NetScaler Application Firewallを使用したXMLアプリケーションの保護

この内容をPDFで読む

[PDF] NetScaler Application Firewallを使用した XMLアプリケーションの保護

HTML は、長くWeb の主要言語としての地位を占めていましたが、最近では、HTML だけが主要言語であるとは決していえない状況です。サービス指向アーキテクチャ(SOA)とWeb 2.0 構想の発展と共に、XML(Extensible Markup Language)も広く使用されるようになりました。こうしたことから、企業は、自社のWeb セキュリティインフラストラクチャで、HTML ベースのアプリケーションだけでなく、XML とXML に関連するWeb サービステクノロジに依存するアプリケーションも確実に保護する必要があります。

Citrix® NetScaler® Application Firewall のXML セキュリティ機能は、HTML アプリケーションと各種のXML アプリケーションの両方を同時に保護する、Web アプリケーションセキュリティの理想的なソリューションです。

Web アプリケーションの進化

Web のコンセプトは進化を続けています。HTML のみで実現される静的でインタラクティブ性に欠けるコンテンツは、新しいアプローチとテクノロジで実現されるより動的で柔軟なソリューションに主役の座を奪われています。この点で大きな変革要因となったのは、SOA とWeb 2.0 の2 つです。

SOA は、相互運用性のある独立したサービスのゆるやかな結合によるアプリケーションの構築で実現されています。SOA は、主にイントラおよびインターネットビジネスの両方で使用され、データとコンピューティングリソースを分離し、広範なB2B コラボレーションを支援ならびに情報リソースの再利用を容易にします。

「ビジネスの目的を達成するために、継承されたWeb 機能のすべてを活用する」と言われるWeb 2.0 も同じ役割を果たします。これまでWeb 2.0 の実装は、主にB2C(business-to-consumer)とB2E(business-to-employee)の分野で行われていました。これらの実装では、ブラウザに従来のクライアントサイドアプリケーションと互換性のある機能を提供するテクノロジを最大限活用することで、ユーザーに提供するエクスペリエンスと機能を強化することに力を入れていました。

SOA とWeb 2.0 は異なるものですが、注目すべき共通点があります。まず、どちらの概念も大きな価値があるため、幅広く追求されています。運用効率がよく、ベンダー選択の自由度が高いこと、パートナーシップを結ぶ機会が増え、顧客満足度が上がることなど、これらは組織が得る利点のごく一部にすぎません。2 つめの共通点は、どちらの概念の実装も、Simple Object Access Protocol (SOAP) 、Web ServicesDefinition Language (WSDL) 、Representational State Transfer (REST) 、およびAJAX などのWeb サービスのテクノロジとプロトコルに依存していることです。

その結果、Web トラフィック内で使用されるXML の割合は次第に増加し、重要性を増しており、現在最もよく使用される多くのWeb サービスで、XML は基盤のコンポーネントとなっています。しかし、HTML や初期のWeb テクノロジと同様、XML にも課題がないわけではありません。