Cloud Security Service Integration

AWS IAM 계정 관리와 MFA 적용 현황, 특수 계정 보호 체계를 점검합니다. 접근권한 검토 자동화와 네트워크 접근통제 현황을 진단하고 ISMS-P 요구사항에 부합하는 개선방안을 제시합니다.

ISMS-P 2.5.1 사용자 계정 관리 / 2.5.3 사용자 인증

계정 및 인증 관리

IAM 계정 생명주기 관리와 MFA 등 강력한 인증 체계가 적용되어 있는지 점검합니다.

점검결과: "계정 및 인증 관리 미흡"

원인: 퇴직자 계정 잔존, MFA 미적용

권고: IAM 자동화 및 MFA 필수 정책 적용

ISMS-P 2.5.5 특수 계정 및 권한 관리 / 2.5.6 접근권한 검토

Root 계정, Admin 권한 등 특수 계정이 보호되고 접근권한이 정기 검토되는지 점검합니다.

점검결과: "권한 관리 체계 미흡"

원인: Root 계정 사용, 미사용 권한 방치

권고: IAM Access Analyzer 기반 자동 검토

ISMS-P 2.6.1 네트워크 접근 / 2.10.2 클라우드 보안

VPC 네트워크 세분화와 클라우드 리소스 보안 설정이 적절한지 점검합니다.

점검결과: "네트워크 접근통제 미흡"

원인: 과도한 인바운드 허용, 0.0.0.0/0 개방

권고: Security Group 및 NetworkPolicy 최소화