XML関連の標準化団体Organization for the Advancement of Structured Information Standards(OASIS)のメンバーは,「Extensible Access Control Markup Language(XACML)」をOASIS標準(OASIS Open Standard)として承認した。OASISが米国時間2月18日に明らかにしたもの。
XACMLは,インターネット経由の情報アクセスに関する制御ポリシーの表現/適用が可能とするマークアップ言語。「アクセス許可ポリシーを表現可能な統一言語を提供することで,多種多様な管理/許可製品の相互接続を実現できるよう設計してある」(OASIS XACML Technical Committee(TC)共同議長のHal Lockhart氏)。「大規模な統合環境に対応可能な柔軟性と機能により,次世代アクセス許可製品の文字通り“標準”となる」(同氏)という。
OASIS XACML TC共同議長のCarlisle Adams氏はXACMLについて,「複数の環境やベンダーの違う製品に一貫したポリシーを適用することは,優れたセキュリティの“かなめ”」と説明する。「アクセス要求者の属性を転送する仕組み――たとえばSAMLアサーション,Javaパーミッション,WS-Securityトークンと組み合わせることで,Webサービス/J2SEなどのeビジネス環境に適用可能なアクセス許可インフラにおいて,XACMLは重要な要素となる」(同氏)
XACML仕様の開発に協力した主な企業は以下の通り。米Entrust,米IBM,米OpenNetwork,米Quadrasis,米Sterling Commerce,米Sun Microsystems。
またSun社は同日,XACML仕様の実装を行ったことを明らかにした。同仕様に対応するコードはSun社のWWWサイトからダウンロードできる。
◎関連記事
■OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
■米サンがLiberyとSAML対応のシングル・サインオン製品を発表
■米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
■米IBM,米マイクロソフト,米ベリサインが「WS-Security」をOASISに提出
■「ITセキュリティ市場は2006年には450億ドル規模に」――米IDCの調査
■「アイデンティティとアクセス管理を自動化するソリューションで300%の投資回収率を実現」,米Gartner
■Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
