Web サービスのセキュリティーに関する考慮事項

WebSphere® Application Server バージョン 6 では、Simple Object Access Protocol (SOAP) メッセージ内で保全性、機密性、関連するトークンを使用可能にすると、セキュリティーは保証されません。 Web サービス・セキュリティーを構成すると、その結果がさまざまなアタック・メカニズムに対してぜい弱でないことを確認する検証に積極的に取り組む必要があります。 本項では、Web サービスを保護する際に起こる可能性のあるセキュリティーに関する問題についての情報を提供します。このセキュリティー問題のリストは完全ではありません。 ご使用の環境に合わせて、ユーザー自身でセキュリティー分析を行う必要があります。

Web サービスの保護は、XML デジタル署名および XML 暗号化をただ使用可能にする場合と比べて、より多くの作業を必要とします。正しく Web サービスを保護するには、Public Key Infrastructure (PKI) に関する知識を習得する必要があります。 必要なセキュリティーの量は、デプロイされた環境や使用パターンによって異なります。 しかし、Web サービスを保護するための基本的な規則およびベスト・プラクティスがいくつかあります。PKI に関する資料や Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) に関する情報をお読みになることをお勧めします。


フィードバック