Security

IBM Software Symposium 2006

IBM Software Symposium 2006

IT Governance Global Status Report 2006

* 국제 IT Governance 협회 주관. 전 세계 22개국 CEO & CIO 695명 대상 Survey (2006년 3월 발표)

IBM Software Symposium 2006

내부통제 시스템으로써의 Enterprise Identity & Access Management의 필요성

적용보안기술Pain 기대효과

업무 어플리케이션 별로

ID/Password를 생성, 기억, 관리해야

하는 부담

사용자 정보 업데이트 (신규등록,

변경, 폐기)에 따른 Help Desk 업무

증가로 시스템 운영업무의 생산성

저하

통합 사용자 정보관리와 통합 인증

시스템 및 체계적인 전 시스템 접근

관리 체제의 부재와 Compliance

문제 직면

Single Sign-On

User ProvisioningCentralized Management Tool User Self-Service

Authentication

Authorization

Administration

Audit

사용자

운영자

관리자

어플리케이션 신규/추가 개발 시

표준 부재와 보안 문제 고려로 인한

업무량 증가 및 중복 투자

Single Sign-OnAuthentication, AuthorizationMiddleware Security Tool

개발자

사용 편의성 제고

중앙 집중식 사용자인증 및 통합 권한관리로 인한 생선성

향상

체계적인 보안 인프라를

통한 보안성과 안정성

획득

개발 전문성 효율 증가개발 비용 절감

IAM솔루션

IBM Software Symposium 2006

IBM Enterprise IT Security Model

비즈니스에따른 유연성

Compliance 기반의 강력한 내부통제시스템:Enterprise Identity & Access Management

Security principles:보안 전략, 보안모델

Security processes:보안 프로세스

Security procedures:보안 절차

Security policy:위험 분석과 위험 관리를통한 보안 정책 수립

Security architecture:보안 아키텍처

Security products:보안 솔루션

Security standards: 보안 표준, 보안 기술, 구현방법론

IBM Software Symposium 2006

Enterprise Security Process Diagram

: · ·IT / :

, ,

IBM Software Symposium 2006

Enterprise Identity & Access Management Project Planning

SSO

EAM

Web, C/S EAM

EAM

EAM IAM

SSO

SSO

LDAP

SSO

SSO

EAM IAM

Security

IBM Software Symposium 2006

IT Governance 실현을 위한IBM SSO 솔루션 Success Story- LGCard Case

2006. 4. 26 한국 IBM Tivoli 사업부

CISSP, 박형근 과장(phk@kr.ibm.com)

IBM Software Symposium 2006

LGCard SSO 프로젝트 시작 이유

User

DB

User

DB

User

DB

User

DB

User

DB

통합인증OneID/PW

A-Pro

인사정보

CRM

채권

발급

통합사용자인증정보(LDAP)

인증정보 조회

사용자

...

통합인증시스템 구축

• LG카드사내시스템을대상으로 Single-Sign-On 구축- SSO/EAM 솔루션 : Tivoli Access Manager for e-Biz.

(TAM)

•통합사용자인증정보저장소구축-통합사용자인증정보(통합 ID/PW 등) LDAP 구축-각업무시스템에분산되어있는사용자인증정보와

LDAP 간동기화

•통합로그인/포탈화면구축

IBM Software Symposium 2006

왜 LGCard 고객은 IBM의 SSO 솔루션을 선택했는가?

IBM Software Symposium 2006

IBM이 제안한 SSO 솔루션 구성도

TAM

ERP

CRM

(UNIX, Mainframe)

C/S(UNIX, Tandem)

SSO

IBM Tivoli Access Manager for e-Business v5.1IBM Tivoli Directory Server v5.2

IBM WebSphere Application Server v5.0.2

IBM WebSphere Network Dispatcher v6.0

IBM DB2 UDB EE v8.2

. . . . .

IBM WebSphereBusiness Integration

계정 통합 Infra

IBM Software Symposium 2006

프로젝트 추진 일정 및 참여 인원

•

•

•

•

IBM Software Symposium 2006

LGCard SSO 업무 흐름도

A-Pro Domino TandumSiebel SAP

SSO userID/Password

https://sso.lgcard.co.kr

IBM Software Symposium 2006

SSO 도입에 따른 기대 효과

항목 상세내용 기대효과

통합 인증

시스템 구현

사용자 정보

통합 관리

업무시스템 사용자 등록 체계 표준화

일반, 위임직, 임시, 예외 사용자 통합관리

1인1사번 체계의 투명한 사번 관리

기존 단위 시스템 별로 관리되던 사용자 통합 관리

일반, 임시, 예외 사용자의 직무간 자동 전환 관리

신 ID 관리

시스템 구현

업무시스템 접근 권한 신청결재의단일화

접근권한 자동처리 대상 시스템 확장

신 계정관리프로젝트 대체로 비용 절감 효과

업무ID 자동 발급 기능으로 인한 업무 효율 향상

암호화 구현

보안 강화

통합인증시스템을 통한 로그인 기능

SSO시스템과 각 업무시스템과의패스워드 동기화

업무 시스템 사용자 업무시스템 접근성 증가

시스템 사용자 패스워드 관리 용이

인사직 외 모든 사용자의 업무시스템접근 권한 정보 안전팀 결재 처리

SSO 시스템을 통한 전 업무시스템의Suspend, Violation 관리

퇴사시 업무 아이디 / 권한 자동 삭제처리

업무ID 공유로 인한 권한 오용 방지

비인사직의 각 업무 시스템 접근 권한의 중앙 집중적통제

업무시스템 Suspend, Violation 혼란 감소

임시, 예외 사용자 통합 관리

강력한 패스워드 정책 적용으로 보안 강화

퇴사자 계정 / 권한 관리 보강으로 정보보호 강화

데이터 통신 상의 암호화 사용자 PW 유출 방지 효과

IBM Software Symposium 2006

한국 IBM Tivoli 사업부

CISSP, 박형근 과장(phk@kr.ibm.com)