エンタープライズ:ニュース 2003/10/12 20:47:00 更新


既存システムを生かしながらXMLセキュリティを実現するVordelSecure

アイルランドに本拠を置くVordelでは、既存のWebサーバやファイアウォール、認証システムと連携しながらXMLのセキュリティを強化するサーバ製品を開発、展開している。

 「われわれがXMLのセキュリティを掲げて事業を始めた当時は、『XMLっていったい何だ?』と質問されたものだ。しかし今は違う。皆がXMLの必要性を認識し、XMLベースでアプリケーションを統合し、企業内部だけではなく外部ともコミュニケーションを取ろうとしている。そこに求められるのがセキュリティだ」――アイルランドに本拠を置くVordelのマーケティング担当副社長、ヒュー・キャロル氏はこのように語った。

VORDEL

キャロル氏(左)とCTOのオニール氏(右)。オニール氏は先日、XMLセキュリティに関する書籍を共同で出版した

 Vordelは、そのXMLベースのコミュニケーションを安全に行えるよう、さまざまなセキュリティ機能を追加することを目的にした製品を提供している。設立は1999年だ。

 同社の「VordelSecure」は、XMLトラフィックに不正な――悪意ある形式のものが含まれていないか、またスキーマが正しいかどうかといった事柄をチェックすると同時に、認証とそれに基づくアクセスコントロールを実現する。同社はこれを「XMLセキュリティサーバ」と表現しており、「Webサービスのフロントエンドを保護する」(キャロル氏)という。

 XML/SOAPをベースとしたWebサービスを導入するメリットの1つは、レガシーアプリケーションやSAPに代表される基幹アプリケーションのビジネスロジックを生かしながら、インタフェースを共通化し、基幹系の複雑さを覆い隠した形でさまざまな企業とやり取りできることにある。VordelSecureはそのメリットに、さらにセキュリティという価値を加えることができると同社は説明する。

Webサービスごとに異なるポリシーを

 VordelSecureの特徴の1つとして、既存のさまざまな製品を入れ替える必要がなく、それらと連携しながらセキュリティを実現することが挙げられるだろう。アダプタを経由することで、既存のディレクトリ(LDAPおよびActive Directory)やシングルサインオンシステム、あるいはファイアウォールや暗号アクセラレータなどと協調して、XMLコンテンツのフィルタリングや認証、認可を処理する仕組みだ。また電子証明書もサポートしており、CRLやOCSPによる有効性確認が可能なほか、XKMSにも対応している。

 「VordelSecureはRSAセキュリティやエントラスト、IBM/Tivoliやヒューレット・パッカードなど多くのベンダーが提供する製品との間で相互接続性が確認できており、これらの製品が提供できないセキュリティ機能を提供する」(キャロル氏)。

 これはまた、管理・監視を簡素化し、セキュリティ仕様やポリシーに変更があった際に、柔軟かつ簡単に対応できることにもつながる。つまりVordelSecureは、ユーザーへのインタフェースとなるポータルやB2Bアプリケーションと既存のセキュリティシステム、さらに企業のWebサーバ/バックエンドシステムとの間でセキュリティ機能を提供する、一種のミドルウェアととらえることができそうだ。

 無論、複数提案されているXMLセキュリティ標準にも対応している。具体的にはSAMLをサポートし、Liberty Allianceに代表される協調型アイデンティティサービスとの統合が可能なほか、WS-Security、WS-Tsur、XML Signatureなど、主だったXMLセキュリティ標準に準拠した。

 「確かにさまざまなXMLセキュリティ標準が存在している。しかし大事なことは、これらを組み合わせて筋の通ったポリシーを実現できるよう支援することだ。Vordelとしては、標準策定プロセスを経た仕様を、あるところではSAML、また別のところではWS-Securityやさらに新しい標準をといった具合に、適材適所で標準を用いるよう推奨していく」(同社CTOのマーク・オニール氏)。

 さらに将来的には、Webサービスごとに異なるセキュリティポリシーを適用できるようにしていきたいという。つまり、「たとえユーザーがどこにいようとも、エンタープライズ全体にわたってポリシーを管理し、適用できるようにしたい。それもポートやURLごとにポリシーを設定するのではなく、Webサービスごとに適切なセキュリティポリシーを適用できるようにしていきたい」(オニール氏)という。

 もっとも、そこまで実現するとなると、まだしばらく時間がかかるようだ。今はまだコンセプトの検証段階であり、いくつかのプロジェクトを進めながら、「XMLとそのセキュリティに関して、教育、啓蒙を展開していくことが必要だ」(オニール氏)という。

 それでも、XMLが普及し、その中で確実なセキュリティが求められるであろうことに疑問の余地はないという。キャロル氏は、数年前は誰も知らなかったXMLが、いまや多くの関心を集め、誰もが.NETやJ2EEと組み合わせてのプロジェクトに取り組み始めているとしたうえで、「今後、ますます多くのWebサービスが登場すれば、セキュリティへのニーズも高まる」と述べている。その中でVordelは、安全なWebサービスをよりシンプルに提供できるよう注力していくという。

 Vordelでは、日本には正式な代理店は設けていないが、IBMやヒューレット・パッカード、またドイツのSoftware AGと販売パートナー契約を結んでおり、全世界的に製品を販売している。また契約上の理由で名前は出せないものの、大手通信事業者や保険業者などが、同社製品を用いて、セキュリティを確保してのWebサービスプロジェクトに取り組んでいるという。さらに、IntelおよびMicrosoft、Hewlett-Packardと共同で、Itaniumプロセッサを利用しての高速かつ安全なWebサービス統合の実験にも取り組んでいるということだ。

関連記事
▼MicrosoftとIBM、Webサービス新標準案を推進
▼サービス志向アーキテクチャで成功を収めるには
▼ITU Telecom World 2003レポート

関連リンク
▼Vordel

[高橋睦美,ITmedia]



Special

- PR -

Special

- PR -