浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解

　Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析する必要がある。さらに昨今標準的に使用されるようになったXMLデータは、複雑に構造化されているため、その解析自体がサーバCPUの負担となる。

　SOAコンセプトが浸透し、Web 2.0テクノロジーが企業内にも積極的に導入されるようになった今、HTMLアプリケーションとXMLアプリケーションの両方のセキュリティを保護するための早急な環境構築が企業に求められている。