5. IAM 이해
IAM(IdentityIAM(Identity && AccessAccess Management)Management) 이란이란
§ Gartner가 정의하고 시장에서 널리 받아들여지고 있는 용어
§ IDC
-시스템 사용자들(직원, 고객, 협력사 등)을 인증하고 사용자 권한과 접근 제
한에 따라 시스템 자원에 대한 사용자들의 접근을 관리하는 통합 보안 솔루
션(웹 SSO, 호스트 SSO, 사용자 프로비저닝, 사전 인증, 레거시 인증, PKI, 디
렉토리서비스 등은 모두 IAM의 주요 요소)
§ 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별, 정의된 사용자
권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하는
보안 패러다임
→ 개인정보관리를 위한 가장 기본적인 보호막
→ 즉, IAM은 식별된 사용자가 권한을 가진 IT 자원에 접근할 수 있도록 통
제하는 사전조치 역할을 수행
-Identity:사용자 정보의 안전하고 투명한 관리를 의미
-Access: ‘I’에서 잘 정리된 사용자 정보가 안전하고 적절하게 IT자원에
접근할수 있도록 제어하는의미
8. 관련 법령명 기술적 해석
개인정보의 기술적.관리적
보호조치 기준
1,개인정보를 취급하는 DB의 접근권한(ID/패스워드/권한)을 관리하고, 강력한 패스워드
정책을 사용하도록 강제함
2.개인정보를 취급하는 DB의 권한 관리내역은 최소 5년 보관
주요정보통신기반시설
정보보호수준평가방법
사용자 계정관리의 절차 및 시스템이 지속적으로 개선해야 함
패스워드 관리 방법 및 시스템이 지속적으로 개선해야 함
접근권한의 변경 내용이 지속적으로 관리되어야 함
산업기술의 유출방지 및 보호에
관한 시행령
국가핵심기술에 대한 안전한 보호조치 및 대응체제 구축을 위해 핵심정보에 접근하는
사용자의 계정 및 권한을 관리할 필요가 있음
정보통신망 이용 촉진 및
정보보호에 관한 법률 시행규칙
개인정보에 대한 접근권한 확인을 위한 식별/인증 절차/시스템 사용
전자금융감독규정 시행세칙
전산자료의 기밀성, 무결성, 가용성을 위해 계정/비밀번호를 체계적으로 부여, 관리할 필요가
있으며, 사용자에게 정책을 강제할 수 있는 절차/시스템을 갖추어야 함
IAMIAM 주목주목 배경배경((33))
§ 수요 폭발의 계기가 된 것은 농협의 전산장애
− 농협 전산장애의 원인은 북한발 공격으로 발표됐지만, 더욱 큰 문제는 주요
시스템에대한 계정 및 접근관리가전혀 이뤄지지않았다는점
§ IAM의 법적 요구사항
IAM 이해
9. IAM 동향
IAMIAM 솔루션솔루션 시장시장 구분구분
§ 시스템에 접근할 수 있는 인가를 받기 위한 ‘인증’→ SSO(Single
Sign-On)
§ 인증 후 리소스에 접근 시 통제를 위한 ‘접근제어’→ EAM(Extranet
Access Management, 통합 인증 관리)
§ 사용자 식별수단에 대한 자동화된 계정관리를 지원 →‘계정관리(IM:
Identity Management)
§ 최근에는 Gateway 방식의 원격접속관리 및 감사 제품들도 IAM 시장
으로 진출, 두각
10. IAM 이해
IAMIAM의의 구성구성 요소요소
§ 성공적인 IAM을 위해서는 계정 관리, 액세스 관리, 모니터링과 감사의 세 분야
와 각 구성들이 반드시 통합돼야 함
11. IAM 동향
IAMIAM 시장시장 현황현황 및및 전망전망((11))
§ 한국인터넷진흥원(KISA), ‘2011년 국내 정보보안 산업 실태조사’
− 통합계정관리(IM/IAM) 시장은 2010년 54억5700만원 규모에서 2011년에
는 71억5600만원 규모로 성장
− 5.8%의 연평균 성장률을 보이면서 2015년에는 89억7800만원 규모로 확
대될것으로 예측
12. IAM 동향
IAMIAM 시장시장 현황현황 및및 전망전망((22))
− 2011년 IM/IAM 분야별 매출 비중
§ 2010년 시장은 10% 미만의 낮은 성장률, 시장 규모는 약 150억 원 형
성, 2011년 컴플라이언스 및 보안 이슈로 최소 50%는 성장할 것으로
예상
− 업계 전문가는 “IM 시장은 2011년 150억~200억 원 규모를 형성할 것으
로 예상되며, 시스템 접근제어 및 감사와 OTP 등 인증 시장까지 이들을 모
두 포함하면IAM 시장의 규모는 440억 원 정도가 될 것”이라고 전망
§ 앞으로 국내 IAM 시장은 개인정보보호, 가상화, 클라우드 이슈까지 더
해 지속적인 성장을 해 나갈 것이 확실시
− 다수의 업체들이 난립해 있고 통합 IAM 솔루션 제공을 목표로 하고 있는 만큼, 어느
업체가향후IAM시장의주도권을잡게될지주목(ITDaily,2011.10)
13. IAM 동향
IAMIAM 기술기술 동향동향
Enterprise
Identity Mgmt
Ÿ IT
Ÿ /
Ÿ Work Flow Business Process
Enterprise
Access Mgmt
Single Sign-On
§
§
§
§
Ÿ Identity Management + Access Management
Ÿ
, IT resource
Identity
Ÿ System Infra Application
SSO
EIM
EAM
Identity &
Access Mgmt
IAM
§
§
§ ,
14. 펜타의 IAM 관련 솔루션
IBMIBM SecuritySecurity IdentityIdentity Manager(Manager(구구 TIM)TIM)
§ 조직 및 역할기반의 계정 통합관리 기능, ID/password 정책 관리 기능, 감사 및 보고 기능,
워크플로우기능,패스워드관리기능을제공
인사
DB
서버 OS
사용자 정보
HR system/
Directory
데이터베이스
사용자
협력업체
직원
임원
고객
IBM
Tivoli Identity Manager
통합 사용자 계정
관리시스템
ID/패스워드 정책
통합적용
사용자 계정정책
위반사항
감사 및 보고
워크플로우 기반의
사용자 정보 관리
절차 확립 및 적용
조직 및 역할기반의
사용자 계정
통합관리
(생성,삭제,수정)
사용
자
정보
자가 정보 및
패스워드 관리
(Self Service)
동기화
DB
어플리케이션
Workflow Designer
15. 펜타의 IAM 관련 솔루션
IBMIBM SecuritySecurity AccessAccess Manager(Manager(구구 TAM)TAM)
§ SAMforESSO는IBMSingleSign-On세트의한축
엔터프라
이즈
SSO
엔터프라
이즈
SSO
People & IdentityPeople & Identity
Application SecurityApplication Security
SSOSSOSSOSSO
TAM for E-SSOTAM for E-SSO
Tivoli Access
Manager for
e-business
Tivoli Access
Manager for
e-business
Tivoli Federated
Identity Manager
Tivoli Federated
Identity Manager
Audit & ComplianceAudit & Compliance
16. 펜타의 IAM 관련 솔루션
PentaPenta SecuritySecurity ISignISign PlusPlus
전송구간
암호화
검증필 암호모듈사용
ISign plus Client
사용자환경에서 PC, 단말기, 스마트폰
등 에 설치되어 사용자 인증과 환경설정 등
의 역할을 함
ISign plus 통합서버
인증서버, 정책서버, DB서버, 관리
도구, 데이터싱크매니저 등을 통합
ALL in one
ISign plus Agent
업무시스템 연동모듈
사용자 인증 및 보안기능을 수행
Non-install 방식
17. 펜타의 IAM 관련 솔루션
CACA 콘텐츠콘텐츠 인식인식 IAMIAM 아키텍처아키텍처
18. 펜타의 IAM 관련 솔루션
OracleOracle:: IdMIdM SuiteSuite
19. 펜타의 IAM 관련 솔루션
GartnerGartner MagicMagic QuadrantQuadrant
계정 관리 분야 인증 관리 분야
splunkd.exe
[Main Instruction]
splunkd.exe의작동이 중지되었습니다.
[Content]
문제에 대한 해결 방법을 확인하는 중입니다.
[취소]