Webサービスのセキュリティはアプリケーションレベルのセキュリティが必要。
「ZapThinkは最近発表したホワイトペーパーで、従来のファイアウォールはメッセージ・パケットを検査する事ができ、メッセージ内容まで見れるものもあるが、既知の攻撃パターンを探しているだけだ、と指摘している。構造化された、意味を持ったXMLトラフィックを理解する事はできないのだ。」
Securing Web services requires out-of-box thinking
A recent white paper from Waltham, Mass.-based ZapThink LLC points out that traditional firewalls inspect message packets, and while some can inspect the content of a message, those inspections are looking for established attack signatures. They can't read structured, meaningful XML traffic.
