|
■URL
http://www.ibm.com/news/us/2002/09/18.html
米IBMは18日、同社のWebサービスソフトウェア群に「WS-Security」に代表されるWebサービスのセキュリティーを向上させる仕組みを搭載する計画を発表した。
この最初の取り組みとして「IBM Websphere Application Server ver5」が今年第4四半期までに、「IBM Tivoli Access Manager」が来年始めにWS-Securityをサポートする予定だ。
WS-Securityは、Webサービスのセキュリティーを確保するための業界標準規格で、MicrosoftとIBMが中心となって仕様を策定した。WS-SecurityではSOAPを使って行なわれるトランザクションの整合性と機密性を確保するためのオプションが定義され、Webサービスを通して交換される情報が外部に漏れないように、また、情報が改ざんされないように安全を確保できる。
IBMでは、WebsphereとTivoliに異なるネットワークの間で認証情報を共有できるアイデンティティーの連合機能を搭載し、企業が、提携先やサプライヤー、顧客とシステムを接続できるようにする。Tivoli Access Managerは、このアイデンティティーの連合機能を2002年11月に発表予定の次期リリースで搭載し、そのためにXML鍵管理仕様(XKMS)、SAML、Kerberos、XMLデジタル署名等セキュリティーに関する標準規格を採用していく。
Webサービスは、企業内のサービスを外部に公開できることでビジネスを変える大きな可能性を秘めている。しかし、その一方で外部から社内のデータ、サービスにアクセスすることになるため、企業が安心してこのフレームワークを採用するためにセキュリティーの向上が必要だと認識されている。
◎関連記事
■米Microsoft、IBM、VeriSignの3社、Webサービス向けの新セキュリティ仕様を発表
(2002/9/19)
[Reported by 青木 大我 (taiga@scientist.com)]