(世界初、日本初、業界初)検証調査、No.1(検証)調査、海外調査、競合調査、未来予測のご用命は”未来トレンド研究機構(略称:未来トレンド)”へ!
Home / 「調査レポート」実績(目次) / 『XMLとWEBサービスセキュリティ』 (目次)
『XMLとWEBサービスセキュリティ』 (目次)
| I. リポートの範囲 | 7 |
| II. Webサービス・モデルにおけるセキュリティ状況 | 8 |
| 2.1 ZapThink Webサービス・ロードマップ | 8 |
| 図 2.1 : ZapThink Webサービス・ロードマップ | 9 |
| 2.2 セキュリティ: Webサービスの主要な成功要因 | 9 |
| 2.3 状況: セキュリティ製品&サービス | 10 |
| 2.4 状況: Webサービス管理とインフラストラクチャ製品 | 12 |
| 2.5 状況: グローバルIDサービス | 12 |
| 2.6 状況: Digital Rights Management(デジタル著作権管理)テクノロジ | 12 |
| 2.7 状況: ディレクトリ・サーバー | 13 |
| III. テクノロジ概要 | 13 |
| 3.1 XMLセキュリティと、サービス指向コンピューティングへのシフト | 14 |
| 図3.1: サービス指向コンピューティングへの移行に関してセキュリティが意味するもの | 15 |
| 3.2.1 アプリケーション・レベル・セキュリティの要件 | 16 |
| 3.2.2 認証 | 17 |
| 3.2.3 認可とアクセス制御 | 17 |
| 3.2.4 機密性 | 17 |
| 3.2.5 データの完全性 | 18 |
| 3.2.6 否認防止 | 18 |
| 3.3 ITセキュリティの原則 | 18 |
| 3.3.1 暗号化と復号化 | 19 |
| 3.3.2 対称鍵暗号化 | 19 |
| 3.3.3 公開鍵暗号化 | 19 |
| 3.3.4 デジタル署名 | 20 |
| 図3.4: デジタル署名を使ったデータの完全性の確認 | 21 |
| 3.3.5 デジタル証明書 | 21 |
| 3.3.6 証明書による認証 | 22 |
| 図3.5: 証明書を使ったサーバーに対するクライアント認証 | 22 |
| 3.3.7 CA証明書による信頼の確立方法 | 22 |
| 図3.6: 証明書のチェーン | 23 |
| 3.3.8 証明書の管理 | 23 |
| 3.3.9 Kerberos | 23 |
| 図3.7: Kerberosの認証 | 24 |
| 3.3.10 HTTPの基本セキュリティ | 25 |
| 3.3.11 SSL ( Secure Sockets Layer) | 25 |
| 3.4 XMLセキュリティに関する取り組み | 25 |
| 3.4.1 XML署名 | 26 |
| 3.4.1 XML暗号化 | 27 |
| 3.5 Webサービス・セキュリティに関する取り組み | 27 |
| 3.5.1 SAML | 27 |
| 3.5.2 XACML | 28 |
| 3.5.3 XKMS | 29 |
| 図3.8: PKIに対するフロント・エンドとしてのXKMS | 30 |
| 3.5.4 X-KRSS | 30 |
| 3.5.5 X-KISS | 31 |
| 3.5.6 WS-Security | 31 |
| IV. 市場の区分 | 33 |
| 4.1 Webサービス・セキュリティ・プラットフォーム | 36 |
| 4.2 Webサービス・インフラストラクチャ管理ベンダ | 37 |
| 4.3 セキュア統合/EAIベンダ | 37 |
| 4.4 グローバル・トラスト・サービス | 38 |
| 4.5 ID管理/認証/シングル・サインオン・ベンダ | 38 |
| 図4.2: 簡単なSSOシナリオ | 40 |
| 4.6 アクセスとポリシーの管理ベンダ | 41 |
| 4.7 PKIベンダ | 42 |
| 4.8 Webサービス・セキュリティ・ツール・ベンダ | 42 |
| 4.9 ソフトウェアXMLファイアウォール | 43 |
| 4.10 プライベートWebサービス・ネットワーク・プロバイダ | 44 |
| 4.11 企業セキュリティ・サービス | 44 |
| 4.12 セキュリティ・サービス・プロバイダ | 45 |
| V. 市場の現状 | 45 |
| 5.1 市場に対するアプローチ | 46 |
| 5.1.1 テクノロジを備えた注目新興企業 | 46 |
| 5.1.2 「定評のある」Webサービス・ベンダ | 46 |
| 5.1.3 大規模な株式公開ベンダ | 47 |
| 5.2 カスタマの展望 | 47 |
| VI. ビジネスとテクノロジの傾向 | 49 |
| 6.1 長期的な傾向: 3Aセキュリティ市場との関係 | 49 |
| 6.2 長期的な傾向: Webサービス市場との関係 | 51 |
| 6.3 XMLおよびWebサービス・セキュリティ市場の成長阻害要因 | 53 |
| VII. 結論 | 54 |
| 7.1 キー・ノート | 54 |
| 7.2 決断ポイント | 56 |
| 7.3 図 | 56 |
| 7.4 表 | 57 |
| VIII. ベンダ・プロファイル | 57 |
| 8.1 Webサービス・セキュリティ・プラットフォーム | 57 |
| Westbridge Technology | 57 |
| Quadrasis | 58 |
| Baltimore Technologies | 58 |
| 8.2 セキュア統合ベンダ | 59 |
| Actional | 59 |
| 8.3 グローバル・トラスト・サービス | 60 |
| VeriSign | 60 |
| Entrust | 61 |
| 8.4 ID管理/認可/シングル・サインオン・ベンダ | 62 |
| Netegrity | 62 |
| Oblix | 62 |
| OpenNetwork | 63 |
| Entegrity | 64 |
| OneName | 65 |
| 8.5 アクセスおよびポリシー管理ベンダ | 66 |
| Waveset | 66 |
| 8.6 ソフトウェアXMLファイアウォール | 66 |
| Vordel | 66 |
| 8.7 PKIベンダ | 67 |
| RSA Security | 67 |
| 8.8 企業セキュリティ・サービス | 68 |
| TruSecure | 68 |
| A. 関連リサーチ | 70 |
| B. サポート・リソース | 70 |
| C. 商標に関する注意 | 71 |
| ZapThink, LLCについて | 71 |
|
TOP
|
企業情報
|
経営理念・社長メッセージ
|
Q & A
|
人財(スタッフ)/パートナー企業 募集
|
|
プライバシーポリシー
|
インタビュー/レポート制作ポリシー
|
サイトマップ
|
RSS
COPYRIGHT © 1999-2023 (世界初、日本初、業界初)検証調査、No.1(検証)調査、海外調査、競合調査、未来予測のご用命は”未来トレンド研究機構(略称:未来トレンド)”へ! ALL RIGHTS RESERVED.