検索
特集

ガートナーが語る「SOAのセキュリティ」動き出したSOAのいま(2/4 ページ)

SOAで必要なセキュリティとは何だろうか。ガートナーの考えを聞く。しかし、「100%完璧なセキュリティはない」ことを常に認識しておかなければならない。

[谷川耕一,ITmedia] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

ガートナーの提言

 ガートナーは、Webサービスのセキュリティについて次のように提言している。

  • Webサービスによく使われる「自動で」「気軽で」「使いやすい」という誇大広告どおりにWebサービス・セキュリティを実行するならば、途方もなく長い期間を費やすことになる
  • 現時点で何かをやり遂げたい場合、自社自身でパートナーのプロビジョニングを行う
  • 最も汎用性の高いセキュリティメカニズムがいますぐに必要な場合、Webサービス、セキュリティ、ファイアウォールまたはプロキシを使用する。「開発時の」脆弱性をテストするツールの使用は、カスタム開発プロジェクトにとっては名案である
  • 広範に使用される可能性が最も高いセキュリティ標準を採用したいならば、SAML(Security Assertion Markup Language)およびWS-Securityがそれに該当する
  • 発言権を得たければ、WS-Iに参加する。また、OASISおよびLiberty Alliance(関連記事)の動向も把握する
前のページへ | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る