日本CAは11月14日、米CAが実施したSOAとウェブサービスに関する調査の結果を発表した。
この調査は、SOAおよびウェブサービスの導入とセキュリティに関して責任を持つ、IT担当の部長職以上のエグゼクティブ約555名を対象としたもの。回答者の所属企業は北米、ヨーロッパ、アジア太平洋、および中南米に本拠地を置く大規模および中規模企業となっている。
調査結果によると、SOAおよびウェブサービスベースのアプリケーションの導入における最重要課題として、43%の人が「セキュリティ上の脅威」を挙げた。回答者は、外部向けのSOAやウェブサービスアプリケーションに関して、XMLをターゲットにした攻撃を2007年に平均7回経験しているのだという。
また、企業がSOAやウェブサービス向けのセキュリティシステムを導入するにあたり、93%という大多数の回答者が、自社のアイデンティティ/アクセス管理(IAM)ソリューションと統合することが不可欠であると考えていることも明らかになった。しかし、実際に統合していると回答したIT担当エグゼクティブは43%にすぎなかった。
さらに、セキュリティ上に懸念があるにも関わらず、調査対象となった企業の大多数が外部向けのSOA/ウェブサービスを実装していた。例えば、企業のウェブサービスの75%、SOAベースのアプリケーションの68%が外部向けであった。その一方で、回答者の57%がセキュリティ関連の問題のために一部のSOAおよびウェブサービスの採用を延期、もしく遅らせた、としている。
