한국CA테크놀로지스(이하 한국CA)가 특권 접근 관리 솔루션 ‘CA PAM’의 엔터프라이즈 보안 관리(ESM)–정책 관리 부문 CC(Common Criteria)인증을 미국 국가정보보증협회(NIAP)로부터 획득했다.
CA PAM은 ESM-정책 관리 부문에서 최초이자 유일하게 CC인증을 받은 특권 사용자 접근 제어·모니터링·감사를 위한 보안 솔루션이다.
CC 인증은 27개가 넘는 국가에서 정부가 인정한 독립적인 보안 인증이다. NIAP는 미국에서 CC인증 시행 기관으로 보호 프로파일, 평가 방법론, 달성·재현·테스트 가능한 요구사항을 보증하는 정책을 개발하는 국가 프로그램을 관리한다.
CA PAM은 캐나다 오타와에 위치한 공인 CC 테스트 연구소 ‘EWA-캐나다’에서 실시한 보호 프로파일 평가 결과를 기반으로 CC인증을 취득했다. ESM–정책 관리 보호 프로파일은 접근 제어 정책 정의와 관리에 초점을 맞춘다.
CA PAM은 단일 관리 콘솔에서 게이트웨이, 서버, 데이터베이스, 클라우드에 걸쳐 특권 계정을 폭 넓고 깊이 있게 제어하고 데이터 침해를 줄여준다. CA PAM을 이용해 고객은 네트워크·서버에서 특권 사용자를 일관되게 관리 및 제어할 수 있다.
비크 만코티아(Vic Mankotia) CA 테크놀로지스 아태 및 일본 지역 보안 및 API 관리 담당 부사장은 “특권 접근 관리는 정부 기관 및 기업의 최우선 요구사항 중 하나다. 이번 보호 프로파일 평가 결과로 취득한 CC인증은 정부 기관과 민간 기업에 CA PAM 보안 수준에 대한 확실한 자신감을 심어준다”고 말했다.
에린 코너(Erin Connor) EWA-캐나다CC 테스트 연구소 소장은 “CA 테크놀로지스는 고객 시스템과 데이터 보안을 위해 엄격한 국제 IT 보안 표준을 준수하는 인증 제품을 지속적으로 제공하고 있다”며 “이번 인증이 중요한 이유는 CA PAM이 ESM 정책 관리 보호 프로파일 인증을 취득하고 NIAP 제품 준수 목록에 등재된 최초의 특권 접근 제품이기 때문”이라고 전했다.
