米BEA Systems社は新しく結成される「OASIS Web Services Security Technical Committee」の設立メンバーとなることを米国時間7月25日に明らかにした。OASIS(Organization for the Advancement of Structured Information Standards)はXML関連の標準化団体であり,BEAもメンバーとして参加している。同社は,他の業界メンバーとともに,企業顧客向けに安全なWebサービスの相互運用性を実現するためのセキュリティ問題に取り組む。
同社は,OASISに同社のセキュリティに関する知識をもたらし,WS-Security仕様の機能拡張と標準化を目的として,他の技術グループ・メンバーと協力する。WS-Security仕様は,SOAPの標準セットの拡張,Webサービス・アプリケーションが取り扱うデータの機密性や完全性の確保に使用されるメッセージ・ヘッダを定義するもの。
「セキュリティは,顧客にとって常に重要な問題であるため,BEAは製品にアーキテクチャ・レベルでセキュリティを組み込むながら,最新のセキュリティ標準を厳守している。WS-Security標準の発展により,Webサービスの安全な相互運用性の実現という目標をサポートしたい」(OASISの役員に選出されたBEAのEdward Cobb氏)
同社は,OASIS以外にもIT価値と生産性を向上させるための標準を作成するために,Java Community Process,WS-I,W3C,その他有力な標準化団体に参加している。
新しく設立された「OASIS Web Services Security Technical Committee」に関する詳細は, 同委員会サイトに記載されている。
◎関連記事
■ Webサービスのセキュリティ仕様策定に向け,米IBMや米MSなどが委員会を発足
■米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
■ Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
■「Webの標準技術に特許料を認めるか?」――W3Cを舞台に激論続く
[発表資料へ]
