현대의 정부 조직은 디지털 시스템의 보안을 유지하는 능력에 크게 의존하고 있습니다. 스위스 공공 부문의 선도적인 IT 서비스 제공업체인 Abraxas Informatik AG는 향상된 보안과 긴밀한 통합을 통해 미래 지향적인 디지털 세무 서비스를 목표로 하고 있습니다.
스위스 주와 지방 자치 단체가 소유한 Abraxas는 수년 동안 스위스 주민들을 위해 빠르고 효율적인 정부 서비스 디지털화를 제공해 왔습니다. 수백만 명의 사람들이 이미 회사가 제공하는 원활하고 안전하며 효율적인 전자 정부 서비스 운영에 의존하고 있습니다. 급증하는 사이버 위협으로부터 더욱 효과적으로 보호하기 위해 Abraxas는 여러 주와 지방 자치 단체에서 사용하는 주요 세금 서비스의 보안을 강화하고자 했습니다. Abraxas Informatik AG의 시스템 엔지니어인 Kurt Gantner는 "사이버 보호를 개선하기 위해 보다 정교한 암호 및 보안 정책을 구현하고자 했습니다. 한 가지 과제는 최첨단 보안의 혜택을 누리기 위해 1,000개가 넘는 프로그램을 일일이 수동으로 업데이트하지 않고도 비용 효율적인 방식으로 보안 조치를 강화할 방법을 찾아야 한다는 것이었습니다."라고 말합니다.
Abraxas는 다양한 규모의 주와 지방 자치 단체에 광범위한 솔루션을 제공하기 때문에 다양한 ID 및 액세스 관리 솔루션과 통합할 수 있는 유연한 보안 솔루션이 필요했습니다. Abraxas Informatik AG의 프로그램 관리자인 René Seiler는 "다양한 테넌트와 고객을 위해 보안 정책을 별도로 구성할 수 있는 것이 비즈니스에 있어 중요했습니다. 우리는 규정 준수를 간소화하고 보안을 강화하며 로그인 및 사용자 경험을 현대화하는 데 도움이 되는 검증된 표준 솔루션의 이점을 누리고 싶었습니다."라고 말합니다.
코드 변경 없이 다단계 인증을 통해 보안을 강화합니다.
Single Sign On으로 매우 유연한 인증을 지원합니다.
Abraxas가 옵션을 탐색하는 동안 팀은 IBM Z Multi-Factor Authentication(IBM Z MFA)이 발표된 Guide Share Europe(GSE) 이벤트에 참석하여 IBM Z MFA 기능이 회사의 요구사항을 정확하게 충족한다는 것을 깨달았습니다. Abraxas Informatik AG의 시스템 엔지니어인 Daniel Cattin은 "IBM Z MFA를 구현하는 것이 얼마나 쉬운지, 그리고 이를 통해 무엇을 할 수 있는지 이해한 후 개념 증명을 배포하기로 결정했습니다."라고 회상합니다.
Abraxas의 팀은 IBM과 긴밀히 협력하여 IBM Z MFA를 OpenLDAP 소프트웨어를 기반으로 맞춤형으로 개발된 ID 및 액세스 관리 솔루션과 통합했습니다. IBM Z MFA 대역 외 인증 기능을 사용하여 Abraxas는 개별 사용자 및 테넌트 요구사항에 따라 여러 요소를 유연하게 추가할 수 있었습니다.
Kurt Gantner는 "IBM Z MFA를 사용하면 액세스 관리를 간소화하고 로그온 보안을 강화할 수 있습니다."라고 말합니다. “우리 애플리케이션은 IBM z/OS RACF 보안 서버를 통해 높은 보안을 제공합니다. IBM Z MFA를 배포함으로써 더 복잡한 보안 및 비밀번호 정책을 원활하게 추가하여 보안을 더욱 강화하고 규정 준수를 용이하게 할 수 있습니다."
초기 개념 증명에 이어 팀은 솔루션을 확장하고 다양한 사용자 관리 솔루션을 통해 더 많은 고객에게 롤아웃할 계획입니다. "우리의 대형 고객 중 하나는 Microsoft Active Directory를 사용하고 있습니다."라고 Daniel Cattin은 덧붙입니다. “IBM Z MFA를 사용하면 모든 ID 및 액세스 관리와 쉽게 통합할 수 있습니다. 이를 통해 보안을 강화하고 간소화된 Single Sign On 제품과 잠재적으로 매우 안전한 암호 없는 인증 기능을 통해 전반적인 사용자 경험을 개선할 수 있습니다."
Abraxas는 IBM Z MFA를 사용하여 개별 프로그램을 업데이트하고 사용자 정의할 필요 없이 엔터프라이즈 보안을 현대화하고 IBM Z에서 실행되는 애플리케이션의 보호 기능을 개선할 수 있습니다. Kurt Gantner는 "IBM Z MFA 덕분에 IBM Z에서 프로그램 코드를 변경할 필요가 없습니다."라고 말합니다. "이를 통해 고급 암호 정책과 광범위한 다단계 인증 옵션을 통해 새로운 보안 요구 사항과 고객 요구 사항을 훨씬 쉽고 빠르게 충족할 수 있습니다."
Abraxas는 약 1,000명의 사용자가 있는 한 주에 IBM Z MFA를 배포할 계획입니다. René Seiler는 "현재 우리는 주 및 지방 자치 단체 고객을 위한 세금 신청에 중점을 두고 있습니다."라고 덧붙입니다. "목표는 약 7,000명의 세무 솔루션 사용자에 대해 다단계 인증을 활성화하는 것입니다."
세금 애플리케이션을 외부 ID 관리 솔루션과 통합함으로써 Abraxas의 사용자 관리도 간소화되었습니다. Daniel Cattin은 "사용자를 추가 및 제거하거나 권한을 조정해야 하는 경우가 많습니다."라고 말합니다. "또한 사용자가 로그인할 수 없을 때 지원 전화를 처리해야 합니다. IBM Z MFA를 사용하면 더 이상 여러 시스템에서 사용자를 동기화할 필요가 없으며 고객이 직접 사용자 구성을 수행할 수 있으므로 문제 해결이 더 쉬워집니다. 고객의 기존 ID 관리 시스템을 통합할 수 있는 기능은 관리 및 지원 워크로드를 크게 줄여줍니다."
IBM Z MFA for Abraxas의 주요 이점은 조직이 새로운 기능 및 개발의 지속적인 릴리스를 통해 이점을 얻을 수 있다는 것입니다. "다단계 인증에 표준 소프트웨어를 사용하면 IT 보안의 미래를 보장할 수 있습니다."라고 René Seiler는 말합니다. "새로운 인증 방법이 IBM Z MFA에 추가됨에 따라 자체 통합을 개발하고 유지 관리할 필요 없이 최신 보안 기술을 활용할 수 있습니다. 앞으로 양자 내성 보안 솔루션으로 전환해야 할 때 이는 특히 중요해질 것입니다."
Kurt Gantner는 "IBM Z MFA 덕분에 이제 매우 유연한 인증 옵션을 더 쉽게 지원할 수 있게 되었습니다. 고객마다 다른 요소를 구성할 수 있으며 개별 사용자에 대해 추가 요소를 요구할 수도 있습니다. 이러한 새로운 최첨단 로그인 기능은 큰 비용 변경 없이 세무 애플리케이션의 보안을 강화합니다."라고 말합니다.
Abraxas Informatik AG(ibm.com 외부 링크)는 스위스에서 가장 큰 공공 부문용 엔드투엔드 IT 솔루션 제공업체입니다. 장크트갈렌에 본사를 둔 이 회사는 모든 지역에 걸쳐 약 1,000명의 직원을 고용하고 있습니다. Abraxas는 효율적이고 안전하며 일관된 IT 솔루션과 서비스를 통해 스위스 정부, 행정 당국, 기업, 국민을 연결합니다.
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
2024년 1월, 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM Z, RACF 및 z/OS는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표 최신 목록은 www.ibm.com/kr-ko/legal/copytrade.shtml의 '저작권 및 상표 정보'에서 확인할 수 있습니다.
Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에 등록된 Microsoft Corporation의 상표입니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. IBM 제품 및 프로그램으로 다른 제품 또는 프로그램의 작동을 평가하고 확인하는 것은 사용자의 책임입니다.본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.
IBM의 향후 향방 및 의도와 관련된 진술은 사전 통보 없이 변경 또는 철회될 수 있으며, 목표와 목적만을 나타냅니다.