2025/1/23 - 読み終える時間: 2 分

Untangle Your IT Operations with Intelligent Runbook Automation の翻訳版です。

インテリジェントなランブック自動化でIT運用を簡素化

2025年1月13日

著者: Devendra Kumar Sharma / Product Manager, HCL iAutomate

ラッシュアワーの混雑した街を、信号も地図もなく、誰もが好きなように運転しているところを想像してみてください。

その結果は？ 渋滞、終わりのないクラクション、そして完全な行き詰まりです。

では、IT 環境をその混沌とし​​た街だと考えてみましょう。インシデントの解決、サービス リクエストの処理、変更の管理、イベントへの対応など、インテリジェントな自動化がなければ、システムは遅延、手動エラー、非効率性の絡み合った網となり、チームは行き詰まり、進行が止まってしまいます。

この街が混乱を防ぐために交通システムを必要とするのと同じように、IT ワークフローにはボトルネックや遅延を回避するための構造と自動化が必要です。今日のペースの速い環境では、さまざまな IT タスクを処理するために手動プロセスに頼ることは、ラッシュアワーに目隠しをして運転するようなものです。

課題は明らか

手動の作業

流れを導く信号がないときに、交通で無駄になる時間を考えてみてください。

• 同様に、IT チームは、インシデントの手動トリアージ、サービス リクエストの履行、スクリプトの実行、さまざまなシステム間での情報収集など、反復的でエラーが発生しやすいタスクに貴重な時間を費やしています。これにより生産性が低下するだけでなく、人為的エラーの可能性も高まり、小さな問題が大きな問題やサービス レベル アグリーメント (SLA) 違反に発展します。

ダウンタイムと遅延

この都市では、規制されていない交差点が事故につながり、道路全体が封鎖され、大幅な遅延が発生する可能性があります。

• IT では、ダウンタイムは同様の波及効果をもたらします。1 つの未解決のインシデントまたは遅延したサービス リクエストによって重要なシステムが混乱し、社内業務だけでなく顧客対応サービスにも影響が及ぶ可能性があります。合理化されたプロセスがないと、平均解決時間 (MTTR) が長くなり、チームは常に追いつくのに追われます。

スケーラビリティの問題

都市が拡大するにつれて、管理されていない交通が悪化し、混雑とフラストレーションが増大します。

• IT 環境も同じ課題に直面しています。クラウドサービス、マイクロサービス、分散システムが標準となり、現代のインフラストラクチャは急速に拡張されています。自動化がなければ、チームはインシデント、サービス リクエスト、変更、イベントの増加と複雑化に対処するのに苦労し、効率を維持することはほぼ不可能になります。

混乱の整理

都市が交通信号を設置、地図を使用し、専用レーンを作成して交通をスムーズに流すのと同じです。

IT チームは、運用上の混乱を解消するために自動化が必要です。 自動化はオーケストレーターとして機能し、かつては管理不能と感じていたものに秩序をもたらします。 自動化は、これらの課題にどのように対処しますか。

• 自動化は、反復的な手動タスクを定義済みのワークフローに置き換え、精度と速度を確保します。 インシデントのトリアージ、サービス リクエストの履行、変更の実装、イベントの対応などのプロセスを合理化し、チームがより戦略的なイニシアチブに集中できるようにします。

• 自動化システムは、インシデントを特定して解決したり、リクエストをリアルタイムで満たしたりするファースト レスポンダーとして機能します。 定義済みのアクションと統合ツールにより、MTTR を最小限に抑え、中断のないサービス提供を保証し、ビジネス オペレーションをシームレスに実行します。

• 何千もの日常的なタスクを処理する場合でも、複雑なシステムを管理する場合でも、環境の拡大に対応するために必要なスケーラビリティを提供します。チームは、増大する作業負荷に圧倒されることなく、効率的に業務を遂行できます。

ここで、自動化ツールによるインテリジェントな自動化が究極のゲームチェンジャーとして登場します。これは、タスクを自動化するだけではありません。IT チームの業務を変革することです。インシデント、サービス リクエスト、変更、イベント全体でランブック、シームレスな統合、ゼロタッチ操作を活用することで、HCL iAutomate のようなソリューションは IT の効率性と信頼性を再定義します。

iAutomate のご紹介

• 合理化されたワークフロー: iAutomate には、テクノロジ全体にわたる 3400 以上のすぐに使用できるランブックが付属しており、手動による介入を排除して、すべてのインシデント、サービス リクエスト、変更、イベントが正確かつ迅速に処理されるようにします。

• シームレスな統合: Ansible、HCL BigFix、VMWare vRO、ServiceNow、ITSM ツールなどのツールとシームレスに連携するように設計された iAutomate は、さまざまなプラットフォーム間のギャップを埋めて、統一された運用エクスペリエンスを実現します。

• スケーラビリティの再定義: 小規模な IT セットアップを管理する場合でも、グローバル インフラストラクチャを管理する場合でも、iAutomate はニーズに適応し、チームが簡単に拡張できるようにします。

多様な IT 操作を自動化し、既存のツールと統合することで、iAutomate は IT 環境に常に必要なトラフィック システムとなり、渋滞をスムーズな効率に変えます。

2025/1/22 - 読み終える時間: ~1 分

Why Is Secure Collaboration in the Digital Age So Important? の翻訳版です。

デジタル時代の安全なコラボレーションがなぜそれほど重要なのか?

2025年1月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

効果的なデジタル変革をサポートするために必要な要素のうち、不可欠な要素が 1 つあります。それは、従業員の同意がなければ、デジタル変革は成功しないということです。ビジネス変革に必要なレベルのエンゲージメントを達成するには、チームが自分にとって意味のある新しい方法で作業できるようにする必要があります。したがって、安全なコラボレーション ツールを提供することは、組織に真にデジタルな仕事文化を植え付けるための重要なステップです。メール、テキスト、ソーシャル メディアなどで毎日交換する情報の重要性について考えてみましょう。財務、顧客、従業員、買収、その他の安全に保管する必要がある貴重な情報について話します。何よりもこの情報が安全でなければ、根本的に私たちは危険にさらされ、顧客、パートナー、投資家、従業員にとって良い羊飼いになれません。コラボレーションを行うときは、情報を安全に保つことが必須であり、期待されています。

組織文化のギャップと欠陥は、デジタルの成功に対する大きな障壁となる可能性があります。マッキンゼーの調査では、コラボレーションの増加、顧客中心主義、計算されたリスクテイクがデジタルの成功に不可欠であることが示されました。デジタルトランスフォーメーションを成功に導くには、組織にとって必須の行動転換が必要です。その後のマッキンゼーの調査では、従業員が新しい方法で働けるようにすることで「ツールとプロセスをデジタル化することで、どのように、そしてどの程度成功を支援できるか」が示され、次の 3 つの具体的な変更が不可欠であると指摘されました。

• 組織全体で情報にアクセスしやすくするためのデジタルツールの導入。この調査によると、これにより、トランスフォーメーションが成功する可能性が 2 倍以上になります。

• 従業員やビジネスパートナー向けに「デジタル セルフサービス テクノロジー」を導入する。

• 新しいテクノロジーを組み込むために標準操作手順を変更する。

これら 3 つの要素に加えて、マッキンゼーは「データに基づく意思決定の増加とインタラクティブ ツールの目に見える使用」によっても、デジタルトランスフォーメーションが成功する可能性が 2 倍以上になることを発見しました。

では、これを念頭に置いて、従業員を効果的に関与させ、組織に文化的変化をもたらすために、安全なコラボレーション ツールに必要な主要な属性は何でしょうか。具体的にどのような機能が、チームを魅了し、組織に求めているデジタルの勢いをもたらすのでしょうか。安全なコラボレーション ツールによって、チームが効率的かつ効果的に連携し、機密データも保護する方法をいくつか紹介します。

生産性の向上

安全なコラボレーション ツールは、チームがより効率的に連携し、タスクの完了に必要な時間を短縮し、全体的な生産性を向上させるのに役立ちます。たとえば、クラウドベースのコラボレーション プラットフォームを使用すると、チーム メンバーはバージョン管理の問題を心配したり、ファイルをメールでやり取りしたりすることなく、どこからでもリアルタイムでドキュメントを操作できます。

リモートワークの実現

パンデミックによりリモート ワークへの移行が加速し、チームがさまざまな場所から連携できるようにするには、安全なコラボレーション ツールが不可欠になりました。適切なツールを導入すれば、リモート ワーカーは機密データのセキュリティを損なうことなく、オフィス環境と同じように効果的にコラボレーションできます。

コミュニケーションの強化

コラボレーション ツールは、チーム メンバー間のコミュニケーションを改善し、全員が同じ認識を持ち、同じ目標に向かって取り組めます。コミュニケーションのための一元化されたプラットフォームを提供することで、チーム メンバーが情報やフィードバックを簡単に共有できるようにし、誤解や誤解のリスクを軽減します。

セキュリティの確保

デジタル トランスフォーメーションでは機密データの使用が伴うことが多く、コラボレーション プロセス全体を通じてこのデータを安全に維持することが不可欠です。安全なコラボレーション ツールは暗号化やその他のセキュリティ対策を使用してデータを不正アクセスや傍受から保護し、データ侵害やその他のセキュリティ インシデントのリスクを軽減します。

コンプライアンスの促進

データのプライバシーとセキュリティ規制への準拠はますます重要になってきており、安全なコラボレーション ツールは組織がこれらの要件を満たすのに役立ちます。コラボレーション ツールは、アクセス制御、監査ログ、データ保持ポリシーなどの機能を提供することで、組織が GDPR や HIPAA などの規制への準拠を実証しやすくします。

変革は本質的に破壊的であり、安全な方法で共有と通信のための複数のチャネルをシームレスに提供することは、どの組織にとっても課題となる可能性があります。それでも、安全なコラボレーションは、技術レベルでもビジネス レベルでも、あらゆるデジタル変革プロセスに不可欠な要素です。チームが効率的かつ安全に連携できるようにすることは、デジタル変革に不可欠です。場所や作業するデータの種類に関係なく、安全なコラボレーション ツールに投資することで、組織は急速に変化するデジタル環境において、あらゆる情報とどこからでも効果的にコラボレーションできるようになります。

2025/1/22 - 読み終える時間: ~1 分

Total Experience Management: A Holistic Approach to Delivering Exceptional Experiences の翻訳版です。

トータルエクスペリエンス管理: 卓越したエクスペリエンスを提供するための総合的なアプローチ

2025年1月17日

著者: Ananya Vasisht / Global Engagement Manager

デジタル エクスペリエンスの成功は、期待に応えることだけではありません。期待を上回ることです。政府や組織は、直感的でインパクトのある、人間味あふれるエクスペリエンスを提供しなければ、取り残されるリスクがあります。ここで疑問が浮かび上がります。エクスペリエンスを本当に重要なものにするにはどうすればよいのでしょうか?

トータルエクスペリエンス管理 (TXM) とは何ですか?

これが、プロセス全体を再構築する変革的なアプローチであるトータルエクスペリエンス管理 (TXM) の約束です。TXM は、顧客エクスペリエンス (CX)、従業員エクスペリエンス (EX)、ユーザーエクスペリエンス (UX)、およびマルチ エクスペリエンス (MX) 戦略を統一されたフレームワークに統合します。この革新的なアプローチは、シームレスで人間中心のインタラクションを提供し、すべてのエクスペリエンス領域にわたる一貫したアプローチを通じて従業員に力を与え、業務を合理化します。

Constellation Research の副社長兼主席アナリストである Liz Miller によるレポート「境界のない体験」では、政府や政府機関が Total Experience Management によってエクスペリエンス戦略の境界を曖昧にしている様子について、この変革的なアプローチについてさらに詳しく取り上げています。この必読のホワイトペーパーでは、政府や組織が従来のサイロから抜け出して、真に優れた市民エクスペリエンスを提供する方法を明らかにしています。

TX は単なる流行語ではなく、ゲームチェンジャーです。サイロ化されたチャネル固有の取り組みから、すべてのタッチポイントにまたがる統合されたユーザー中心の戦略への移行を表しています。TX は、一貫性のある影響力のあるエクスペリエンスを提供することで、組織が顧客満足度を高め、従業員のエンゲージメントを改善し、ビジネスの成長とイノベーションを促進できるようにすることで、「エンゲージメント」を再定義します。

TXM を可能にする戦略的テクノロジー トレンド

このホワイトペーパーでは、顧客データ プラットフォーム (CDP)、コンテンツ管理システム (CMS)、ローコード/ノーコード開発ツールなど、TX を実現するテクノロジーについて検討します。これらは、実装を成功させる上で非常に重要です。また、さまざまなセクターが TX を活用してイノベーションとロイヤルティを推進する方法を示す実際の例も取り上げます。

たとえば、中東の政府機関は、当社 (HCLSoftware) と提携し、TX 主導のアプローチを実装することで、市民向けサービスを近代化することに成功しました。その結果、HCL Total Experience の基盤である HCLSoftware のマルチエクスペリエンス開発プラットフォーム HCL Volt MX を活用して構築されたユーザーフレンドリーなモバイル アプリケーションが開発されました。時間の経過とともに、この組織はサービス提供を拡大し、好みのチャネルでの市民のエンゲージメントと政府サービスへの便利なアクセスを可能にしました。このアプリケーションにはフィードバック ループが組み込まれているため、サービスの継続的な改善と拡張が可能になり、最終的には市民のエクスペリエンスが向上し、信頼が育まれます。

従業員の満足度のためにエクスペリエンスを根本から再考

政府や組織にとって、TXM は最新のテクノロジーを採用するだけではありません。エクスペリエンスを根本から再考することです。これには、従業員が優れたエクスペリエンスを提供できるように支援する企業文化の育成が含まれます。組織は、敏捷性を取り入れ、市民、顧客、従業員のニーズをあらゆる意思決定の中心に置くことで、シームレスでインパクトのあるエクスペリエンスを生み出し、永続的な印象を残せます。変化に追いつくだけでは十分ではありません。TXM は変化をリードすることです。

このホワイトペーパーは、TXM の分析だけでなく、エクスペリエンスを再考するためのロードマップとして役立ちます。最先端の TX プラットフォームを統合し、人間中心設計を優先し、包括的で実用的な戦略を通じて持続可能な成長を促進する方法を学びます。

変革をリードする準備はできていますか。HCL TX プラットフォームが変革の取り組みを加速させる方法を知るには、お問い合わせください。

2025/1/22 - 読み終える時間: 2 分

The Cyber Threat Landscape in 2025: What to Expect and How to Prepare の翻訳版です。

2025 年のサイバー脅威の状況: 予想されることと、それにどのように備えるか

2025年1月15日

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

2025 年を迎えるにあたり、サイバー脅威の状況は高度なテクノロジーとかつてないほどの洗練さで満ち溢れています。

高度なテクノロジーと悪意の融合により、AI を利用した攻撃、ますます高度化するランサムウェア戦術、ディープフェイク詐欺が急増しています。さらに、サプライ チェーンの脆弱性が高まり、重要なインフラストラクチャを標的とする地政学的ハッキング キャンペーンが激化しています。組織はこれらの課題を予測し、資産を保護するために断固たる行動を取る必要があります。

AI を利用したサイバー攻撃の増加

AI は諸刃の剣となっています。組織は AI を活用してサイバー セキュリティ防御を強化しますが、攻撃者は AI を利用して操作を自動化および拡張します。たとえば、AI を利用したフィッシング攻撃は、従来の検出メカニズムを回避して、高度にパーソナライズされた餌を作成できます。

サイバーセキュリティ企業 Darktrace が 2023 年に実施した調査では、AI で生成されたフィッシングメールが 135% 増加したことが明らかになりました1。これは、攻撃者がこの技術にますます依存していることを浮き彫りにしています。

ランサムウェア: 進化する戦術

ランサムウェア攻撃は進化を続けており、二重、三重の恐喝スキームが標準になっています。攻撃者は、データを暗号化するだけでなく、要求が満たされなければ機密情報を漏洩し、業務を妨害すると脅します。業界調査機関 Cyber??security Ventures によると、世界のランサムウェアによる損害は 2025 年までに 300 億ドルを超えると予測されており2、堅牢なインシデント対応戦略が極めて重要であることを強く示しています。

ディープフェイク技術: 詐欺の新たなフロンティア

ディープフェイク技術は、詐欺の強力なツールとして登場しました。 2024 年、ディープフェイク音声詐欺により英国に拠点を置くエネルギー会社が 25 万ドル以上の損害を被り、この技術が信頼と財務の安全性を損なう可能性があることが浮き彫りになりました。ディープフェイク技術がより利用しやすくなるにつれ、組織は本物の通信と偽造された通信を区別するための検証ツールに投資する必要があります。

サプライチェーンと重要なインフラストラクチャの保護

サプライチェーンの相互接続性が高まると、新たな脆弱性が生じます。SolarWinds の侵害とその後の攻撃は、ソフトウェアサプライチェーンの侵害が業界全体に波及する可能性があることを示しました。さらに、重要なインフラストラクチャは依然として国家支援を受けた攻撃者の主要ターゲットであり、業界全体での警戒が必要です。

今後の課題に備える

この進化する環境を乗り切るために、組織は次のことを行う必要があります。

• ゼロ トラスト アーキテクチャを採用: 厳格なアクセス制御を実施し、ユーザーとデバイスを継続的に検証します。

• 脅威インテリジェンスの活用: リアルタイムの脅威インテリジェンスをサイバー セキュリティ戦略に組み込むことで、新たな脅威に先手を打てます。

• アプリケーションセキュリティ テストの自動化: 重大な脆弱性が問題になる前に検出して修正するツールを開発者、DevOps、セキュリティチームに提供します。

• インシデント対応計画の強化: 攻撃中のダウンタイムと経済的影響を最小限に抑えるために、対応計画を定期的に更新してテストします。

• 従業員トレーニングへの投資: 従業員に、特にフィッシングやソーシャル エンジニアリングの試みなどの脅威を認識して対応するための知識を身につけさせます。

2025 年のサイバー攻撃は間違いなく複雑化しますが、予防策を講じることでリスクを大幅に軽減できます。回復力を優先し、新たな脅威に適応することで、組織は資産を保護し、ますます危険になるデジタル世界で信頼を維持できます。

2025/1/22 - 読み終える時間: ~1 分

The EUs New Cybersecurity Playbook の翻訳版です。

EU の新しいサイバーセキュリティプレイブック

2025年1月15日

著者: Ryley Robinson / Project Marketing Manager

今日のハッカーはますます賢くなり、攻撃は大規模になり、企業はプレッシャーを感じています。この問題に対処するため、欧州連合 (EU) は最近、2016 年のガイドライン セットであるネットワークおよび情報セキュリティ指令 (NIS 指令) を、NIS2 指令と呼ばれる更新バージョンに置き換えました。

NIS2 指令 (Directive)

EU で事業を展開し、重要なインフラストラクチャ、デジタル サービス、またはサプライ チェーンを扱っている場合、これは直接影響する可能性があります。サイバーセキュリティの専門家でなくても、NIS2 の基本を理解することは、コンプライアンスを維持し、高額な罰金を回避するために不可欠です。

NIS2 指令は、EU の新しい改良されたサイバーセキュリティ ルールブックと考えてください。これは、元の NIS 指令に代わる、より厳格で包括的なルールで、企業、政府、顧客をサイバー攻撃の脅威から保護します。この指令は、サイバーセキュリティに関して EU 全体が同じ考えを持つようにするという明確な目標を設定しています。このルールブックは、より強力な防御、インシデント発生時のコミュニケーションの改善を推進し、すべての組織にわたるセキュリティ標準を構成します。

NIS2 は、エネルギー、ヘルスケア、行政、輸送、デジタル インフラストラクチャなどの分野をカバーする、より広範な範囲で大きな変更をもたらします。リスクも高く、コンプライアンス違反は最大 1,000 万ポンドまたは全世界の年間収益の 2% の罰金につながる可能性があるため、これを真剣に受け止めることが不可欠です。さらに、企業は脅威の共有を改善し、EU 全体での対応活動を合理化するために、国家サイバーセキュリティ調整センターを設立する必要があります。

HCL AppScan がどのように役立つか

NIS2 への準拠は、チェックボックスをオンにするだけではありません。進化する脅威に耐えられる、回復力のあるサイバーセキュリティ基盤を構築することです。

アプリケーションセキュリティテスト ツールである HCL AppScan 10.7.0 のリリースにより、企業が自信を持ってこれらの新しい要件を満たすことができるように、NIS2 指令のサポートを含む新しいコンプライアンス レポートとポリシーを導入しました。

HCL AppScan は、次の点でお客様をサポートします。

• 自動セキュリティテスト: Web、モバイル、クラウドベースのアプリケーション全体の脆弱性を特定します。業界をリードするスキャン機能により、攻撃者よりも先に弱点を見つけられます。

• 大規模なリスク管理: NIS2 はプロアクティブなリスク管理を重視しています。HCL AppScan の高度な分析により、アプリケーションのリスクを明確に把握できるため、修正の優先順位を付け、リソースを効果的に割り当てられます。

• 簡素化されたコンプライアンス: NIS2 を含む主要な規制に準拠するように設計されています。組み込みのレポート機能により、インシデントの追跡と監査が合理化され、コンプライアンスがより簡単かつ効率的になります。

• サプライ チェーンのセキュリティ: サイバー攻撃は、サプライ チェーンの弱いリンクを悪用することがよくあります。HCL AppScan は、サードパーティコンポーネントを可視化し、ソフトウェアサプライチェーンの安全性と回復力を維持します。

HCL AppScan を使用すると、NIS2 の要件を満たすだけでなく、それを超え、顧客やパートナーとの信頼関係を構築できます。

NIS2 は単なる指令の 1 つにすぎないと思われるかもしれませんが、EU にとってより安全なデジタルの未来に向けた重要なステップです。あなたのビジネスが影響を受ける場合は、今すぐ行動を起こす必要があります。まずはチームを教育し、適切なテクノロジーに投資し、この新しい状況に対応できる HCL AppScan などの専門家と提携しましょう。

2025/1/22 - 読み終える時間: 2 分

HCL BigFix Recognized in Gartner® Peer Insights™ for UEM Tools の翻訳版です。

HCL BigFixがGartner® Peer Insights™のUEMツール部門で評価されました

2025年1月15日

著者: Deepika Choudhary / Senior Manager, HCL BigFix

信頼できる業界筋からの評価は、ソリューションの卓越性と影響力の証であり、BigFixがGartner® Peer Insights™の統合エンドポイント管理（UEM）ツールの「顧客の声」で評価されたことは、私たちにとって誇りです。今回の受賞は、BigFixが企業のエンドポイントの効率的な管理とセキュリティ確保を支援していることを示すものです。

Gartner® Peer Insights™の「顧客の声」とは？

「顧客の声」レポートは、UEMソリューションの導入や運用を実際に経験したIT意思決定者やエンドユーザーからのフィードバックやレビューを統合したものです。このレポートでは、詳細なレビューとともに同業他社の視点が集約されており、企業のテクノロジーに関する意思決定に役立つ貴重な洞察を提供しています。従来の調査とは異なり、本レポートは顧客の経験を捉えているため、UEMツールの選択肢を評価する組織にとって不可欠なリソースとなっています。

なぜこの評価が重要なのか？

BigFixにとって、本レポートで評価されたことは、革新的で信頼性が高く、ユーザ中心のエンドポイント管理ソリューションを提供するという HCLSoftware のコミットメントを強調するものです。本レポートでは、企業が必須と考える最新のUEMツールの主な機能を紹介しています。

• エンドポイントの可視化と制御
• 多様なIT環境へのシームレスな統合
• 拡張性と使いやすさ

これらはBigFixが得意とする分野であり、常に顧客の期待に応え、それを上回っています。

実世界でのインパクト： 顧客からのインサイト

「お客様の声」レポートに寄せられたフィードバックからは、BigFixがどのように組織を強化しているかが率直に伝わってきます。お客様からは、次のような成果が得られました。

• プロアクティブな脆弱性管理によるセキュリティ強化。
• 自動化されたワークフローによる運用の合理化。
• エンドポイント管理を統合プラットフォームに集約することによる大幅なコスト削減。

このような体験談は、BigFixが世界中の企業から信頼されるパートナーとして、具体的なメリットを提供していることを裏付けています。

このレポートを入手する理由

Gartner Peer Insights®の「顧客の声」レポートは、単なる評価ではなく、ITの意思決定者にとって貴重なツールです。本レポートを入手すべき理由は以下の通りです。

• 主要機能を理解する： ガートナーが現代の企業にとって重要であると認識している UEM ツールの重要な機能を明確にします。

• 情報に基づいた意思決定： エンドポイント管理ソリューションの評価と選択の指針として、実際の顧客体験を活用できます。

• 戦略的な洞察： 業界をリードするプラクティスやテクノロジとIT戦略を整合させるために、レポートをご活用ください。

BigFix：統合エンドポイント管理のリーダー

BigFixがこの名誉あるレポートに掲載されたことは、エンドポイント管理における革新と卓越性への継続的な取り組みを証明するものです。拡張性があり、安全で、導入が容易なソリューションの提供に重点を置く当社の姿勢は、業界を問わず進化する企業のニーズに合致しています。

BigFixは、エンドポイントの管理、IT環境のセキュリティ確保、コンプライアンスの徹底など、どのような課題にも効果的に対応できるプラットフォームを提供しています。

結論

Gartner® Peer Insights™の「Voice of the Customer」レポートで評価されたことは、お客様からの信頼と満足度を反映したものです。これはBigFixの誇りであり、卓越したエンドポイント管理ソリューションで組織を強化するという当社のコミットメントの証です。

統合エンドポイント管理ツールを検討しているなら、このレポートは必読です。本レポートは、偏りのない、顧客主導の洞察を提供し、十分な情報に基づいた自信に満ちた意思決定を支援します。BigFixでは、この旅の一部になれたことを光栄に思うとともに、今後もお客様を一歩一歩サポートしていきます。

2025/1/22 - 読み終える時間: 2 分

Microsoft January 2025 Patch Tuesday - Fix 8 Zero-days and 139 More Vulnerabilities with BigFix の翻訳版です。

Microsoft 2025 年 1 月の Patch Tuesday - BigFix で 8 つのゼロデイ脆弱性と 139 以上の脆弱性を修正

2025年1月20日

著者: Alessandro De Lorenzi / HCL Product Manager

前回の 2025 年 1 月の Patch Tuesday リリースで、Microsoft は 159 の新しい脆弱性に対処するセキュリティ更新プログラムをリリースしました。これらの 159 の欠陥のうち 8 つはゼロデイに分類され、CVE の 90% 以上が重要と評価され (合計 159 の脆弱性のうち 147)、残りは重大と分類されています。

ゼロデイ脆弱性の修正

Microsoft の 1 月の Patch Tuesday では、公開されている欠陥、または実際に悪用されていることがわかっている 8 つの重大なゼロデイ脆弱性に対処しました。

Hyper-V NT カーネル統合 VSP - トリプル ゼロ権限昇格の脆弱性

Microsoft は、Hyper-V NT カーネル統合 VSP (CVE-2025-21333、CVE-2025-21334、CVE-2025-21335) に関連する 3 つのゼロデイ脆弱性に対処しました。これらの脆弱性により、ローカルの承認された攻撃者が権限を SYSTEM に昇格できるようになります。

これら 3 つの脆弱性はすべて、CISA によって既知の悪用された脆弱性 (KEV) カタログに含まれており、期限は 2025 年 2 月 4 日です。

BigFix では、Windows Server (Win Server 2022 や 2025 など) とクライアント (Windows 10 および 11) エディションの両方の影響を受けるさまざまなバージョンの Windows に累積更新プログラムをインストールすることで、これらの脆弱性を解決する 10 種類の Fixlet を公開しました。

Microsoft Office Access - トリプルゼロ リモート コード実行脆弱性

Microsoft は、1 月の Patch Tuesday で、Office Access に関連する 3 つの類似したゼロデイ脆弱性 (CVE-2025-21186、CVE-2025-21366、CVE-2025-21395) を修正しました。これらの脆弱性により、攻撃者は脆弱なシステムで任意のコード実行権限を付与される可能性があります。この脆弱性を悪用するには、脆弱なデバイス上のローカル ユーザーとのやり取りが必要です。実際、攻撃者はローカル ユーザーに特別に細工されたファイルをダウンロードして実行させ、コンピューターを攻撃する必要があります。

Microsoft が提供するパッチは、「潜在的に悪意のある拡張機能がメールで送信されるのをブロック」し、脆弱なコンピューター上のローカル ユーザーが悪意のあるファイルを受信できないようにします。

CVE-2025-21308 - Windows テーマのスプーフィング脆弱性

CVE-2025-21308 は、1 月の Patch Tuesday で Microsoft によって解決されたスプーフィング脆弱性です。これにより、攻撃者は脆弱なシステムで任意のコード実行権限を付与されます。ただし、この欠陥を悪用するには、攻撃者が脆弱なデバイスに悪意のあるファイルを配信し、脆弱なデバイス上のローカル ユーザーにそのファイルを操作させる必要があります。このゼロデイ脆弱性に割り当てられた CVSS スコアが 6.5 と低いのは、この悪用の複雑さによるものです。

この欠陥について公開された脆弱性アドバイザリでは、システムで NTLM を無効にするか、グループ ポリシーを適用して NTLM ハッシュをブロックすることにより、NTLM トラフィックを制限することに基づく緩和手法も提供されています。

BigFix では、1 月の Patch Tuesday の公開の一環として、影響を受けるすべてのバージョンの Windows に累積的な更新プログラムをインストールするための 21 の Fixlet を公開しました。

12 月の Patch Tuesday の BigFix パッチ コンテンツ

Microsoft は、1 月の Patch Tuesday で、Office Access に関連する 3 つの類似したゼロデイ脆弱性 (CVE-2025-21186、CVE-2025-21366、CVE-2025-21395) を修正しました。これらの脆弱性により、攻撃者は脆弱なシステムで任意のコード実行権限を付与される可能性があります。この脆弱性を悪用するには、脆弱なデバイス上のローカル ユーザーとのやり取りが必要です。実際、攻撃者はローカル ユーザーに特別に細工されたファイルをダウンロードして実行させ、コンピューターを攻撃する必要があります。 2025 年 1 月の Patch Tuesday 中に、BigFix パッチ チームは、今月 Microsoft が対処した 147 件 (159 件中) のセキュリティ脆弱性を修正する合計 75 の個別の Fixlet を公開しました。このコンテンツには、専用のドロップで公開された Microsoft Office コンテンツは含まれていません。また、この Patch Tuesday 中に Microsoft が解決した残りの CVE のほとんどにも対処していません。Microsoft がリリースしたセキュリティ更新プログラムの Fixlet の完全なリストは、BigFix フォーラムで入手できます。

2025/1/22 - 読み終える時間: ~1 分

The Cloud Movement: A Strategic Imperative for Forward-Looking Leaders の翻訳版です。

クラウド ムーブメント: 将来を見据えたリーダーにとっての戦略的必須事項

2025年1月14日

著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.

クラウド コンピューティングへの移行は、今日のソフトウェア業界を再構築する最も重要なトレンドの 1 つです。この分野のリーダーにとって、クラウドへの移行 (この移行に伴う多くの複雑さを含む) を理解し、戦略的に受け入れることは、イノベーション、拡張性、競争力の推進に不可欠です。

業界のクラウド コンピューティングは、拡張性、柔軟性、コスト効率の点で比類のない利点を提供します。ソフトウェア企業にとって、これには市場の需要に迅速に適応し、必要に応じて運用を拡張し、従来の IT インフラストラクチャに関連する煩わしい間接費を削減する機能が含まれます。クラウドでは、アプリケーションとサービスの迅速な展開も可能になり、顧客体験と満足度が向上します。

クラウド ムーブメントの重要な側面は、マルチクラウドとハイブリッドクラウド戦略の採用です。これらのアプローチは、パブリッククラウドとプライベートクラウドの両方の利点を提供し、柔軟性の向上とパフォーマンスの最適化を実現します。リーダーにとって、これはさまざまなクラウドプロバイダーの長所を活用し、特定のビジネスニーズに合わせてソリューションをカスタマイズできることを意味します。マルチクラウド戦略は、単一のクラウドプロバイダーに依存しないことでリスクを軽減し、ビジネスの継続性を確保するのに役立ちます。

Infrastructure as Code (IaC) は、企業がクラウドインフラストラクチャを管理する方法を変革しています。IaC を使用すると、インフラストラクチャの一貫した自動展開が可能になり、クラウド管理がより効率的になり、人為的エラーが発生しにくくなります。これは、クラウドでアプリケーションを迅速に展開および更新する必要がある企業にとって特に有益です。リーダーは、IaC を採用することで、クラウドインフラストラクチャが俊敏でスケーラブルで、簡単に管理できることを確認できます。

クラウドに移行する企業が増えるにつれて、セキュリティは最優先事項であり続けます。クラウドプロバイダーは、企業がオンプレミスで実現できるものよりも堅牢な高度なセキュリティ機能を提供します。ただし、クラウドセキュリティの共有責任モデルを理解し、アプリケーションとデータが適切に保護されていることを確認することが重要です。これには、強力なアクセス制御、暗号化、定期的なセキュリティ評価の実装などが含まれます。

クラウドは、高い処理能力と大規模なデータセットを処理できるため、AI および機械学習アプリケーションを展開するための理想的なプラットフォームです。これらの機能により、HCLSoftware は高度な AI 駆動型サービスと製品をお客様に提供できます。クラウドは、AI モデルを試し、ニーズの拡大に応じてこれらのアプリケーションを拡張する柔軟性も提供します。

結局のところ、クラウドへの移行は単なるトレンドではなく、戦略的必須事項です。クラウドを採用することで、企業はより機敏で革新的になり、顧客中心になります。クラウドが進化し続ける中、情報を入手し、その進歩に適応することが、成長を維持し、ソフトウェア市場で競争力を維持するための鍵となります。