일루미오, 공통 기준 지정 획득

일루미오는 최근 공통 기준 지정을 획득하여 글로벌 공공 부문 고객과 함께 다양한 기회를 창출할 수 있는 기반을 마련했습니다.

주요 지정 사항과 공통 기준 달성 과정의 미묘한 차이에 대해 자세히 알아보기 위해 일루미오의 제품 관리 수석 디렉터 나탈리오 핀스버와 이야기를 나눴습니다.

공통 기준이란 간단히 말해 무엇인가요?

공통 평가 기준은 정부가 소프트웨어 및 하드웨어 공급업체에 요구하는 온프레미스 제품에 대한 인증입니다. '공통'이라는 단어는 32개국이 포함된 공통 기준 서명국으로부터 인정받았다는 사실을 의미합니다.

이 32개국은 함께 모여 각자가 인정할 수 있는 최소한의 보안 표준을 결정했습니다. 18개 인증 회원국 중 한 곳에서 인증을 완료하면 나머지 31개 회원국에서 이를 인정합니다.

실제 프로세스는 어떻게 진행되나요?

공통 기준은 보안 평가 시 IT 제품의 보안 기능 및 이러한 IT 제품에 적용되는 보증 조치에 대한 일련의 요구 사항을 지정합니다.

프로세스를 시작하려면 공통 기준 인증을 받은 연구소를 고용하여 테스트를 실행하여 보안 기능이 올바르게 구현되고 있는지 확인합니다. 결과가 나오면 미국의 공통 기준 이행을 담당하는 국가정보보증파트너십(NIAP) 에 결과를 제출합니다.

테스트 결과와 제품 문서가 포함된 패키지를 검토하여 실제로 공통 기준의 요구 사항을 충족하는지 확인합니다. 인증서를 발급해 주거나 질문이 있을 경우 다시 연락을 드릴 수 있습니다. 결과에 만족할 때까지 반복적인 과정을 거쳐 해당 제품 및 해당 버전에 적용되는 인증서를 부여합니다.

이 과정에서 여러분의 역할은 무엇이었나요?

이는 팀의 노력으로 이루어졌습니다. 일루미오 조직 전체에서 많은 사람들이 참여했습니다. 제품 관리, 엔지니어링, 보안 팀 모두의 노력이 있었기에 가능한 일이었습니다.

저는 글로벌 공공 부문 제품 관리 수석 이사로서 정부 고객이 Illumio의 제품을 소비할 수 있도록 돕고 있습니다. 이를 위해서는 올바른 인증을 받는 것이 중요합니다. 제가 이곳에 도착했을 때 이 프로세스는 이미 잘 진행되고 있었고, 제가 들어와서 마무리하는 데 도움을 줄 수 있어서 기쁩니다.

이는 일루미오의 미래에 어떤 의미가 있을까요?

일루미오는 이제 새로운 글로벌 공공 부문 시장을 지원할 수 있게 되었습니다. 앞으로 더 많은 공통 기준 검토를 진행할 계획입니다. 인증은 다음 버전의 제품으로 이월되지 않으며, 다음 버전의 제품 인증을 받으려면 전체 프로세스를 처음부터 다시 거쳐야 합니다. 향후에는 온프레미스 제품에 대해 공통 기준을 정기적으로 검토하는 주기를 만들 계획입니다.

공통 기준에 필요한 테스트를 수행할 수 있는 허가를 받은 실험실은 소수에 불과하므로, 정부가 인증한 제3자의 검증을 받았다는 점에서 Illumio는 이번 지정이 더욱 반갑습니다. 또한 올해 초 FedRAMP 인증 획득을 위한 노력과 마찬가지로 글로벌 공공 부문 시장에 대한 지속적인 노력과 추가 투자를 의미합니다.

일루미오가 글로벌 공공 부문 조직을 지원하는 방법에 대해 자세히 알아보려면 illumio.com/solutions/government에서 확인하세요.