섀도IT란 (독자적 도입IT기기 시스템)
섀도IT란 (독자적 도입IT기기 시스템) 정보 시스템 부문등이 관여하지 않고, 유저 부문이 독자적으로 도입한 IT기기나 시스템, 클라우드 서비스등을 "섀도 IT"라고 부릅니다. 이런 IT기기나 클라우드 서비스는 적절하게 관리되지 않는 경우가 많아 취약성이 발견된다 해도 대책되지 않을 가능성이 예상되므로 섀도 IT는 보안상의 리스크로 여겨지고 있습니다. 특히 최근에는 클라우드 서비스의 무단 이용이 문제가 되고 있기 때문에 CASB 도입에 따른 클라우드 이용의 파악과 사내의 보안정책에 근거한 제어를 검토하는 기업이 늘고 있습니다.
사활감시란 (가동상황 지속적 체크)
사활감시란 (가동상황 지속적 체크) 사활감시란 서버나 그 위에서 실행되고 있는 소프트웨어의 가동상황을 지속적으로 체크하는 것을 말합니다. 이러한 기능을 제공하는 소프트웨어는 사활 감시 소프트웨어 또는 감시 소프트웨어 등으로 불립니다. 사활감시 방법에는 서버나 소프트웨어에 외부에서 접속하여 응답이 있는지 없는지로 가동상황을 판단하거나 에이전트 등으로 불리는 소프트웨어를 사용해 가동상황을 체크하고 그 정보를 수집하는 등의 방법이 있습니다. 또 서버나 네트워크 기기의 정보 수집에 특화한, SNMP(Simple Network Management Protocol)라고 불리는 프로토콜을 이용한 감시도 넓게 행해지고 있습니다.
CSIRT(시서트)란 (Computer Security Incident Response Team)
CSIRT(시서트)란 (Computer Security Incident Response Team) CSIRT(Computer Security Incident Response Team)란 보안상의 문제로 파악되는 사건인 사고가 발생했을 때 대응하는 팀을 말합니다. 업무로서는 취약성 정보 등의 수집과 분석, 사고 발생 시의 대응, 사내외 조직과의 정보공유 및 연계 등을 들 수 있습니다. 이 CSIRT의 역할은 SOC와 비슷하지만, 사전검지나 대책에 중점을 둔 SOC에 대해 CSIRT는 사후대응을 중심으로 한다는 차이가 있습니다. SOC와 마찬가지로 CSIRT에서도 적절하게 역할을 수행해 나가기 위해서는 높은 수준의 보안 기술이 필요합니다. 단지 인시던트 발생시에는 다양한 사내 조정이 발생하는 것 외에 홍보 ..
보안 샌드박스란 무엇인지 알아보자
보안 샌드박스란 무엇인지 알아보자 보안 샌드박스란 사용자가 일반적으로 이용하는 영역에서 격리된 보호된 공간을 말합니다. 외부에서 보내온 프로그램이나 파일을 실행할 때 프로그램이나 파일이 부정한 조작을 한다고 해도 통상적인 영역으로부터 격리되어 있기 때문에 피해를 막을 수 있는 구조입니다. 이 생각을 도입한 미지의 말웨어를 검지·구제하기 위한 시큐러티 솔루션도 존재합니다. 일반적인 바이러스 대책 소프트웨어는 발견된 악성코드를 해석하여 얻은 정보를 기록한 시그니처로 불리는 데이터베이스를 사용해 악성코드인지 아닌지의 판단을 실시하고 있습니다. 단지, 미지의 멀웨어를 검지·구제하는 것에는 적합하지 않습니다.한편, 샌드 박스를 사용한 솔루션에서는, 격리된 공간에서 검사 대상이 되는 프로그램이나 파일을 실행해, 그..