ガートナーが語る「SOAのセキュリティ」:動き出したSOAのいま(2/4 ページ)
ガートナーは、Webサービスのセキュリティについて次のように提言している。
- Webサービスによく使われる「自動で」「気軽で」「使いやすい」という誇大広告どおりにWebサービス・セキュリティを実行するならば、途方もなく長い期間を費やすことになる
- 現時点で何かをやり遂げたい場合、自社自身でパートナーのプロビジョニングを行う
- 最も汎用性の高いセキュリティメカニズムがいますぐに必要な場合、Webサービス、セキュリティ、ファイアウォールまたはプロキシを使用する。「開発時の」脆弱性をテストするツールの使用は、カスタム開発プロジェクトにとっては名案である
- 広範に使用される可能性が最も高いセキュリティ標準を採用したいならば、SAML(Security Assertion Markup Language)およびWS-Securityがそれに該当する
- 発言権を得たければ、WS-Iに参加する。また、OASISおよびLiberty Alliance(関連記事)の動向も把握する
Copyright © ITmedia, Inc. All Rights Reserved.