IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

シトリックス・システムズ・ジャパン株式会社

技術文書

シトリックス・システムズ・ジャパン株式会社

浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解

Webアプリケーションに対する攻撃は増加を続け、従来のHTMLアプリケーションだけでなく、XMLとXMLに関連するデータに対しても高度な保護が求められている。

コンテンツ情報
公開日 2010/09/27 フォーマット PDF 種類

技術文書

ページ数・視聴時間 7ページ ファイルサイズ 301KB
要約
 Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析する必要がある。さらに昨今標準的に使用されるようになったXMLデータは、複雑に構造化されているため、その解析自体がサーバCPUの負担となる。

 SOAコンセプトが浸透し、Web 2.0テクノロジーが企業内にも積極的に導入されるようになった今、HTMLアプリケーションとXMLアプリケーションの両方のセキュリティを保護するための早急な環境構築が企業に求められている。