2023/9/19 - 読み終える時間: ~1 分

HCLSoftware Launches HCL BigFix 11: A New Era of Gen AI Capabilities for Secure Infrastructure and Operations Automation on a Hybrid Multi-Cloud Platform の翻訳版です。

HCLSoftware が HCL BigFix 11 を発表: ハイブリッド マルチクラウド プラットフォームで安全なインフラストラクチャと運用自動化を実現する新時代の Gen AI 機能

MOUNTAIN VIEW, CA, and NOIDA, India - Sept. 12, 2023 - HCLSoftware - エンタープライズ ソフトウェア ソリューションの世界的リーダーである HCLSoftware は、安全なインフラストラクチャと運用自動化のための Gen AI 統合を特徴とする HCL BigFix 11 の発売を発表しました。 HCL BigFix は、ハイブリッド マルチクラウド製品を提供することで、プラグ アンド プレイ ソリューションとしてインテリジェント オートメーションのシームレスな統合を可能にします。

HCL BigFix 11 では、Gen AI、自然言語処理 (NLP)、機械学習 (ML) の力を活用して顧客の成功を変革する 3 つの新しいモジュールが導入されました。

• Gen AI が BigFix AEX でユーザー エクスペリエンスを変革: Gen AI のパワーを活用することで、BigFix AEX はエンドポイント管理に対するユーザー中心のアプローチを提供し、シームレスで直感的なエンドユーザー エクスペリエンスを保証します。
• BigFix ランブック。 AI によるゼロタッチ オートメーションの実現: RunBook.AI は、HCL PromptO 上に構築された DRYiCE iAutomate エンジンと BigFix AEX を組み合わせて、AI 主導のインテリジェント オートメーションを実現します。 BigFix RunBook.AI を使用すると、組織は業務を合理化し、手動タスクを排除し、インシデント解決を自動化できます。
• CyberFOCUS 分析はデータの力を解き放ちます: CyberFOCUS Security Analytics は、主要な分析およびレポート エンジンであり、組織のセキュリティ体制についての深い理解を提供することで、生データを実用的な洞察に変換します。

HCLSoftware 最高製品責任者の Kalyan Kumar 氏は次のように述べています。「HCLSoftware では、お客様に利益をもたらすために Gen AI の力を活用することに尽力しています。Gen AI の機能を HCL BigFix プラットフォームに統合することで、組織が俊敏性とセキュリティを維持できるようになります」 さらに、HCL BigFix は、安全で弾力性のあるソリューションとして、HCLSoftware のハイブリッド マルチクラウド プラットフォーム上に存在します。」

今日の複雑でハイパーコネクトされたダイナミックなテクノロジー環境では、デジタル変革はビジネスにとって不可欠ですが、堅牢なセキュリティがなければ不十分です。 HCL BigFix 11 は、デジタル + イニシアチブを促進するために、AI 主導の安全な自動パッチ適用、コンプライアンス、および分析に重点を置いた包括的なエンドポイント管理を提供します。

「HCLSoftwareの強力な Gen AI 機能により、HCL BigFix 11 は運用を合理化し、セキュリティを強化するだけでなく、優れたユーザー エクスペリエンスのための新しい標準を設定します。」と HCLSoftwareの上級副社長兼ゼネラル マネージャーのクリスティン ヘイズルウッドは述べています。 11 により、IT チームは比類のない効率で並外れた成果を達成できるようになります。」

BigFix 11 は、人工知能を使用して ITOps を加速し、それを SecOps と連携させて、ビジネス上の意思決定におけるサイバー リスクを評価するツールを経営幹部に提供します。 さらに、HCL BigFix 11 は、コンプライアンス PCI-DSS V4.0 サポート、Rapid 7 統合、プラットフォーム セキュリティの強化など、既存の機能に対する大幅な機能強化を備えています。

BigFix 11 の詳細については、ここをクリックしてください。

HCLSoftwareについて

HCLTech のソフトウェア事業部門である HCLSoftware は、次の 4 つの主要分野でソリューションを開発、マーケティング、販売、サポートすることでデジタル + 経済を推進しています。 データと分析。 AI、インテリジェントなオートメーション、エンタープライズ セキュリティ。 HCLSoftware は、フォーチュン 100 企業の大部分とフォーチュン 500 企業のほぼ半数を含む 20,000 を超える組織の絶え間ない製品革新を通じて顧客の成功を推進しています。

2023/9/19 - 読み終える時間: ~1 分

Losing Control of Your IoT - A Cautionary Tale の翻訳版です。

IoT を制御できなくなる日がやってくる可能性

2023年9月13日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

テクノロジーに非常に精通していると、できるという理由だけで特定の課題に挑戦したくなるものです。 これは、HCLTech の一部門である Aleph Research のセキュリティ専門家 Lev Aronsky 氏と Idan Strovinsky 氏の場合に当てはまり、彼らは Electra Smart エアコン コントローラーのハッキングに着手し、最終的には IoT セキュリティの混乱を暴露することになりました。

私たち皆が学ばなければならなかったように、モノのインターネット (IoT) は、その言葉通り多様で混沌としたものです。 エアコンを含むあらゆる種類のデバイスはネットワークに接続され、アプリを使用して制御できますが、個々のデバイスでいっぱいの家を管理するために各メーカーの個別のアプリを使用するのはおそらくかなり非効率です。 したがって、アロンスキー氏とストロビンスキー氏が説明するように、「私たちの誰かがスマートエアコンコントローラーを備えたアパートに引っ越したとき、それをハッキングして、オープンソースのホームオートメーションソフトウェアであるホームアシスタントと連携させることが最優先されました。」

彼らがハッキングを開始したコントローラーは、専用アプリを使用して Wi-Fi ネットワークに接続し、エアコンユニットを制御します。 彼らの探求の最初のステップは、代わりにローカル ネットワーク経由でアクセスを取得することを目的として、コントローラーとのインターフェイスを可能にする統合とライブラリを探すことでした。 しかし、調査が進むにつれ、コントローラーがリモート サーバーとどのように通信し、コントローラーの動作をどのようにしてユーザーの望み通りに曲げることができるのかを段階的に調べていくうちに、本当に厄介なものを発見したことに気付きました。それは、「明らかなセキュリティ脆弱性の集合体であり、 他の問題の中でも特に、コントローラーのユーザーがインターネットから完全に乗っ取られる危険にさらされました。」

たとえば、自分のエアコンに加えて、IP アドレスや詳細な状態を含む「何百ものエアコン ユニットを確認できる」ポイントが到着しました。 「これは重大なプライバシー問題でしたが、最悪の事態はまだ待っていました。」 追加の調査により、アプリを使用せずにエアコンを制御することに成功しましたが、他のエアコンも同様に制御でき、間違ったパスワードを使用したり、パスワードをまったく使用せずに制御できることもわかりました。 彼らの要約では、「インターネット経由で誰でもアクセスできる MQTT サーバーがあり、ネットワークに接続されている Electra Smart エアコンを制御する権限を与えられた匿名ログインが可能でした。」

彼らが明らかにした新たな恐怖（はい、もっとありました）と、それを修正しようとして彼らが直面した抵抗、どちらがよりひどいのかを知るのは困難です。 しかし、彼らの研究は明らかに、より大きな疑問を示しています。 大小、重要でない、または重大な大小を問わず、発見された種類の脆弱性の影響を受けている IoT デバイスは何台あるでしょうか? そして、彼らを追い出すには何が必要でしょうか？

IoT に関してこれらの疑問が最優先されることはほとんどありませんが、これらの疑問は簡単ではありません。 IoT デバイスのセキュリティの脆弱性は、個人、組織、さらにはインフラストラクチャに重大なリスクをもたらす可能性があります。 これらは、IoT に特有の要因の組み合わせによって発生し、サイバー攻撃の主な標的となります。

• IoT デバイスの処理能力とメモリが限られていると、暗号化が弱く、認証が不十分で、セキュリティ アップデートが不十分になる可能性があります。
• 認証メカニズムとパスワードが弱いと、権限のないユーザーがデバイスやシステムを自由に操作できるようになる可能性があります。
• 市場に急遽投入されたデバイスのファームウェアの設計が不十分で、テストが不十分だとセキュリティ リスクが増大する可能性があり、一方、古いソフトウェアは既知の悪用可能な脆弱性の影響を受けやすくなります。
• IoT デバイスは機密データを収集することがよくあります。 適切に保護されていない場合、この情報は傍受されたり盗まれたりする可能性があり、関係者全員に重大な結果をもたらす可能性があります。
• デバイスとエコシステムの極端な多様性が主な原因で、IoT では標準化されたセキュリティ実践が欠如しているため、一貫したセキュリティ対策を実装することが困難になっています。
• IoT デバイスへの物理的なアクセスも、セキュリティを侵害する可能性があります。たとえば、センサーや接続の改ざんにより、データ操作が可能になったり、デバイスの誤動作が発生したりする可能性があります。
• 暗号化されていない通信、弱いファイアウォール、中間者リスクなど、ネットワーク セキュリティが不十分であると、IoT デバイスがさまざまな脅威にさらされる可能性があります。
• 最後に、IoT デバイスの製造に典型的な複雑なサプライ チェーンでは、ハードウェア コンポーネントからソフトウェアの統合に至るまで、さまざまな段階で脆弱性が発生する可能性があります。

IoT の状況が拡大し続けるにつれて、セキュリティ上の懸念が重要な考慮事項となっており、IoT の脆弱性に関連するリスクを軽減し、より安全で回復力のある IoT エコシステムを構築するには、メーカー、規制当局、サイバーセキュリティの専門家間の協力的な取り組みが不可欠です。 Aleph Research チームのようなグループの活動は、その取り組みへの重要な貢献であり、HCLSoftware が誇りを持ってサポートしているものです。

HCLSoftware は、アプリケーション セキュリティ テスト プラットフォームとソリューションの包括的なスイートである HCL AppScan を含む、業界をリードするエンタープライズ セキュリティ ソフトウェアのプロバイダーです。

2023/9/19 - 読み終える時間: 4 分

HCL Volt Foundry now included with Digital Experience Cloud Native 9.5 の翻訳版です。

HCL Volt Foundry が Digital Experience Cloud Native 9.5 に含まれるようになりました

2023年9月15日

著者: Kyle Farnand / Director of Product Management for HCL DigitalExperience and Connections

HCLSoftware は、HCL Digital Experience Cloud Native 9.5 のお客様が、HCL Volt Foundry データ統合ミドルウェアの事前構築済みアダプター、ワークフロー、および API 管理サービスを DX 環境と組み合わせて使用できるようになったということをお知らせできることを嬉しく思います。 これらの付加価値機能は、DX の顧客がビジネス プロセスを迅速にデジタル化し、市場投入までの時間を最大 60% 短縮するのに役立ちます。

HCL DX Cloud Native 9.5 は、以下を探している場合に最適です。

• 連携・統合: Volt Foundry を使用すると、DX エクスペリエンスのためのさまざまなバックエンド サービスを定義し、必要に応じてカスタム アダプターを作成できます。
• オーケストレーション: Volt Foundry は、システム全体で複数のサービスを調整し、単一のサービスとして公開できるため、複雑さが軽減され、再利用が容易になります。
• Rules as a Service: Volt Foundry を使用すると、ビジネス ロジックの作成をサービスとして外部化できます。
• API 管理: DX サイトまたはシングルページ アプリ内のアプリ サービス (アイデンティティ、統合、オーケストレーション) を、リンクしたり構成したりせずに構成および管理 (作成、編集、削除) します。

Volt Foundry の機能を使用することで、DX 実践者はデータと SaaS サービスを使用したユーザー エクスペリエンスを以前の方法よりもはるかに高速に簡素化できるようになりました。 このエキサイティングなソリューションの新しいコラボレーションには、DX エクスペリエンス内で DX のデジタル データ コネクタ、スクリプト アプリケーション、および HCL Leap から利用される Volt Foundry が含まれます。

独自のデジタル変革の旅を始める準備はできていますか? ここから始めてください！

HCL は、顧客がサードパーティの SaaS アプリケーション、CMS、パーソナライゼーション エンジン、マーケティング オートメーション プロバイダーなどの新しいアダプターをダウンロードできるように、Volt MX Marketplace を提供します。

さらに、Volt Foundry は、組み込みのカスタム レポートを使用して API の分析を提供します。 同様に重要な多層セキュリティ オプションが含まれており、DX 環境に期待されるセキュリティに合わせて、エンタープライズ グレードのセキュリティ認定でデータと ID の保護をサポートします。

DX Cloud Native 9.5 ライセンスで利用可能なものを超えて Volt Foundry の価値を拡張したいと考えている DX のお客様は、Volt MX のライセンスを購入することで、次のことが可能になります。

• Volt Foundry - SDK や、Flutter や React などの DX の外部とは別の外部化されたサービスを最大限に活用します。
• Volt MX のローコード アプリケーション開発環境を使用して、DX WCM および DAM コンテンツを備えたネイティブのモバイル、タブレット、ウェアラブル ソリューションを作成します。
• 企業全体の Citizen Development 機能に HCL Leap を使用できるようにし、DX プログラム内での現在の使用制限を超えて機能を拡張します。
• スクリプト アプリとしてあらゆる DX エクスペリエンスに配信される埋め込み Volt MX アプリを作成します。
• モバイル アプリへのプッシュ メッセージングに Volt Foundry のエンゲージメント サービスを活用します。

DX Cloud Native 9.5 サブスクライバー専用のアドオン オファーが近い将来利用可能になる予定です。

DX Cloud Native 9.5 サブスクリプションをお持ちのお客様向けのこの新しい権利についてご質問がある場合は、HCL の営業担当者またはビジネス パートナーにお問い合わせください。

HCL DX 製品チーム

最新情報を入手先

• 最新の HCL DX ニュースを購読し、HCL DX Q&A フォーラムで同僚や HCL 実践者と交流します。
• DX 9.5 にアップグレードする理由 - ここですべての利点を学びましょう
• HCL Digital Experience ライセンスの簡素化： より多くの価値と柔軟性
• HCL Digital Experience v8.5 および v9.0 は 2025 年 6 月 30 日にサポート終了します
• HCLSoftware U の DX トレーニング資料にアクセス
• HCL SoFy プラットフォームから HCL Digital Experience 9.5 をテストドライブしてください
• 補完的な HCL Accelerator プログラムに登録すると、デジタル エクスペリエンス ソリューションのビジネスおよび技術的価値を最新化、アップグレードし、最大化するための専門家の指導を受けられます。

2023/9/19 - 読み終える時間: ~1 分

End-to-End Security Testing - Keep It Simple の翻訳版です。

エンドツーエンドのセキュリティ テスト - シンプルに保つ

2023年9月13日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

セキュリティテストの複雑さは、CISO の存続の悩みの種になっています。特に、10 年にわたる技術革新と各セキュリティ分野における「最高のもの」の絶え間ない追求によって生み出されたツール群です。 しかし、HCLSoftware のソリューション アーキテクト兼アプリケーション セキュリティ エバンジェリストである Rob Cuddy への最近のインタビューでは、この「ツールのスプロール化」のジレンマに待望の光が当てられ、エンドツーエンドのすっきりとしたシンプルさへの道が開かれています。

CISO がシンプルさを好む理由

このようなシンプルさがいかに魅力的であるかを理解するには、CISO が直面する主要な課題を思い出してください。その主な課題は、「役員室に来て予算を正当化すること」だとカディ氏は指摘します。 取締役会は本質的にリスクを回避するため、セキュリティリスクを定量化し、許容範囲内に抑えるための明確な計画を求めています。 その明確さには、主要な脅威とそれに対処するために必要な手順を特定するために、リスク管理の包括的な視点が必要であるとカディ氏は主張します。

現実の世界では、これは脅威に優先順位を付け、それらの優先順位に合わせて予算を割り当てることを意味します。 実際、多くの組織は現在、リソースを豊富なターゲットに薄く分散させるというこれまでのやり方を見直し、最も必要な場所に戦略的に注意を集中させることに移行しています。 さまざまな選択肢が検討されるにつれて、エンドツーエンドの可視性が不可欠になります。つまり、その統一されたビューを実現するにはエンドツーエンドのツールも必要になります。 (セキュリティの文脈の外でも、同様の理由でバリュー ストリーム管理の人気が高まっている、と Cuddy 氏は述べています。)

IAST: アプリケーションセキュリティの可視性の向上

より具体的には、アプリケーション セキュリティの可視性を向上させる 1 つの方法は、対話型アプリケーション セキュリティ テスト (IAST) です。これは、セキュリティ テストを機能テストに組み込み、ひいては組織全体の品質の観点に組み込むと同時に、セキュリティの監視として機能します。

HCL AppScan on Cloud (および HCL AppScan 360°) は、単一プラットフォームで IAST の結果を静的テストおよび動的テストと関連付けることができます。これらの結果は一緒に表示されるため、脆弱性を比較し、リスクに優先順位を付け、それらを修正するためのリソースを割り当てることが簡単です。 。 さらに、コードを関連する脅威ベクトルと関連付けて、修正のターゲットを絞ることができます。

「そこで IAST を活用するので、これらすべてが連携し始めます。静的と対話型の両方で問題が発生している場合、それは完全に悪用可能であることを意味します。」と Cuddy 氏は説明します。

ソフトウェア開発における標準化と多様化

ソフトウェア開発環境における最近の変化は、コンポーネントベースの開発とアジャイル手法により、標準化と多様化の両方をもたらし、開発者が多様性に向かう一方で、運用チームはそれに追いつくよう努めています。 しかし、可視性、透明性、セキュリティリスクの明確な理解の必要性は依然として残っているとカディ氏は言います。 そして、人々は現在、セキュリティを考慮して設計し、プロセス全体でセキュリティ テストを行うことが最善のアプローチであると理解しているため、チームが高品質のコードをリリースするとき、その「品質」にはセキュリティが組み込まれていると彼は付け加えました。

インタビュー全文と付属のビデオは SDTimes.com で見ることができます。

IAST を含む、HCL AppScan から利用できるエンドツーエンドのアプリケーション セキュリティ テスト ソリューションの詳細をご覧いただくか、今すぐ無料トライアルにサインアップしてください。

2023/9/19 - 読み終える時間: 2 分

HCL Z Asset Optimizer ZAO-The Foundation for Mainframe-to-Cloud Migration の翻訳版です。

HCL Z Asset Optimizer ZAO - メインフレームからクラウドへの移行の基盤

2023年9月15日

著者: Suresh Narayanan / Mainframe Technical Advisor at HCLSoftware

メインフレーム テクノロジーの進化におけるこの重要な岐路において、注目を集めている一般的なソリューションは、メインフレーム システムのクラウドへの移行です。 この戦略的な動きは、既存のメインフレーム ソフトウェア スイートを活用する安全で高性能、高可用性のアーキテクチャを維持しながら TCO を削減するという 2 つの目的を達成することを目的としています。

世界中の CEO オファーのなんと 70% が、メインフレーム システムの代替案を積極的に検討しています。 この背後にある理論的根拠は明確で説得力があります。

• 時間の経過とともに、レガシー インフラストラクチャと資産は多くの場合、複雑で広大なエコシステムに進化し、さまざまなベンダーによってさまざまな期間にわたって複数の地理的場所に長年にわたって構築されてきました。
• 移行の見積もりと ROI は大幅に過小評価されることが多く、予算超過やリソースの枯渇につながります
• 長年にわたって培われ洗練された自社開発の独自ソフトウェアは、多くの複雑なメインフレーム ビジネスの基盤となっています
• サイロで稼働する断片化されたシステムがコストの高騰につながるため、IT 資産の統合が急務となっています。

現在のビジネスの優先事項を理解することが不可欠であることは否定できません。 メインフレーム ソフトウェアのインベントリを明確に理解することは、情報に基づいた意思決定にとって最も重要です。 しかし、メインフレーム ソフトウェアの使用状況に関する情報を入手することは、単に重要なだけではありません。 これは、移行作業を成功させるために非常に重要です。この重要なデータと情報がなければ、企業は、より大きな変革の旅の重要なステップである最新化と移行に向けて進むことができません。

ここで、HCL Z Asset Optimizer (ZAO) が登場します。これは、IBM Z システム/メインフレームの顧客向けにカスタマイズされた、市場をリードする専用ソリューションです。 ソフトウェア資産のインベントリと使用状況、および包括的なライセンス情報をすべて 1 つの統合ソリューションでシームレスに管理できます。

ZAO の重要性を強調するために、BFSI セクター内の現実世界のシナリオを考えてみましょう。 ある顧客は、3 年間のメインフレーム移行イニシアチブに着手したいと考えていました。 当初、議論は現在のコストを手動でベースライン化することに集中していましたが、このアプローチは資産の欠落や不正確な使用率レポートにつながりました。 その結果、実際の移行プロセス中に、正確なデータが欠如していたために ROI の機会が見落とされていました。 さらに、移行中に特定のソフトウェアを変換しようとすると複雑な問題が発生し、すでに厳しいスケジュールがさらに危険にさらされました。 残念なことに、プロジェクトのステータスは「赤」になり、停止していることを示しました。

メインフレームのモダナイゼーションまたは移行に ZAO が必要なトップ 3 の理由

1. ベースライン設定: メインフレーム ソフトウェア資産と使用状況

ZAO は、IBM やその他のソフトウェア ベンダーの 15,000 以上のメインフレーム ソフトウェア製品と機能を認識し、メインフレーム環境全体での包括的なソフトウェア インベントリ レポートと使用状況を提供します。 メインフレームをクラウドに移行する場合、ハイパースケーラーの ROI 計算を行う前に、既存のソフトウェアのベースライン化が必須です。 これがなければ、移行のコスト上の利点とスケジュールを明確にするのに大きな課題が生じることになります。

ハイブリッド環境 (メインフレームとクラウド) 向けに、ZAO は「ライセンスと契約の最適化」と呼ばれる独自の機能を備えており、メインフレームの顧客のシステムやビジネス アプリケーションに影響を与えることなく数百万ドルを節約できます。

ZAO はお客様に次のことをお手伝いします。

• 使用状況に基づいてソフトウェア ベンダーとソフトウェア契約を再交渉する
• 使用頻度が低い、またはまったく使用されていないソフトウェア製品を削除する
• 最適化のためにライセンスが過剰または不足しているソフトウェアを特定する

2. ライセンス検証の回避 (HCL 所有の IP)

意図しないメインフレーム ソフトウェア ライセンスのエンドユーザー使用許諾契約 (EULA) 違反は業界全体で広く発生しているため、顧客はこれを追跡するメカニズムを必要としています。 これは、ZAO のライセンス認証で簡単に行えます。 ライセンス情報とインストール (インベントリ) および使用状況の情報を比較して違反を特定します。違反が解決されない場合、罰金や風評被害につながる可能性があります。

3. 柔軟な展開オプション: z/OS と Linux の両方で利用可能

ZAO の最新バージョン (V2.2) では、Linux on Z および z/OS 上のコンテナー テクノロジーにデプロイメント オプションがあります。

• z/OS の場合: 並列シスプレックス環境で構成された各 z/OS システムでバッチ モードまたはトランザクション モード (CICS または IMS) で実行されているプログラムのほぼリアルタイムのモジュール使用量データを識別して提供します。
• z/OS ZCX コンテナー オプションは、ZCX が zips を利用するため、IFL を持たないお客様にも利用できます。 ワークロード マネージャーを使用してワークロードを管理しますが、zLinux 環境に対する複数の IFL で可能であるように、複数の zIIP プロセッサーを zCX に完全に「専用」にすることは実際には不可能です。
• Linux の場合: Docker Container for Linux on Z 用に構築された ZAO エンジンを利用し、IBM Integrated Facility for Linux (IFL) エンジンを利用します。

3 つの強力な使用例は、ZAO が提供できる能力を示しています。

• ケース 1 を使用します。デジタル トランスフォーメーション イニシアチブの範囲内でメインフレームをクラウドに移行する企業。 ※ユースケース2 将来的にM&Aを予定している企業
• 使用例 3、TCO を削減するメインフレームのビジョンを持つ企業

すべてのメインフレームの最新化と移行の取り組みにおいて、最初に ZAO を利用する必要があります。 全自動の検出とダッシュボードレポートが備わっており、ニーズに合わせた柔軟な価格設定オプションが付属しています。

デモを予約して、さらに詳しく知ることができます。

2023/9/19 - 読み終える時間: 5 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0106328 (BigFix Patch) RHEL Fixletをデプロイすることはできない。
• KB0107097 (BigFix Patch) RHEL 8パッチのインストールに失敗する。
• KB0022923 (BigFix Platform) (参考) 大規模環境での Unix の BigFix Server/Relay マシンにおけるオープンファイル数の上限に対する推奨値
• KB0023583 (BigFix Platform) (参考) アクションステータスメッセージは何を意味しますか
• KB0076297 (BigFix Platform) (参考) BigFix クライアントの CPU 使用率を管理するにはどのようすればよいですか
• KB0107296 (BigFix Platform) リレーにコンテンツをインターネットから直接に取得させる方法
• KB0107090 (BigFix Platform) RHELマシンでBigFixサイトを同期を同期できない。
• KB0107128 (BigFix Platform) 「_Download」ディレクトリを保持しているプロセスを特定する方法
• KB0107129 (BigFix Platform) BigFixクライアントのダウンロードキャッシュのクリーンアップ
• KB0107096 (BigFix WebUI) パッチ・ポリシーを使用してOffice 365 Fixletをデプロイできない。
• KB0107115 (Volt MX) オフラインオブジェクトのセットアップが「Object metadata not found for the given offline object」エラーで失敗する
• KB0104929 (Domino) 会議室予約データベースで会議室/リソースの削除要求を否認してもリソース文書や予約文書が復活しない
• KB0105873 (Domino) インダイレクトファイルを使った Compact がエラーによって中断してしまう
• KB0089215 (Domino) Domino 11.0.1 で「Unable to run program RepairCleanup.EXE: プログラムが見つかりません」のエラーでシンメトリッククラスタが起動しない
• KB0069193 (Domino) テクてく Lotus 技術者夜会
• KB0085925 (Domino) Domino v9.0.x、Domino v10.0.x のサポートに関する更新について（例外リストは 2021/12/31 から適用）
• KB0095618 (Domino) 非常に NLO の数が多い DAOS 環境で Domino V12 でデータベースの Fixup を実行するとパフォーマンスが低下する可能性がある
• KB0107206 (Domino) Notes/Domino 11.0.1 Fix Pack 8 リリース情報
• KB0104344 (Domino Designer) 新規エージェント作成で [シンプルアクション] が [単純なアクション] と表示される
• KB0107379 (Domino Designer) データベースを開き直すと文書選択が保持されないことがある
• KB0107409 (Domino Designer) 日付や数値のフィールドを削除してもフィールドリストから削除されない
• KB0106201 (Domino Designer) リッチテキストフィールド内の表の位置が右にずれる
• KB0106134 (Domino Designer) マージされたセルで非表示式が使用されている場合、不要な線が表示されることがある
• KB0107342 (Domino Leap) 非 ASCII 文字ファイル名の添付ファイルをクリックすると HTTP Error 400 の画面が表示される
• KB0103973 (iNotes) iNotes: 本文フィールドに日本語の1文字目を正しく入力できない
• KB0090739 (Nomad) HCL Nomad Web (HCL Nomad for web browsers) 1.0.x リリース情報
• KB0104958 (Notes) Notes 12.0.2 FP1 適用後、番号リストを含む MIME メールに返信、転送もしくはスクロールするとNotes クライアントがクラッシュする
• KB0107413 (Notes) 「重複エントリの表示」ボタンが動作しない
• KB0106907 (Notes) 宛先にインターネットアドレスを含むメッセージを送信することができない
• KB0107480 (Notes) MIMEPromptMultilingual と MIMEMultilingualMode がポリシーで Notes に反映されない
• KB0090254 (Notes) エラー 「このデータベースの設計は非表示になっています。設計の表示はできません。」
• KB0107514 (Notes) Notes Basic 版でカレンダーをスクロールすると「エントリが索引に見つかりません」が出力される
• KB0107542 (Notes) リッチテキストフィールドを非表示にしているとテキストフィールドに添付ファイルが貼り付いてしまう

2023/9/14 - 読み終える時間: 3 分

Perfecting Email Deliverability & Sender Reputation の翻訳版です。

メールの到達性と到達性の向上と送信者の評判

2023年9月11日

著者: Laura Ville / Deliverability Manager for Unica Deliver

これを想像してみてください。あなたは純金のメールを書きました。キャッチーで、鮮明で、よく書かれていると確信できます。しかし、それが視聴者に伝わらなかったらどうなるでしょうか? 素晴らしいメールを書くことは始まりにすぎません。「送信」ボタンをクリックした後は、さらに多くの処理が行われます。ここで、メールの到達性と送信者の評判が重要になります。どちらも、メールが受信トレイで温かく歓迎されるか、スパム フォルダーで冷遇されるかを決定する上で重要な役割を果たします。

この記事では、メールが複雑な経路をたどって視聴者に届くまでの過程と、送信者の優れた評判がどのように最善の味方になるのかについて説明します。

まず、メールの到達性が何を意味するのか、また送信者の評判が思っている以上に重要である理由を明らかにすることから始めましょう。

メールの到達性とは何か

メールの到達性とは、メールが目的の宛先、つまり受信者のメインの受信箱に確実に届くことを意味します。メールを送信することと、それが意図された場所に確実に届くことは別のことです。

送信するすべてのメールは、受信者のメール サービス プロバイダー (ESP) によって評価されます。ESP はスパム フィルターを使用して受信メールを精査します。彼らの主な仕事は？ 潜在的に有害なコンテンツまたは望ましくないコンテンツからユーザーを保護するため。

メールがこれらのフィルターを正常に通過すると、受信者の受信箱に届きます。そうでない場合は、スパム フォルダーに振り分けられるか、まったく配信されない可能性があります。

ただし、ここで重要な違いがあります。メールの到達可能性は、メールが受信されるかどうかだけを考慮するわけではありません。これにより、メールが適切な場所、つまりメインの受信箱に確実に到着します。そしてそれは非常に重要です。メールがスパムに分類されたり紛失したりした場合、その目的は達成されていません。これらのスパム フィルターがどのように機能するのか、またメールのやり取りに影響を与える要因を理解することが不可欠です。

メールの到達性を形成する中心的な要素

2022 年 4 月の時点で、テストしたさまざまなメール マーケティング プラットフォーム全体の平均メール到達率は 84.2% で、前年比 4.7% の減少となっています。あなたのメールが受信トレイの中心となるか、それともカーテンの後ろに追いやられるかを決定する中心的な要因を分析してみましょう。

送信者の評判: 過去のメール活動が現在に影響を与える可能性があります。ESP はあなたの送信行動と履歴を評価します。スパム活動のない実績は、良好な評判を維持するために非常に重要です。

メール認証: SPF、DKIM、DMARC などの認証ツールを使用すると、メールが ESP によって確実に検証され、認識されます。適切な認証は信頼シグナルとして機能し、受信トレイに届く可能性が高まります。

コンテンツとプレゼンテーション: コンテンツの品質とレイアウトは重要です。「無料」、「現金ボーナス」、「お金を稼ぐ」などのスパムの原因となる単語は避けてください。意味のあるコンテンツを作成し、件名が明確で関連性のあるものであることを確認します。

受信者のフィードバック: これには、直帰率と苦情率が含まれます。多くのメールが受信トレイに届かない場合 (バウンス率が高い場合)、または受信者がメールをスパムとしてマークしている場合、ESP はこれが送信方法に対するマイナスの反映であると見なす可能性があります。

エンゲージメント指標: メールの開封率やクリックスルー率などのポジティブなインタラクションは、ESP にとって優れた指標です。これらは、受信者がコンテンツを評価していることを示しており、それが送信者の評判にプラスの影響を与える可能性があります。

メールの到達性に影響を与える要因の基礎を説明したので、次に重要な点としてチャートの上位にある送信者の評判について詳しく見ていきましょう。これはメールの信用スコアと考えてください。

メール送信レピュテーションとは何か

メール送信レピュテーション (送信者レピュテーションとも呼ばれます) は、ESP (メール サービス プロバイダー) がメールの送信元の信頼性を評価するために使用する尺度です。評判が高ければ高いほど、メールがスパム フォルダーに入れられたり、完全にブロックされたりするのではなく、受信トレイに届く可能性が高くなります。

金融の世界から類似点を引き出すために、信用スコアの概念を考えてみましょう。あなたの信用スコアは、あなたが借り手としてどれだけ信頼できるかを貸し手に伝える要約です。スコアが高いとより良い融資条件への扉が開かれる可能性がありますが、スコアが低いと同じ扉が閉ざされる可能性があります。同様に、メールにおける送信者の評判が高いと、メッセージはそれにふさわしい受信が保証されます。このデジタル承認シールは、ESP、ひいては視聴者に、あなたが信頼できる送信者であることを伝えます。

この評判は配信性の確保だけではなく、視聴者とデジタル ゲートキーパーである ESP の両方の信頼を構築し維持することにも関係しています。送信者の評判を理解し、それを高めることは、メール マーケティング戦略において極めて重要になります。

送信者スコア: 評判の背後にある指標

送信者スコアは 0 ～ 100 の間で変動する指標であり、メールの送信元 IP アドレスに関連付けられた評判を示す極めて重要な指標です。教師が成績を通じて生徒の成績を評価するのと同じように、このスコアは ISP がメールの品質をどのように認識しているかを反映します。

どのように機能するのでしょうか? さまざまな企業が、このスコアを計算するための特別なプログラムを作成しました。インターネット サービス プロバイダー (ISP) のメールボックスから洞察を収集することにより、特定の IP アドレスから送信されるメールの品質を識別できます。この情報は送信者のスコアを通知します。

これらの数字は何を伝えているか

0-49: 不安定な状況にあります。ここでのスコアは、メールがスパム フォルダーに分類されるか、完全にブロックされる可能性が高いことを意味します。

50-70: 注意が必要です。あなたは中間領域にいます。送信者の評判を改善することで、一貫した配信を保証できる可能性があります。

70-100: 素晴らしい！ この括弧内のスコアは、送信者の評判が堅牢であることを示しており、メールが目的の受信箱に届く可能性が高くなります。

ただし、それは数字だけの問題ではありません。このスコアは、メール キャンペーンの成功と密接に関係しています。送信者スコアが高いと配信可能性が高くなりますが、送信者スコアが低いとアウトリーチ活動が大幅に妨げられる可能性があります。この指標を定期的に監視し、その向上に努めることは、メール マーケティングにとって不可欠です。

送信者スコアに影響を与える要因

送信者スコアは単なる静的な数値ではなく、メール キャンペーンのさまざまな要因の影響を受ける動的な指標です。ここでは、スコアを向上または低下させる可能性があるいくつかの主要な要素について詳しく説明します。

メールの返送率: 送信したメールが目的の受信者に届かずに「返送」されるたびに、それはあなたの評判に傷を付けることになります。直帰率が高いと送信者スコアが急速に低下し、メール リストが最新ではない可能性があることが ISP に通知される可能性があります。

スパムの苦情: これは配信だけではなく、受信にも関係します。受信者が常にメールにスパムとしてフラグを立てている場合、それは何かが間違っているという明らかな兆候です。これらの苦情はスコアに大きく影響し、受信者がコンテンツに価値を見出していない、あるいはそもそもコンテンツに登録していない可能性があることを示しています。

メールの送信頻度と量: 短期間に受信者に大量のメールを大量に送信すると、逆効果になる可能性があります。一貫性が重要ですが、節度も重要です。メールの量が突然急増すると、異常な動作とみなされ、スコアに影響を与える可能性があります。

ユーザー インタラクションの指標: エンゲージメントは効果的なメール キャンペーンの中心です。開封率やクリックスルー率などの指標は、視聴者がコンテンツとどのように対話しているかを示します。逆に、購読解除率が高い場合は、購読者間の不満や無関心を示唆する危険信号である可能性があります。

リストの衛生管理: メール リストをクリーンで最新の状態に維持することが最も重要です。これには、スパム トラップ (スパム送信者を捕まえるために設定されたおとりメール アドレス) の回避が含まれます。一貫して無効なアドレスにメールを送信したり、これらの罠に引っかかったりしている場合は、送信者スコアの低下が確実に見られます。

これらの要因を理解し、それに対処するための事前の措置を講じることは、健全な送信者スコアを維持し、より効果的で受容的なメール キャンペーンを作成するのに役立ちます。

送信者スコアを向上させる: ベスト プラクティス

メール送信者の評判を向上させるには、いくつかの手順が必要です。

ドメインの認証 (SPF、DKIM、DMARC): 適切な認証はドメインの評判を高めるのに役立ちます。SPF (Sender Policy Framework)、DKIM (DomainKeys Identified Mail)、および DMARC (Domain-based Message Authentication, Reporting & Conformance) はドメインを認証する方法であり、メールが正規のものとして認識されることを保証します。

クリーンなメール リストを維持する: 定期的にメール リストを更新し、非アクティブまたは無効なアドレスを削除します。これにより、送信者の評判を損なう可能性があるバウンス率やスパム苦情を減らせます。

エンゲージメント率を監視する: 開封率とクリックスルー率に注目してください。エンゲージメントが低いということは、メールが視聴者の共感を呼んでいないことを示しており、送信者の評判に影響を与えている可能性があります。

スパムのようなコンテンツを避ける: メールの内容と件名がスパムに似ていないことを確認してください。スパムのようなコンテンツは、スパムに関する苦情の増加につながり、送信者の評判を傷つける可能性があります。

信頼できるメール サービス プロバイダーを使用する: 信頼できるプロバイダー ESP には、エンゲージメントや配信率を監視するツールなど、送信者の評判を保護するメカニズムが備わっています。

送信者スコアを確認する

Sender Score Reputation Network、ReputationAuthority、TalosIntelligence、Google Postmaster Tools など、いくつかのツールを使用して送信者スコアを確認できます。送信者スコアを定期的に確認すると、問題を迅速に特定して対処できます。

メール送信の評判は、メール マーケティング キャンペーンの成功に重要な役割を果たします。何が自分の評判に影響を与えるのかを理解し、それを改善するための措置を講じることで、メールが目的の受信者に確実に届き、エンゲージメントを高められます。

2023/9/14 - 読み終える時間: ~1 分

Improve Software Quality with Application Governance の翻訳版です。

アプリケーションガバナンスによるソフトウェア品質の向上

2023年9月11日

著者: Jonathan Harding / Associate General Manager 共著: Suren Kumar / Senior Product Manager, HCL Launch

規制された業界でのアプリケーションの管理と DevOps の実装は、非常に負担がかかる場合があります。 HCLSoftware の業界専門家は、同じ規制要件がさまざまな企業によってどのように異なる方法で解釈されるかを直接見てきました。これは、たとえ同じ業界内の企業であっても、管理が処理することを目的とした同様のリスク プロファイルであってもです。 多くの企業（ある程度の規模）には、最後の防衛線として機能することを目的とした内部監査およびコンプライアンス グループが存在することがよくありますが、最終的にはデリバリー チームに不可解な要件を課すことになります。 多くの場合、配信チーム自体がコントロールを作成する必要はありません。 こんなはずではなかったので、もっと良い方法があるかもしれません。

幸いなことに、DevOps と互換性のある規制パターンが作成および文書化されており、多くの企業の内部監査、外部監査、および規制監査に耐えてきたということです。 このウェビナーでは、このフレームワークと、コントロールをサポートし、監査防御に必要なアーティファクトを提供するために使用できるツールについて学びます。 このパターンにより、開発チームの生産性が向上し、監査人も高品質のソフトウェアを提供するソリューションに参加できるようになります。

さらに良いニュースは、この DevOps 規制フレームワークを追跡するために使用されるプラクティスと指標が、チームを改善し、組織をより働きやすい場所にする可能性があるということです。 これにより、企業の IT 部門での作業が常に苦痛になる必要悪が生じ、Win-Win が生まれます。

9 月 28 日木曜日午前 10 時 (EST) に HCL DevOps チームに参加して、チームを成功させるためのアプリケーション ガバナンスについて詳しく学びましょう。

重要なポイント

• DevOps と互換性のある規制パターンと、制御をサポートし、監査防御に必要なアーティファクトを提供するために使用できるツールについて学びます。
• DevOps 規制フレームワークを使用して、チームの生産性を向上させ、高品質のソフトウェアの提供を成功させます。
• 監査防御のパフォーマンスを分析するために、DevOps 規制フレームワークから有用なプラクティスと指標を発見できます。

登録はこちら

https://webinars.devops.com/improve-software-quality-with-application-governance?utm_campaign=2023.09.28_HCL_Webinar_DO&utm_source=HCL