで、一貫性のあるパーソナライズされたエンドユーザーサポートをコスト効率よく実現し、サービスデスクへの問い合わせを削減し、従業員の満足度を高めます。

HCL BigFix AEX

BigFix AEXは、Workspaceセルフサービス・アプリケーションのDigital Employee Experience（DEX）アドオンです：

標準操作手順、OSヘルプ、アプリケーション・ヘルプ、セキュリティや設定に関する問題解決など、ユースケースをすぐにサポートできる、ジェネレーティブAI主導の会話型チャット・ソリューションを提供します。 5,000以上のユースケースで300万人以上のアクティブ・ユーザーに利用されています。 チャット、テキスト、音声など、複数のコミュニケーション手段をサポート。 複数の一般的なコミュニケーションチャネルやサードパーティシステム（Facebook Messenger、Slack、MS Teams、ITサービス管理（ITSM）、ロボティック・プロセス・オートメーション（RBA）、顧客関係管理（CRM）システムなど）と統合されています。

HCL BigFix CyberFOCUS

HCL BigFix とその最先端のコンパニオンである CyberFOCUS セキュリティ分析がどのようにエンドポイント セキュリティに革命をもたらしているかを見てみましょう。 デバイスが管理されるだけでなく、リアルタイムで脅威に対して強化される世界を想像してみてください。 CyberFOCUS は、HCL BigFix とシームレスに統合されるセキュリティ分析コンポーネントです。

CyberFOCUS には、MITRE Advanced Persistent Threat 攻撃グループを悪用された脆弱性とエクスポージャーにマッピングする脆弱性シミュレーターがあります。 このシミュレータを使用すると、現在特定のグループによって悪用されている特定の CVE (共通脆弱性およびエクスポージャ) を修復することによって削減されるエクスポージャの数を示す「仮定」分析が可能になります。 また、ビジネスの中断を最小限に抑えながら攻撃対象領域全体を減らすために、エクスポージャの最大数を減らす修復策も自動的に推奨します。

脆弱性修復のための BigFix の洞察は、Tenable、Qualys、Rapid7 などの脆弱性スキャナーとのシームレスな統合を提供し、組織全体のすべての脆弱性に対する統一された視点を提供します。 このソリューションは、CVE エクスポージャーと優先順位付けデータをベンダーから直接取得し、それを正しい修復コンテンツと照合して自動修復処理を可能にすることで、CVE 攻撃対象領域の削減を自動化します。

BigFix CISA KEV (サイバーセキュリティおよびインフラストラクチャ セキュリティ局の既知の悪用された脆弱性) カタログは、実際の攻撃を追跡する米国連邦政府のリソースです。 BigFix の統合により、環境内に CISA の既知の悪用された脆弱性があるかどうか、政府の期限を過ぎているかどうかが一目ですぐにわかり、組織が SecOps と ITOps 全体でサイバー リスク削減を管理できるようになります。 また、追加のスケジュールされたエンドポイント スキャンを行わずにこれを実行します。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

BigFix は、ビジネスの観点からサイバー リスクの測定と追跡を容易にする、保護レベル アグリーメント (PLA) という新しい概念を導入します。 この場合、PLA は、OS とアプリケーションのパッチ適用頻度に対応します。 システムにパッチを適用するのにかかる日数は、セキュリティと IT の接点における脆弱性の悪用時間を制御し、短縮する能力に直接関係しています。 それは測定可能な制御点、つまり PLA です。

BigFix は、パッチが適用されたデバイスの数と、ユーザーが調整可能な期間にわたってパッチが適用されなかったデバイスの数を自動的に評価します。 これは、パッチ適用頻度に準拠しているデバイスと準拠していないデバイスのレポートを提供し、重要な OS サーバー パッチ、重要な Windows パッチ、およびさまざまなアプリケーション パッチ コンテンツを含む複数のセキュリティ パッチ適用ソフトウェア コンテンツに対してこれを実行します。 したがって、BigFix は、管理下にある悪用可能な脆弱性を測定することにより、組織のサイバー リスクを自動測定します。

全体像: CyberFocus と AEX を使用した BigFix ワークスペースを選択する理由

BigFix Workspace は、すべてのクライアントとモバイル デバイスに管理とセキュリティを提供するソリューションです。

CyberFOCUS は、攻撃対象領域を減らし、保護するための方法を組織に提供します。

統合エンドポイント管理の世界では、HCL BigFix Workspace、AEX、および CyberFOCUS セキュリティ分析は、組織のエンドポイント セキュリティを新たな高みに引き上げることができるエンドポイント ガーディアンとして考えることができる組み合わせです。 その機能を活用することで、今日のテクノロジー状況において、デバイスと関連する企業データの安全性と整合性が確保されます。

BigFix チームにお問い合わせいただくか、無料デモをスケジュールしてください。

2023/11/8 - 読み終える時間: 2 分

Achieving Continuous Security - Embedding Resilience Throughout the Software Development Lifecycle nの翻訳版です。

継続的なセキュリティの実現 - ソフトウェア開発ライフサイクルを通じてレジリエンスを組み込む

2023年11月8日

著者: Colin Bell / AppScan CTO, HCLSoftware

脅威の状況は常に進化しており、企業はソフトウェア開発ライフサイクル（SDLC）の各段階に強固なセキュリティ対策を統合することを優先しなければなりません。継続的なセキュリティとして知られる包括的でプロアクティブなアプローチを採用することによって、企業はリスクを効果的に軽減し、機密データを保護し、潜在的な悪用からアプリケーションを保護できます。ここでは、継続的セキュリティの本質的な構成要素を探り、その成功の原動力となる重要な原則を強調します。

継続的セキュリティの柱

継続的セキュリティの実装に必要な構成要素は数多くあるが、監査、メトリクス、ガバナンスの3つが柱と考えられています。これらの柱はそれぞれ、強固なセキュリティ基盤を確立する上で重要な役割を果たす。

ガバナンス

ガバナンスは、セキュリティ戦略の方向性を定め、SDLC 全体を通じて、セキュリティテストをなぜ、どのように取り入れるのかを概説します。ガバナンスは、意思決定を導き、セキュリティ目標を確立し、業界標準と規制との整合性を確実にする枠組みを提供します。

メトリクス

メトリクスは、セキュリティ対策の有効性に関する具体的な洞察を提供します。客観的なデータを活用することで、組織は進捗状況を評価し、脆弱性を特定し、継続的な改善を推進するための情報に基づく意思決定を行うことができます。メトリクスはコンパスの役割を果たし、組織をより安全で弾力性のあるソフトウェア環境へと導く。

監査

監査は検証メカニズムとして機能し、セキュリティテストが望ましい有効性水準に合致し、確立された標準と目標に準拠していることを確認します。包括的な監査を通じて、組織はセキュリティ対策が意図したとおりに実施されていることを保証し、堅牢なセキュリティ体制を維持するために必要なチェックとバランスを提供します。

教育

組織内の教育は、継続的なセキュリティ対策を成功させるための基本的な鍵です。教育には、ツール、セキュリティ意識、プロセス、セキュアなコーディング技法など、さまざまな側面に関する知識とトレーニングの提供が含まれます。必要なスキルと知識をチームに与えることで、組織はセキュリティの習熟度を高め、潜在的な脅威に対する意識を高め、セキュリティを意識する文化を醸成することができます。

継続的改善

継続的なセキュリティとは、一度限りの導入ではなく、繰り返し行われる改善プロセスです。セキュリティプロセスを定期的に見直し、改善することは、進化する脅威や新たな課題に適応するために不可欠です。継続的な改善のサイクルを取り入れることで、企業は、セキュリティ対策が効果的かつ効率的であり続け、業界のベストプラクティスに沿ったものとなります。 継続的なアプリケーション・セキュリティ成熟度モデル

サイバーセキュリティの脅威がエスカレートし続ける時代において、企業はアプリケーションと機密データを保護するために、継続的なセキュリティを優先しなければならない。SDLC 全体にレジリエンスを組み込み、監査、メトリクス、ガバナンスの柱を活用し、教育と継続的改善の文化を育成することで、企業は強固なセキュリティフレームワークを確立できます。

このプロアクティブなアプローチにより、企業は次のような力を得られます。

• 脆弱性の早期発見
• リスクの効果的に軽減
• 開発ライフサイクル全体にわたってセキュリティ中心の考え方の育成

最終的には、継続的なセキュリティにより、企業は進化する脅威の状況を自信を持って切り抜け、安全で信頼性の高いソフトウェア製品を提供できるようになります。

)

レポートを読む

詳細については、継続的アプリケーション・セキュリティ・モデルのすべての側面を深く掘り下げ、各側面がソフトウェア開発ライフサイクル全体にどのように適合するかを確認するために、完全なレポートをダウンロードしてください。

2023/11/8 - 読み終える時間: 2 分

Get Hands-On with AppScans Next Virtual Workshop - API Discovery, Secret Key, Vulnerable Components Scanning の翻訳版です。

HCL AppScans バーチャルワークショップ - APIディスカバリー、シークレットキー、脆弱なコンポーネントのスキャンの体験

2023年11月2日

著者: Courtney Coleman / HCLSoftware

2023年11月のウェビナー、HCL AppScan バーチャルハンズオンワークショップ： APIディスカバリー、シークレットキー、AppScanによる脆弱なコンポーネントのスキャンは、組織のコードをより堅牢で安全なものにする最先端のテクノロジーとプラクティスの領域へのゴールデンチケットです。このワークショップでは、動的アプリケーション・セキュリティ・テスト（DAST）と静的アプリケーション・セキュリティ・テスト（SAST）の世界に関する貴重な洞察を得られす。

イベント詳細

• 開催日 2023年11月15日
• 時間：1:00 PM EST
• 時間：2時間

アジェンダ

• はじめに 包括的なセキュリティスキャンを設定するための基本を理解し、強固な基盤を構築することから始めます。
• シークレットスキャン：シークレットスキャンの複雑な世界に入り込み、隠れた脆弱性をスキャンする方法を学びます。
• API ディスカバリー： AppScanの最先端技術を使用して、APIディスカバリの秘密を解明します。API内に潜む潜在的な脅威を特定し、防御する方法を学びます。
• スキャンの実行： DASTスキャンとSASTスキャンの両方について実践的な洞察を得ます。これらのスキャンによって脆弱なコンポーネントを特定し、アプリケーションの安全性を確保する方法を学びます。

ハンズオン

ワークショップのハイライトは、インストラクターによるインタラクティブなラボセッションです。ここでは、AppScan DASTおよびSAST技術を実際に体験できるまたとない機会です。ここが本当の学習の場です。HCLSoftware の最先端ツールを使って、さまざまな脆弱性を特定する技術を習得していただきます。参加者にはAppScan Lab環境のインスタンスが提供され、講師の説明を聞きながらリアルタイムで質問できます。

ラボの要件

• RDP（リモートデスクトップ）へのアクセスが必須です。
• 最適な学習体験のために、デュアルモニターまたはスクリーンのセットアップをお勧めします。 このワークショップは単なるイベントではありません。知識を深め、組織のセキュリティ対策を強化するチャンスです。

今すぐお申し込みください。

AppScan DASTおよびSASTテクノロジーの世界へのエキサイティングな旅に出るため、皆様のご参加を心よりお待ちしております。一緒に、お客様のアプリケーションをこれまで以上に安全で堅牢なものにしましょう。