2023/9/14 - 読み終える時間: 2 分

HCL AppScan Integration with ServiceNow Vulnerability Response is now available from the ServiceNow Store の翻訳版です。

ServiceNow Vulnerability Response と連携・統合された HCL AppScan が ServiceNow ストアで入手できるようになりました

2023年9月11日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

SAST、DAST、IAST、SCA などの包括的なテクノロジー スイートはすべて、アプリケーション セキュリティ テスト製品、サービス、プラットフォームの HCL AppScan ポートフォリオの基盤を形成します。 これらの各ツールは継続的に更新され、顧客がコードベースやアプリケーションの脆弱性を見つけるために利用する高速かつ正確なテストを提供します。

HCL AppScan は、脆弱性の発見は始まりにすぎず、開発チームが効果的なトリアージと修復のためにこの情報を効率的に活用することも同様に重要であることを理解しています。 これを容易にする鍵となるのは、主要な CI/CD、IDE、DTS、その他の DevOps ツールとの統合を提供することです。

HCLSoftware の最新の統合により、HCL AppScan と ServiceNow の両方のユーザーは、HCL AppScan Enterprise (DAST 検出結果) または HCL AppScan on Cloud (DAST または SAST 検出結果) から ServiceNow Vulnerability Response プラットフォームに脆弱性データを自動的にインポートできるようになります。 この統合により、企業は、高速かつ正確な HCL AppScan の結果に基づいて、システム内の脆弱性を効率的に特定、優先順位付け、追跡、修復できるようになります。

• データ インポート - オンデマンドまたは事前設定された自動スケジュールに基づいて、Now Platform インスタンスにアプリケーション、スキャン概要、およびアプリケーションの脆弱な項目をインポートします。
• ServiceNow の各 AVIT の添付ファイルとしての DAST 脆弱性に対する完全なリクエスト/レスポンスに関する情報
• スキャン結果の重大度に基づくリスク スコア計算のサポート
• スキャン結果に対する「ServiceNow での優先順位付け」オプションのサポート
• 選択的なデータインポートのための構成フィルター

この ServiceNow 認定統合は、Visual Studio、Jenkins、GitHub、GitLab などを含む需要の高いツールとのマーケットプレイス ベースのコラボレーションの広範なリストに加わります (完全なリストはこちらをご覧ください)。

ServiceNow ストアの HCL AppScan に今すぐアクセスして、統合を無料でダウンロードしてください。

HCLSoftware のすべてのアプリケーション セキュリティ テスト ソリューションの詳細をご覧ください。

2023/9/12 - 読み終える時間: 5 分

Introducing New HCL Digital Experience Cloud-Native 9.5 Bundle with User Session Pricing の翻訳版です。

新しい HCL Digital Experience Cloud-Native 9.5 バンドルとユーザーセッション価格の紹介

2022年6月1日 2023年9月5日更新

著者: HCL Digital Experience Team

シンプルでスケーラブルかつ透明性の高い価格設定により、顧客は最適なものを選択し、ビジネスの需要やデジタル戦略の進化に合わせて成長することができます。 HCL Digital Experience Cloud Native 9.5 オファリングは、12 か月間に DX サイトで消費されるユーザー セッションの数に基づく、簡素化された消費ベースの価格設定モデルを提供します。 HCL Digital Experience Cloud Native v9.5 サブスクリプション価格モデルでは、段階的な階層ベースの価格設定が提供され、ユーザー セッションの量が増加するにつれて各階層のコストが低くなります。 つまり、使用した分だけ料金を支払うことになります。

エンド ユーザーとのやり取りがますます「デジタル ファースト」になるにつれ、ターゲットを絞った生産的なデジタル エクスペリエンスを促進する機能を大規模に追加して、視聴者とコンバージョン率を拡大することが重要です。 デジタル エクスペリエンス プラットフォーム マネージャーは、ユーザー セッション レベル、つまり Web ユーザー セッションの量を継続的に監視し、DX サイトのユーザー トラフィックをサポートする容量を計画します。

さらなる価値と機能を追加

HCL Digital Experience Cloud Native 9.5 は、ビジネスで信頼されている包括的な DX ソリューションであり、B2B、B2C、および B2E ソリューションの豊富な機能セットを 1 つの実績のあるプラットフォーム上に備えています。これらには、HCL Portal Server、Web Content Manager、および HCL Leap が含まれます。また、サポートされている指定されたオペレーティング システムにインストールできます。例: Windows、Linux、IBM AIX。サポートされている Kubernetes プラットフォームにデプロイしているお客様は、これらすべてのコンポーネントに加えて、デジタル アセット管理、そして今回の新しいアップデートにより HCL Volt Foundry の機能をデプロイできます。 Volt Foundry の事前構築コネクタと統合サービスを使用すると、顧客はデータとサービスの統合を簡素化し、DX Web ページを通じて DX の対象ユーザーに結果を迅速に提示できます。 これらの DX Web ページは、デジタル データ コネクタ、スクリプト アプリケーション、または HCL Leap などのツールを備えた Volt Foundry を使用して開発できます。

これらの Volt Foundry 機能でさらなる価値を付加できることを嬉しく思います。この機能は、HCL Digital Experience Cloud Native 9.5 オファリングのライセンスを取得したお客様向けに、2023 年 8 月 22 日に HCL Software License Portal (Flexnet) の HCL Digital Experience Cloud Native v9.5.1 で利用可能になります。 。

これらのアップデートにより、HCL Digital Experience Cloud Native 9.5 オファリングは、すべての HCL DX プラットフォームに加えて、Volt Foundry の API 管理のための幅広い事前構築データ コネクタおよび統合サービスを含む、デジタル エクスペリエンス プラットフォーム機能の完全なセットを提供します。 ビジネス ユーザーや開発者が対象ユーザー向けのデジタル エクスペリエンス ソリューションを一元的に構築、最適化、提供するために使用できる、最新の使いやすいツールとオープン標準 API。

HCL Digital Experience Cloud Native 9.5 は、カスタマイズ可能でスケーラブルな高可用性ソリューションです。 お客様は、クラウドへの進化に合わせて、選択したプラットフォームに HCL Digital Experience Cloud Native 9.5 オファリングをインストールするオプションにより柔軟性が向上しました。

ユーザーセッション消費型の料金体系 (User Session Consumption Pricing)

HCL Digital Experience v9.5 Cloud Native は、クラウド ベンダーの消費価格設定慣行に合わせたサブスクリプション価格設定アプローチです。 これにより、顧客が開発、テスト、実稼働のために DX 9.5 ソフトウェアのライセンスを取得する方法が大幅に簡素化され、コストの予測がより容易になり、消費レポートが容易になります。 このモデルは、サブスクリプション ライセンスに対して、容量中心ではなく消費中心のアプローチを提供します。 このモデルでは、顧客は 12 か月間に DX サイトで消費されるユーザー セッションの数を選択します。 「ユーザー セッション」は、HCL デジタル エクスペリエンス サイトと対話する匿名または認証されたユーザーによる Web セッションまたはその他のオンライン対話の数として定義されます。 HCL DX Cloud Native 9.5 は、組み込みのユーザー セッション追跡を提供します。 DX 管理者は、Google Analytics などの標準的な Web 分析パッケージを使用して、DX サイトで消費されたユーザー セッションを追跡することもできます。DX クラウド ネイティブ ユーザー セッションの追跡。 詳細については、Digital Experience ヘルプセンターのトピック「Google Analytics と HCL Digital Experience の統合」を参照してください。

デジタル エクスペリエンス クラウドネイティブ v9.5 サブスクリプション層

Digital Experience Cloud Native v9.5 の価格モデルでは、年間で消費される層ごとのユーザー セッションの割り当てが提供されます。 たとえば、Kubernetes またはサポートされているオンプレミス オペレーティング システム プラットフォームにデプロイされた組織の DX サイト全体で使用されるユーザー セッションの数が年間合計 200 万に達する場合、HCL Digital Experience Cloud Native v9.5「Tier 2」 が選択されます。 DX Cloud Native v9.5 の各層には、運用環境の展開をサポートする仮想プロセッサ コア (VPC) の割り当てが含まれています。 また、この価格モデルでは、非実稼働環境、テスト環境、ステージング環境、または開発環境へのデプロイメントが無制限となり、組織に優れた柔軟性と価値を提供します。

HCL Digital Experience Cloud-Native v9.5 の期間料金は、HCL Now プラットフォームへの展開にも使用されます。 HCL Now は、専用の安全なクラウド コンテナ環境でマネージド ホスティング サービスを提供します。 提供されるホスティングおよび管理サービスは、HCLSoftware License Contract サイトの HCL Now サービスの説明の HCL Digital Experience に記載されています。

常に最新情報を入手してください

新しい価格設定を利用するには、HCL の営業担当者または BP にお問い合わせください。 DX について詳しくは、以下をご覧ください。

• 最新の HCL DX ニュースを購読し、HCL DX Q&A フォーラムで同僚や HCL 実践者と交流しましょう
• DX 9.5 にアップグレードする理由。ここですべての利点を学びましょう
• HCL DX ライセンスの簡素化: PVU からユーザー セッションへの移行により、さらなる価値と柔軟性を実現
• HCL Digital Experience が、2025 年 6 月 30 日をもって v8.5 および v9.0 のサポート終了の発表
• HCLSoftware U の DX トレーニング資料にアクセスする
• HCL SoFy platform から HCL Digital Experience 9.5 をテストドライブしてください
• 補完的な HCL Accelerator プログラムに登録して、デジタル エクスペリエンス ソリューションのビジネスおよび技術的価値を最新化、アップグレードし、最大化するための専門家の指導を受けてください。

HCL DX 製品チーム

免責事項: HCL の計画、方向性、意図に関する声明は、HCL の独自の裁量により予告なく変更または撤回される場合があります。 潜在的な将来の製品に関する情報は、当社の一般的な製品の方向性を概説することを目的としており、購入の決定を行う際に依存すべきではありません。 潜在的な将来の製品に関して言及されている情報は、マテリアル、コード、または機能を提供するという確約、約束、または法的義務ではありません。 潜在的な将来の製品に関する情報を契約に組み込むことはできません。 当社の製品について記載されている将来の機能の開発、リリース、およびタイミングは、当社の独自の裁量に委ねられます。 パフォーマンスは、制御された環境における標準の HCL ベンチマークを使用した測定と予測に基づいています。 ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーのジョブ ストリーム内のマルチ プログラミングの量、I/O 構成、ストレージ構成、処理されるワークロードなどの考慮事項を含む多くの要因によって異なります。 したがって、個々のユーザーがここで述べたような結果を達成できるという保証はありません。

2023/9/12 - 読み終える時間: ~1 分

Enveu and Volt MX Revolutionizes Video Platform Development の翻訳版です。

Enveu と Volt MX がビデオプラットフォーム開発に革命を起こす

2023年9月4日

著者: Pavaanjeet Singh / Global Channel Leader - HCL Volt MX

ビジネス パートナーに注目が集まる今日、最先端の OTT ソリューションの世界的パイオニアである Enveu と Volt MX が提携し、シームレスなビデオ エクスペリエンスによりマルチエクスペリエンス ローコード アプリケーション開発を次のレベルに引き上げたことを発表できることを嬉しく思います。 ここで公式発表をお読みください。

従来のメディア会社やコンテンツ プロバイダーだけでなく、オンライン ビデオ コンテンツが常に需要があることは周知の事実です。 進化し続けるデジタル世界では、企業であっても、マーケティングから社内コミュニケーションに至るまで、魅力的なコンテンツを迅速かつ安全に配信する方法が必要です。

Enveu は、エンドツーエンドの OTT テクノロジー ソリューションと革新的な Experience Cloud (SaaS ベースのプラットフォーム) を武器に、メディア パブリッシャー、コンテンツ クリエーター、デジタル ビジネスを成功の頂点に押し上げます。 このプラットフォームは、あらゆる規模のストリーミング ニーズに対応する複数の機能、ツール、統合を提供するため、クライアントはエンゲージメントを高め、加入者ベースを拡大し、さまざまなモデルでコンテンツを収益化できます。

Volt MX のローコード アプリ開発プラットフォームを使用すると、組織は優れた消費者向けアプリを作成し、複雑なシステムを簡単に統合し、ユーザーの関心を維持する没入型エクスペリエンスを作成できます。 Volt MX の統合開発エクスペリエンスを利用すると、企業は慣例を打ち破り、アプリケーション開発サイクルを加速し、競合他社を追い越すことができます。

Enveu の Experience Cloud と市場をリードする Volt MX のローコード マルチエクスペリエンス開発を組み合わせることで、デジタル エクスペリエンスを未来に持ち込もうとする企業や開発者にエキサイティングな新しい可能性が生まれ、12 以上のプラットフォームでシームレスなビデオ エクスペリエンスが可能になります。 このパートナーシップから貴社のビジネスにどのようなメリットが得られるかは次のとおりです。

1. 開発の加速: 独自のカスタム OTT プラットフォームを簡単に構築して起動します。 Volt MX のローコード機能を活用して、アプリを迅速に開発し、新機能を解放し、わずかな時間と投資で市場に投入します。

2. シームレスな統合: API を安全かつ簡単に管理し、複雑な統合を簡素化して、視聴者の関心を維持するシームレスなユーザー ジャーニーを作成します。

3. ユーザー中心のインターフェイス: アプリケーションのルック アンド フィールをカスタマイズして、ユーザーが気に入る一貫性のあるインタラクティブなデジタル エクスペリエンスを作成します。

4. 堅牢なセキュリティ: 高度なセキュリティ製品と DRM ソリューションを活用して、大規模な安全なデジタル環境を維持します。

HCL Volt MX と Enveu のパートナーシップは、デジタル イノベーションへの取り組みを拡大します。 技術的な複雑さを必要とせず、簡単かつ迅速に作成され、ユーザーに合わせた没入型でシームレスで感動的なビデオ ストリーミング エクスペリエンスによって、アプリケーションを強化し、自信を持ってビジネスを拡大するためのツールが手に入ります。

シームレスなコンテンツ消費の未来がここにあります! このエキサイティングなパートナーシップと、ストリーミングおよびマルチエクスペリエンス アプリケーション開発を再定義する可能性について詳しくは、こちらをご覧ください。

2023/9/11 - 読み終える時間: ~1 分

Data Privacy and Security are a Necessity – Not a Convenience の翻訳版です。

データのプライバシーとセキュリティは不可欠であり、便利さだけがすべてではない

2023年9月7日

著者: Trevor Tallackson / Product Manager for HCL Sametime

データはあなたのビジネスです!

デジタルトランスフォーメーションによってビジネスが成功するために必要な運営方法が変わり続けているにもかかわらず、データセキュリティとプライバシー保護は、あらゆるビジネスの健全性にとって引き続き重要です。 今日、ライブ チャットとインスタント ミーティングは、より迅速なコラボレーションを必要とする多くの企業で標準となっています。 ただし、データのマイニングと使用は危険にさらされており、チャットおよびメッセージング アプリケーションにおけるデータ セキュリティ、プライバシー、ガバナンスを向上させる必要性がかつてないほど重要になっています。

あなたのチャットや会議のデータにアクセスできるのは誰ですか?

現在、チャットや会議のプロバイダーの多くは、データのプライバシーを優先することができません。 最近、会議プロバイダーのプライバシー ポリシーを確認しましたか?

そうでない場合は、多くのベンダーがソフトウェア ライセンス契約を更新しており、思っているよりも制御が難しくなる可能性があるため、もう一度見直してください。 最近導入された一部のベンダー ポリシーでは、サービス プロバイダーが再配布、公開、アクセス、使用、保存、レビュー、共有、二次的著作物の作成、顧客コンテンツの処理などを潜在的に許可しています。 言い換えれば、あなたのチャット、音声、ビデオ、プレゼンテーションは、あなたの会社のニーズ以外の目的に使用される可能性があります。

データプライバシー保護がビジネスの優先事項である場合は、次の重要な質問を自問してください。

• SaaS 会議ソリューションを使用する際に、会社のデータがどのように使用されるかを完全に理解していますか?
• クラウド ソリューションに関する最近のデータ プライバシー問題を考慮して、企業向けのチャットおよび会議ソリューションの代替案は何ですか?
• データの所有権とデータの所在地に関する規制上の義務をどのように完全に満たすのですか?
• チャットや会議のプロバイダーが再利用のためにデータを収集することを心配していますか?

信頼できる標準装備のデータセキュリティ

これらの質問に対する答えは、データ収集ではなくビジネス ユーザー エクスペリエンスに重点を置いた安全なビデオ会議およびチャット プラットフォームを備えたオンプレミスまたはクラウドネイティブのソリューションを提供する HCL Sametime です。 あなたの会議とデータはまさにあなたのビジネスです。

HCL Sametime は、データ収集やデータ共有を行わずに利用できる、市場で数少ない信頼できるソリューションの 1 つです。 Sametime はあなたのデータを誰とも共有しません。

オンプレミスまたは独自のプライベート クラウドに導入すると、会議とチャットのデータを制御できます。 チャット履歴、会議の参加者、会議の継続時間、会議のメモ、音声とビデオはすべてサーバーに安全に保存されます。 データの保存場所、アーカイブ場所、およびデータへのアクセス者はすべて、管理者の制御下にあります。

現在の注目すべき SaaS ソリューションには、ベンダーが組織のデータを収集できる条項が含まれています。Sametime を使用すると、データはあなたのものとなり、チームは手頃な価格でデータ プライバシーを完全に制御できるようになります。

ビジネスをリスクにさらさないでください

企業が生産性と効率性を高めるには安全なコラボレーションが必要ですが、ビジネスを保護するにはセキュリティとプライバシーが不可欠です。 信頼できる会議およびチャット ソリューションには、企業のデータ セキュリティとプライバシーを確保するための効果的なライセンス契約ポリシーと保護が含まれている必要があります。 そうしないと、ベンダー データの収集が将来のビジネス成果に悪影響を与える可能性があります。

Sametime がビジネスにどのように役立つかについて話し合ったり、Sametime を無料で試用したりするには、お問い合わせください。

2023/9/11 - 読み終える時間: ~1 分

EuroSTAR 2023 Recap の翻訳版です。

EuroSTAR 2023 の総括

2023年9月6日

Ryley Robinson / Project Marketing Manager

HCL DevOps チームは、アントワープで最近閉幕した EuroSTAR 2023 カンファレンスで、DevOps の問題点を解決するための適切なソリューションを探しているエンジニアリング チームおよびビジネス チームと会合しました。

会話には、DevOps パイプラインのフローの最適化、サイロ化された開発チームの可視性の欠如の克服、全体的な品質とセキュリティの向上、チームが価値をより早く実現できるようにするなどのトピックが含まれていました。 EuroSTAR での議論の多くは、環境の変化にただ座してイライラするのではなく、洞察力を広げ、開発し、テストを改善する必要があると表明しました。

このイベントは、組織が直面している傾向と課題についての洞察を収集し、HCL DevOps の機能がこれらの課題にどのように対処できるかを共有する機会も提供しました。 最新の Secure DevOps 文化では、チームがシームレスに連携して配信を向上させ、効率性と生産性の新しい領域を模索します。

HCLSoftware Secure DevOps は、開発チーム、IT、ビジネス ユニットを含む DevOps の全サイクルと範囲を念頭に置き、戦略的にこの次の 10 年に取り組んでいます。

当社のポートフォリオは、継続的テストの自動化、継続的デリバリー、バリュー ストリーム管理、アプリケーション セキュリティ テストなど、DevOps プロセスのあらゆる側面にわたる包括的で堅牢なソリューションを提供します。

StarWEST

HCL DevOps は、2023年 10 月 1 日から 6 日までアナハイムで開催される StarWest のスポンサーになります。このイベントは、信頼性が高く安全なソフトウェア アプリケーションの配信を加速することを目指す実務者が集まるイベントです。

参加者は、HCL DevOps がどのように機能横断的な関係者を結集させて、品質とセキュリティの要求を満たしながら、より高速かつ機敏にソフトウェアを提供するかを学びます。 さらに、組織がアジャイルと DevOps の概念を活用して、導入頻度と市場投入までの時間を短縮し、リードタイムを短縮し、安定した新機能をより適切に提供できる方法について業界の専門家から学びます。

皆様にお会いできるのを楽しみにしています。講演セッションにぜひご参加ください。

2023/9/11 - 読み終える時間: 3 分

HCL AppScan 360° Integrations with Jenkins and Azure DevOps Provides Powerful DevSecOps の翻訳版です。

HCL AppScan 360° と Jenkins および Azure DevOps の統合により強力な DevSecOps を提供

2023年9月7日

Parimal Sureshagarkhed / Lead Software Engineering

Facebook、Netflix、Amazon などの巨大 Web サイトが、どのようにしてダウンタイムやユーザー エクスペリエンスの中断を感じさせることなく、Web サイトに新機能を追加し続けているのか疑問に思ったことはありますか? その多くは、アプリケーションの革新をますます高速化できるクラウドベースの開発プラットフォームで実現されています。

クラウドベースのサービスは、この種の開発の多くに使用されることが増えていますが、すべてのユースケースに適しているわけではありません。 おそらく、テストのために機密コードをクラウドに送信することにセキュリティ上の懸念があるかもしれません。 おそらく、クラウド サービスはあなたの業界や場合によってはあなたの国によって許可されていないでしょう。 クラウドが選択肢にない場合は、HCL AppScan 360° を検討してください。 HCLSoftware のこの新しいセルフマネージド アプリケーション セキュリティ テスト プラットフォームは、オンプレミスまたはプライベート クラウドにデプロイでき、業界をリードするクラウドベースの SaaS (ソフトウェアとしてのソフトウェア) である HCL AppScan on Cloud と同じ最新の UI、速度、統合を提供します。 サービス）の提供。

これら 2 つのプラットフォームには、アプリケーション セキュリティ テスト機能 (SAST、DAST、IAST、SCA) の完全なスイートが含まれており、セキュリティ体制を強化し、セキュリティ体制を可視化するための一元化されたダッシュボードを組織に提供します。

HCL AppScan 360° アーキテクチャ

統合と機能

HCL AppScan 360° を使用すると、Jenkins や Azure などの業界をリードする CI/CD ツールの統合を使用して、アプリケーションを継続的に更新およびリリースできます。

• Jenkins 用の HCL AppScan プラグイン
• Azure DevOps 用の HCL AppScan プラグイン

HCL AppScan 360° 統合を使用すると、スキャンとスキャン データのプライバシーが維持されます。 セキュリティ スキャン データはユーザーの環境内にあるため、ユーザーがセキュリティ テスト用に別のテスト データを作成するという必須の要件はありません。 また、スキャン データは非常に安全であり、ユーザーの環境外からはアクセスできないため、監査やコンプライアンスに向けた追加の取り組みは必要ありません。

Jenkins と Azure のパイプラインがさまざまなジョブをさまざまなエージェント マシンに割り当てるコントローラー エージェント構成を使用して、分散ビルドを管理できます。 このアプローチを使用すると、新しく構築された複数のプロジェクトの SAST (静的アプリケーション セキュリティ テスト) スキャンを効率的に適用できます。 各プロジェクトの問題のセキュリティ概要がセキュリティ テスト レポートとともに表示されます。

セキュリティテストレポート

HCL AppScan は、スキャンの問題を含む包括的で詳細なセキュリティ テスト レポートと、報告された問題の修復ガイダンスを提供します。 レポートは、開発者やセキュリティ アナリストなどの複数の関係者がアクセスして使用できるように設計されています。 ここでサンプルレポートを表示できます。 SAST スキャンの実行時に取得されるサンプルのビルド概要を以下に示します。

ユーザーは、スキャン名「Demo_SAST_AppScan360」をクリックするだけでスキャン レポートを表示できます。 HCL AppScan 360° は、CrossSite Scripting (XSS)、SQL インジェクション、弱い認証、メール フィッシングなどを含む広範な問題リストについてアプリケーションをテストできます。

ソース コードのみ (SCO) スキャンを実行して、コンパイルされていないコードをセキュリティ スキャンして問題を回避し、プロジェクトが進みすぎる前にプログラムによるアプローチを確認することもできます。 問題は報告され、脆弱なコードの修正が提案されます。

指定した数の重大度の高い脆弱性などのセキュリティ結果に基づいてビルドが失敗するように構成できます。 このような場合の Jenkins ビルドのサンプルメッセージを以下に示します。

クラウドネイティブのアプリケーション セキュリティ プラットフォームである HCL AppScan 360° は、Intelligent Finding Analytics (IFA) や Intelligent Code Analytics (ICA) などの実証済みの AI/機械学習機能を使用して、より広範囲のスキャン範囲とより短い時間でより正確なスキャンを提供します。 速度と問題範囲のバランスを選択することで、スキャン時間を短縮できます。 基本的なセキュリティ問題を特定するには、開発ライフサイクルの早い段階でより高速なスキャンを選択します。 サイクルの後半でより詳細なスキャンを選択して、アプリケーションを完全にカバーできるようにします。

HCL AppScan 360° の初期リリースは、SAST またはソース テストに焦点を当てています。SAST、DAST、IAST、および SCA テクノロジーはすべて、クラウド上でサービスとして利用できます (HCL AppScan on Cloud)。 将来の HCL AppScan 360° リリースでは、クラウド ネイティブ、ソブリン クラウド、MSP、連邦サポートなど、増加する導入オプションで 4 つのテクノロジーすべてが展開される予定です。

HCL AppScan 360° とHCLSoftwareのすべてのアプリケーション セキュリティ ソリューションの詳細をご覧いただくか、HCL AppScan 360° の取り組みを今すぐ開始するにはお問い合わせください。

2023/9/11 - 読み終える時間: 2 分

BigFix Runbook AI Enables Organizations to Streamline IT Operations and Improve Productivity の翻訳版です。

BigFix Runbook AI が IT オペレーションの合理化と生産性の向上を実現

2023年9月6日

著者: Sana Nair / Product Marketing Manager

BigFix Runbook AIが組織のITオペレーションを合理化し、生産性を向上させる AIはIT業界における単なるバズワードではない。AI、つまり「人工知能」、またの名を「インテリジェント・オートメーション」は、現代の組織にとって必要不可欠なものとなっている。たとえ組織に熟練したITチームがあったとしても、新しいアプリケーション、サービス、ツール、テクノロジーの必要性は、IT運用チームのコンピテンシーや、そのような複雑な環境を管理・維持するために必要な専用スキルの複雑さを増している。

人間の労働力と人工知能のバランスに変化が起きている。今やAIは、データ監視、インシデント対応、根本原因分析、サービスや変更のリクエスト、リソース利用の予測や最適化など、IT運用におけるタスクの自動化を支援することができる。その目的はもちろん、人間のITスタッフの負担を減らしながら、効率性、正確性、スピードを向上させることだ。これにより、ダウンタイムの削減、パフォーマンスの向上、問題の迅速な解決につながります。

BigFix Runbook AIは、人間の知能を模倣し、あらゆるITタスクの解決ライフサイクルを簡素化・自動化するインテリジェントなランブック自動化製品であるBigFixライフサイクルの新しいアドオンです。

BigFix Runbook AIは、AIをイベント相関、データ分析、インシデント・パターン認識に限定し、潜在的な機能停止を予測する他のソリューションとは異なり、AIがITタスクの種類を文脈化し、ITオートメーションのランブックの大規模なカタログから修復アクションを特定して推奨し、関連するマシンに展開する機能を活用します。最終的な目標は、サーバーで発生したインシデント、インフラストラクチャやアプリケーション・レベルでの変更やサービス要求など、あらゆるITオペレーション・タスクのエンドツーエンドの自動化を実現することです。

BigFix Runbook AIの仕組み

BigFix Runbook AIは、ワークフローを作成・管理し、コーディングやスクリプトのスキルを必要とせずに反復タスクを自動化できるビジュアル・インターフェースを採用しています。Runbook AIは、クラウドプラットフォーム、データベース、ITサービス管理ツールなど、さまざまなシステムやアプリケーションと統合し、エンドツーエンドのITプロセスのシームレスな自動化を可能にします。

また、このプラットフォームは広範なレポート機能と分析機能を備えており、ユーザーは自動化のパフォーマンスを追跡し、ボトルネックを特定してワークフローを最適化することができる。さらに、データの暗号化、ロールベースのアクセス制御、業界標準のセキュリティ認証への準拠など、堅牢なセキュリティフレームワークも提供しています。これらの機能により、Runbook AIはあらゆる規模の企業にとって信頼性が高く安全な自動化ソリューションとなっている。

BigFix Runbook AIを使用することで、多くの優れた利点があります：

• AIエンジンがゼロ・タッチ・オートメーションを推進 - ITチームが労力をかけずに解決できるチケットの割合を削減できます。
• 生産性向上のためのITコストと労力の削減 - 自動化によって解決されたチケットの数だけITコストが削減され、全体的な生産性が向上します。
• すぐに使える350以上のランブック - 手動タスクに費やす時間を削減し、平均解決時間(MTTR)を最大85%短縮
• イベント、インシデント、サービス要求タスク、変更要求タスクなど、IT運用の解決ライフサイクルを自動化するインテリジェントなランブックオートメーション機能を提供します。
• NLP(Neuro-Linguistic Programming)を活用して提起された問題のコンテキストを分析し、最も関連性の高いソリューションを特定します。
• BigFixのランブックを自動的に実行 - 自律的な問題解決
• 継続的な学習により、信頼度が向上 -エンドツーエンドの課題解決において、自信を持ってBigFixに頼ることができます。
• ナレッジベース・リポジトリは、異なるタイプの複数のデータソース(公開ウェブサイト、社内ナレッジベース・ページ、ファイル・フォルダ)を統合しているため、ユーザーは特定の問題に関連する記事を検索することができます。

BigFix Runbook AIでITプロセスを合理化

BigFix Runbook AIは、組織のITオペレーションを合理化し、生産性を向上させます。このプラットフォームは、ビルド済みコネクタとテンプレートを提供し、サーバ・プロビジョニング、ソフトウェア・デプロイメント、インシデント管理などの一般的なユースケースの自動化ワークフローを迅速に作成できます。

さらに、Runbook AIはスケジューリングエンジンを提供しており、ユーザーは特定の条件やトリガーに基づいてタスクを定義し、自動実行することができる。つまり、ユーザーは、特定の時間に、特定のイベントに応答して、または特定の条件セットに基づいて、自動化されたワークフローを実行するようにスケジュールすることができます。

Runbook AIを利用することで、企業はIT運用における手作業や人為的ミスを削減し、スタッフの時間をより価値の高い活動に集中させ、エンドユーザーへのITサービスの提供を加速させることができます。

BigFix Runbook AIの入手とそれがもたらす価値の詳細については、当社のサイトをご覧ください。一般的な情報については、HCLBigFix、顧客紹介ページ、またはお問い合わせください。

2023/9/11 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundations using HCL BigFix の翻訳版です。

Converge 社、HCL BigFixを使用してサイバーセキュリティ基盤を構築

2023年9月6日

著者: Dan Gregory / VP | Solutions Architecture, Converge Technology Solutions

HCLSoftwareのパートナーであるConverge Technology Solutionsは、顧客のサイバーセキュリティアーキテクチャとソリューションの基盤を構築するためにBigFixを活用しています。BigFixは、エンドポイントの検出、管理、修復を自動化し、ほぼ100のオペレーティングシステムに対応します。

Convergeは、顧客がBigFixの豊富な機能を活用して、効果的なパッチ管理、継続的なコンプライアンス、脆弱性の修復など、エンドポイントのセキュリティ確保と管理を行い、サイバーセキュリティのリスクを2桁削減できるよう支援しています。

しかし、私たちの言葉を鵜呑みにすることはありません。

Convergeのような熟練したHCLSoftware BigFixのパートナーは、BigFixが提供する一連のサービスに付加価値を提供する上で重要な存在です。私たちはConvergeのソリューション・アーキテクチャ担当副社長であるDan Gregory氏にインタビューし、強力なサイバーセキュリティの基盤を構築するためにどのようにクライアントを指導しているのかを教えてもらいました。インタビューの中でグレゴリーは、BigFixがConvergeの包括的なサイバーセキュリティのフレームワークにとって不可欠な存在となり、実際の成果をどのように提供しているかについて述べています。

アーキテクチャ

Converge は、HCL BigFix を使用する顧客のために、健全なサイバーセキュリティ・エンタープライズ・アーキテクチャを一から構築しています。BigFixの機能には、資産とソフトウェアのインベントリおよび管理、設定の保護、継続的なコンプライアンス、効果的なマルチプラットフォーム・パッチ適用、脆弱性管理などがあります。

基礎固め：資産インベントリ

Convergeは、サービス主導のソフトウェア対応ITおよびクラウド・ソリューション・プロバイダーであり、サイバーセキュリティを含む業界をリードするソリューションを業界全体に提供することに注力している。

グレゴリーは、エンドポイント・セキュリティ管理の第一歩は資産を特定することだと言います。資産を列挙し、何があるのかを突き止め......保護したいものの詳細なインベントリーを構築することです。組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべてのサイバーセキュリティ要素の価値は低下します。

「正確なインベントリがあれば、脆弱性スキャナが何をスキャンする必要があるかがわかります。スキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だからBigFixが最初に入る。これは槍の穂先なのです」。資産がすべて確認されたら、オペレーティング・システムやサードパーティ製ソフトウェアのパッチ適用など、次のサイバーセキュリティ機能を展開することができる。

パッチ適用と脆弱性修正

BigFixは、Windows、Linux、UNIX、およびmacOSを実行するエンドポイント向けの、実績のある非常に効果的なパッチ適用ソリューションです。BigFixは、これらのオペレーティング・システム、および多くのサードパーティ製アプリケーション、データベース、ミドルウェアに対して、導入可能なコンテンツを提供します。

BigFixはそれだけにとどまりません。TenableやQualysのような脆弱性スキャナーと統合し、発見された脆弱性と利用可能なパッチの相関関係を自動化します。この統合により、セキュリティとIT運用の連携が強化され、エンドポイントをより効果的に保護できるようになる。?「通常、適用が必要なパッチのリストがあれば、BigFixはそれを適用することができます。「BigFixプラットフォームは、パッチに関連するすべての構成設定が適切に設定されていることを確認できます。

継続的なコンプライアンス

コンフィギュレーション設定は、残念ながら時間の経過とともに望ましい状態から外れてしまうことが多く、組織がサイバー攻撃に対して脆弱になる可能性があります。リスクを低減するために、多くの組織は、コンプライアンスに準拠していないシステムが発見されたときや、定期的なコンプライアンス監査時に、コンフィグレーションのドリフトを手動で修正しています。これは、サイバー攻撃や侵害のセキュリティ・リスクを増大させる「脆弱性の窓」を作り出します。

HCL BigFixは継続的なコンプライアンスを提供するため、このようなリスクは不要です。「BigFixは、スタッフが介入することなく、設定ミスを自動的に検出して修正します。これこそが、BigFixが現実の世界で、そして多くの顧客にとって非常に価値のあるものである理由です」とグレゴリーは断言する。

「現実の世界では、コンフィギュレーション設定が変更されないようにしたいし、変更された場合は、コンフィギュレーション・ドリフトが発生したときに、自動的に設定を望ましい値に戻したり、適切な担当者に警告を発したりしたいのです」とGregory氏は指摘する。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを実装することで、強力なサイバーセキュリティ・ソリューションの構築を支援します。HCL BigFixはエンドポイント管理ソリューションであり、Convergeはこれを活用して、顧客が正確なハードウェアとソフトウェアのインベントリを作成・維持し、OSやサードパーティ製アプリケーションに効果的にパッチを適用し、コンフィギュレーション・ドリフトを排除し、発見された脆弱性を迅速に修復できるよう支援しています。

BigFixは、多くのクールなことができる塊のようなものです。しかし、このインタビューでは、BigFixが箱から出してすぐに提供する中核機能に焦点を当てました。BigFixは、十分な想像力があれば、おそらく最も困難な自動化とセキュリティの課題に取り組むことができるプラットフォームのひとつです。BigFixが箱から出してすぐにできることは、非常によくできています」。

HCL BigFixプラットフォームは、Convergeのクライアントのための強固で弾力性のある基盤を構築する鍵となります。ぜひ一度、HCL BigFixをお試しください。

BigFixの詳細については、BigFix.com をご覧になるか、デモをご予約ください。Converge Technology Solutionsの詳細については、Convergetp.com をご覧ください。