Hancom WITHは継続認証ソリューション「Hancom XCIOS(ハンコム・エックスシオス)」を発売したと26日明らかにした。
Hancom XCIOSは、ユーザー行為、環境、端末など多様なコンテキスト情報を人工知能(AI)に基づいてリアルタイムで分析し、リスク度を検証する。これは、韓国政府が推進中の「信頼せず常に検証する」という原則の下で内部リソースへのアクセスを統制するゼロトラスト体制と、情報資産の重要度に応じてセキュリティ水準を差別適用する国家網セキュリティ体制(N2SF)の方向性に合致している。
本ソリューションは、ログイン時点の1回限りの認証にとどまらず、ログイン後もAIがユーザーの環境変化と異常パターンを継続的に評価する。リスク兆候が検知されれば、動的セキュリティポリシーに基づき追加認証(アダプティブMFA)を適用する。この過程で不要な反復認証は減らし、セキュリティ水準は高めたと会社側は説明した。
また、機微な生体情報と行為データの流出を防ぎ運用コスト負担を下げるため、データ収集、学習、評価の全過程をユーザー端末で処理するオンデバイスAIを適用した。
Hancom WITHはHancom XCIOSをはじめとするAI認証技術と量子セキュリティ技術を次世代セキュリティインフラの中核軸として拡張する戦略だ。
ソン・サンヨプHancom WITH代表は「多くの顧客がゼロトラストの必要性には共感しつつも、実装の方法で困難を感じている」と述べ、「Hancom XCIOSはユーザー、端末、環境、セッションを一つの認証フローで結び、継続的なリスク評価を実際の認証執行につなげる実質的なゼロトラスト認証体制になる」と語った。
続けて「AIに続き量子が新たなセキュリティイシューとして浮上しているだけに、AI認証と量子セキュリティを二本柱として技術とサービスを高度化し、韓国を越えてグローバル市場でも競争力あるセキュリティ企業として地位を確立する」と付け加えた。