SOAセキュリティ

この記事には参考文献、関連文献、外部リンクの一覧が含まれていますが、インライン引用がないため、出典が不明瞭です。より正確な引用を追加して、この記事の改善にご協力ください。 （2019年6月）（このメッセージを削除する方法とタイミングについては、こちらをご覧ください）

SOAセキュリティは、サービス指向アーキテクチャ（SOA）におけるサービスを安全に組み合わせるという課題に対処します。これらの課題は、アプリケーションの境界と技術の違いをなくすというSOAの前提に起因します。SOA手法が適用される以前は、セキュリティモデルは従来、アプリケーションにハードコードされていました。そのため、アプリケーションの機能が他のアプリケーションで利用できるようになると、既存の組み込みセキュリティモデルでは不十分になる可能性があります。

SOAにおけるセキュリティ問題の様々な側面に対処するため、いくつかの新興技術や標準が登場しています。WS-Security、SAML、WS-Trust、WS-SecureConversation、WS-SecurityPolicyといった標準は、^Webサービス^を用いたSOA実装におけるセキュリティとアイデンティティ管理の側面に重点を置いています。グリッドコンピューティングにおける仮想組織、アプリケーション指向ネットワーキング（AON）、XMLゲートウェイといった技術は、より広い文脈でSOAのセキュリティ問題に取り組んでいます。

XMLゲートウェイは、SOAP、XML、およびRESTベースのWebサービスのIDとセキュリティを、通常はネットワーク境界で強化するためのハードウェアまたはソフトウェアベースのソリューションです。XMLゲートウェイは、セキュリティとIDの強化をより集中的に行うための専用アプリケーションです。これは、プロトコルファイアウォールをネットワークの境界に展開し、接続レベルとポートレベルでの集中的なアクセス制御を行うのと似ています。

XMLゲートウェイSOAのセキュリティ機能には、PKI、デジタル署名、暗号化、XMLスキーマ検証、ウイルス対策、パターン認識が含まれます。XMLゲートウェイのセキュリティ機能に対する規制認証は、連邦情報処理標準（FIPS）および米国国防総省によって提供されています。

• SAML 2.0
• SAMLベースの製品とサービス
• XML

• カネガンティ、ラマラオ。プラサド A. チョーダヴァラプ (2007)。SOA セキュリティ。マニング出版物。ISBN 978-1-932394-68-9。
• Rosenberg, Jothy; David Remy (2004). 『WS-SecurityによるWebサービスのセキュリティ確保：WS-Security、WS-Policy、SAML、XML署名、XML暗号化の謎を解き明かす』SAMS. ISBN 0-672-32651-5。
• ハートマン、ブレット、ドナルド・J・フリン、コンスタンチン・ベズノソフ、シャーリー・カワモト (2003). 『Mastering Web Services Security』 Wiley. ISBN 0-471-26716-3。
• マーク・オニール（2003年）『Webサービスセキュリティ』McGraw-Hill Osborne Media. ISBN 0-07-222471-1。

• SOA セキュリティ設計と実装の理解 : SOA セキュリティ設計と実装の理解
• SOAセキュリティ : SOAセキュリティ