@IT:Webサービス・セキュリティ構築の実践(後編) Page 1海外ではWebサービスを取り入れた実用システムが次々と立ち上がっている。これを可能にしているのはWebサービス・セキュリティ技術の成熟だ。本稿は前後2回にわたって、実用Webサービス・システムに必要となるセキュリティ構築の実践的な内容を解説する。(編集局) 前編「SOAPの弱点を克服するシステム設計のポイント」では、SOAPプロトコルを利用するWebサービス特有のセキュリティ課題と問題点の切り分け、対処方法の概要を解説しました。後編の本稿では、システム構築の実例をいくつか取り上げ、現時点でのベストプラクティスを考察していきます。 課題を解決するための方策 前編で指摘した4つの課題に対して、さまざまな解決の試みが行われています。 開発負荷:開発ツールの活用、セキュリティ処理の分離・一元化 相互接続性(標準規格のサポート):開発ツールの活用・一元化 処理負荷:設備増強/負荷分散、アクセラレータ
