米BEA、アプリケーションセキュリティ分野に参入

　Javaベースのアプリケーションサーバを開発する米BEA Systemsは、今月中にもアプリケーションセキュリティ市場に進出する予定だ。セキュリティを最優先事項にしている大手ソフトウェアプロバイダーが増えているが、同社もこの動きに加わることになる。

　BEAは13日（米国時間）、WebLogic Enterprise Security（WLES）を発表した。これは、企業の従業員やビジネスパートナーに対して、社内で稼働するアプリケーションへのアクセス権限を管理するソフトウェア製品だ。10月末までに出荷される初めての製品は、BEAが今年初めに買収した米CrossLogixのセキュリティソフトウェアをベースにしている。

　企業はWLESを使って、BEAのWebLogic Platform version 8.1上で動くビジネスアプリケーションへのアクセスを管理できる。WebLogic Platformは、サーバソフトウェアスイートで、J2EE（Java 2 Enterprise Edition）標準をベースとした企業ポータル用ソフトなどが含まれている。

　また、WLESには、他のアプリケーションをBEAのセキュリティシステムと連携させるためのJavaベースのツールも含まれることになっている。これには、Java以外の言語で書かれている自社開発システムやパッケージ製品も対象となる。同社のアプリケーションセキュリティインフラ部門ゼネラルマネージャのGeorge Kassabgiによると、来年提供予定のバージョンでは、競合しているIBMのJavaアプリケーションサーバスイート、WebSphereや、Microsoftの.NET製品のツールを使って書かれたアプリケーションもサポートするという。

　既存のセキュリティ製品のほとんどが、ネットワークに接続する認証システムとして中央集権型アプローチをとっている。BEAのWLESは、これとは対照的で、単一サーバの周りに分散して設定される。また、同製品は「セキュリティサービスモジュール」と呼ばれる、ネットワーク上にある複数台のサーバに搭載するアプリケーションも含んでいる。Kassabgiによると、複数のネットワークノード上のセキュリティポリシーを追跡するソフトウェアを設置することにより、ユーザーはアプリケーションにすばやくアクセスできるようになるという。

　この他にも、システム管理者はWLESを利用して、大規模なアプリケーション内の特定ソフトウェアコンポーネントにセキュリティ設定を行うこともできる。証券会社を例にとると、株取引をするトレーダーに対して、特定の売買を特定の時間にだけ行えるよう、認証を設定することが可能になる。

　BEAによると、このセキュリティソフトウェア製品は、同社の既存のネットワークディレクトリ製品や、米Netegrityや米Oblixが提供する、企業ネットワークやWebサイトへのアクセスを認証するセキュリティ製品と連携できるという。あるいは、認証システムをBEAのソフトウェアのみで実行するという選択肢も選べる。