米IBM,米Microsoft,米VeriSignはWebサービスのセキュリティ仕様「Web Services Security(WS-Security)」をXML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)に提出することを米国時間6月27日に明らかにした。
WS-Securityはさまざまなセキュリティ・モデル,機構,技術を統合し,組み合わせる。各種システムがプラットフォームや言語に依存しない手法で相互操作性を確保できるようにする。Microsoft社と米IBMが2001年4月に発表したロードマップ「Security in a Web Services World」の基盤となるもので,Simple Object Access Protocol(SOAP)の拡張仕様やメッセージ・ヘッダーの規格を定義する。Webサービス・アプリケーションの導入における機密性確保に用いる。
アイルランドのBaltimore Technologies,米BEA Systems,米Cisco Systems,米Entrust,米Intel,アイルランドのIONA Technologies,米Novell,米OpenNetwork,米RSA Security,ドイツのSAP,米Sun Microsystemなどが,OASISでの策定作業に参加する意向を示しているという。
IBM社,Microsoft社,VeriSign社は「今後もいっそう標準規格ベースのセキュリティ仕様に注力し,包括的なWebサービスのセキュリティ・ソリューションを可能にする」(3社)としている。
◎関連記事
■米IBMが「WS-Security」対応のWebサービス・ツールキットをリリース
■米Microsoftが企業間でユーザーの認証情報を共有する新しい「TrustBridge」技術と同社製品のセキュリティ・ロードマップを発表
■米マイクロソフトが次世代Webサービスのビジョンを発表
■米MS,次世代Webサービスの設計思想「The Global XML Web Services Architecture」を発表
■Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
■米RSAがスウェーデン事業の資産を現地企業に移管,「Webサービス/アプリ向けセキュリティに注力」
■Webサービスのセキュリティ仕様に決定版が登場
■米MSやIBMなど9社が,Webサービスの普及促進を図る業界団体「WS-I」を設立
[発表資料]
