기사
아이덴티티 거버넌스(IGA)란?
아이덴티티 거버넌스(IGA)란?
아이덴티티 거버넌스(IGA, Identity Governance Administration)는 모든 사용자, 애플리케이션, 데이터에 대한 액세스 통제와 관리를 가능하게 하면서 디지털 아이덴티티를 보호하는 IT 운영의 핵심입니다. 이것을 통해 기업은 잠재적인 보안 및 컴플라이언스 위험을 관리하면서 지속적으로 증가하는 기술 자산에 대한 완벽한 자동 액세스를 제공받게 됩니다.
IGA는 비즈니스의 성장을 방해하는 어떤 보안 문제를 해결 할 수 있습니까?
아이덴티티 거버넌스(IGA)는 오늘날의 기업이 품고 있는 복잡한 비즈니스 과제를 효과적으로 해결하기 위해 다음과 같은 네 가지 주요 목표를 가지고 있습니다.
- 운영 비용 절감
아이덴티티 거버넌스(IGA)는 전체 액세스에 대한 인증과 요청, 암호 관리, 프로비저닝과 같이 많은 작업이 필요시 되는 프로세스를 완벽히 자동화시켜 운영 비용을 크게 절감시킵니다. 비즈니스 친화적인 사용자 인터페이스를 통해 IT 직원의 액세스 관리 작업 시간을 크게 줄이고, 사용자 스스로 액세스 권한을 요청하고 관리하도록 합니다. 또한, 엔터프라이즈 전체 액세스 현황에 대한 대시보드와 분석 도구를 통해 필요한 정보 및 측정 지표를 확보하여 내부 통제를 강화함과 동시에 관련한 위협을 경감시킬 수 있습니다.아이덴티티 거버넌스(IGA)는 전체 액세스에 대한 인증과 요청, 암호 관리, 프로비저닝과 같이 많은 작업이 필요시 되는 프로세스를 완벽히 자동화시켜 운영 비용을 크게 절감시킵니다. 비즈니스 친화적인 사용자 인터페이스를 통해 IT 직원의 액세스 관리 작업 시간을 크게 줄이고, 사용자 스스로 액세스 권한을 요청하고 관리하도록 합니다. 또한, 엔터프라이즈 전체 액세스 현황에 대한 대시보드와 분석 도구를 통해 필요한 정보 및 측정 지표를 확보하여 내부 통제를 강화함과 동시에 관련한 위협을 경감시킬 수 있습니다. - 위험 감소 및 보안 강화
취약한 보안성, 계정 탈취, 느슨한 사용자 인증 체계 등의 이유로 오염된 아이덴티티는 조직을 큰 위험에 빠트릴수있습니다. IGA는전체디지털아이덴티티에대한중앙화되고집중화된가시성을확보할수있는 구조를 통해 ”누가 무엇에 액세스 할 수 있는지”에 대한 단일화 되면서도 포괄적인 시야를 제공합니다. 이는 사용자가 가진 권한들 중 부적절한 액세스나 정책에 위반되는 부분은 없는지, 위협 지수가 높거나 취약한 제어 환경에 노출된 상황은 없는지를 신속히 감지할 수 있습니다. 이에 따라 비즈니스 및 IT 관리자는 아이덴티티 거버넌스(IGA)를 통해 전체 사용자 상태, 정책 위반, 부적절한 액세스 권한을 파악하고 관련한 위험 요소를 제거할 수 있습니다. - 컴플라이언스 및 감사 성능 개선
아이덴티티 거버넌스(IGA)는 SOX, HIPAA, GDPR과 같이 기업이 준수해야 하는 규제 요구사항들에 대한 올바른 제어 체계가 마련되어 있는지 확인합니다. 이는 암호 관리, 액세스 검토, 요청 및 승인 등과 같은 관리 작업들에
대해서 일관성 있는 비즈니스 프로세스를 전체 엔터프라이즈에 적용하도록 공통적인 정책이나 역할 및 리스크 기반 모델을 기초로 하고 있습니다. 기업은 역할 기반의 제어를 통해 규정 준수 비용을 줄일 뿐 아니라 리스크를 관리하면서, 재사용이 가능한 관리 프로세스를 수립하여 일관성 있는 감사가 가능할 뿐만 아니라 보다쉽게액세스에대한검정절차를수행할수있습니다. - 빠르고 효율적인 비즈니스 액세스 제공
아이덴티티 거버넌스(IGA)는 SOX, HIPAA, GDPR과 같이 기업이 준수해야 하는 규제 요구사항들에 대한 올바른 제어 체계가 마련되어 있는지 확인합니다. 이는 암호 관리, 액세스 검토, 요청 및 승인 등과 같은 관리 작업들에
대해서 일관성 있는 비즈니스 프로세스를 전체 엔터프라이즈에 적용하도록 공통적인 정책이나 역할 및 리스크 기반 모델을 기초로 하고 있습니다. 기업은 역할 기반의 제어를 통해 규정 준수 비용을 줄일 뿐 아니라 리스크를 관리하면서, 재사용이 가능한 관리 프로세스를 수립하여 일관성 있는 감사가 가능할 뿐만 아니라 보다쉽게액세스에대한검정절차를수행할수있습니다.
요청하고 스스로 암호를 관리하게 함으로써 IT 운영팀과 헬프 데스크의 업무량을 경감시킬 수 있습니다. 고수준의 자동화된 정책을 통해 전체 IT 보안 상태나 컴플라이언스 대응에 영향을 주지 않으면서 서비스 수준을 유지하는 요구사항을 충족시킵니다.
세일포인트의 아이덴티티 거버넌스(IGA) 솔루션
세일포인트는 가트너(Gartner)의 2021년 아이덴티티 거버넌스(IGA, Identity Governance Administration) 부문 ‘고객의 선택’에서 최고의 고객 평가를 받은 벤더로 선정되었습니다..
세일포인트는 아이덴티티 거버넌스(IGA) 분야에서 각 기업의 보안 및 컴플라이언스 문제를 해결하는 최고의 파트너입니다. 귀사의 핵심 시스템과 데이터를 보호할 수 있는 방법에 대해 자세히 알아보세요.
아이덴티티 거버넌스(IGA) 관련 항목들 자세히 살펴보기
- 클라우드 보안
- 유럽연합 일반 개인정보 보호법(GDPR)
- 파일에 저장된 데이터에 대한 액세스 관리
- IDaaS(Identity-as-a-Service)
- 아이덴티티 및 액세스 관리
- 아이덴티티 거버넌스
- 암호 관리
- 규정 준수
자주 묻는 질문(FAQ)
클라우드 기반 아이덴티티 거버넌스(IGA)는 기존 엔터프라이즈 아이덴티티 솔루션과 동일한 수준으로 신원 보안과 컴플라이언스, 액세스 수명주기 관리에 대한 자동화 기능을 제공하되 총 소요 비용을 절감하면서 더욱 신속한 지원이 가능합니다. 클라우드 엔터프라이즈의 보안을 아이텐티티 측면에서 강화하도록 돕습니다.
클라우드는 우리의 업무 방식을 변화시키고 있습니다. 오늘날의 조직이 지닌 복잡한 비즈니스 문제를 효율적으로 해결하기 기업들은 클라우드로의 변화를 이행해 나가고 있습니다. 그러나, 핵심 업무 수행을 위해 필요한 전략적인 응용 프로그램들을 클라우드로 전환하는 것에는 익숙해지고 있는 반면, 아이덴티티 서비스(SaaS 기반 신원관리 거버넌스 체계)와 같은 솔루션은 부담스럽게 생각하는 경우가 존재합니다. 왜냐하면, 기업들이 아이덴티티 거버넌스(IGA)를 구현하는데 필요한 예산과 시간, 그리고 전문 신원 관리 자원이 부족하다고 생각하여 검토와 도입을 기피하고 있기 때문 입니다.
세일포인트는 온-프레미스나 클라우드에 관계없이 아이덴티티 거버넌스(IGA)를 조직 내에서 구현하는 것에 중점을 두고 있습니다. 당사의 SaaS 솔루션인 IdentityNow는 데이터 센터에 배포되는 온-프레미스 기반 솔루션인 IdentityIQ 만큼이나 강력한 아이덴티티 거버넌스(IGA) 솔루션입니다.
아이덴티티 거버넌스(IGA) 솔루션은 온-프레미스로만 가능한가요?
세일포인트가 최초로 시장에 출시한 아이덴티티 거버넌스(IGA) 솔루션은 온-프레미스 기반의 체계였지만,
현재는 클라우드 기반으로도 제공하고 있습니다. 세일포인트의 IdentityNow는 클라우드를 기반으로(SaaS) 액세스 요청, 인증, 프로비저닝, 권한 및 암호 관리가 모두 가능합니다.
아이덴티티 거버넌스로(IGA)를 통해 클라우드 응용 프로그램을 관리할 수 있나요?
세일포인트의 아이덴티티 거버넌스(IGA) 솔루션은 클라우드 및 온-프레미스 리소스 들에 대한 통합 관리를 실현하기 위해 다양한 연결 옵션을 제공합니다. 액세스 요청, 인증, 프로비저닝, 권한 및 암호 관리 등의 모든 아이덴티티 거버넌스(IGA) 기능을 클라우드 및 온-프레미스에 걸쳐 존재하는 모든 응용프로그램에 대해 크로스도메인 기반으로 관리할 수 있습니다.
규제 준수 대상이 아닌 회사에서도 아이덴티티 거버넌스(IGA)가 필요한가요?
아이덴티티 거버넌스(IGA)는 모든 보안 전략의 중요 부분입니다. 회사에 신원 관리 소프트웨어가 없다면 사이버 공격에 노출 될 가능성이 더욱 높아집니다. 해커들은 회사 내부 시스템에 침입하기 위해 지속적으로 사용자 자격 증명에 대한 도용을 시도할 것이기에 반드시 신원에 대한 보호가 필요합니다. 어떠한 상황에서든 사용자의 계정과 권한을 보호하면서도 효과적으로 액세스를 제어하기 위해 아이덴티티 거버넌스(IGA)는 반드시 필요합니다.
아이덴티티 거버넌스(IGA)는 대기업만 사용할 수 있나요?
규제 준수(예: GDPR 또는 CCPA)는 대기업과 다국적 기업에만 해당하는 문제로 볼 수 있지만, 사실상 규모나
업종에 관계없이 모든 기업에 영향을 미칩니다. 기업은 어떤 상황에서도 중요 데이터와 응용 프로그램에 대한 액세스 제어를 강화해야 합니다.
아이덴티티 거버넌스(IGA)는 가 HIPAA(건강보험 이전과 책임에 관한 법) 컴플라이언스를 지원하나요?
아이덴티티 거버넌스는 다음을 통해 HIPAA 컴플라이언스를 보장합니다.
・인공지능과 예측 분석을 적용하여 비정상적인 액세스 동작을 모니터링하고 파악합니다.
・액세스 정책을 일관되게 시행하고 ePHI가 포함된 모든 응용 프로그램에 제어를 적용합니다.
・저장 위치와 관계없이 정형 및 비정형 ePHI를 찾아서 보호합니다.
・사용자 액세스 권한에 대한 정기적 검토를 자동화합니다.
당사의 개방형 클라우드 아이덴티티 거버넌스 플랫폼은 모든 사용자의 앱과 데이터에 대한 가시성 및 액세스 제어 기능을 제공하여 HIPAA 컴플라이언스를 간편하게 유지할 수 있습니다.
아이덴티티 거버넌스(IGA)는 어떻게 만들어졌나요?
아이덴티티 거버넌스(IGA)는 사베인스 옥슬리 법(SOX) 및 건강보험 이전과 책임에 관한 법(HIPAA)과 같은 새로운 규제 요구사항을 기반으로 하는 신원 관리 방법으로써 만들어졌습니다. 기업이 투명성과 관리 효율성을 개선하는데 이바지하도록 설계된 아이덴티티 거버넌스(IGA)는 모든 신원 객체에 대한 액세스와 권한을 용이하게 파악하고 부적절한 액세스를 면밀하게 감지하거나 방지합니다.
2012년에 가트너(Gartner)는 아이덴티티 거버넌스(IGA)를 신원 관리 시장에서 가장 빠르게 성장하는 분야로 인정했습니다. 가트너는 이 부문에 대한 첫 번째 매직 쿼드런트(Magic Quadrant) 리포트에서 아이덴티티 거버넌스(IGA)가 “IAM의 새로운 핵심으로서 사용자 관리와 프로비저닝 관련 영역을 대체하고 있다”라고 밝혔고, 내부 사용자 도용 및 내부 데이터 유출로 인한 사고의 증가를 근거로 아이덴티티 거버넌스(IGA)의 성장률이 매년 35~40%를 넘을 것으로 예상했습니다.
점점 더 많은 고객들이 아이덴티티 거버넌스(IGA)가 제공하는 역할, 정책, 위협 모델을 통해 프로비저닝과 컴플라이언스 대응 프로세스의 기반을 구현하였고, 온-프레미스 및 클라우드 응용 프로그램들에 대한 중앙 집중식 가시성 확보 및 제어라는 것과 함께, 조직 전체의 데이터 파일에 대한 보호 체계도 꾸려가고 있습니다.
더 많은 FAQ를 보려면, 여기를 클릭하세요.