국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
보안 관련 기술 가이드라인집 원문보기 1
- 국가 일본
- 생성기관 디지털청
- 주제분류 핵심R&D분야
- 원문발표일 2022-06-27
- 등록일 2022-07-29
- 권호 219
○ 디지털청은 6.24 개최한 8회 기술검토회의에서 보안 관련 기술 가이드라인 관련 4개의 문서의 개요를 정리한 자료 공표
- 제로트러스트 아키텍처 적용방침: 정부기관에서는 업무환경 변화에 따라 인트라넷 외부에서 정보시스템을 이용하는 경우가 증대하고 있으며, 이러한 기존의 경계형(境界型) 보안 모델과는 전제가 다른 환경에서 정보보안을 확보하기 위해서는 경계형 보안으로부터 대폭 확장된 관점이 필요하며, 동 문서에서는 확장을 위한 「제로 트러스트 아키텍처」 적용 방침에 대해 설명
- 상시 리스크를 진단〮대응(CRSA)하는 시스템 아키텍처: 제로 트러스트 환경 하에서 안정적이고 안전한 서비스 제공을 실현하기 위해서는 정부 전체의 사이버 보안 리스크를 조기에 감지하고 이를 줄일 필요가 있으므로 동 문서에서는 이러한 활동을 지속적으로 실시하기 위한 정보수집 및 분석을 목표로 한 플랫폼의 아키텍처에 대해 설명
* 이밖에 정부 정보시스템의 security by design 가이드라인, 정부 정보시스템의 취약성 진단 가이드라인 소개
- 제로트러스트 아키텍처 적용방침: 정부기관에서는 업무환경 변화에 따라 인트라넷 외부에서 정보시스템을 이용하는 경우가 증대하고 있으며, 이러한 기존의 경계형(境界型) 보안 모델과는 전제가 다른 환경에서 정보보안을 확보하기 위해서는 경계형 보안으로부터 대폭 확장된 관점이 필요하며, 동 문서에서는 확장을 위한 「제로 트러스트 아키텍처」 적용 방침에 대해 설명
- 상시 리스크를 진단〮대응(CRSA)하는 시스템 아키텍처: 제로 트러스트 환경 하에서 안정적이고 안전한 서비스 제공을 실현하기 위해서는 정부 전체의 사이버 보안 리스크를 조기에 감지하고 이를 줄일 필요가 있으므로 동 문서에서는 이러한 활동을 지속적으로 실시하기 위한 정보수집 및 분석을 목표로 한 플랫폼의 아키텍처에 대해 설명
* 이밖에 정부 정보시스템의 security by design 가이드라인, 정부 정보시스템의 취약성 진단 가이드라인 소개
