2024/2/21 - 読み終える時間: ~1 分

株式会社ファンケルでは、化粧品や健康食品などの事業を通してお客様の美と健康をサポートする企業です。不安や不便といった世の中の「不」の解消を目指し、無添加化粧品やサプリメントなどの商品を、通販、店舗などを通じて提供しています。

そのマーケティングを支える仕組みとして HCL Unica を活用いただいております。HCL Unica はマーケティングオートメーション (MA) を上流から下流まで一気通貫で実現する製品です。コンポーネント型になっているため、キャンペーンなど目的に応じた組み合わせが可能な柔軟性も備えています。

詳細な内容を公開しましたので是非ご覧ください。

• One to Oneマーケティングの高度化と顧客起点を目指すデータ活用先進企業の挑戦 (日経クロステック)

2024/2/20 - 読み終える時間: ~1 分

2024年2月19日 ショート技術動画 に「HCL Sametime 12.0.2: ポリシーの構成・管理」を追加しました。HCL Sametime はチャットおよび Web ミーティングの製品ですが、Notes/Domino と関わりが深いことから HCL Domino アップグレート特設ページに掲載しています。

2024/2/19 - 読み終える時間: ~1 分

2024年2月19日 ショート技術動画 に「HCL Notes 14 メールの新機能と機能改善能」を追加しました。

2024/2/19 - 読み終える時間: 5 分

HCL BigFix Inventory: Your One-Stop Shop, for License Management の翻訳版です。

HCL BigFix Inventory：ライセンス管理のワンストップショップ

2024/02/16

Arthur Zezula / HCL BigFix Inventory Architect

HCL BigFix Inventoryは、契約と購入ライセンスを管理する機能を提供します。このプロセスについては、以下のリソースをご参照ください。

Hands-on tutorial for contract management.

このブログ記事では、Excelやその他のソースを使用したライセンス管理から、HCL BigFix Inventoryを活用したシームレスな移行をご紹介します。ライセンスデータが様々な場所に散らばっている場合でも、スプレッドシートにきちんと整理されている場合でも、ライセンス情報をHCL BigFix Inventoryにインポートする効率的なプロセスをご案内します。

まず始めに、HCL BigFix Inventoryでは、「契約」とは、特定のコンピュータグループに割り当てられた、指定されたライセンスメトリックを持つソフトウェアとして定義されていることが重要です。例えば、2つの異なる部門にわたって同じソフトウェアのライセンスを購入し、管理している場合、次のようになります：

• ソフトウェアA - インストールシート - 部門A
• ソフトウェアA - インストールシート - 部門B

これらの各エントリには、金額と有効期間を含む1つまたは複数のライセンス購入を並べることができます：

• ソフトウェア A - インストールシート - 部門 A - 5 - 2023-01-01 - 2024-01-01
• ソフトウェア A - インストールシート - 部門 A - 3 - 2023-06-01 - 2024-01-01
• ソフトウェア A - インストールシート - 部署 B - 10 - 2022-10-23 - 永続的

このような構造化された形式で情報を集めることができれば、HCL BigFix Inventoryの一括インポート機能を活用することができます。

10.0.6でCSVファイルを使用して契約をインポートする際の主な課題の1つは、バルクインポート前にHCL BigFix Inventoryに存在しなければならないMetric IDとProduct Nameをどのように設定するかということでしょう。

これらのフィールドはオプションであり、Metric IDとProduct Nameの設定に関連するフィールドを契約に追加することができます。バルクインポートを開始する前に、これらの値がHCL BigFixインベントリに既に存在していることを確認することが重要です。これらのフィールドはオプションですが、必要に応じて契約書に追加のフィールドを追加することができます。

インポート前にメトリックIDや製品を分類せず、インポート後に分類した場合はどうでしょうか？

カスタム契約フィールドを追加して、ソースシステムと同じようにメトリックと製品を表す

ここに記載されているように、コントラクトに追加フィールドを追加することが可能です： 契約カスタムフィールドの作成。つまり、文字列フィールドを追加できます：

• C_LICENSE
• C_PRODUCT

これは、ソース・システムで契約のライセンス/メトリックおよび製品を保存するために使用されます。

インポート用CSVファイルの準備

CSVに含める主な情報：

• 発注書番号
• 発注者
• 発注金額
• 購入注文権限開始
• 発注資格終了

さらに、各行は契約情報で拡張されなければならない：

• 契約ID
• 名前
• タイプID - ライセンスの場合は1に設定

もちろん、ソフトウェアとライセンス・タイプに関する情報も必要です。この目的のために、追加したカスタム・フィールドを使用します。

• CUSTOM_C_LICENSE
• CUSTOM_C_PRODUCT

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, CUSTOM_C_LICENSE, CUSTOM_C_PRODUCT ABC1, ABC1, 1, PUABC004, My Vendor A,45,2023-01-01,2024-07-11, Install, Winzip

初期CSVファイルのサンプル

ファイルの準備ができたら、HCL BigFix Inventoryにインポートし、以下の画面のように契約が作成されます：

CSV入力に基づいて作成された契約

BFIで定義されたメトリックおよびソフトウェアと契約のリンク

CSVに基づいて作成された契約エントリには、メトリックもソフトウェア製品も割り当てられていません。しかし、カスタムフィールドC_LICENSE、C_PRODUCTを追加することで、ライセンスとソフトウェアが入力されます。

• C_LICENSE: Install
• C_PRODUCT: Winzip

HCL BigFix Inventoryがサポートするメトリクスのリストは、こちらをご覧ください： レポートされたライセンス・メトリクス。ソフトウェアのコピー数に基づくライセンスの場合、HCL BigFixインベントリのメトリックは次の名前になります： この例では、このメトリックを選択できます。

メトリックを選択すると、製品のリストはメトリックが既に割り当てられている製品のみに制限されます。Winzipと入力すると、その製品のエントリーが表示されます：

メトリックと製品が選択されると、メトリックの計算を要求するか、次回のデータインポートのスケ ジュールを待って、管理環境でのソフトウェア使用量を表すCurrent Measured Valueを計算することができます。

HCL BigFixインベントリでは以下のことが可能です。

• シグネチャ（検出方法）によるカスタムソフトウェアの定義 - デフォルトで「Install Seat」メトリックに設定されるカスタムソフトウェアカタログの展開。
• その後、以下のことが可能です。
  • 製品に関連するメトリックの変更： 製品に追加メトリックを割り当てる。
  • 新しい製品を追加する ソフトウェアカタログに新しい製品を追加し、検出されたソフトウェアコンポーネントをその製品に分類します（コンポーネントを製品に割り当てる
  • また、新しいメトリックを追加する 10.0.5 UI によるライセンス メトリックの管理

既存契約の追加ライセンス購入のインポート

ライセンスを追加購入した場合、CSV は契約エントリとマッピングするキー フィールドを以下のように限定できます：

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, ABC1, ABC1, 1, PUABC2023, My Vendor A,145,2030-01-01,2034-07-11,

このようなCSVがインポートされると、追加の購入が契約に追加されます。

まとめ

データを取得し、HCL BigFix Inventoryにシームレスに統合することで、中断のない管理が可能になります。このような視点を共有することで、導入の複雑さを理解しやすくなり、独自の革新的なアプローチを考案するきっかけになれば幸いです。

2024/2/19 - 読み終える時間: 2 分

Unlock Your Potential with HCL AppScan on Cloud Certification の翻訳版です。

2024/02/12

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan on Cloud認定で潜在能力を引き出す

サイバーセキュリティ曲線の一歩先を行くことは、単なる利点ではなく、必要不可欠です。セキュリティの脅威がより巧妙になるにつれ、企業はセキュリティ・テストの強固な基盤を持つ専門家を求めています。HCLSoftware の HCL AppScan on Cloud (ASoC) Associate Security Tester certification 認定資格のようなソフトウェア認定資格は、従業員がDigital+エコノミーにおけるリスク管理に必要なセキュリティの専門知識を持っているという確信を雇用主に与えます。

資格取得の旅を始めよう

HCL AppScan on Cloud (ASoC) 認定は、あなたのプロフィールにバッジを付けるだけではありません。HCLSoftwareは、ASoC管理者管理、ダッシュボード、機能、組織、ポリシー、結果、およびサポートにおけるあなたの熟練度を証明するためにこの試験を作成しました。この基礎的な認定資格は、アソシエイト・セキュリティ・テスターとして必要不可欠なスキルと知識を証明し、アプリケーション・セキュリティ・テストが重要であるあらゆるキャリアで成長するのに役立ちます。

****受験のメリット

セキュリティの概念に関する基本的な知識を持ち、ASoCのログインプロセスとUIを理解し、ASoCの機能に精通している場合、この認定は最適です。HCL AppScan on Cloudは、アプリケーション・セキュリティ・テスト・ツールおよびプロセスの包括的なポートフォリオにより、世界中の組織から信頼されています。すでにこの市場をリードするソフトウェアに携わっているのであれば、HCLSoftwareの認定を受けることは、あなたのキャリアを前進させるための論理的なステップです。

認定試験で測定されるスキル

この試験では、HCL AppScan on Cloudのさまざまな側面におけるタスクを処理する能力が測定されます。例えば、以下のようなものがあります：

• ASoCへの登録
• ユーザーとグループの管理
• スキャンと調査結果の処理
• ポリシーの実装
• 結果の報告

合格への準備

試験の成功は準備にあります。必須ではありませんが、HCLSoftware Uで提供されている HCL AppScan on Cloudの自習型トレーニングを修了することを強くお勧めします。このトレーニングは、試験に合格するために必要な知識を身につけるだけでなく、業界のエキスパートから学ぶまたとない機会を提供します。

自習型アカデミーのコースは、ASoC 管理者管理、ASoC ダッシュボードメトリクス、API スキャン、アプリケーションコントロール、統合、レポートなどの ASoC 機能など、重要なコンピテンシー分野をカバーしています。包括的なトレーニングにより、75分間の試験に万全の準備をすることができます。

試験の詳細

レベル ファンデーション 試験時間：75分 形式 50問（多肢選択式または複数回答式） 合格率： 70 配信方法 ピアソンVUEテストセンターまたはオンライン試験監督 利用可能な言語 英語 費用: $150 USD*.

HCLSoftware と HCLTech の従業員、およびビジネスパートナーには割引があります。

認定試験の登録はこちら

今すぐ潜在能力を引き出す

HCLSoftwareからHCL AppScan on Cloud (ASoC) Associate Security Tester認定を取得することは、単なるマイルストーンではありません。群衆の中で際立ち、スキルを証明し、エキサイティングな機会への扉を開きましょう。

アプリケーション・セキュリティ・テスト製品の HCL AppScan ポートフォリオ全体の詳細については、こちらをご覧ください。

2024/2/19 - 読み終える時間: ~1 分

Trends in Application Security Testing の翻訳版です。

アプリケーション・セキュリティ・テストの動向

2024/02/12

著者: Cristina Suchland / Integrated Marketing Manager, Secure DevOps

アプリケーション・セキュリティ・テストは、DevSecOps の実践において、ウェブ上での大規模なデータ共有に伴うリスクを軽減するために、ますます重要な役割を果たしています。アプリケーション・セキュリティ・テスト技術の使用（または不使用）について、専門家が経験した成功と課題をよりよく理解するために、HCLSoftwareは2023年秋に45,000人以上の専門家にアンケートを実施しました。

本レポートの調査結果は、企業によってセキュアなソフトウェア開発に対するニーズや戦略がいかに異なるか、また、ベンダーの統合、人工知能、最新のデプロイメント・モデルの問題については、かなりのコンセンサスが得られていることを浮き彫りにする鋭い洞察を提供しています。

本調査の主なハイライトをいくつか紹介しよう。

ベンダーの統合

ベンダーの嗜好について質問した企業のうち、かなりの 85 パーセントが、使用しているアプリケーション・セキュリティ・テスト・ベンダーの数の統合をすでに完了している。より一元的なセキュリティ戦略を実現するための単一プラットフォーム・ソリューションに対する選好が、最善のスタンドアローン・テクノロジを購入したいという希望を大きく上回った。

人工知能（AI）

回答者の大多数（38％）は、AIが、異常検知やカバレッジの拡大など、アプリケーションセキュリティの他の分野よりも、テストの自動化に影響を及ぼすと考えている。興味深いことに、この調査結果によると、自動修復は、アプリケーション・セキュリティにおいて影響が少ない分野の1つになりつつある。

展開モデル

今年の調査における明確な傾向は、アプリケーション・セキュリティ・テストにおけるクラウドおよびクラウドネイティブのデプロイメント・モデルへの移行である。自社のソフトウェアが完全にオンプレミス（自己管理型）にデプロイされていると回答したのは31パーセントにとどまったが、一般的なハイブリッドデプロイメント戦略の一環として、セキュリティの側面は依然としてオンプレミスで処理されている。このような戦略には、プライベート・クラウドで異なるセグメントのデータをテストし、パブリック・クラウドで他のデータをテストすることが含まれます。

本調査の全結果と主な調査結果をご覧いただき、変化の激しいデジタル環境で起こっているアプリケーション・セキュリティのトレンドについて理解を深めてください。

2023 Application Security Testing Trends Report を今すぐ入手してみてください。

2024/2/19 - 読み終える時間: ~1 分

Mobile Application Security Testing Continues Upward Trajectory の翻訳版です。

モバイルアプリのセキュリティテストは上昇の一途をたどる

2024/02/12

著者: Nabeel Jaitapker / Product Marketing Lead, HCLSoftware

モバイル・デバイスの存在感の増大とサイバー脅威の複雑化により、モバイル・アプリケーション・セキュリティ・テスティング・ソリューションに特化した成長が促進されている。

最近のレポートによると、モバイルアプリケーションの使用量の増加、安全なアプリケーションを義務付ける規制遵守、迅速な開発サイクルにより、世界のモバイルアプリケーションセキュリティテスト市場は2028年までに32億ドルに達すると推定されている。

MarketsandMarketsが発行したこのレポートは、セキュリティテストソリューションに対する需要の背景には、サイバー脅威と攻撃手法の絶え間ない進化があるとしている。また、技術の進歩に伴い、採用される悪意のある手口も高度化しており、モバイル・アプリケーションや機密データへのアクセスを危険にさらしている。

このような状況に対処するため、本レポートでは、脆弱性が悪用される前に脆弱性を特定し対処することで、新たな脅威の一歩先を行く定期的なセキュリティテストを推奨しています。このアプローチは、（マルウェア、フィッシング、コードインジェクションなどの攻撃がますます巧妙化する中で）ダイナミックに変化し続けるサイバーセキュリティの状況において、組織を支援します。

モバイルアプのセキュリティテスト

モバイルアプリケーションのセキュリティテストは、アプリケーションのセキュリティコントロールが期待通りに機能することを確実にするための、本番前のチェックと考えることができ、同時に、実装上のエラーから保護します。このテストは、開発チームが予期していなかったエッジケース（セキュリティバグになる）を発見するのに役立ちます。

このプロセスは、市場に導入する前にアプリケーションの堅牢性を確保することを目的とする企業にとって不可欠です。

効果的なセキュリティテストは、アプリの意図された目的と扱うデータの性質を包括的に理解することから始まります。静的解析（SAST）、動的解析（DAST）、対話型解析（IAST）の組み合わせを採用することで、組織は、単独のテスト手法では容易に特定できない脆弱性を明らかにする全体的な評価を得ることができます。

HCL AppScanは、ソフトウェア開発ライフサイクルの各段階において、アプリケーションの脆弱性をピンポイントで特定し、迅速な修復を可能にする一連の技術により、開発者、DevOps、セキュリティチームを支援します。さらに、クラス最高のテストツール、一元化された可視性と監視機能、オンプレミス、オンクラウド、クラウドネイティブを含む複数の導入オプションによりアプリケーションを保護することで、企業と顧客の保護を支援します。

HCL AppScan のアプリケーション・セキュリティ・テスト・ソリューション・ポートフォリオは、SAST分野のトップベンダーの中で、強力なパフォーマーとして評価されています。この評価は、今日の速いペースのデジタル+エコノミーにおいて、開発者に力を与え、コードセキュリティを強化するトップレベルのソリューションを提供することへの揺るぎないコミットメントを強調するものです。

HCLSoftwareの強力なパフォーマーとしてのランキングの詳細については、最近発表された Static Applications Security Testing (SAST) の Forrester Wave をご覧ください。

2024/2/19 - 読み終える時間: 2 分

Secure Application Code Against Vulnerabilities Faster with HCL AppScan Fix Groups の翻訳版です。

HCL AppScan Fix Groups でアプリケーションコードをより早く脆弱性から守る

2023/12/20

著者: Itay Levin / Design Lead for HCL AppScan

静的アプリケーション・セキュリティ・テスト（SAST）は、ウェブ・アプリケーションとAPIのソースコードをスキャンし、セキュリティ・リスクになり得る脆弱性を探します。この種のコードスキャンに関する根強い課題の1つは、これらのツールが膨大な数の発見をもたらす可能性があることです。これらの発見のうち、どれが修正が必要な重大な脆弱性であるかを見極めるのは、困難で時間のかかる作業になりかねません。

HCL AppScanには、スキャン結果の数を劇的に減らし（数千件から数百件に）、誤検出を実質的に排除する内蔵AIをはじめ、こうした課題を解決するためのソリューションが多数用意されています。

HCLSoftwareのクラウドおよびクラウドネイティブプラットフォーム（HCL AppScan on CloudおよびHCL AppScan 360°）の両方にFix Groupsが追加されたことで、トリアージと修復の時間が大幅に改善されました。

HCL AppScan がサポートする 3 種類の修正グループ

• 共通修正ポイント - この修正グループは、.NetやJavaのようなコンパイル済みの言語で、静的スキャナがデータ・フロー解析を実行してトレース結果を生成する場合に適用されます。この修正グループは、トレースが共通のノードを介して流れる同じ脆弱性タイプのすべての発見を組み合わせます。その共通ノードの問題を修正することで、この修正グループ内のすべての発見が解決される。

• 共通 API - 共通APIグループは、プロジェクト全体で使用されている特定のAPIに関連するすべての発見を集める。これらの問題は、別のAPIを使用するか、元のAPIの使用方法を変更することで、グループとしてまとめて解決できます。

• 共通オープンソース - オープンソースグループは、脆弱性のあるライブラリに関連するすべての問題を表示します。ライブラリの脆弱性が特定されると、関連するすべての問題は、ライブラリを更新するか変更することで、グループとして修正できます。

異なる修正グループの使用方法

修正グループのメインビュー

新しい「修正グループ」ビューには、優先順位付けプロセスにおいて修正グループの作業がどの程度効率的になるかを理解するための 2 つの KPI があります。実行される修復タスクの総数、およびそれらのタスクに関連するグループで見つかった問題の総数です。

新しい修正グループのデザインでは、UIが改善され、グリッドが表示されるようになりました。列は、修正グループのタイプ、重大度、ポリシーなどで並べ替えられます。

このレビューで行を選択すると、修正グループの詳細ドロワーが開き、複数のコメントを追加したり、各修正グループの監査を表示したりできます。

修正グループの課題

修正グループの課題ビューが更新され、各グループに関連する課題を確認できるようになりました。詳細は画面上部に表示され、コメントを表示または追加できます。修正グループのissueの表は、各修正グループのタイプに関連する列で再編成されました。例えば、共通修正ポイントではソース、シンク、ファイル名が、共通APIではコンテキストとファイル名が、オープンソースCVEでは場所が表示されます。

すでにHCL AppScan on CloudまたはHCL AppScan 360°を静的解析に使用している場合は、Fix Groupsを試してみてください。

HCL AppScan SASTをまだご利用でない場合は、無料トライアルをご利用いただき、この強力なテクノロジーがお客様のアプリケーション・セキュリティをどのように変革できるかをご確認ください。

• HCL AppScan on Cloud の詳細
• HCL AppScan 360°の詳細