업무 프로그램 접속 시
각기 다른 방법으로 접속
사용자가 개별적으로
패스워드 변경 관리
일부 SSO를 적용하여 사용하고
있으나 웹 기반 업무에만 적용
아이디/패스워드만으로 접속할
수 있기 때문에 대리 접속이 가능
해결방안
어플리케이션 사용자 계정 비밀번호
자동 관리 필요
- 컴플라이언스 요건 만족을 위해 자동화된 패스워드 관리기능 필요
- 강력한 비밀번호 규칙을 사용하더라도 분실의 위험이 없어야 함
- 각 어플리케이션 관리자 계정 비밀번호는 일회용으로 발급하고 사용 종료 시 자동 회수 필요
기본 아이디 / 패스워드 보다 강력한 인증
체계 필요
- 생체 인증을 통해 강력한 인증 체계 구축
- 대리 접속 방지
업무 효율성 향상
- 어플리케이션 접속의 편의성 확보
- 개인별 비밀번호 변경 업무 부하 해소
- 비밀번호 분실/재설정으로 인한 업무 지연 및 장애 리스크 제거
보안 향상 및 감사 대응
- 개인정보보호법 등 컴플라이언스 준수
- 비밀번호 변경 규정 및 비밀번호 생성 규칙을 준수
- 어플리케이션 접속 이력 로깅
- 비인가 접속 방지
주요기능
사용자 어플리케이션 비밀번호 자동 관리
- 모든 사용자 어플리케이션 비밀번호를 자동으로 변경 관리
- 주기적 자동화된 패스워드 변경 및 강력한 패스워드 규칙 사용 가능
- 사용자는 더 이상 어플리케이션 비밀번호를 기록/기억 할 필요가 없음
생체 인증을 통한 안전한 어플리케이션 자동 접속
- 비밀번호 없이 생체 인증을 통해 어플리케이션 접속
- 모든 어플리케이션 적용 가능
- 웹 기반, C/S 기반, 패키지 어플리케이션, 서버 등
업무 효율성 보장
- 빠른 어플리케이션 접속 - 자동시작/자동접속
- 비밀번호 분실/초기화로 인한 업무 부담이 없음
감사 추척
- 어플리케이션 접속 이력 로깅
- 비인가 접속 방지
보안 향상
- 어플리케이션 비밀번호 변경 규정 및 비밀번호 생성 규칙을 준수
- 비밀번호 미 노출로 대리 접속 방지