最終更新時刻:2008年7月24日(木) 23時08分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  情報システム

OASIS、ウェブアプリのセキュリティ標準化へ

2003/05/29 12:25  

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

 XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)は米国時間5月28日、ウェブアプリケーションのセキュリティ問題に関するデータ形式などを検討する技術委員会、Web Application Security Technical Committee(WAS TC)の設置を発表した。

 WAS TCは、米NetContinuum、米Qualys、米Sanctum、米SPI Dynamicsなどのセキュリティ関連企業が参加し、潜在的なネットワークセキュリティの問題について情報を共有するための標準化を行なう。具体的には、脆弱性が発見された場合、そのリスクを分類・ランク付けするための情報をXML文書で伝達する。WAS TCではそのデータ形式を検討する。

 WAS TCの委員長、Mark Curpheyは、「現在、セキュリティ報告書はばらばらの形式で発行されているため、異なる組織間で情報伝達がスムーズに行われていない」と語る。企業をはじめ、政府機関・法執行機関は、クラッキングや侵入行為の被害に遭いやすい、脆弱性のあるネットワークにパッチをあてるため、セキュリティ情報への素早いアクセスを望んでいる。

 「技術委員会の標準化作業により、脆弱性の情報を一定の方式で公開・受信することができるようになる。その結果、企業や政府機関において、使用する技術・ツールにかかわらず、リスクが広く受け入れられることになる」(Curphey)

 米ZapThinkのアナリスト、Ron Schmelzerは、「特にWebサービスなどが定着するにつれて、セキュリティリスクの適切なデータ共有方法を定めることが重要になっている」と語る。「Webサービスではアプリケーション間のデータ共有が簡単に行えるため、多くのセキュリティ問題が生じる可能性が高いからだ」(Schmelzer)

 このため、同氏はWebサービスのアプリケーションについて、「利用者はセキュリティ上の脆弱性について絶えず目を光らせ、利用者同士で連携をとりながら安全なシステム同士がつながったネットワークを提供する必要がある」と語っている。

 予定されているWAS仕様は、潜在的な脆弱性を記述するための言語、AVDL(Application Vulnerability Description Language)など、他のOASIS標準とも連携するという。「WASとAVDLを組み合わせることで、企業はネットワークのセキュリティ問題を追跡できると同時に、脆弱性の重要度を理解するための共通形式を持つことになる」(OASIS)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  情報システム

ホワイトペーパー

データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
提供:株式会社アイ・エム・ジェイ
実例に見る、光ファイバーを使用した LAN の拡張方法、ネットワークパフォーマンスの自己査定
提供:株式会社フルーク
顧客の声にもれなく素早く対応できてますか?社内で共有してますか? メール対応の極意教えます
提供:株式会社アイティーブースト
進行基準適用に向けてのプロジェクト管理のあり方
提供:テクノブレーン株式会社

注目トピックス From ZDNet Japan

無料の「Oracle Database XE」で高速バッチ処理:実装のポイント無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
本連載もいよいよ4回目。Oracle Database XEのインストールから、データベースをバッチ処理エンジンとして活用する意義とポイントを紹介してきた。今回は実装時のポイントをみていこう。
Firefoxで情報をカンタン・ベンリに整理する
iPhoneにFirefoxとFlashは載らないの?
うつで病院に行くことを恐れるな
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
脆弱性の情報開示はいかに失敗したか
WebサイトのiPhone 3G対応問題を考える(ハード編)

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
神田敏晶さん

「iPhone Night!」
前夜祭のあと、原宿のソフトバンクの行列に並ぶも、体調...

この記事を読んだ人におすすめの読者ブログ

特集

feed
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。
10代の若者と携帯が鍵--米国広告市場における今後の流れ
日本と同様、米国でも10代の若者の間では携帯電話などの携帯端末が主流になりつつある。この流れに着目する企業側は、次の一手を考えている。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル今こそ求められるフリービジネスのデザイン・スキル
インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

いちのせレポートiPhoneの影で馬鹿売れしているみたい
いちのせレポート
個人・少人数制作アニメーション現代記 - 真狩祐志動画配信の影響なのかインターネット部門が「終了」
個人・少人数制作アニメーション現代記 - 真狩祐志
独断と偏見の気になる情報セキュリティGoogleというネットの巨大なメディアに支配される脅威
独断と偏見の気になる情報セキュリティ
通信を続けて25年コレクティブストアというマーケットプレース
通信を続けて25年
ネットのニュース.logiPhone対応サイトについて思うこと
ネットのニュース.log
電子政府パブリックコメントの抜粋全国健康保険協会の会計(意見募集)
電子政府パブリックコメントの抜粋
知財Now体力消耗戦に突入、携帯電話業界
知財Now
Mac OS X Trend Informations「Parallels Desktop 4.0 for Mac」は「Mac OS X Server 10.5 Leopard」をゲストOSとしてサポートへ
Mac OS X Trend Informations

ホワイトペーパー

feed
広範囲に及ぶネットワークの可視性を実現する方法
[NTTPCのSNS構築サービス:総務省様事例] SNSは本省と地方局をつなぐ大切な“絆”
〜人と組織の課題を解決〜 WEBサイト運営支援サービス
社内ブログを成功に導く「虎の巻」‐いまさら聞けない、社内ブログの素朴な疑問‐
シン・クライアントの3つの効能

■調査レポートダウンロード

Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート
NetManage社のOnWebソリューションとHiT Software社とそのAlloraデータベース・マッピング製品を組み合わせることにより、非構造化したレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

米の企業向け無線データサービスの収益は2008年109億ドルに
「基地局関連メーカ各社の動向−2007年度通期−」を販売開始
iPhoneとAndroidはワイヤレス産業における重要な変化の契機となる

イベント情報

短時間で学べるDOA(データ中心アプローチ)入門
主催:株式会社データ総研
要件定義者のための業務知識とデータモデルパターン(財務会計)
主催:株式会社データ総研
岐阜で発展する航空機産業。地元の就職意識の拡大を図り、設計職希望者へ仕事説明セミナー
主催:株式会社ヒューマネット

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

アップルが進める「製品の移行」--CFOの発言をめぐる憶測
YouTube 日本版、動画コンテストを開催できるプラットフォームを提供
吉徳版ベイダー、ライトセイバー型お箸… スター・ウォーズイベントの展示を見る
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
携帯電話は「生活サポートケータイ」へ--山田新社長が語るドコモのこれから

最新記事

gooグルメ&料理、クチコミ機能とソーシャルブックマーク機能を追加
オーバーチュア、公式サイトをヤフードメインで刷新
カカクコムクチコミサイト「食べログ.com」、レストラン情報の編集機能を開放
クリエイティブ、9800円のお手軽インスタントビデオカメラ「Vado Pocket Video Cam」
Facebook、データポータビリティ技術「Facebook Connect」を公開

今日の見どころ

最新モバイル端末、参考出展技術--写真で見るワイヤレスジャパン2008

アナキン子役やベイダーの中の人が来日--スター・ウォーズ出演者のいま

時代を振り返る--「MS-DOS 4」のインストール

プレスリリース

feed
クオリカ:テキストマイニングツール「VextMiner」の新バージョンを発売
クオリカ
『モーターマガジンポケット』にて、「東本昌平 RIDE」のきせかえツール・EZケータイアレンジの提供開始
日本エンタープライズ
米の企業向け無線データサービスの収益は2008年109億ドルに
データリソース
マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『アデニウム和光』がアップされました
イー・ステート・オンライン
オークション相場比較のオークファン(Aucfan.com)、株式会社デファクトスタンダードと連携。ブランド商品を激安価格でオークションユーザーに試験販売開始。
オークファン

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
今週の新製品総チェック:ソニー「VAIO」が新キーワードを発表、ビクターからはYouTube対応ビデオカメラ
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
今週の新製品総チェック:まさにiPhone一色の1週間、ついに店頭発売へ
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集