製品、トピックスやコンテンツ・タイプでフィルターをかける

(0 製品)

(0 トピック)

(0 インダストリー)

(4 種類)

1 - 46 件のうちの 46 件
概要の表示 | 概要の非表示
結果の表示
タイトル none 種類 none 日付 down
Facebook Login for Apps をアプリケーションに統合する
アプリケーションにソーシャル認証を統合するときは OAuth 2.0 クライアントの実装が必要になります。その上で、ソーシャル・アイデンティティー・プロバイダーと許可コード・フローを実行してからアイデンティティー・プロファイル・リソースを取得することになります。この記事では、ISAM と、よく使われているソーシャル・メディア・アウトレットとして Facebook、LinkedIn、Instagram の 3 つを利用します。
記事 2017/11/16
IoT デバイスに対する脅威を識別して防ぐ
モノのインターネット (IoT) がセキュアではない場所に置かれていて、セキュアではないネットワークを介して通信していることはよくあります。この記事では、IoT デバイスに対する主な脅威について説明し、それらの脅威に対処する方法を提案します。
記事 2017/10/12
セキュアな IoT ソリューションの設計と構築, 第 1 回: IoT のデバイスとゲートウェイをセキュリティーで保護する
この全 3 回からなるシリーズでは、セキュアな IoT ソリューションを開発できるよう、IoT の脆弱性、そしてセキュアな IoT アプリを設計する際の課題について説明します。その上で、テストによってその効果が認められた、デバイスとゲートウェイをセキュリティーで保護する手法として、証明書ベースの認証を含むデバイスの認証、デバイスの許可、アプリケーション ID の検証などを紹介します。
記事 2017/7/27
セキュリティーに配慮した機械学習フロントエンドを作成する
この記事では、アプリケーションの適切な入力形式を自動的に学習するセキュリティー・フロントエンドを作成する方法を説明します。フロントエンドが適切な入力形式を把握していれば、異常な入力を受け取った場合はそれを識別し、その入力をブロックしたりアラートを起動したりできます。
記事 2017/6/01
Node.js ランタイムに対する自動スケーリングの拡張機能
Auto-Scaling for Bluemix サービスの前のバージョンでは、Node.js アプリケーションに対してサポートされていたメトリックは「メモリー」のみでした。メモリー使用状況を現行のバージョンに取り込むことで、アプリケーションのヘルスを評価し、評価したアプリケーションに追加インスタンスが必要であるかどうかを判断できます。けれども場合によっては、さらに正確にアプリケーションのインスタンス数を制御しなければならないこともあります。
記事 2016/12/08
IBM AppScan での誤検出を識別し、回避する
IBM Security AppScan は、Web アプリケーションのセキュリティーを動的にスキャンして、アプリケーション内に潜むセキュリティーの脆弱性を識別するツールです。自動化されたスキャン・ツールというものは、真の脆弱性だけでなく、手作業で詳しく分析すると実際は脆弱性ではないことがわかる脆弱性を報告する可能性もあります。これらの「脆弱性」は、一般に誤検出と呼ばれています。この記事では、AppScan で報告されることがよくある誤検出について説明し、報告された問題が誤検出であるのかどうかをテスターがどのようにして検証するのかについてのガイダンスを提供します。さらに、AppScan ツールの構成に適切な変更を加えることによって、このような誤検出が報告されないようにするにはどのようにするのかについても説明します。
記事 2016/11/24
セキュアな IoT ソリューションの設計と構築, 第 2 回: ネットワーク上の IoT データをセキュリティーで保護する
セキュアな IoT ソリューションの開発手法について説明する、この全 3 回からなるシリーズの第 2 回では、第 1 回で説明した IoT デバイスをセキュリティーで保護するための手法に基づき、今度はネットワーク上のデータ・セキュリティーに目を向けます。具体的には、データ暗号化および IBM Watson IoT Platform の API における API セキュリティーについて説明します。
記事 2016/11/03
セキュアな IoT ソリューションの設計と構築, 第 3 回: IoT アプリケーションをセキュリティーで保護する
セキュアな IoT ソリューションの開発手法について説明する、この全 3 回からなるシリーズの第 3 回では、IoT アプリケーションのセキュリティーに注目します。Cloudant データベースに IoT データを安全に保管する方法、保管されたデータをセキュアな API を介して公開する方法、そしてセキュアな API をモバイル・アプリや Web アプリから呼び出す方法を学んでください。
記事 2016/11/03
Bluemix の Node.js アプリケーション用に多要素認証を構成する
パスワードは完全なセキュリティー・ソリューションではありません。パスワードは盗まれることもあれば、共有されることもあります。このチュートリアルでは、2 つ目の認証要素として e-メールによって提供されるランダムな文字列を使用する方法を説明します。さらに、2 つ目の認証要素を要求するのが妥当かどうかを判断するためにアプリケーションが使用する、リスク分析のいくつかの方法についても取り上げます。
記事 2016/5/19
Apache Libcloud を使って Bluemix に関するセキュリティーの洞察を得る
IBM Bluemix は、オープンソース PaaS (Platform as a Service) である Cloud Foundry をベースとした、IBM のオープン・クラウド・アーキテクチャーの実装です。開発者は IBM Bluemix を利用することで、クラウドを迅速にビルドしてデプロイし、管理することができるほか、(IBM Virtual Machines (ベータ版) のおかげで) 仮想マシン (VM) を作成することもできます。IBM Virtual Machines は、IBM Bluemix に用意されているランタイム・インフラストラクチャーの 1 つで、このランタイム・インフラストラクチャーを利用すると、ホストされたクラウド環境でアプリケーションを構築、実行、管理、監視することができます。まだ Bluemix にサインアップしていない方は、このリンク先から Bluemix にサインアップすることができます。
記事 2016/5/12
Bluemix および dashDB との間でセキュアなネットワーク・データ転送を実現するために SSL を使用する
Java アプリケーション、.Net アプリケーション、Windows ODBC/CLI アプリケーションでのデータベース接続をセキュアにするために、Bluemix dashDB の SSL サポートを利用してください。
記事 2016/3/03
セキュリティー・アラートを IBM DevOps Services の Track & Plan で管理する
Track & Plan は、主にアプリケーション開発を行っているときに使用されますが、アプリケーションが攻撃にさらされていることを管理者に通知するために使用することもできます。このチュートリアルでは、そのためのコーディング方法について説明します。
記事 2016/2/25
Bluemix Secure Gateway サービスを利用して、自分が利用しているデータ・センターに接続する
このチュートリアルでは、Bluemix Secure Gateway サービスを利用することで、暗号化と認証が適用された TLS トンネルを Bluemix アプリケーションとデータ・センターとの間に構成する方法を紹介します。このトンネルは、データベースへの接続に使用することができます。
記事 2016/1/28
サーバー証明書を Bluemix の Node.js アプリケーションで検証する
アプリケーションは多くの場合、リモート・サーバーと通信を行って情報をやりとりする必要があります。しかしながら、リモート・サーバーを使用すると、なりすましのリスクを伴います。つまり、アタッカーが正規のパートナーの振りをして、情報を盗んだり改ざんしたりする可能性があるのです。この記事では、こうしたなりすましを防ぐために、Bluemix 内で実行されている皆さんの Node.js アプリケーション内から証明書を使用する方法を説明します。
記事 2016/1/28
Play を使った Web アプリケーション開発: 第 1 回: Play Framework と Scala でユーザー認証を管理する
Play Framework アプリケーション用のユーザー管理を実装するために Scala のスキルを活用してください。このチュートリアルでは、認証と承認を扱う基本的な Play アプリケーションを作成する方法を Pablo Pedemonte が説明します。このアプリケーションのコードは、皆さん独自の Play プロジェクトのスターター・コードとして、ユーザー管理機能の開発時間を短縮するために利用することもできます。
記事 2016/1/21
アカウント承認を Node.js Bluemix アプリケーションで管理する
ユーザーが自分の情報を登録すると、管理者がそのアカウントを承認または却下できるアプリケーションの作成方法を学んでください。
記事 2016/1/21
Bluemix Secure Gateway を利用して Docker コンテナーをエンタープライズ・サービスに接続する
The Bluemix Secure Gateway は、バックエンド・エンタープライズ・サービスを Bluemix アプリに対してセキュアに公開するための柔軟な手段を提供します。Bluemix のユーザー・インターフェースを使えば、Secure Gateway を作成するのは比較的簡単です。しかし、このゲートウェイがセキュアであることを確実にしてから利用するには、追加のステップが必要になります。このチュートリアルでは、Secure Gateway を構成する方法、宛先をローカル・エンタープライズ・サービスに設定して追加する方法、Docker コンテナーを利用して企業からの接続を確立する方法、そしてアプリからこのエンタープライズ・サービスにアクセスする方法を紹介します。
チュートリアル 2015/12/17
Node.js クラウド・アプリのシングル・サインオンをスケーリングする
Redis を使用して express-session のための永続化機能を実装し、IBM Single Sign On サービスを利用した Node.js アプリの水平スケーリングを実現します。
記事 2015/12/10
IoT サイバー攻撃の脅威に立ち向かう
現在、モノのインターネット (IoT) によって、ビジネス・オペレーションの方法が変わりつつあります。これは倉庫保管、輸送、ロジスティクスの分野に顕著であり、こうしたビジネス・オペレーションの変化によって、(万一ハッカーにセキュリティーの壁を打ち破られた場合には、それに対処する時間と費用が必要になることから) IoT デバイスのセキュリティーがよりいっそう重要なものになってきています。この記事では、堅牢な IoT ソリューションをセキュアに開発するためのベスト・プラクティスを概説します。
記事 2015/12/03
Bluemix の Static Analyzer を利用して Java アプリケーションの SAST スキャンを実行する
Bluemix に用意されている新しい Static Analyzer サービスを利用して、ソフトウェア開発ライフサイクルの早い段階でソース・コードの脆弱性を見つけることで、時間とお金を節約してください。Static Analyzer サービスは、SAST (Static Application Security Testing: 静的アプリケーション・セキュリティー・テスト) の機能を IFA (Intelligent Findings Analysis: インテリジェント検出分析) テクノロジーと組み合わせることで、信頼性の高い実用的な検出結果を提供します。
記事 2015/11/12
POWER8 のメモリー内暗号化
POWER8 に用意されているメモリー内命令を暗号アプリケーションで使用すると、Advanced Encryption Standard (AES) による暗号化/復号化が高速化されて、パフォーマンスが向上します。この記事では、メモリー内命令を使用する方法を説明します。
記事 2015/11/12
クラウドからオンサイトのコンテンツ・リポジトリーにアクセスする
Bluemix の Secure Gateway サービスと Content Management Interoperability Services (CMIS) インターフェースを利用して、Bluemix アプリケーションをオンプレミスの IBM Content Manager インスタンスと統合してください。
記事 2015/10/29
社内のシングル・サインオンを Bluemix Web アプリへと拡張する
この記事では、皆さんの会社の既存の SSO を利用して、Bluemix Web アプリケーション用の簡単なシングル・サインオン・ソリューションを実装する方法を説明します。この SAML 対応のソリューションは、1 時間足らずで作成することができ、会社の既存のインフラストラクチャーに変更を加える必要もなければ、新しいソフトウェアを導入する必要もありません。
記事 2015/10/29
Bluemix AppScan の結果を Bluemix Track & Plan サービスに取り込む
AppScan Dynamic Analyzer を使用して Bluemix 上のアプリケーションをスキャンし、そのスキャン結果を欠陥追跡サービス Track & Plan に送信してください。
記事 2015/10/01
Single Sign On サービスを利用して、Bluemix Object Storage サービスに対して粒度の細かいアクセス制御を行う
OpenStack の Swift のようなオブジェクト・ストア・サービスを利用するメリットを理解するとともに、このサービスが Bluemix Single Sign On サービスを利用してオブジェクトにセキュアにアクセスするのをどのように支援できるのかを学んでください。
チュートリアル 2015/9/24
ビジネス・ルールをアクセス許可エンジンとして使用する
Web ベースのアプリケーションのアクセス許可ポリシーは、複雑なだけでなく動的でもあります。アプリケーションのソース・コードにこれらのポリシーを実装する場合、ポリシーが変更されるたびにソース・コードに手を加えなければなりません。この記事では、Node.js アプリケーションにおいてビジネス・ルール・エンジンである Nools を使用して、アクセス許可を決定する方法を紹介します。Nools を使用してアクセス許可を決定することで、セキュリティー・ポリシーをオブジェクトとして保管することや、Angular ベースの単純なユーザー・インターフェースを使用してセキュリティー・ポリシーを編集することができるようになります。
記事 2015/9/03
Bluemix Single Sign On サービスを利用して、ソーシャル・メディアの資格情報をアプリに使用する
このチュートリアルでは、IBM Bluemix における IBM Single Sign On サービスを利用して、Web アプリケーションをセキュアにする方法を学んでください。このサービスを利用することで、任意の Web アプリケーションまたはモバイル・アプリケーションに対してユーザーを認証することができます。また、Facebook、Google+、LinkedIn、さらには SAML ID プロバイダーのような複数の ID プロバイダーを利用することや、Bluemix 内で直接管理されるカスタム・ユーザー・ディレクトリーを使用することができます。すべての ID プロバイダーを同時に利用することができるので、エンド・ユーザはそれらのなかから選択することができます。
記事 2015/8/20
クラウド対応のセキュアなアプリケーションを開発する
クラウドに対応したアプリケーションの価値が高まっていることを開発者や組織が認識しているなか、アプリケーションのアーキテクチャーと設計をクラウド対応にするケースがますます増えてきています。クラウド対応のアプリケーションは、極めてエラスティック (弾力的) でスケーリングが容易であり、開発に要する時間が短く、コストも手頃に抑えられる傾向があります。このように、クラウド対応のアプリケーションには数々の利点があるものの、気づかないうちに、そのアーキテクチャーによって数々のセキュリティー問題が生み出される可能性があります。この記事では、クラウド対応のアプリケーションによって生み出されるセキュリティー問題をいくつか取り上げ、それらの問題に対処するために従うべきさまざまなベスト・プラクティスについて説明します。
記事 2015/8/06
Bluemix Single Sign On サービスを利用してソーシャル・ネットワークのログインを使用できるようにする
このチュートリアルでは、Single Sign On サービスを利用することで、IBM Bluemix アプリケーションにユーザー認証を追加する方法を紹介します。Node.js アプリケーションを作成してデプロイする方法、Single Sign On サービスをアプリケーションにバインドする方法、LinkedIn、Facebook、Google+ などの人気の ID ソースや、カスタムのクラウド・ディレクトリーをアプリケーションに追加する方法を学んでください。
記事 2015/7/09
PHP の新しい側面: 一新された PHP: 最新の PHP でのパスワード・セキュリティー
PHP による Web アプリケーションのパスワードをハッカーから守ってください。PHP が Web とともに進化し続ける中、パスワードを安全に保管しなければならない Web アプリケーションが増えてきています。この全 4 回からなる連載「一新された PHP」の第 2 回では、PHP 5.5 で新たに追加されたパスワード処理機能について学んでください。
記事 2015/6/25
Liberty JAAS ログイン・モジュールを使用して Bluemix のシングル・サインオンに対応する
このチュートリアルでは、Bluemix の SSO サービスを利用して Liberty に対応した認証を行う手法を紹介します。ユーザー・ログインに Bluemix の SSO サービスを利用するサンプル・アプリケーションを作成してください。このサンプル・アプリケーションは、認証に成功すると Liberty サーバーが必要なオブジェクト (Subject、Principal、Session) をすべて作成する Liberty アプリケーションで、Bluemix の SSO 機能を利用することができます。そして、認証メカニズムがアプリケーション・コードから抽象化されるように、SSO サービスを利用した JAAS 認証を使用します。
記事 2015/5/28
Bluemix とソーシャル・メディアの認証を使用してセキュアなアプリを作成する
IBM Bluemix のアプリケーションのユーザーがソーシャル・ログインを利用するメリットを理解してください。このチュートリアルではそのプロセスを、Ruby on Rails によるサンプル・アプリケーションを使用して詳しく紹介しています。このソーシャル・ログイン・サンプル・アプリケーションには、アプリケーションに対する必要な変更、ソーシャル・アカウントの設定、Bluemix で必要とされる設定が含まれています。このサンプル実装のソースと、ホストされた Bluemix インスタンスはダウンロードすることができます。
記事 2015/5/14
Java プログラミングで実装する OAuth 2.0 クライアント: 第 1 回 リソース・オーナー・パスワード・クレデンシャル・グラント
この複数のパートで構成されるシリーズは、あらゆる OAuth 2.0 対応サーバーとインターフェースを取るために使用できる、汎用的かつ再利用可能な OAuth 2.0 クライアントを開発する上で役に立ちます。第 1 回では、リソース・オーナー・パスワード・クレデンシャル・グラントを実装する方法を説明します。
記事 2015/4/02
Java プログラミングで実装する OAuth 2.0 クライアント: 第 3 回 認可コードによるグラント
この複数のパートで構成されるシリーズは、あらゆる OAuth 2.0 対応サーバーとインターフェースを取るために使用できる、汎用的かつ再利用可能な OAuth 2.0 クライアントを開発する上で役に立ちます。第 1 回では、リソース・オーナー・パスワード・クレデンシャル・グラントを実装する方法を説明し、第 2 回では、クライアント・クレデンシャル・グラントを実装する方法を説明しました。第 3 回となる今回の記事では、認可コードによるグラントを実装する方法を説明します。
チュートリアル 2015/4/02
Java プログラミングで実装する OAuth 2.0 クライアント: 第 2 回 クライアント・クレデンシャル・グラント
この複数のパートで構成されるシリーズは、あらゆる OAuth 2.0 対応サーバーとインターフェースを取るために使用できる、汎用的かつ再利用可能な OAuth 2.0 クライアントを開発する上で役に立ちます。第 1 回では、リソース・オーナー・パスワード・クレデンシャル・グラントを実装する方法を説明しました。第 2 回となる今回の記事では、クライアント・クレデンシャル・グラントを実装する方法を説明します。
チュートリアル 2015/4/02
Bluemix と AppScan Mobile Analyzer サービスを利用して Android アプリのセキュリティー・テスト・ツールを作成する
現在、開発されているモバイル・アプリの数が著しく増えているため、セキュリティー・テストを行って、明らかにされた脆弱性に開発者が対処できるようにするためのコスト・エフェクティブなツールまたはアプリケーションが必要になっています。このチュートリアルでは、IBM Bluemix の AppScan Mobile Analyzer サービスについて詳しく説明するとともに、開発者がこのサービスを利用して Android アプリをスキャンし、検出されたセキュリティー問題に対処できるようにする方法を紹介します。
記事 2015/3/26
Google+ 認証で Android アプリを機能強化する
IBM クラウド上にホストされ、Google+ 認証によって保護される Android アプリケーションを作成してください。この複数のチュートリアルで構成されるシリーズでは、新しいサービスとテクノロジーを紹介し、各チュートリアルで少しずつこのアプリケーションを作成していきます。今回のチュートリアルには、デモ、サンプル・コード、そして BlueList Android アプリケーションを作成するための完全な説明が含まれています。このチュートリアルで学んだことは、Google+ 認証を皆さんのアプリケーションに組み込むために適用することができます。
記事 2014/11/20
Software Defined Networking を使用して IaaS を最適化する
この記事では IaaS (Infrastructure as a Service) を、相互運用性、ユーザーとプロバイダーの期待値マネジメント、開発者と管理者の要件、効果的なリスク軽減といった点で強化および最適化する手法としての SDN (Software Defined Networking) ソフトウェア抽象化層を介したネットワーク管理手法 について探ります。
記事 2014/9/18
PaaS を脆弱性テストのベースに使用する
この記事では、さまざまなシナリオでのセキュリティー・テストに関する各種概念を評価、統合、定義します。また、セキュリティー・テスト・モデルのベースとしての、ユーザーの PaaS テスト環境のサンプル構造についても詳しく探ります。
記事 2014/7/31
SQL インジェクション攻撃に対抗する
セキュリティー上の弱点を突いた攻撃に対する脆弱性のなかで、簡単に対処できるとは言え、OWASP Top 10 の第 1 位に挙げられたのは、SQL (Structured Query Language) などのインジェクション攻撃に対する脆弱性です。この類の攻撃は 1995年から存在していましたが、今でも Web アセットに対して最もよく使われる攻撃手段の 1 つとして存在しています。この記事を読んで、SQL インジェクション攻撃について、さらには本番 Web サイトでこの攻撃がどのように実行されるかについて、理解してください。その上で、IBM Security AppScan Standard を使用して、Web サイトにこの類の脆弱性があるかどうかをテストする方法を学んでください。
記事 2014/7/10
クロスサイト・リクエスト・フォージェリーを防ぐ: ブラウザーのタブに潜む危険を認識する
この記事では、クロスサイト・リクエスト・フォージェリー攻撃の詳細なシナリオをステップバイステップで確認しながら、クロスサイト・リクエスト・フォージェリー攻撃を防ぐ 2 つの戦略を探ります。また、スキャン・ツールを使用してクロスサイト・リクエスト・フォージェリーの脆弱性を探す際の問題についても見て行きます。
記事 2014/6/26
アプリケーションのパフォーマンスとセキュリティーのために SQL バインド変数を使用する
SQL 文の中でバインド変数、置換変数、リテラルを使用するパフォーマンス上のメリットを比較してください。その上で、バインド変数を使用して SQL インジェクション攻撃に対して Web アプリケーションを保護する方法を学んでください。
記事 2014/6/19
Hadoop データのセキュリティーと Sentry
ビッグ・データを利用して可能なことについての洞察では、プライバシーの懸念がビッグ・データを悪く言う人々にとって最大の焦点となってきました。しかしこの議論には、Apache Hadoop ではデータの保護を行えるということが抜け落ちています。Sentry は、粒度の細かい権限付与フレームワークを使用することで Hadoop 内のデータを保護することを目的としたソリューションです。この記事では Sentry について詳しく探るとともに、法規制が適用される業界で Sentry を使用してビッグ・データ・アプリケーションに対する制御を行う方法を紹介します。
記事 2014/6/12
Zend Framework 2 を使って Web アプリケーションのセキュリティーを強化する
Web アプリケーションは、SQL インジェクション、XSS、CSRF、スパム、総当たりパスワードによるハッキングを含め、各方面からの攻撃を受けやすいものですが、Zend Framework 2 に用意されているセキュリティー関連のコンポーネントを使用すれば、PHP Web アプリケーションを一般的な攻撃の大多数から簡単に守ることができます。この記事では、これらのコンポーネントを使用して、フォーム入力の検証、ボットによるフォーム送信の除外、コメント・スパムの拒否、そして通常とは異なるイベントのロギングなどを行うことで、アプリケーションをよりセキュアにする方法を説明します。
記事 2014/5/08
Apache Tomcat でのバナー・グラビングを廃絶する
バナー・グラビングを足がかりとして、本格的なサイバー攻撃が開始されることはよくありますが、これを防ぐのは簡単です。Apache Tomcat インストール済み環境を、そのバージョン情報を基にした不正行為から保護するために、Server.xml および ServerInfo.properties ファイルのデフォルト・パラメーターを無効にする方法を学んでください。
記事 2014/3/13
OpenStack について学ぶ: アイデンティティー関連コンポーネントの Keystone
この記事では、OpenStack Identity (Keystone) プロジェクトを紹介し、OpenStack のアーキテクチャー全体の中でこのプロジェクトがどのような位置を占めており、どのような機能を実現するのかを説明します。また、このプロジェクトのコンポーネントをインストール、構成、使用する上での要件についても説明します。
記事 2014/2/06
1 - 46 件のうちの 46 件
概要の表示 | 概要の非表示