日立製作所の米国法人Hitachi America社の子会社であるHitachi Computer Products社は,Webサービス向けセキュリティ製品「Quadrasis/Xtradyne SOAP Content Inspector(SCI)」を発表した。Hitachi Computer Products社が米国時間10月31日に明らかにしたもの。SOAPメッセージを検査して安全性を確保することで,企業のイントラネット外でWebサービスを提供できるようになるという。

 同社によると,分散しているアプリケーションを統合したり,Webサービスを導入したりすることは,効率向上と運用コスト削減を実現できるだけの活力を持ったシステムの構築につながるという。「しかし,こうした取り組みでは接続したアプリケーションをきちんと保護するために必要なセキュリティ手段の統合がよくお座なりになる。特に,ファイアウオールを挟んだアプリケーション間でこうしたことが起る」(同社)

 Quadrasis/Xtradyne SCIでは,認証/認定/監査/警告/ポリシー手法を備えるプロキシ・サーバーを介し,安全なSOAP対SOAPの通信を実現する。さらにSCIは,ドメイン間でシングル・サイン・オンを実現するため,属性マッピング機能を備えている。また,データの内容に応じた処理を行えるように,標準的なHTMLとSOAPメッセージの識別ができる。

 なおSCIは,Hitachi America社傘下の米QuadrasisとドイツのXtradyne Technologiesが共同で開発した製品で,「Security Assertion Markup Language(SAML)とWS-Security仕様を初めてサポートした」(Hitachi Computer Products社)という。

 Quadrasis/Xtradyne SCIはすでに利用可能となっており,標準的な構成時の価格は3万5000ドル。単体製品として購入可能なほか,企業用セキュリティ・アプリケーション統合ソフトウエア「Quadrasis EASI Security Unifier」とともに入手することもできる。

◎関連記事
Hitachi America子会社が企業向け統合セキュリティ管理ソフトを発表
OASIS,Webサービス向け電子署名/タイムスタンプ仕様を検討する技術委員会を設置
米RSAがWebサービス向け電子署名SDK「BSAFE SecurXML-C」をリリース
Webサービスのセキュリティ仕様策定に向け,米IBMや米MSなどが委員会を発足
米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
「Webサービス関連の専門サービス市場,年平均116%成長で06年には71億ドル規模」,と米IDC
「慎重な企業でも2003年にはWebサービスの試験的プログラムを始める必要がある」,米Gartner

[発表資料へ]