Webサービス・セキュリティ構築の実践（後編）

事例から読み解くWSセキュリティ最新動向 Page 3

東京エレクトロン
松永 豊
2004/5/7

■付録：Webサービス・セキュリティのツール状況

主な内容 WSセキュリティのシステム構築トレンド WSセキュリティ構築事例 まとめ 付録：Webサービス・セキュリティの 　 ツール状況

　標準規格の整備が進み、システムでの要求も高まるにつれ、Webサービス・セキュリティの機能を提供する開発ツールも増えてきています。運用や開発工数を考えると、システム構築の項で説明したようなさまざまな課題を検討する必要がありますが、取りあえず「XMLを暗号化したい」といった個別の要求を満たすツールはそろってきた、といえるでしょう。

XML Security Suite
　WS-Securityの規格策定を積極的に推し進めてきたIBMからは、アルファ・ワークスの一環として無償のツールが入手可能です。XML Security Suite はXMLデータに対するセキュリティ機能を提供するもので、XML暗号化やXML電子署名を行えます。このツールを使った暗号化と電子署名の実践解説記事が＠ITにあり、サンプル・コードも含めて紹介されています（「XML暗号化の基礎と実践 後編　XML暗号化と電子署名の実践」）。

ETTK、WebSphere
　WS-Securityの機能に関しては、同じアルファ・ワークスから、ETTK（Emerging Technologies Toolkit）が提供されています。商用ソフトウェアとしては、WebSphereにおいてWS-Security機能の実装が始まっています。

WSE
　WS-Securityを推進するもう一方の雄、マイクロソフトからは、.NETフレームワークにWS-Securityそのほかの機能を追加するキットとしてWeb Services Enhancements for Microsoft .NET（WSE）がリリースされています。＠ITの記事「次世代XML Webサービスを試す Part 1［改訂版］− Web Services Enhancements イントロダクション − 」では、セキュリティ機能を中心にWSEが解説されています。

XML Webサービス関連のセキュリティ機能を提供するそのほかの製品

• Apache XML Security - ApacheのXMLセキュリティ・プロジェクト。現在はXML電子署名の機能とXML暗号化（ベータ）をライブラリとして提供。今後はXKMS等のより高度な機能の提供も計画中。
• Entrust GetAccess - シングルサインオン製品としてSAML、XACMLなど暗号関連の機能に欠かせない認証関連の機能を提供
• DataPower XS40 - ファイアウォールのようなゲートウェイとしてGUI設定でWS-Security機能やXMLファイアウォールを提供
• NEC SecureWare／電子署名開発キット - XML署名を行うための開発キット
• RSA BSAFE Secure-WS - SOAPメッセージの暗号化や署名などの機能を提供するSDK。

後編 Page 2

4/4

Index
Webサービス・セキュリティ構築の実践
	前編 SOAPの弱点を克服するシステム設計のポイント
	後編　 事例から読み解くWSセキュリティ最新動向 Page 1 WSセキュリティのシステム構築トレンド Page 2 WSセキュリティ構築事例 まとめ Page 3 付録：Webサービス・セキュリティのツール状況

『Security&Trustフォーラム』でも、Webサービスのセキュリティに役立つ記事を掲載しています。 【連載】Webサービスのセキュリティ 第1回 Webサービスのセキュリティ概要 第2回 XMLデジタル署名とXML暗号 第3回 XML鍵管理サービスとXMLプロトコル 第4回 強力なSSOを実現するXML認証・認可サービスSAML 第5回 PKIとPMIを融合させる次世代言語XACML 第6回（最終回） XACMLのアクセス制御ルールとその仕様

■関連記事

　・XML暗号化の基礎と実践
　・ビジネスWebサービス最新事情

 

Webサービス・セキュリティ構築の実践

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）