비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

iaas

SaaS 보안인증제 도입 작업 급물살

서비스형소프트웨어(SaaS) 보안인증제 도입 작업이 급물살을 타고 있다. SaaS 보안평가·인증기준 개발을 추진해온 한국인터넷진흥원(KISA)이 SaaS 클라우드 보안인증 시범사업 참가기업 모집에 나섰다. 6월12일 공고된 이번 시범사업은 서비스형인프라(IaaS)만을 대상으로 시행하고 있는 클라우드 보안인증제를 SaaS까지 확대 적용하기 위해 마련된 것으로, 현재 개발된 SaaS 보안평가·인증 기준 적합여부를 확인하기 위해 추진한다. KISA는 올해 3월부터 SaaS 보안인증 기준과 점검 방법론을 본격 개발해 왔다. 현재 초안은 나온 상태다. SaaS 보안인증 시범사업 참가 대상은 클라우드 보안인증을 받은 IaaS에 SaaS를 구축할 예정이거나 민간 IaaS 클라우드에 구축해 운영 중인 사업자다. KISA는 서비스별 점검기준과 방법론을 적용해 해당 SaaS 서비스가 인증기준에 맞게 적절하게 구축·운영되고 있는지 서면·현장점검을 실시한다. 클라우드 보안인증 점검기준과 항목에 기초해 소스코드 점검과...