2024/6/14 - 読み終える時間: 17 分

HCL Domino License Simplification – Messaging CALs, PVUs and Collaboration Express の翻訳版です。

HCL Domino Enterprise CALとPVU、HCL Domino Messaging CALとPVU、HCL Domino Collaboration Express の販売終了 (EOM) とサポート終了 (EOS) により、HCL Domino ポートフォリオをさらに進化させます

2024年6月13日

著者: Kathryn Corey / Director Product Management, HCL Domino and HCL Sametime

2024年6月12日、HCLSoftware は HCL Domino ポートフォリオのライセンスと機能をさらに簡素化することを発表します。これにより、HCL Domino ポートフォリオのライセンシングの簡素化が完了し、HCLSoftware は複雑で古いライセンシングモデルから移行します。これにより、コラボレーティブなアプリ開発プラットフォームやモバイル、ウェブ対応のソリューションなど、お客様のニーズを満たすために進化し続ける HCL Domino 製品への投資をさらに増やせます。具体的には、以下のものが EOMとなり購入ができなくなります。EOS は 2025年6月11日です。

2024年6月12日より有効

• HCL Domino Enterprise CAL と PVU の販売終了 (EOM) とサポート終了 (EOS)
• HCL Domino Messaging CAL および PVU の EOM および EOS
• HCL Domino Collaboration Express の EOM および EOS

アクティブな HCL サポートを継続するには、次回の更新サイクルで CCB/CCX/Messaging Express ライセンスに移行する必要があります。これを達成するために、HCL Domino License Analysis Utility (DLAU) ツール (日本語記事はこちら) を使用して環境を評価する必要があります。このレポートは、現在の環境に必要な使用権 (エンタイトルメント) のベースラインを形成し、HCLSoftware のビジネスパートナーまたは販売業者と共有して見積もりを得られます。HCLSoftware は、すべてのお客様に期間限定ライセンスへの変更をお勧めします。永久ライセンスが必要な場合は、HCLSoftware の販売者またはビジネスパートナーと連絡を取ってください。

HCL Domino Complete Collaboration (CCB) は、Domino のすべての機能、アップデート、およびサポートプログラムを利用できる唯一のライセンスです。HCL Domino ポートフォリオが提供するすべての利点を実現するために、HCLSoftware はお客様が最小限のコストアップで CCB/CCX/Messaging Express ライセンスに移行し、できるだけ早く HCL Domino 14.0 にバージョンアップすることを強くお勧めします。ブログ記事 「HCL Domino Utility Server ライセンスと AppDev Pack の終了、および CCB ライセンス管理支援ツールの提供について」 も併せてご覧ください。

この発表によって影響を受けるすべての部品番号については以下の表を参照してください。

対象: HCL Domino Enterprise CAL と PVU、HCL Domino Collaboration Express

以下を使用して更新: D1VC7LL, HCL Domino Complete Collaboration (CCB) Term

対象: HCL Domino Messaging CAL と PVU

以下を使用して更新: D18JVLL, HCL Domino Messaging Express Term

この発表についてご質問がある場合、またはライセンスについてご質問がある場合は、HCLSoftware の販売店またはビジネスパートナーにお問い合わせください。

2024/5月/29 - 読み終える時間: 2 分

Empower Your Banking Customers with a Total Experience の翻訳版です。

Total Experience で金融機関の顧客に力を与える

2024年5月28日

著者: Kyle Farnand / Director of Product Management for HCL DigitalExperience and Connections

ガートナー社の報告によると、顧客と接する従業員の64%が、市場は摩擦を減らし、情報のサイロ化を解消するソリューションを必要としていると回答しています。また、2024年末までに、"Total Experience" 戦略の実現に長けた組織は、満足度指標において競合他社を25%上回ると予想されています。

HCL の Total Experience は、マイクロサービス、BPM、CMS、アプリ開発機能を提供するオールインワンプラットフォームです。マイクロサービスを簡単に管理し、あらゆるチャネルでパーソナライズされた体験を生み出せます。

マイクロサービスアーキテクチャを使用することで、ビジネスサイロを排除し、データとシステムに安全にアクセスできるため、迅速でスケーラブルなイノベーションが可能になります。HCLSoftware の Total Experience プラットフォームを使用すれば、Web、モバイル、IoT、キオスク、支店、コールセンターのいずれにおいても、エクスペリエンスを構築し、サービスを迅速に合理化できます。

データのロックを解除し、サイロを排除

Total Experience プラットフォームは、主要なステークホルダーとの優れたエンゲージメントを構築するために以下の不可欠なツールを提供します。

• フロントエンドのオーケストレーション
• 優れたエクスペリエンスの構築
• アプリおよびプロセスの作成と強化
• サイロの解消
• システムをコンポーザブルエクスペリエンスに取り込む

ワークフロー、セキュリティ、アナリティクスなど、コアバンキングシステム周辺のアプリケーションを作成するためのノーコードおよびローコードツールによって、このようなことが可能になります。

わずかな時間で開発

HCL の Total Experience は、マイクロサービスと連動するローコード開発ツールを提供し、デジタル決済、給与計算、融資などのコア機能など、オムニチャネルアプリを迅速に構成、展開します。

また、AIベースのキャッシュフロー予測、会話型エクスペリエンス、グリーンバンキングなどの変革をもたらすサービスを、従来のフロントエンド開発と比較してわずかな時間で実現できるよう支援します。

Total Experience をあらゆる場所で提供

HCLSoftware の Total Experience プラットフォームにより、企業は顧客を喜ばせ、全体的なエクスペリエンスを向上させるパーソナライズされたエクスペリエンスを作成できます。新しい状況対応型アプリとワークフローにより、既存のプロセスを合理化し、基幹システムと統合することで、顧客は組織との取引をよりシンプルに行えます。

また、このプラットフォームによって、企業はサイトやアプリに、豊富なコンテクストの画像や動画で命を吹き込めます。実務担当者は、セルフヘルプ動画からパーソナライズされたプロモーション画像まで、あらゆるチャネルを通じて顧客の生産性とエンゲージメントを高めるためのアセットに簡単にアクセスし、埋め込めます。すべてのアプリケーションは一度だけ作成され、コンテンツとプロセスは一元管理されるため、冗長性、複雑性、コストが削減され、ITガバナンスが向上します。

共通のマイクロサービスレイヤーのおかげで、ユーザーごとにカスタマイズされたエクスペリエンスを構築することができ、企業とやり取りするたびにカスタマージャーニーを最適化できます。HCLの Total Experience ソリューションは、ロールベースのエクスペリエンスとセキュアな委任管理をサポートし、完全なエクスペリエンスの作成を加速します。ビジネスオーナー、第一線のスタッフ、マネージャーはすべて、商業的な顧客体験を最適化するためにカスタマイズされた体験を受け取れます。

このプラットフォームは、すべてのウェブとモバイルのタッチポイントで顧客に完全なエクスペリエンスを提供するだけでなく、従業員のオフィスやコールセンターでのエクスペリエンスも提供します。実務担当者は、スーパー／マイクロアプリのフレームワーク内でエクスペリエンスを構成し、企業が顧客にシームレスで一貫性のあるエクスペリエンスを提供できるようにします。

マイクロサービスを簡単に

現代の組織には、複数のタッチポイントにまたがるマイクロサービスとエクスペリエンスをシームレスに統合する能力が必要です。HCLSoftware のマイクロサービスプラットフォームは、データ、アプリケーション、プロセス、デジタルコンテンツの API レベルのサポートを提供しながら、サービスのオーケストレーション、合成、エンリッチ化、統合を行うように設計されています。セキュアなREST APIを使用して、ITインフラストラクチャのどこからでも統合できます。

ガバメント化された環境では、IT部門以外の社員も含め、組織内の誰もがイノベーションを起こせる。ノーコードの市民開発者を解放することで、新しいサービス、プロモーション、体験を素早く立ち上げられます。これにより、中央ITチームは複雑な変革イニシアチブに集中できます。

HCLSoftware の Total Experience プラットフォームをベースとして、カスタマーデータプラットフォーム（CDP）、ストラグル検出アナリティクス、プロセスオブザーバビリティを追加することで Total Experience を提供できます。これらのアップデートにより、組織はAIとユーザー行動を活用して傾向を特定し、顧客ごとに体験をカスタマイズできます。

まとめ

HCLSoftware は、お客様のマイクロサービス要件に即応し、次世代デジタルエクスペリエンスプラットフォームのトータルエクスペリエンス基盤を提供するユニークな立場にあります。

HCLSoftware は、顧客と従業員が接するオムニチャネルのすべてのタッチポイントにおいて、カスタマイズされたエクスペリエンス（アプリ、コンテンツ、プロセス）を提供することで、マイクロサービスに命を吹き込みます。

HCLSoftware の DX ソリューションの詳細については、こちらからお問い合わせください。

2024/5月/17 - 読み終える時間: ~1 分

2024年5月16日、Notes/Domino 12.0.2 Fix Pack 4 をリリースしました。詳細は下記リリース情報を参照してください。

• Notes/Domino 12.0.2 Fix Pack 4 リリース情報

2024/5月/16 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2023年6月度を開催します。今回は 2024年6月14日に開催される DominoHUB 2024 内のセッションとして開催します。内容はライトニングトークです。詳細は以下のページをご覧ください。

• テクてく Lotus 技術者夜会
• DominoHUB 2024

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。

• テクてく Lotus 技術者夜会: 資料

2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

• このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

• これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

• 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

Poodle や Heartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない（「完全性および機密性」）」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか？

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知／誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、（パターン）アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう！

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーや discord チャンネル、製品別のディスカッションフォーラム、Engage.ug や Collabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料

• CVE-2021-44228 (Log4Shell)
• WannaCry ransomware attack https://en.wikipedia.org/wiki/WannaCry
• General Data Protection Regulation (GDPR)
• GDPR Chapter 2, Article 5 https://gdpr-info.eu/art-5-gdpr/
• HCL Software Support Lifecycle https://www.hcl-software.com/resources/product-release/search
• Biggest Cybersecurity Incidents 2023 https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2023/
• Department of Homeland Security (DHS): Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer
• Critical Vulnerability in XZ Utils https://www.cert.europa.eu/publications/security-advisories/2024-032/
• The Register - These 17.000 unpatched Microsoft Exchange Servers

2024/4/5 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2024年4月度を、2024年4月19日 (金) 17:30 - 19:00 で開催します。

今回の内容は以下のとおりです。

• V14新機能 AdminCentralを使おう
• HCL Domino、AWS移行の勘所
• HCLSoftware からのお知らせ

お申し込み、詳細は以下のページをご覧ください。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069193

2024/4/1 - 読み終える時間: ~1 分

2024年3月27日、HCL Domino REST API 1.0.11 をリリースしました。新機能、機能改善等については以下のリリース情報をご覧ください。

• HCL Domino REST API リリース情報