Earticle

초록

한국어

본 논문은 M365(Microsoft 365)의 정보보안 체계 점검과 규제 준수를 위한 방안을 제시한다. M365은 기업의 업 무 개선, 협업 강화, 비용 절감, 보안 및 규정 준수를 위한 전략적인 결정으로 간주된다. M365은 사용자 인증과 접근 관리, 데이터 분류와 민감도 분석, 엔드포인트 보호, 이메일 및 문서 보안 등 다양한 기능을 제공하여 기업 의 정보를 안전하게 보호할 수 있다. 망분리 환경에서 M365에 접근하기 위해서는 적절한 접근 방법을 선택해야 한다. PaaS 서비스에 접근하는 방식과는 다른 방식을 선택하여, SaaS 형태의 서비스의 경우에는 접근통제가 된 망분리 환경에서 접속 방안을 고려해야 한다.

영어

This Study presents an approach to assessing the information security system and regulatory compliance of Microsoft 365 (M365). M365 is considered a strategic decision for enterprises, aiming to improve business processes, enhance collaboration, reduce costs, and ensure security and regulatory compliance. M365 offers various features such as user authentication and access management, data classification and sensitivity analysis, endpoint protection, and email and document security to securely protect enterprise information. To access M365 in a segmented network environment, appropriate access methods should be chosen. Different approaches should be considered for accessing SaaS services compared to accessing PaaS services, particularly in a segmented network environment with access controls.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. M365 제공 보안기능
Ⅲ. 망분리 환경에서 M365 접근방안
1. 개인정보 기술적 관리적 보호조치에서의망분리
2. 망분리 환경에서 클라우드 접근
3. 망분리 환경에서 SaaS 서비스 접근 방안
Ⅳ. 결론 및 제언
참고문헌

저자

• 정원치 [ Won-chi Jung | 정보보안 전공 공학박사 (Ph.D. in Information Security Engineering) ] Corresponding Author

참고문헌