2025/1/9 - 読み終える時間: 16 分

New HCL BigFix Checklist: HIPAA Compliance on Windows Servers Made Easy の翻訳版です。

新しいHCL BigFixチェックリスト： WindowsサーバーにおけるHIPAAコンプライアンスを容易に実現

2024年12月27日

著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Bulbul Das / Global Engagement Manager, HCLSoftware

患者データのプライバシーとセキュリティの確保は、医療機関にとって最優先事項です。 医療保険の相互運用性と説明責任に関する法律（HIPAA）は、この機密情報を保護するための包括的な枠組みを確立しています。しかし、HIPAAコンプライアンスを維持することは複雑であり、コンプライアンス違反がもたらす結果は、金銭的にも評判的にも深刻なものとなります。

HIPAAコンプライアンス維持の課題

多くの医療機関にとって、HIPAA基準へのコンプライアンスを証明することは、厳密でリソースを要するプロセスです。監査人に対し、HIPAA基準を遵守していることを証明するのは膨大なプロセスであり、基準を満たせなかった場合、金銭的な影響を受ける可能性があります。HIPAAコンプライアンスは大規模なプロセスであり、IT運用とセキュリティはその一部に過ぎませんが、HCL BigFixはWindowsサーバ向けの初のHIPAAコンプライアンスチェックリストを展開しました。

HCL BigFix初のHIPAAコンプライアンスチェックリストのご紹介

医療機関をサポートするために、HCL BigFixは初のWindowsサーバー向けHIPAAコンプライアンスチェックリストを発表しました。このチェックリストは、HIPAA規制の主要なセキュリティ要件に対応し、監査準備を簡素化するように設計されています。

このチェックリストには、監査への対応をより容易にするために推奨されるセキュリティ対策が数多く含まれていますが、チェックリストだけで十分ではありません。Windowsサーバー用HIPAAチェックリストは、HIPAAの以下の部分をカバーし、さまざまなセキュリティ規則に基づいたチェックを行っています：

HCL BigFixでチェックリストを超える

164.308、164.310、164.312の多くの側面をカバーすることができますが、HCL BigFixがコンプライアンスチェックリストではカバーできない、よりポリシーに基づいた側面も多くあります。既存のコンプライアンス・デプロイメントでチェックリストがどのような機能を持つか、ぜひご確認ください。また、HIPAAコンプライアンスマッピングも公開予定です。BigFixをチェックリスト以外にも活用することで、様々な適用要件を満たすことができます。

HIPAAコンプライアンスチェックリストへのアクセス方法

Windowsサーバー向けHIPAAチェックリストは、本日より利用可能で、Windows Server 2022、2019、2016を対象としています。既存のBigFix Compliance導入のBESサポートサイトのライセンス概要ダッシュボードからアクセスできます。

このチェックリストをご覧いただき、アイデアポータルを通じてご意見をお寄せください。お客様の洞察は、エンドポイントコンプライアンスのニーズを満たすためにBigFixが提供するサービスの改善と拡大に役立ちます。

2025/1/8 - 読み終える時間: 2 分

Strategic Value-Added Distribution Partnerships Sets Stage for HCLSoftware's Expansion in ASEAN Region の翻訳版です。

戦略的な付加価値ディストリビューション パートナーシップが HCLSoftware の ASEAN 地域への進出の基盤を築く

2024年11月22日

著者: Senthil Nathan / Area Vice President - Channel Sales, HCLSoftware - Asia Pacific & Japan

HCLSoftware は、マレーシア、タイ、ベトナム、韓国を含む ASEAN 地域の主要市場の付加価値ディストリビューターと戦略的パートナーシップ契約を締結しました。これらのパートナーシップにより、これらのダイナミックな市場の企業に革新的なソフトウェア ソリューションを提供する能力が大幅に強化されます。当社の付加価値ディストリビューターの広範なネットワークと広範なチャネルパートナー エコシステムを活用することで、よりローカライズされたスケーラブルなアプローチを提供して、組織のデジタル変革の取り組みを加速できます。

マレーシア

• Secure Source Distribution (M) Sdn Bhd は、企業への IT 製品、ソリューション、サービスの提供を専門としており、資金調達、技術サポート、プロフェッショナル サービスなどの有益な追加サービスを提供しています。信頼できるディストリビューターとして、Secure Source Distribution は広範なチャネル ネットワークと、付加価値再販業者 (VAR)、マネージド サービス プロバイダー (MSP)、システム インテグレーターとの強力な関係で知られています。同社は、セキュリティ ソリューションの実装と採用を成功させるために、カスタマイズされたサポート、トレーニング、専門家のガイダンスを提供し、ベンダーが主要市場での事業範囲を拡大するのを支援する上で重要な役割を果たしています。

• Computrade Technology (Malaysia) Sdn Bhd (2013 年設立) は、クラウドサービス、データ ソリューション、セキュリティ、イノベーションなど、包括的なエンタープライズ クラスのテクノロジ ソリューションとサービスを提供しています。顧客満足に専心し、地元の IT ベンダーと提携することで、企業が IT の課題を克服し、デジタル時代の目標を達成できるよう支援しています。Computrade Technology は、大手テクノロジ プロバイダーと、再販業者やシステム インテグレーターの広大なネットワークを結び付けることで、イノベーションを推進しています。

タイ

• Computer Union Co., Ltd. は 1982 年に設立され、革新的な IT ソリューションを求める企業にとって信頼できるパートナーに成長しました。エンタープライズ ソフトウェア、セキュリティ ソリューション、クラウド ベースのアプリケーションなど、幅広いソフトウェア ソリューションの提供に重点を置いています。同社は、最先端のソリューションをタイ市場に投入するために世界的なテクノロジーリーダーと緊密に連携し、コンサルティング、実装、サポートなどの付加価値サービスを提供して、シームレスな統合と顧客への最大限のメリットを実現しています。同社のサービスは、メインフレームで金融業界を支え、現在のデジタル時代を支える重要なセキュリティ、持続可能性、データ管理ソリューションを提供し、現在では未来を形作る最新の ML/AI イノベーションにまで及んでいます。

Digitech One Company Limited は、タイの大手 IT ディストリビューターであり、トップクラスのテクノロジーベンダーと全国の企業を結び付けています。同社の主な強みは、多様な製品ポートフォリオ、強力なベンダーパートナーシップ、堅牢な流通ネットワーク、技術的専門知識、顧客中心のアプローチです。最先端の IT ソリューションを効果的に流通させることで、Digitech One は技術の進歩を推進し、全国の企業を支援する上で重要な役割を果たしています。流通に重点を置いている同社は、大手テクノロジーベンダーと全国の企業を結び付ける上で重要な役割を果たしています。

ベトナム

• SONIC Technology Solutions Joint Stock Company は、ICT 分野、特にクラウド プラットフォーム上の情報セキュリティと IT システム監視の分野における IT ソリューションの導入に関する販売とコンサルティングを専門としています。ベトナムの情報セキュリティ分野の一流で経験豊富な専門家チームによって 2020 年 6 月に設立された同社は、強力な販売ネットワークを持ち、さまざまな再販業者やシステム インテグレーターと提携して、より幅広い顧客ベースにリーチしています。同社は、最も先進的で優れた製品、サービス、テクノロジー ソリューションを使用して、企業がセキュリティおよび監視システムを構築するのを支援してきました。Sonic Tech は、25 年以上の経験を持つサイバーセキュリティ販売代理店およびソリューション企業である Nam Truong Son (NTS Corporation) の支援を受けています。

• M-SECURITY TECHNOLOGY VIETNAM COMPANY LIMITED (M.Tech Vietnam) は、ベトナム市場全体で幅広い IT 製品とサービスを提供することを専門とする、著名なテクノロジー販売代理店およびソリューション プロバイダーです。地元のテクノロジー エコシステムの主要プレーヤーとして、M-Tech は、主要なグローバル ブランドのエンタープライズ ソフトウェア、ハードウェア、IT インフラストラクチャ ソリューションの販売に重点を置いています。同社は、広範な流通ネットワークを活用して、金融、製造、教育、通信など、さまざまな分野の企業にサービスを提供しています。同社は、アジア太平洋諸国で事業を展開する地域サイバーセキュリティ ディストリビューターおよびネットワーク テクノロジーパートナーであり、20 年以上にわたって事業を展開しています。

韓国

• C PLATFORM CO.,LTD は、AI、ビッグデータ、クラウド、セキュリティを専門としています。C-Platform は、韓国市場の顧客のニーズを満たす実証済みのソリューションを提供しています。戦略的パートナーシップを通じて、パートナー ネットワークとの共同アプローチにより短期間で大幅な成長を遂げ、強力な関係を築き、相互の成功を推進してきました。強力なパートナー ネットワークを活用して、パートナーと協力してビジネスの成長と効率性を促進する業界固有のソリューションを開発することで、IT イノベーションをリードすることに尽力しています。

HCLSoftware は、Fortune 100 企業の大半と Fortune 500 企業のほぼ半数を含む、130 か国で 20,000 を超える組織にサービスを提供しています。当社の製品は、ビジネスおよび業界アプリケーション、トータルエクスペリエンス、データと分析、AI とインテリジェント オペレーション、サイバーセキュリティ、ソブリン コラボレーション、専門ソフトウェアなど、幅広いソリューションにわたります。

当社は、新しいパートナーと緊密に連携して、これらの地域のお客様に最先端のソリューションを提供し、成功に貢献することを楽しみにしています。HCLSoftwareは力を合わせて、成長とデジタル化の新たな機会を切り開きます。

2025/1/7 - 読み終える時間: 6 分

Unica V12.1.9 Release: Leverage New Integrations and Functionalities for Powerful, Conversion-Driven Campaigns の翻訳版です。

Unica V12.1.9 リリース: 新しい統合と機能を活用して、強力でコンバージョン主導のキャンペーンを実現

2024年12月30日

著者: HCLSoftware

はじめに

過去 3 年間、HCLSoftwareは最新の HCL Unica V12.1.9 リリースを提供するために懸命に取り組んできました。これは、2021 年に初めて発表された 12.1.X のブランチです。このリリースには、ユーザーの皆様からご要望の多かった最も待望の機能と拡張機能がいくつか含まれています。このプラットフォームの最新バージョンは、現在の MarTech 環境、複数のユーザーデータベースの簡単な統合とサポート、マーケティング活動をさらに強化するためのはるかに高度な機能に重点を置いています。

このリリースのすべてのアップグレードと統合は、大規模なシステム オーバーホールを必要とせずに簡単に組み込めます。つまり、従来のシステムや既存のシステムに通常伴う複雑さを排除して、これらの最新の拡張機能がもたらす改善を活用できます。

このブログでは、選択したプラットフォームで体験できる最も待望されている重要な機能のいくつかについて説明します。これらの機能には、機能性と統合、高度なソリューション、および効果の高いマーケティング キャンペーンの実行を可能にする改善が含まれます。

それでは、更新された機能についてすぐに詳しく見ていき、マーケティング キャンペーンへのアプローチ方法がどのように改善されるかを見てみましょう。

新しいシステム互換性

絶えず進化する MarTech 環境では、革新的なテクノロジーのアジャイルな統合が必要です。拡張されたシステムとの統合を実現する目的は、システムやスイートを個別に使用するのではなく、より統合された方法で使用できるようにすることです。

HCL Unica 12.1.9 リリースでは、大量のデータを高速かつ効率的に処理するための新しいユーザーデータベースがサポートされるようになりました。HIVE、Google Big Query、Data Bricks、Windows での Kafka Kerberos サポートなどのツールを活用して、データをリアルタイムで処理し、膨大な量のデータを分析し、高価なオンプレミスのハードウェアやソフトウェアの必要性を減らすことでデータ分析ワークロードを管理します。複数のプラットフォームからの大量のデータに簡単にアクセスし、履歴データと現在のデータを保持し、現在のパフォーマンスを過去のパフォーマンスと比較し、組織のニーズに基づいて最小限の運用オーバーヘッドでスケールアップまたはスケールダウンします。

システムのアップグレード

もう 1 つの機能豊富なアップグレードには、フローチャート実行の「パフォーマンス改善のヒント」が含まれます。これにより、実行経路が調整され、リソース割り当てが最適化され、アウトバウンド バッチ キャンペーンの待ち時間が短縮されます。実行の高速化、キャンペーンの効果の向上、運用生産性の最大化が期待できます。

カスタマー ジャーニーの改善

カスタマー ジャーニーの作成とオーケストレーションにさらに多くの更新を導入し、ユーザーインタラクション、ユーザーエクスペリエンス、パフォーマンス強化を改善してカスタマー ジャーニーを強化および管理します。これらの新しい機能により複雑さが軽減され、キャンペーンが迅速に配信されます。

監査証跡機能

オーディエンス ターゲティング、ナビゲーション、インタラクションなど、ユーザーがジャーニー内で実行したすべてのアクションの詳細なログを保持します。この機能により、マーケティング担当者はジャーニーの進化を確認し、発生する可能性のある問題を特定し、コンプライアンス要件に対応するための洞察を得られます。リアルタイムのデータ表示には、エンゲージメント、コンバージョン率などの指標が表示され、応答性が向上し、迅速な反復の実行、ターゲティング戦略の最適化、キャンペーンの効果の向上に役立ちます。

オプトイン/オプトアウト設定の尊重

オプトイン/オプトアウト設定の強化により、ワークフロー エンジンは、コミュニケーション タスクを実行する前にユーザーの同意ステータスを確認します。顧客がコミュニケーションをオプトアウトした場合、「カスタマー ジャーニー タッチポイント」により、その顧客はアウトリーチ活動から自動的に除外されます。この更新の目的は、顧客の設定を尊重し、プライバシー規制に準拠できるようにすることです。

タッチポイント管理

タッチポイント管理を強化し、ユーザーが特定のタッチポイントでエンゲージメントを維持できるようにしました。たとえば、コミュニケーションが送信されるまで人間のエージェントが自動チャットボット ウィンドウを引き継ぐのを待つユーザーなどです。これにより、ジャーニーの次の段階への早すぎる進行を回避できます。メッセージ配信の失敗やタイムアウトが発生した場合、システムには自動再試行と手動再送信のメカニズムがあり、マーケティング担当者はコミュニケーションを再開して顧客エンゲージメントを最適化する機会が得られます。

統合と機能

改善されたデータ処理とデータ視覚化機能により、データを新たな視点で見られます。このリリースでは、強化されたデータ視覚化、より簡単なナビゲーション、関連するジャーニーの表示を実現する新しいシステム統合が導入されています。

KAFKA を活用し、Apache ECharts を介して改善されたチャートでデータを提示

Kafka を利用してさまざまなアプリケーション間の通信を容易にし、通信を合理化して、注文、問い合わせ、キャンセルなどのすべてのイベントが最短時間でユーザーに届くようにします。Apache ECharts を使用して何百万ものデータ ポイントを視覚化し、チャート ライブラリを使用して動的で見た目に美しいチャートとグラフィックを作成し、複雑なデータをより適切に解釈します。

REST API ヘッダーとタッチポイントの機能強化

システムの実行中に含まれる REST API ヘッダーの機能強化を行いました。「ジャーニー キャンバス」の REST タッチポイントも機能強化され、ユーザーは正確な承認のために適切な OAuth 2.0 付与タイプを選択し、スコープ フィールドを提供できます。

追加のアップグレード: 重複した連絡先がジャーニーに再参加できるようにする

この機能により、マーケティング担当者は、現在のステージに関係なく、一定期間後に同じオーディエンスをジャーニーに複数回再参加させることができるため、再エンゲージメントの柔軟性が向上します。スクリーンショットに示されているように、再入力設定を選択して構成する必要があります。

キャンペーン管理を合理化する

オムニチャネル メッセージング ソリューションの GenAI ベースの更新により、マーケティング キャンペーンの設計、テスト、開始のプロセスを迅速化します。オーディエンスをセグメント化して、パーソナライズされたコンテンツを配信します。

関連性の高いメッセージングのための GenAI

GenAI を活用して件名を分析し、オーディエンスの注目を集めて開封率を高める特定のキャンペーンやオーディエンス向けに件名を自動的に生成します。顧客体験を反映する関連性の高いオプションを使用します。メールがスパム フォルダーではなく受信トレイに配信される可能性を高めます。

Deliver Quick Builder のユーザビリティの更新

Deliver Quick Builder エディターのユーザビリティが向上し、マーケティング担当者が最小限の摩擦でマルチブランド戦略を展開できるようになりました。

HCL Unica Deliver は、パーソナライズされた送信ドメインをサポートするようになりました。つまり、1 つのメールを複数のブランド ドメインから送信できるようになりました。これにより、複数のブランドにわたるコミュニケーションの管理がはるかに効率的になります。

高度なメッセージング ソリューション

リッチ コミュニケーション サービス (RCS) の追加により、標準の SMS と比較してより高度なメッセージを送信できるようになりました。企業は、メッセージング形式を顧客に限定する必要がなくなり、魅力的でインタラクティブなメッセージを顧客に送信できます。

インタラクティブ メッセージ

リッチ コミュニケーション サービス (RCS) によるブランド化されたコミュニケーションは、リッチ メディアなどの機能を使用してユーザーをエンゲージし、有意義なインタラクションを促進するのに役立ちます。RCS にはブランド化された検証済みプロファイルが含まれているため、RCS マーケティング メッセージはスパムとして削除される可能性が低くなります。

MX Push の SDK は必須ではなくなりました

SDK 不要のプッシュ統合により、モバイル アプリに「Deliver MX Push Messaging」を簡単に統合し、アプリを簡潔かつ高速に保ちます。

MX Push の SDK は必須ではなくなりました

クラス最高のレポートと分析

このリリースでは、クラス最高の分析とレポートが提供され、既存のレポートがアップグレードされて視覚的に魅力的なレポートが作成され、一目でデータを解釈できるようになります。新しいユーザーフレンドリーなインターフェースにより、データ分析が簡素化され、より直感的に貴重な洞察を抽出できます。すぐに使用できるレポート機能と改良された分析機能を活用して、指標を追跡し、戦略を最適化します。

カスタム レポートの作成

ドラッグ アンド ドロップ インターフェースや SQL エディターなど、さまざまなデータ視覚化オプションにアクセスして、簡単にレポートを設計できます。アップグレードを使用して、チャート、グラフ、ダッシュボードでデータを表示し、高レベルの要約や詳細なパフォーマンス指標を提示します。

複数の形式のオプション

PDF、JPG、CSV など、複数の形式でレポートをエクスポートします。部門間でのコラボレーションと洞察の共有を促進します。特定の時間と頻度を選択して、メールをスケジュールし、プロセスを自動化します。

個別のエクスペリエンスを実現するリアルタイム パーソナライゼーション

リアルタイム パーソナライゼーションに関する新しい一連の機能により、行動、好み、人口統計データに基づいて、即座に更新されるコンテンツでパーソナライズされたエクスペリエンスを提供できます。

パーソナライズの簡素化

最新のインターフェースは、Web チャネルを介した顧客とのやり取りをパーソナライズするための強力なマーケティング ルールを構成するための合理化されたワークフローを提供し、マーケティング担当者が多くのトレーニングを受けなくても新しい機能を簡単に操作できるようにします。

意味のあるやり取りのための API パラメーター

このリリースでは、サードパーティのサービスとの統合を向上させるために、さまざまな API タイプもサポートされます。さまざまな API タイプをサポートすることで、プラットフォームの汎用性が向上し、すでにプラットフォームの一部となっている Web 上のやり取りをパーソナライズするための標準の HCL Unica Interact 機能に加えて利用できるようになります。

HCL CDP と HCL Unica Suite の緊密な統合

HCL Unica V12.1.9 では、HCL CDP と HCL Unica スイート (Journey、Campaign、Deliver、Interact、Discover) の統合が緊密になり、両方の製品を一緒に活用するための専門サービスの必要性が最小限になります。

AI/ML の推奨事項

このアップグレードには、大規模なセットアップやカスタマイズなしですぐに展開できる組み込みの AI-ML 推奨事項と分析機能が備わっています。また、「独自のモデルを持ち込む」オプションを使用して独自のカスタム AI/ML モデルを統合し、プラットフォームの機能を強化することもできます。

結論

HCLSoftware の最新のマーケティング自動化プラットフォームである HCL Unica V12.1.9 には、マーケティング キャンペーンを改善するための素晴らしいメリットと重要な統合がいくつか備わっています。既存の設定を全面的に見直すことなく、システムを簡単に統合、接続、管理できるようになりました。シームレスなエクスペリエンスと長期的な成長のために、高度なマーケティング統合とインテリジェンスの世界から超高度な世界へとお客様を導きます。このリリースはすべての HCL Unica で利用可能になります。マーケティング キャンペーンを強化する何かが必ず見つかるはずです。

イノベーションの次の段階

2025 年に予定されている次世代の HCL Unica のリリースでは、ユーザーエクスペリエンスを刷新することが約束されており、アクセシビリティとテクノロジーとのインタラクションに対する HCLSoftware の取り組みを反映しています。人間中心で AI を取り入れた原則を活用したこのリリースでは、接続された中断のないワークフローのために使いやすさと相互運用性を優先します。

詳細を知りたいですか?

今後開催されるウェビナー「HCL Unica V12.1.9 年末リリース: 顧客エンゲージメントの新機能を解き明かす!」に登録して、V12.1.9 リリースの待望の機能の詳細をご確認ください。

デモを予約して、HCL Unica V12.1.9 リリースを使い始めましょう。既存の HCL Unica の顧客である場合は、クライアント ディレクターに連絡して、このリリースを最大限に活用する方法をご確認ください。

2025/1/6 - 読み終える時間: 2 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0118361 (AppScan) AppScan でのブラインド SQL インジェクション
• KB0118363 (AppScan Enterprise) AppScan Enterprise でのブラインド SQL インジェクション誤検出のよくある原因
• KB0118350 (AppScan Standard) 複数スキャンの同時実行
• KB0118351 (AppScan Standard) マルチステップ操作での再生最適化の許可
• KB0118360 (AppScan Standard) ワークステーション上の過去のスキャンで保存されたノイズ分類を新しいスキャンで表示しないようにする方法
• KB0118364 (AppScan Standard) セキュリティ・テストの比較から特定のパラメーターを無視する方法
• KB0118365 (AppScan Standard) 動的コンテンツの割合が高いページでのブラインド SQL インジェクションの誤検出
• KB0118372 (AppScan Standard) セキュリティー・レポートの「スキャン開始時刻」が更新されないのはなぜですか？
• KB0109056 (BigFix Patch) BigFix Patch の Fixlet リリースに SLA はありますか
• KB0114718 (Other portals) HCLSoftware のダウンロード サイトとライセンスの仕組みの変更のお知らせ
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 12月)
• KB0118321 (Unica Campaign) Campaignに接続不可で、"Failed to connect to server process. Error Code: 311"エラーが返ってくる
• KB0118312 (Unica Interact) HCL Unica Interact Test APIクライアントから StartSession() API中で'SOAP'がAPI呼び出し用に選択された時に、Nullpointer例外が投げられる

2025/1/6 - 読み終える時間: 2 分

Transforming Application Security Testing with Developer-Centric DAST の翻訳版です。

開発者中心の DAST によるアプリケーションセキュリティ テストの変革

2024年12月23日

著者: Ryley Robinson / Project Marketing Manager

アプリケーションセキュリティ テストは、脆弱性が悪用される前に発見して修正するために不可欠です。しかし、従来のアプローチの多くは、ソフトウェア開発を遅らせてきた歴史があります。ソフトウェア開発ライフサイクル (SDLC) の後半でコードとアプリケーションをテストすると、脆弱性が露出したままになり、修正が必要な問題が見つかったときに製品のリリースが遅れる可能性があります。

このような開発の遅れに対処するために、開発者にセキュリティテストの責任が委ねられ、コードの作成中に SDLC の早い段階で脆弱性を発見して修正できるようになります。これは従来、静的アプリケーションセキュリティ テスト (SAST) の使用を中心に行われてきましたが、動的アプリケーションセキュリティ テスト (DAST) の追加機能で開発者を支援することへの関心が高まっています。

Web アプリケーションをクロールして潜在的なエクスプロイト パスをマッピングし、それらのパスに対してテストを実行する DAST は、従来、開発パイプラインの後半でセキュリティチームが使用するツールでした。しかし現在、DAST は SAST の貴重な補完物として認識されており、コードのセキュリティ確保に取り組む開発者にとってゲームチェンジャーになりつつあります。

このトピックは、HCLSoftware の新しいホワイトペーパー「開発者中心の DAST: 内部からセキュアな開発を強化」で詳細に説明されています。 このホワイトペーパーで明らかにされているのは、SDLC ワークフローに直接統合された DAST は、開発者にこれまで以上にリアルタイムのフィードバックと実用的な洞察を提供できるということです。

アプリケーションセキュリティへの新しいアプローチ

開発者中心の DAST は、セキュリティの所有権を開発者に移し、次の機能を提供するツールを提供します。

• リアルタイム フィードバック: コードの作成時に脆弱性を特定します。
• 実用的な洞察: 詳細でわかりやすいレポートにより、修復が迅速化されます。
• シームレスな統合: 一般的な開発環境および CI/CD パイプラインとの互換性があります。

これらのツールは、CI/CD パイプラインへのシームレスな統合と直感的なインターフェイスを備え、開発者にとって使いやすいように設計されています。開発者が専門家だけに頼ることなくセキュリティ問題に対処できるようにすることで、組織はボトルネックを解消し、チーム間の俊敏性とコラボレーションを強化できます。

このプロアクティブなアプローチは、セキュリティ成果を向上させるだけでなく、ペースの速い開発サイクルにも適合します。セキュリティを日常のワークフローに組み込むことで、チームはスピードや品質を犠牲にすることなく、安全なアプリケーションを時間どおりに提供できます。この戦略を採用する組織は、今日の脅威の状況に自信を持って対処しながら、競争上の優位性を獲得できます。

ホワイトペーパー全体をダウンロードして、DAST がセキュリティ戦略をどのように変革できるかを確認してください。

2024/12/30 - 読み終える時間: 3 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0118350 (AppScan Standard) 複数スキャンの同時実行
• KB0118351 (AppScan Standard) マルチステップ操作での再生最適化の許可
• KB0118360 (AppScan Standard) ワークステーション上の過去のスキャンで保存されたノイズ分類を新しいスキャンで表示しないようにする方法
• KB0109056 (BigFix Patch) BigFix Patch の Fixlet リリースに SLA はありますか
• KB0073366 (Domino) Domino の新元号対応
• KB0118257 (Domino) 2024 年 12 月 13 日以降に発生する障害に対する Domino 9.0.x / 10.0.x ご利用のお客様向けガイド
• KB0085925 (Domino) Domino v9.0.x、Domino v10.0.x のサポート例外リスト
• KB0118198 (Domino) 重大な警告: 2024 年 12 月 13 日以降の Domino 再起動後、メールがルーティングされない
• KB0118339 (Domino) Domino サーバーへの Interim Fix 導入手順
• KB0087911 (Domino) Notes/Domino 11.0.1 Windows 版 最新 Fix モジュール
• KB0037723 (Domino) Notes/Domino 注目サポート技術情報 (2024 年 12月)
• KB0114480 (Domino Administrator) AdminP メールポリシーの処理エラー：Unable to update calendar entry 'BusyTimeHarvestOptOut' from list '$FL_2':Note item not found
• KB0107965 (Nomad) HCL Nomad の製品情報
• KB0118282 (Notes) Notes 12 ワークペースの特定のタブをクリックしても開かない
• KB0116937 (Notes) 全文索引がないデータベースを開かずに [検索センター] から検索すると正しい結果が返らない
• KB0118321 (Unica Campaign) Campaignに接続不可で、"Failed to connect to server process. Error Code: 311"エラーが返ってくる
• KB0118312 (Unica Interact) HCL Unica Interact Test APIクライアントから StartSession() API中で'SOAP'がAPI呼び出し用に選択された時に、Nullpointer例外が投げられる

2024/12/27 - 読み終える時間: 2 分

HCL Commerce Cloud PBCs Bring Value to Microservices-Based eCommerce Solutions の翻訳版です。

HCL Commerce Cloud PBC は、マイクロサービスベースの e コマースソリューションに価値をもたらします

2024年11月27日

著者: Martin Tavener / Sales CTO - HCL Commerce Europe

HCL Commerce Cloud は、B2C、B2B、B2B2C、および D2C 組織にソリューションを提供する新しい方法として、パッケージ化されたビジネス機能 (PBC) を導入しています。

PBC は、完全に統合されたソリューションの一部として、または組織の既存のシステムとプロセスに独立して統合されて連携するように設計された、自己完結型の事前構築済みで再利用可能な機能ユニットです。PBC は、緊密に統合されたモノリシックアーキテクチャとマイクロサービスの分散コンポーネントの中間点を提供します。これらは、e コマース、顧客関係管理 (CRM)、マーケティング、サプライ チェーン管理などの特定のビジネス ドメイン内で機能を提供する既製のモジュールです。

e コマース ドメイン内で、検索、価格設定、パーソナライゼーション、カートとチェックアウト、ID、サブスクリプション、参加者、承認、カタログ、プロモーション、見積もり、在庫、および場所用の PBC を導入しています。

これまでは、HCL Commerce（HCLSoftware のエンタープライズ e コマースソリューション）の一部としてのみ提供されていましたが、各 PBC は 25 年以上の開発期間に基づいているため、豊富な機能を備え、追加の起動作業なしで完全に本番環境に対応しています。包括的なビジネスユーザー ツール、拡張性フレームワーク、継続的なイノベーションと組み合わせることで、マイクロサービス ベースのアーキテクチャにすでに投資している組織に、次の方法で大きなビジネス価値を提供できると考えています。

1. 市場投入までの時間の短縮

• 事前構築済みソリューション: PBC は、特定のビジネス機能 (検索、在庫、パーソナライゼーションなど) をカバーする事前構成済みのモジュールです。これらを組織の既存のシステムとプロセスに統合すると、ゼロから構築する場合に比べて開発時間を大幅に短縮できるため、コモディティ機能ではなく差別化機能の開発に集中できます。

• コア コンピテンシーに重点を置く: 在庫や製品の推奨など、本番環境に対応できる基本機能に PBC を活用しながら、競争上の優位性を提供するコア領域に集中できます。

2. スケーラビリティと柔軟性

• モジュール性と構成可能性: PBC はモジュール式で、既存のマイクロサービスアーキテクチャと簡単に統合できるように設計されています。マルチクラウド環境をサポートし、オンプレミスで実行することもできます。この柔軟性により、システム全体をオーバーホールすることなく個々のコンポーネントを交換またはアップグレードできるため、ビジネスの進化に合わせてスケーラビリティと適応性を確保できます。

• 相互運用性: さまざまなシステムやサービスと連携するように設計された PBC は、既存のマイクロサービス セットアップに最小限の摩擦で統合できます。特定のテクノロジー スタックに縛られることなく、効率的なスケーリングのメリットが得られます。

3. コスト効率

• 開発および保守コストの削減: 社内でマイクロサービスを開発および保守するにはコストがかかる場合があります。PBC を活用することで、開発、テスト、およびサポート コストを大幅に削減できます。このコスト削減は、必要な非コア機能に特に役立ちます。

• 商業的俊敏性: 柔軟な価格モデルを提供しており、使用量に基づいて支払えます。各 PBC は使用量によって測定され、複数の PBC モジュール間で共有できます。これにより、商業的な柔軟性と適応性が実現し、同様の機能を社内で構築および維持するための投資よりもコスト効率が高くなります。

4. イノベーションとアップグレードの向上

• ベストプラクティスとイノベーションへのアクセス: HCLSoftware は、継続的な更新と機能強化に投資を続け、ソリューションがベストプラクティスと最新の業界標準に準拠するようにしています。これらのソリューションを採用することで、最小限の労力でプラットフォームを最新の状態に保ち、社内でイノベーションを起こすことなく最先端のテクノロジーと機能のメリットを享受できます。

• 差別化への重点: 標準的なビジネス機能を PBC にオフロードすることで、開発チームは、パーソナライズされたショッピング エクスペリエンスや高度な分析など、顧客体験と競争上の優位性に直接影響する分野でイノベーションを起こせます。

5. リスクの軽減

• 社内の専門知識への依存度の低減: 複雑なシステムを維持するには専門知識が必要です。PBC は、更新、コンプライアンス、セキュリティ管理の責任をHCLSoftware に移管することでこの依存度を低減し、運用リスクを軽減します。

• 将来性: HCLSoftware は、PBC を規制要件や新たなトレンドに継続的に適合させ、デジタル環境が進化してもお客様のシステムが準拠し、関連性を維持できるようにします。

HCLSoftware のチームは、PBC を採用することで柔軟性、コスト効率、イノベーションのバランスが取れ、B2C、B2B、B2B2C、D2C 組織が戦略目標に集中しながらマイクロサービスアーキテクチャを最適化できるようになると考えています。HCL Commerce Cloud のアドバイザーチームに連絡して、PBC を既存のソリューションに統合することで組織がどのようなメリットを得られるかについて詳しく学んでください。

2024/12/26 - 読み終える時間: 7 分

Microsoft December Patch Tuesday: Critical Zero-Day Vulnerability Fixed の翻訳版です。

CVE-2024-49138 Windows Common Log File System Driver の特権昇格の脆弱性

2024年12月24日

著者: Alessandro De Lorenzi / HCL Product Manager

2024年12月最後のパッチ・チューズデーで、マイクロソフトは72の新しい脆弱性に対処するセキュリティ更新プログラムをリリースした。72件のうち、ゼロデイに分類されているのは1件のみで、CVEの75％は重要（全72件のうち54件）、残りの25％は重要（Critical）と評価されている。中程度と評価されたCVEは1件のみです。

今月の脆弱性の43%はリモート・コード実行（RCE）に分類され、38%は特権の昇格（EoP）に分類されます。

ゼロデイ脆弱性の修正

マイクロソフトの12月パッチ・チューズデーでは、公に公開され、野放しで悪用されていることが知られている重大なゼロデイ脆弱性1件に対処しました。

CVE-2024-49138 Windows Common Log File System Driver の特権昇格の脆弱性

CVE-2024-49138は、攻撃者がCLFSドライバのメモリの不適切な取り扱いを利用して、管理者またはシステムレベルに特権を昇格させ、任意のコードを実行したり、セキュリティツールを無効にしたり、機密データを盗んだり、ターゲットデバイスにランサムウェアを展開したりすることを可能にします。攻撃者はこの脆弱性を悪用するためにターゲット・デバイスへのアクセスを必要とするため、このCVEの総合CVSSスコアは7.8に制限されます。

Windowsの全バージョンが影響を受けます。

また、この脆弱性は、CISA によって Known Exploited Vulnerability (KEV) catalog に追加され、その期限は 2024 年 12 月 31 日となっています。

HCL BigFixでは、Windows Server（Win Server 2016、2019、2022、2025など）およびクライアント（Windows 10、11）エディションの両方において、影響を受けるWindowsの各バージョンで、この特定の脆弱性修正のための22種類のフィクスレットを公開しました。

マイクロソフトは、12月のパッチ・チューズデーの一環として、他の重要な脆弱性にも対処した。以下は、その重大性や悪用される危険性から最も関連性の高いものです。

CVE-2024-49112 - Windows LDAP - ライトウェイトディレクトリアクセスプロトコル

マイクロソフトは、LDAP サービスにおけるリモートコード実行の脆弱性 CVE-2024-49112 にパッチを適用しました。この脆弱性により、リモートの認証されていない攻撃者は、影響を受けるドメインコントローラーへの特別に細工された一連の呼び出しを通じて、LDAP サービスのコンテキスト内で任意のコードを実行できます。この欠陥は、今月マイクロソフトが対処した脆弱性の中で最も高いCVSS基本スコアを持っています（CVSS基本スコアは9.8）。

パッチをすぐに適用できない場合は、ドメインコントローラーをインターネットに「アクセスしない」ように設定するか、「信頼できないネットワークからのインバウンドRPCを許可しない」ように設定するよう、マイクロソフトは助言している。この両方の設定を適用することで、この脆弱性に対する効果的な深層防御が提供され、実際、この脆弱性は「悪用される可能性は低い」と分類されています。

この脆弱性の修正は、マイクロソフトの累積的なアップデートで対処されている。HCL BigFixは、サポートされる22のWindowsバージョンそれぞれに対応したFixletをリリースしており、脆弱性修正の包括的なサポートを保証しています。

CVE-2024-49070 - Microsoft SharePoint リモートコード実行の脆弱性

マイクロソフトは、今回のパッチ・チューズデーにおいて、SharePointに関する4つの異なる脆弱性に対応した。CVE 2024-49070は、これら4つの脆弱性の中で最も評価の高いものではないが、マイクロソフトが「悪用の可能性が高い」とした唯一のCVEである。しかし、マイクロソフトは、セキュリティレベルを向上させるために、このソフトウェアに提供されているすべての更新プログラムを適用することを推奨しています。

• 悪用のリスクが高い。この脆弱性に割り当てられたCVSSは7.4である。これにはいくつかの理由があります。
• このCVEの攻撃の複雑性は高い。つまり、攻撃者はエクスプロイトの信頼性を高めるためにターゲット・デバイスを準備しなければなりません。

攻撃ベクターがローカルである。これは、攻撃者がローカル・マシンからコードを実行することを意味します（脆弱性のタイトルが示唆するように、リモートからではありません）。

HCLSoftware は、SharePoint の脆弱性を修正するために、HCL BigFix で以下のフィクスレットを公開しています。

12月パッチチューズデーの HCL BigFix パッチ内容

2024年12月のパッチチューズデーにおいて、HCL BigFix パッチチームは37の異なるFixletを公開し、今月マイクロソフトが対応した72のセキュリティ脆弱性のうち67の脆弱性修正を効果的にサポートしました。

残りのCVEは、他のサイトで利用可能なフィクスレットを使用して最終的に解決されるか、HCL BigFixのコンテンツがサポートされていないコンポーネントや製品に適用されます。マイクロソフトがリリースしたセキュリティ更新プログラムに対するフィクスレットの全リストは、以下のリンク先のHCL BigFixフォーラムでご覧いただけます。

Windows ESU 向け BigFix パッチ チューズデーコンテンツ

今回のパッチ・チューズデーで解決されたゼロデイ脆弱性は、Windows Server 2012および2012 R2バージョンにも影響し、マイクロソフトは、Windows Extended Security Updateプログラムの一環として、この欠陥の解決に対処しました。HCLSoftware のエンドポイント管理プラットフォームであるHCL BigFixでWindows ESUパッチを適用する権利がある場合、Windows Server 2012およびWindows Server 2012 R2（OSの32ビット版と64ビット版の両方がサポートされています）にSecurity Monthly Quality Rollupを展開し、これらのシステムで脆弱性の修復を実行するためのフィクスレットにアクセスできます。