데닝 총괄책임은 “IT 프로젝트는 시스템 속도 향상이 목적이 아닌, 이러한 속도향상이 비즈니스 성능향상에 어떤 도움을 주는가의 의미로 변화하고 있다”며 “비즈니스 혁신을 가속화하고 원활한 협업을 이룰 수 있도록 지원해야 하는 오늘날의 IT 환경에서 민감한 정보를 노리는 사이버 공격에 대응하고, 비즈니스 혁신을 이뤄낼 수 있도록 하기 위해 IAM은 콘텐츠 인식 IAM으로 진화해야 한다”고 말했다.
비즈니스의 관점에서 IAM은 올바른 사용자를, 허용되는 정보에, 안전한 방법으로 연결시키는 자동화된 솔루션이다. 이 때 민감한 정보를 안전하게 보호하기 위해서는 콘텐츠 인식이 필수라는 것이 데닝 총괄책임의 설명이다.
데닝 총괄책임은 “변화하고 있는 IT 환경에 따라, IAM은 전통적 IAM에서 데이터 보호와 인증까지 포괄하는 방향으로 변화하고 있다”면서 “특히 IT를 통한 협업이 필수적인 오늘날의 현실을 감안, 대표적인 협업툴인 MS 쉐어포인트를 지원해 안전한 접근과 민감한 정보를 실시간으로 보호할 수 있는 콘텐츠 인지 IAM을 선보였다”고 말했다.
MS 쉐어포인트(MS SharePoint) 보안을 지원하는 IAM 솔루션으로 소개된 것은 ‘CA 사이트마인더(CA SiteMinder)’와 ‘CA 데이터마인더(CA DataMinder)’다. CA 데이터마인더는 CA DLP의 새로운 이름이다. 이들 솔루션의 긴밀한 연동을 통해 IAM 관점에서 사용자를 통제하고, 민감한 정보를 실시간으로 보호하게 된다고 CA테크놀로지스 측은 밝혔다. 협업을 위해 쉐어포인트 서버에 저장된 정형, 비정형 데이터를 CA 데이터마인더로 분석해 분류하고, 이를 CA 사이트마인더의 정책집행의 기초자료로 활용함으로써 인가되지 않은 사용자에게 민감한 정보가 노출되는 것을 방지한다.
예를 들어 재무정보가 포함된 데이터시트 파일이 쉐어포인트에 올라갈 경우, CA 데이터마인더는 포함된 정보수준을 분석해 사용자의 접근수준을 결정하며, CA 사이트마인더는 이를 활용해 업무상 재무정보를 열람해야 하는 권한을 지닌 사용자에게만 이 데이터의 열람 권한을 주는 정책을 집행하는 것이다. 이러한 과정이 실시간으로 이뤄짐으로써 기업은 쉐어포인트를 활용한 효율적인 협업 환경을 유지하면서 동시에 민감한 정보를 보다 철저하게 보호할 수 있다.
데닝 총괄책임은 “비즈니스 생산성 그리고 보안 및 데이터 보호 사이의 균형유지는 최고 보안 책임자의 최우선 과제 중 하나지만, 조직 안팎에서 여러 팀이 관여되는 오늘날 협업 환경에서 이를 해결하기란 쉽지 않다”며 “협업환경에서 적합한 사용자가 적절한 데이터에 접근해 올바른 방법으로 데이터를 처리하게끔 하는 일은 매우 중요하다. CA 테크놀로지스의 콘텐츠 인식 IAM을 비롯한 계층화된 보안 솔루션으로 이러한 요구를 해소할 수 있다”고 설명했다.
이어 데닝 총괄책임은 “CA테크놀로지는 메타 데이터 분석 기술에 집중적으로 투자해 실시간 분석, 적용시 우려되는 부하문제를 해소했다”면서 “비자카드에서 1억2천만 사용자에 대한 콘텐츠 인식 IAM을 적용하고, 독립 테스트 기관에서 1억 사용자 환경에서 IAM을 적용할 수 있었음을 입증받았다”고 덧붙였다.
