|
2007年6月28日米国カリフォルニア州サンフランシスコ発 - 本日、バートン・グループのカタリスト・カンファレンスにおいて、8社が、eXtensible
Access Control Markup Language (XACML) 2.0 OASIS標準の相互運用性を初めてデモするために結集しました。アクセス制御向けの究極的に柔軟な言語であるXACMLは、特に、リソースが分散し、ポリシー管理が連合型であるような大規模な環境をサポートするように設計されています。XACML
2.0はまた、ITU/T Recommendation X.1142でもあります。
「アクセス制御は、ほとんど全てのアプリケーションが必要な機能です。XACMLは、単に情報へのアクセスを否定したり許可したりすることを超えて、意味ある権限付与の決定を可能にする規則と方針のセットを作り出すメカニズムを定義しています。」と、バートン・グループの副社長でリサーチ・ディレクターのDan
Blum氏は述べています。
カタリストでのデモンストレーションは、2つのシナリオで構成されています。まず最初は、異なる実装者が、様々なWebサーバーのアドレスへのアクセスを制御するXACMLの方針を交換します。これは、XACMLによって定義されている言語を理解する異なる実装者の能力を実演しています。
2つ目のシナリオでは、権限付与の決定が、外部の方針決定ポイントとの相互作用を基にしたアプリケーションによって強制されています。そのアプリケーションと方針決定ポイントの両方が、独立して実装されることができ、それらの間の通信は、XACML
Security Assertion Markup Language (SAML) 権限付与決定要求プロトコル(Authorization
Decision Request Protocol.)を使用します。これは、サービス、アプリケーション、コンテナといったコンポーネントが、権限付与の決定が行われる時に、どのようにして主として管理された権限付与サービスに委ねられることができるのかを見せているのです。
「XACMLの属性は、拡張可能であるため、特定の業界セグメントやバーチカル市場に特化した情報は、方針規則でコード化され、アプリケーションとの間で通信することができます。XACMLはまた、属性値が、実施直前にあるいは他の場所で発見されたデータベースに由来することを認め、柔軟な配備展開アーキテクチャに対応します。」と、OASIS
XAXML 技術委員会の共同議長であるBEAシステムズのHal Lockhart氏は解説しています。
XACMLへの支持
BEAシステムズ
「XACML OASIS相互運用性デモは、BEA AquaLogic Enterprise Securityが、単純で柔軟な方法で、多様なSOAエコシステム全体に渡ってアクセス制御方針を管理実行するために、今日の企業によって要求されるXACML標準の最新バージョンに対応するように設計されているということを実演しています。」と、VP兼ユニット・エグゼクティブのGeoff
Charron氏は述べています。
CA
「CAは、連合型で複数企業、複数ベンダーのインフラストラクチャ全体に渡るアクセス制御方針の実装を容易にする相互運用性標準を作り出すための業界の協調的な取り組みを支持します。弊社は、我々のアイデンティティ及びアクセス管理ソリューションにおいてXACMLをサポートし続けますので、弊社のお客様は、この相互運用性を完全に利用することができます。」と、CAのアイデンティティ及びアクセス管理のアーキテクトであるAndy
Rappaport氏は述べています。
IBM
「この相互運用性デモ・セッションは、弊社のお客様がXACMLと相互運用性との重要な意味を持つミッシング・リンクを探しているのと時を同じくして起きています。OASISは、XACMLをサポートする様々なベンダー間の相互運用性の推進をサポートするために、この業界のリーダー・グループを結集することによって、正しい方向に向かって優れた一歩を踏み出しています。」と、IBMの優秀エンジニアで、IBM
Tivoli Softwareのチーフ・セキュリティ・アーキテクトであるAnthony Nadalin氏は述べています。
ジェリコ・システムズ
「ジェリコ・システムズは、8社のベンダーが、セキュリティ業界の特権管理の状況と権利管理セグメントを前進させるために結集したことについてとても興奮しています。弊社は、XACML相互運用性デモが、オープン標準ベースのインタフェースのパワーをはっきりと説明しており、さらに多くのベンダーが、XACMLの実施可能な、外部化されたセキュリティ決定処理のための方針実施ポイント(PEPs)をサポートするように導きます。」と、ジェリコ・システムズのプレジデント兼創立者であるBrendon
Unland氏は述べています。
レッドハット
アクセス制御は、認証と比べて複雑な領域です。企業のお客様とソフトウェア製品は、ベンダー独自のアクセス制御やそのようなメカニズムを通して、権限付与の利用事例を解決しようと試みました。Role
Based Access Control (RBAC)は、多くの場合に不充分であると証明されています。XACMLは、増えつつあるアクセス制御のニーズに健全さをもたらす業界の標準化の取り組みです。XACMLは、方針を定義するメカニズムを提供し、主題(サンプル事例におけるユーザ)、リソース(アクセス制御を必要とする)、アクションとオプションとしての日時といった環境ファクター等の組み合わせを基に決定を下します。XACMLを採用している企業は、顧客に最終的なアクセス制御の決定に影響しうるカスタム属性を自由に提供できます。XACMLのための相互運用性イベントは、採用企業に実装に関する自身を提供することを目指しています。」と、レッドハットのJBOSSセキュリティ兼アイデンティティ管理のプロジェクト/技術リーダーであるAnil
Saldhana氏は述べています。
オラクル
「XACML 2.0は、大企業規模のアプリケーションと管理者に必要とされる複雑な方針を表現することができる権限付与のための精巧なモデルを提供します。XACMLに対するオラクルの支持とOASIS相互運用性デモ・イベントへの参加を通して、弊社のお客様は、XACML権限付与モデルのパワーが、いかにして費用の削減と管理容易性の改善という利点を実現できるかについての現実の世界の事例を手に入れます。」と、オラクルのセキュリティ標準のディレクターであるPrateek
Mishra氏は述べています。
Securent
「Securentは、分散大企業アプリケーションとデータ用のきめ細かいアクセス制御を提供することを目的として設立されました。弊社は、XACMLを最も早く採用した企業の一社で、幾つかの世界の最も大きな企業で利用されているアプリケーションやデータのレベルで必要とされるアクセス制御を扱うことで、XACMLの実世界の適用性を実演するために、SecurentのEntitlement
ManagementでXACMLを利用しました。すべての新らたに発見された関心事や相互運用性の取り組みを含めて、この標準を牽引する力とは、強力なXACML標準の周辺にある弊社の権限管理製品を構築するという戦略的な決意の明らかな検証であると言えます。」と、SecurentのCEOであるRajiv
Gupta氏は述べています。
付加情報:
XACML 2.0 OASIS標準:
http://www.oasis-open.org/specs/index.php#xacmlv2.0
OASIS XACML技術委員会:
http://www.oasis-open.org/committees/xacml/
XACMLよくある質問集:
http://www.oasis-open.org/committees/xacml/faq.php
OASISについて:
OASIS (Organization for the Advancement of Structured Information
Standards) は、e-ビジネス標準の開発、統合及び採用を推進する非営利の国際コンソーシアムです。会員自らがOASISの技術計画を設定し、業界のコンセンサスを推進し、異なる取り組みを合体させために明確に開発された軽くてオープンなプロセスを使います。このコンソーシアムは、Webサービス、セキュリティ、e-ビジネス、そして公共事業やアプリケーションを特定した市場向けの標準化の取り組みに向けたオープン標準を開発します。1993年に設立されたOASISは、100ヶ国からの600以上の企業会員と個人会員を代表する5,000人以上の人々が活動しています。承認済みのOASIS標準は、AVDL、CAP、DITA、DocBook、DSML、ebXML
CPPA、ebXMLメッセージング、ebXMLレジストリ、EML、OpenDocument、SAML、SPML、UBL、UDDI、WSDM、WS-Reliability、WSRP、WS-Security、XACML、XCBF、そしてXMLカタログです。
http://www.oasis-open.org
本件に関するお問い合わせ先:
Carol Geyer
OASIS 広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)
+1.941.284.0403 (携帯電話)
|
