Cover Image

Domino CCB ライセンスと DLAU ツールについて知っておきたいすべてのこと

2024/6/16 - 読み終える時間: 8 分

All You Ever Wanted to Know About Domino CCB Licensing and DLAU Tool の翻訳版です。


Domino CCB ライセンスと DLAU ツールについて知っておきたいすべてのこと

2024年6月14日

著者: Uffe Sorensen / Global Director of DS Strategy, HCLSoftware

HCLSoftware は数年前に HCL Domino ライセンスの簡素化の旅を始め、ライセンスモデルと更新プロセスを調整するために顧客やパートナーと継続的に協力してきました。HCLSoftware は今 2つの重要な軌道に沿って最終的なステップを踏んでいます。

第一に、すべての Domino ライセンスを Domino Complete Collaboration (CCB) モデルに統合

今日のところ、HCL Domino は、HCLSoftware の主要なユーザーベースのライセンシングに基づいてのみ利用可能です。

  • B2E および B2C ユーザー向けの HCL Domino Complete Collaboration Business Edition (CCB)
  • B2Bユーザー向けのHCL Domino Complete Collaboration eXternal User (CCX)
  • ISV/ソリューションプロバイダー向けのHCL Domino Complete Collaboration Solution Partner Edition (CCS)
  • さらに、HCL Volt MX のマルチエクスペリエンスローコードと統合機能を使用して、Domino の全機能の使用と Domino アプリケーションの拡張を可能にする HCL Volt MX Go があります。

2025年6月11日をもって、他のすべての (旧IBMの) Dominoライセンスパーツの販売終了 (EOM) と、同ライセンスパーツのサポート終了 (EOS) を迎えます。HCL Domino Utility と HCL Domino Utility Express ServerのパーツとIBM xWork のパーツは 2023年に廃止となりました。

Domino の顧客ベースの 80% 以上は、すでに CCB ライセンスを使用しており、残りの顧客は、CCB ライセンスでのみ利用可能な機能と新機能、およびその後の Domino v14.0 へのバージョンアップを非常に魅力的に感じるはずです。

第二に、すべての HCLSoftware をサブスクリプションベースのライセンスに統合

HCLSoftware は、すべての製品ファミリーをサブスクリプションベースのライセンス (タームライセンス) に統合し、オンプレミスの永久ライセンスを徐々に廃止していきます。詳細は「HCLSoftware ソフトウェア更新時の価格ポリシーについて」をご覧ください。

CCB の顧客ベースのほぼ70%はすでにタームライセンスを使用しており、残りの顧客は、タームライセンスの価格/パフォーマンスが、永久ライセンスの年次更新よりも魅力的であると感じるはずです。

さらに、将来の主要なアップデートと新機能は、顧客とパートナーが常に最新のテクノロジーとサポートにアクセスし、展開できるようにするために、期間限定ライセンスの部分に焦点を当てる予定です。HCLSoftware は、HCL Domino による最も弾力性があり安全なアプリケーションプラットフォームによって、お客様とパートナーの成功を確保することに引き続き全力を尽くします。HCLSoftware がお客様が Dominoをアップデートし続けることに熱心な理由については「バージョンアップする 122 のセキュリティ上の理由 - そして、これからも!」を参照してください。

過去の IBM Domino ライセンスパーツを使用していて、まだ CCB に登録していない場合の次のステップ

古い IBM ライセンスパーツは、異なる技術時代に生まれました。

  • プロセッサアーキテクチャが変化し、クラウド/SaaSモデルが主流になるにつれて、サーバ容量 (Processor Value Unit) によるライセンスはますます無意味で困難になっています。

  • 従来のクライアントサイドライセンスは、ウェブクライアントが主流になり、ラップトップ/デスクトップ用のリッチクライアントのデプロイメントに依存しなくなったため、ますます無意味になってきています。

旧 IBM Dominoライセンスパーツ (CCBを除く) を使用しているお客様は、次回の更新時に現在のCCBライセンスに移行することで、サポートを継続し、すべての新機能とセキュリティアップデートにアクセスできます。

お客様には、ニーズに合わせてDomino CCBとVolt MX Goのオプションがあります。どちらも、Dominoのすべての機能、アップデート、およびサポートプログラムを利用できる、将来性のあるライセンスです。

CCBは、旧ライセンスのどの組み合わせでもすべてのユースケースをカバーするため、CCBライセンスにアップグレードしても既存の構成はすべてそのままで、Dominoコンポーネントを再インストールする必要はありません。

ライセンスとバージョンの移行、および一般的な相互運用性を容易にするため、CCB ライセンスの下で展開された Domino サーバーは、ライセンシーのエンタープライズ内外のあらゆるサーバーとレプリケートできます。

注:メールのみの環境では、HCL Domino Messaging Express ユーザーベースライセンスが現在唯一の利用可能なオプションです。Messaging ExpressはCCBと同じメトリックに基づいており、Domino Messaging CALおよびDomino Messaging Server PVU/Domino Enterprise Server PVU (HA/DRクラスタリング用) の旧デプロイメントをカバーします。

HCLSoftwareのカスタマーサクセスマネージャー、更新マネージャー、またはお客様のビジネスパートナーが、変換のための魅力的な見積もりを作成するために必要です。

CCB: Dominoのライセンシングの簡素化

CCB は、Domino に単一のユーザーベースのライセンスモデルを提供するための HCLSoftware の旅の礎です。

  • シンプルな "Per User Everything Model" - あらゆるクライアントとプロトコルをあらゆるサーバー容量で使用し、エンタープライズメールを含むすべてのアプリケーションを実行できます。

  • シンプルなユーザーカウントによる透過的なライセンスコンプライアンス管理 - DLAU ツールを使用して、使用権の要件を簡単に決定できます。

  • 将来の Domino 新機能は、通常 CCB Term 使用権に含まれます。CCB に最近追加された機能、例えば Nomad for Web Browsers や Domino REST API と同様です。

  • サポートプログラムを追加する場合も同様で、CCBは最近、Domino Leap (最大5つのエンタープライズアプリを含む) 、およびIntraVisionのOnTimeフリーミアムグループカレンダーソリューションへの限定的な権限によって拡張されました。

CCB 権限は、Domino CCB サーバーへのアクセスを必要とする企業内のすべての従業員および請負業者に必要であり、すべての B2E (Business-to-Employees) シナリオをカバーします。CCB ライセンスのサーバーには、ほとんどの B2C (Business-to-Consumer/Citizen) シナリオに必要な、以下に定義する無制限の外部匿名およびゲスト Web ユーザーアクセスも含まれます。

  • Guest:無制限の匿名ブラウザユーザーが、Dominoベースのウェブサイトに自由にアクセスできます。

  • Known Guest:アプリケーションに読み取り専用でアクセスするためにログインする資格情報を持つ無制限の登録ユーザー (ブログ「HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化」の既知のゲストの使用例を参照) 。

CCB (または Volt MX Go または Messaging Express) 構成の使用権の量を決定するために、HCL は DLAU ツールを導入しました。このツールは、企業で使用される Domino ディレクトリまたはその他の認証ソース内のすべての資格情報を数えます。

CCX 外部 B2B または B2C ユーザーのカバー

B2B (Business-to-Business) または高度な B2C シナリオでは、外部ユーザーは既知のゲストに許可された読み取り/のみのアクセ スを超えて、アプリケーションに完全に関与する必要があるため、HCL は CCB 専用環境のアドオンとして CCX 使用権を導入しました。

CCX ユーザーは、Domino および Domino Leap (インストールされている場合) アプリケーションとワークフローを使用するための全機能 (「作成者」の ACL レベルまで) を持っていますが、アプリケーションを自分で作成することはできません。CCX ユーザーは個人のメールボックスを持ちませんが、ワークフローのルーティングやメールを生成するアプリケー ションにタスク/機能メールを使用できます。

CCB認定ユーザー (A/U) 権限と同様に、CCX A/U権限も一意ですが、30日間使用されないと論理的に再割り当てされます。そのため、30日間の実際のCCXユーザー数と予想されるユーザー数、つまり月間のアクティブなCCXユーザー数をカバーする資格が必要です。したがって、散発的なアプリケーションの使用では、CCBでの使用権を必要とするような大量のユーザー認証情報は蓄積されないため、以前はサーバーのみをベースとしたB2B/B2Cのユースケースのいくつかは、CCXで簡単にサポートできるようになりました。この判断にはDLAUが便利です。

ブログ「HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化」も参照してください。

CCB と Domino Leap - 市民開発者の追加

CCB資格は、真の市民開発者機能を提供するHCL Domino Leapアドオンで拡張できます (HCL Leap 9.3.2およびDomino Leap 1.1.1も参照) 。Domino V14.0の一般提供以来、CCBには最大5つのエンタープライズアプリケーションをデプロイできるDomino Leapの制限付き資格が含まれています。完全なDomino Leapアドオンを取得すると、無制限のLeapアプリケーションに加えて、HCL Enterprise Integrator for DominoとHCL Domino Connector for SAP Solutionsが含まれます。

Domino License Analysis Utility (DLAU) ツールとは?

CCB ライセンスの採用率が 80% を超え、現在ではすべてのライセンスが CCB に統合されたことを受けて、HCL は Domino License Analysis Utility (DLAU) ツールの強化とサポートを継続し、お客様が Domino (または Volt MX Go、Messaging Express) 構成に必要な CCB/CCX 使用権のベースラインカウントを実行し、同時に Domino 展開のセキュリティ「ヘルスチェック」を実行できるようにします。

DLAU は、Domino システム全体の CCB/CCX (または Volt MX Go/CCX、Messaging Express) ライセンスに必要な使用権を決定するお手伝いをします。

  • HCLSoftware サポートは、ベースラインを作成する目的で DLAU を使用するお客様 (アクティブなサポートサブスクリプションの有無にかかわらず) をサポートします。
  • Notes クライアントから実行するための Notes アプリケーションファイル (.nsf) として提供されます。Notes および Domino R7 以上をサポートします。
  • Dominoサーバーに変更を加える必要はありません (必要なロギングが有効になっていることを確認することを除く) 。
  • 既存のデータを変更することはありません。
  • バックグラウンドで実行され、Notes クライアントを「フリーズ」させません。
  • 結果は通常数時間以内に提供されます (環境の複雑さによって異なります) 。

DLAUはログファイルと設定のみをスキャンし、生成されたレポートは管理者の管理下にあり、GDPRに完全に準拠しています。DLAUはまた、さまざまな分析を提供し、ベストプラクティスの更新や改善策を推奨します。最も重要なことは、DLAU がセキュリティ観察結果を報告することです。

HCLSoftwareはDLAUツールと包括的なユーザーガイドをここに提供しています ==> https://opensource.hcltechsw.com/domino-license-analysis-utility-DLAU/

さらに、DLAU は HCL Software License Management Portal に含まれており、ポータルにアクセスできるお客様であれば、アクティブな Domino サポートサブスクリプションを必要としません。

HCLSoftware サポートと DLAU

Domino CCB または Volt MX Go の更新または再起動のための DLAU の使用を容易にするため、HCLSoftware は通常のチャネルを通じて DLAU をサポートします。現在、Domino 7 以降のすべてのバージョンで DLAU を実行するためのサポートが提供されています。すべてのお客様が CCB (および Volt MX Go) ライセンスのベースラインレポートを取得できるよう、サポートが提供されます。レポートの解釈と使用方法については、HCLSoftware のビジネスパートナーまたは販売店にお問い合わせください。

DLAU レポートの理解

重要なことは、DLAU はライセンス監査を行っているわけではないということです。その代わり、DLAU はお客様と HCLSoftware が更新や再スタート、CCB や Volt MX Go への移行について有意義な将来を見据えた話し合いをするためのベースラインを作成します。このベースラインは、今後のライセンスコンプライアンスの継続的な責任が顧客にあるため、将来の展開計画に関して顧客によって補強される必要があります。

DLAU レポートには、全体的な認証ユーザー (A/U) カウントが含まれます。これは、スキャンされた構成に対して認証を許可する認証情報の総数です。このカウントは、その環境で必要な CCB と CCX 使用権にさらに絞り込まれます。メトリクスの違いにより、報告された CCX 使用権の必要性 (前述の 30 日間の高水準に基づく) は、A/U 合計に含まれるスキャンされた外部認証情報の総数よりも少なくなります。

Volt MX Go: 新しいモバイル体験とエンタープライズ統合でDominoアプリを拡張

Volt MX Go は、CCB/CCX と同じ A/U 定義を使用しますが、Domino サーバーの使用については以下の例外と追加があります。

  • HCLSoftwareサポートは、ベースラインを作成する目的でDLAUを使用する顧客 (アクティブなサポートサブスクリプションの有無にかかわらず) を支援します。

  • Volt MX Go A/Uは、DominoアプリケーションおよびDominoユーザーインターフェースとクライアントをフルに使用し、Volt MX B2Eアプリケーションを無制限に使用できるVolt MXマルチエクスペリエンスローコードプラットフォームをフルに使用する権利があります。

  • Dominoユーザーインターフェイスを備えたDominoアプリケーションの外部使用については、CCBゲスト、Knownゲスト、およびCCXモデルは、CCBについて上記で説明したとおりの権利が付与されます (CCXは別途取得する必要があります) 。

  • Volt MXの機能を外部で使用する場合は、各ユーザーにVolt MX B2C (アプリケーション数無制限) の権利が必要です。Dominoユーザーインターフェイスを使用する場合、この使用権がCCXに代わり、CCXと同じ使用権を提供します。

CCB/CCX と同様に、Volt MX Go/CCX 使用権を文書化するには、前述の DLAU ツールが必要です。

CCB と Volt MX Go のユースケースごとのライセンス

ユースケースと構成員ごとに必要な使用権については、以下の表を参照してください。

画像の説明

このブログ記事とお知らせに関するご質問、またはライセンスに関するご質問は、HCLSoftware 販売店またはビジネスパートナーにお問い合わせください。

便利なリンク

関連ブログ記事


Cover Image

HCL Domino Enterprise CALとPVU、HCL Domino Messaging CALとPVU、HCL Domino Collaboration Express の販売終了 (EOM) とサポート終了 (EOS) により、HCL Domino ポートフォリオをさらに進化させます

2024/6/14 - 読み終える時間: 17 分

HCL Domino License Simplification – Messaging CALs, PVUs and Collaboration Express の翻訳版です。

HCL Domino Enterprise CALとPVU、HCL Domino Messaging CALとPVU、HCL Domino Collaboration Express の販売終了 (EOM) とサポート終了 (EOS) により、HCL Domino ポートフォリオをさらに進化させます

2024年6月13日

著者: Kathryn Corey / Director Product Management, HCL Domino and HCL Sametime

2024年6月12日、HCLSoftware は HCL Domino ポートフォリオのライセンスと機能をさらに簡素化することを発表します。これにより、HCL Domino ポートフォリオのライセンシングの簡素化が完了し、HCLSoftware は複雑で古いライセンシングモデルから移行します。これにより、コラボレーティブなアプリ開発プラットフォームやモバイル、ウェブ対応のソリューションなど、お客様のニーズを満たすために進化し続ける HCL Domino 製品への投資をさらに増やせます。具体的には、以下のものが EOMとなり購入ができなくなります。EOS は 2025年6月11日です。

2024年6月12日より有効

  • HCL Domino Enterprise CAL と PVU の販売終了 (EOM) とサポート終了 (EOS)
  • HCL Domino Messaging CAL および PVU の EOM および EOS
  • HCL Domino Collaboration Express の EOM および EOS

アクティブな HCL サポートを継続するには、次回の更新サイクルで CCB/CCX/Messaging Express ライセンスに移行する必要があります。これを達成するために、HCL Domino License Analysis Utility (DLAU) ツール (日本語記事はこちら) を使用して環境を評価する必要があります。このレポートは、現在の環境に必要な使用権 (エンタイトルメント) のベースラインを形成し、HCLSoftware のビジネスパートナーまたは販売業者と共有して見積もりを得られます。HCLSoftware は、すべてのお客様に期間限定ライセンスへの変更をお勧めします。永久ライセンスが必要な場合は、HCLSoftware の販売者またはビジネスパートナーと連絡を取ってください。

HCL Domino Complete Collaboration (CCB) は、Domino のすべての機能、アップデート、およびサポートプログラムを利用できる唯一のライセンスです。HCL Domino ポートフォリオが提供するすべての利点を実現するために、HCLSoftware はお客様が最小限のコストアップで CCB/CCX/Messaging Express ライセンスに移行し、できるだけ早く HCL Domino 14.0 にバージョンアップすることを強くお勧めします。ブログ記事 「HCL Domino Utility Server ライセンスと AppDev Pack の終了、および CCB ライセンス管理支援ツールの提供について」 も併せてご覧ください。

この発表によって影響を受けるすべての部品番号については以下の表を参照してください。

対象: HCL Domino Enterprise CAL と PVU、HCL Domino Collaboration Express

以下を使用して更新: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term

D1D17LL

HCL Domino Enterprise Client Access, 1 Month Term License & S&S, Authorized User

D0B7HLL

HCL Domino Enterprise Client Access, Perpetual License & 12 Month S&S, Authorized User

E07UMLL

HCL Domino Enterprise Client Access, S&S Renewal, Authorized User

D1D1ALL

HCL Domino Enterprise Server, 1 Month Term License & S&S, Processor Value Unit

D55JDLL

HCL Domino Enterprise, Perpetual License & 12 Month S&S, Processor Value Unit

E020KLL

HCL Domino Enterprise, S&S Renewal, Processor Value Unit

D18JWLL

HCL Domino Collaboration Express, 1 Month Term License & S&S, Authorized User

D52VQLL

HCL Domino Collaboration Express, Perpetual License & 12 Month S&S, Authorized User

E00ZZLL

HCL Domino Collaboration Express, S&S Renewal, Authorized User

対象: HCL Domino Messaging CAL と PVU

以下を使用して更新: D18JVLL, HCL Domino Messaging Express Term

D18JQLL

HCL Domino Messaging Client Access, 1 Month Term License & S&S, Authorized User

D0B7JLL

HCL Domino Messaging Client Access, Perpetual License & 12 Month S&S, Authorized User

E07UNLL

HCL Domino Messaging Client Access, S&S Renewal, Authorized User

D18JRLL

HCL Domino Messaging, 1 Month Term License & S&S, Processor Value Unit

D55J9LL

HCL Domino Messaging, Perpetual License & 12 Month S&S, Processor Value Unit

E020ILL

HCL Domino Messaging, S&S Renewal, Processor Value Unit

この発表についてご質問がある場合、またはライセンスについてご質問がある場合は、HCLSoftware の販売店またはビジネスパートナーにお問い合わせください。


Cover Image

Total Experience で金融機関の顧客に力を与える

2024/5月/29 - 読み終える時間: 2 分

Empower Your Banking Customers with a Total Experience の翻訳版です。


Total Experience で金融機関の顧客に力を与える

2024年5月28日

著者: Kyle Farnand / Director of Product Management for HCL DigitalExperience and Connections

ガートナー社の報告によると、顧客と接する従業員の64%が、市場は摩擦を減らし、情報のサイロ化を解消するソリューションを必要としていると回答しています。また、2024年末までに、"Total Experience" 戦略の実現に長けた組織は、満足度指標において競合他社を25%上回ると予想されています。

HCL の Total Experience は、マイクロサービス、BPM、CMS、アプリ開発機能を提供するオールインワンプラットフォームです。マイクロサービスを簡単に管理し、あらゆるチャネルでパーソナライズされた体験を生み出せます。

マイクロサービスアーキテクチャを使用することで、ビジネスサイロを排除し、データとシステムに安全にアクセスできるため、迅速でスケーラブルなイノベーションが可能になります。HCLSoftware の Total Experience プラットフォームを使用すれば、Web、モバイル、IoT、キオスク、支店、コールセンターのいずれにおいても、エクスペリエンスを構築し、サービスを迅速に合理化できます。

画像の説明

データのロックを解除し、サイロを排除

Total Experience プラットフォームは、主要なステークホルダーとの優れたエンゲージメントを構築するために以下の不可欠なツールを提供します。

  • フロントエンドのオーケストレーション
  • 優れたエクスペリエンスの構築
  • アプリおよびプロセスの作成と強化
  • サイロの解消
  • システムをコンポーザブルエクスペリエンスに取り込む

ワークフロー、セキュリティ、アナリティクスなど、コアバンキングシステム周辺のアプリケーションを作成するためのノーコードおよびローコードツールによって、このようなことが可能になります。

わずかな時間で開発

HCL の Total Experience は、マイクロサービスと連動するローコード開発ツールを提供し、デジタル決済、給与計算、融資などのコア機能など、オムニチャネルアプリを迅速に構成、展開します。

また、AIベースのキャッシュフロー予測、会話型エクスペリエンス、グリーンバンキングなどの変革をもたらすサービスを、従来のフロントエンド開発と比較してわずかな時間で実現できるよう支援します。

Total Experience をあらゆる場所で提供

HCLSoftware の Total Experience プラットフォームにより、企業は顧客を喜ばせ、全体的なエクスペリエンスを向上させるパーソナライズされたエクスペリエンスを作成できます。新しい状況対応型アプリとワークフローにより、既存のプロセスを合理化し、基幹システムと統合することで、顧客は組織との取引をよりシンプルに行えます。

また、このプラットフォームによって、企業はサイトやアプリに、豊富なコンテクストの画像や動画で命を吹き込めます。実務担当者は、セルフヘルプ動画からパーソナライズされたプロモーション画像まで、あらゆるチャネルを通じて顧客の生産性とエンゲージメントを高めるためのアセットに簡単にアクセスし、埋め込めます。すべてのアプリケーションは一度だけ作成され、コンテンツとプロセスは一元管理されるため、冗長性、複雑性、コストが削減され、ITガバナンスが向上します。

共通のマイクロサービスレイヤーのおかげで、ユーザーごとにカスタマイズされたエクスペリエンスを構築することができ、企業とやり取りするたびにカスタマージャーニーを最適化できます。HCLの Total Experience ソリューションは、ロールベースのエクスペリエンスとセキュアな委任管理をサポートし、完全なエクスペリエンスの作成を加速します。ビジネスオーナー、第一線のスタッフ、マネージャーはすべて、商業的な顧客体験を最適化するためにカスタマイズされた体験を受け取れます。

このプラットフォームは、すべてのウェブとモバイルのタッチポイントで顧客に完全なエクスペリエンスを提供するだけでなく、従業員のオフィスやコールセンターでのエクスペリエンスも提供します。実務担当者は、スーパー/マイクロアプリのフレームワーク内でエクスペリエンスを構成し、企業が顧客にシームレスで一貫性のあるエクスペリエンスを提供できるようにします。

マイクロサービスを簡単に

現代の組織には、複数のタッチポイントにまたがるマイクロサービスとエクスペリエンスをシームレスに統合する能力が必要です。HCLSoftware のマイクロサービスプラットフォームは、データ、アプリケーション、プロセス、デジタルコンテンツの API レベルのサポートを提供しながら、サービスのオーケストレーション、合成、エンリッチ化、統合を行うように設計されています。セキュアなREST APIを使用して、ITインフラストラクチャのどこからでも統合できます。

ガバメント化された環境では、IT部門以外の社員も含め、組織内の誰もがイノベーションを起こせる。ノーコードの市民開発者を解放することで、新しいサービス、プロモーション、体験を素早く立ち上げられます。これにより、中央ITチームは複雑な変革イニシアチブに集中できます。

HCLSoftware の Total Experience プラットフォームをベースとして、カスタマーデータプラットフォーム(CDP)、ストラグル検出アナリティクス、プロセスオブザーバビリティを追加することで Total Experience を提供できます。これらのアップデートにより、組織はAIとユーザー行動を活用して傾向を特定し、顧客ごとに体験をカスタマイズできます。

まとめ

HCLSoftware は、お客様のマイクロサービス要件に即応し、次世代デジタルエクスペリエンスプラットフォームのトータルエクスペリエンス基盤を提供するユニークな立場にあります。

HCLSoftware は、顧客と従業員が接するオムニチャネルのすべてのタッチポイントにおいて、カスタマイズされたエクスペリエンス(アプリ、コンテンツ、プロセス)を提供することで、マイクロサービスに命を吹き込みます。

HCLSoftware の DX ソリューションの詳細については、こちらからお問い合わせください。


Cover Image

HCL Notes/Domino 12.0.2 Fix Pack 4 をリリースしました

2024/5月/17 - 読み終える時間: ~1 分

2024年5月16日、Notes/Domino 12.0.2 Fix Pack 4 をリリースしました。詳細は下記リリース情報を参照してください。


Cover Image

テクてく Lotus 技術者夜会 (2024年6月度) 開催のお知らせ

2024/5月/16 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2023年6月度を開催します。今回は 2024年6月14日に開催される DominoHUB 2024 内のセッションとして開催します。内容はライトニングトークです。詳細は以下のページをご覧ください。


Cover Image

テクてく Lotus 技術者夜会 (2024年4月度) の資料とリプレイを公開しました

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。


Cover Image

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも!

2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。


バージョンアップする 122 のセキュリティ上の理由 - そして、これからも!

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

  • このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

  • これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

  • 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

PoodleHeartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない(「完全性および機密性」)」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか?

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知/誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、(パターン)アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう!

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーdiscord チャンネル製品別のディスカッションフォーラムEngage.ugCollabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料


Cover Image

テクてく Lotus 技術者夜会 (2024年4月度) 開催のお知らせ

2024/4/5 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2024年4月度を、2024年4月19日 (金) 17:30 - 19:00 で開催します。

今回の内容は以下のとおりです。

  • V14新機能 AdminCentralを使おう
  • HCL Domino、AWS移行の勘所
  • HCLSoftware からのお知らせ

お申し込み、詳細は以下のページをご覧ください。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069193


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i iControl ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修