[IRM] 내부자 위험 관리(Insider Risk Management) 기능 설명

Microsoft Purview의 IRM(Insider Risk Manegement) 기능에 대해 설명합니다.

Purview의 IRM은 데이터 유출 및 보안 위반과 같은 잠재적인 악의적 또는 의도치 않은 내부자 위험을 식별하기 위해 다양한 의심되는 위험을 사전 조사하는 기능입니다.

​

Microsoft Purview Insider Risk Management는 IP 도난, 데이터 유출 및 보안 위반과 같은 잠재적인 악의적 또는 의도치 않은 내부자 위험을 식별하기 위해 다양한 경고를 조사합니다. 내부자 위험 관리를 통해 고객은 보안 및 규정 준수를 관리하는 정책을 만들 수 있습니다. 개인 정보 보호를 위해 설계되었으며, 사용자는 기본적으로 가명 처리되고 역할 기반 액세스 제어 및 감사 로그가 사용자 수준의 개인 정보 보호를 보장하는 데 도움이 됩니다.​

 

​

IRM과 Purview의 다른 기능(대표적으로 DLP, MIP, IB, Retention policy 등) 어떤 차이점이 있을까요?​

DLP, MIP 등의 기능들을 통해서 "직접적"으로 데이터를 안전하게 보호하고 유출을 차단할 수 있지만, 한편으로는 조직 IT 관리자나 보안 담당자가 정보 지식의 흐름에 있어서 모든 보안 유출 경로에 대해서 대비하기는 어렵다고 볼 수 있습니다. IRM은 이 정책들을 통해서 차마 대비하지 못한, 또는 추가적으로 보호할 수 있는 잠재적인 내부 위험에 대해 탐지, 조사, 조치할 수 있는 기능으로 보면 되겠습니다.​

뿐만아니라, 내부 위험 관리의 적응형 보호(아직 미리보기 기능이지만) 기능으로 IRM 정책과 Purview의 DLP, 보존 정책, Entra의 조건부 액세스를 통합해서 내부 위험을 식별하는데 필요한 시간을 줄이거나 내부 위험에 대한 대응을 자동화할 수 있습니다.

이렇게 Microsfot 365의 각 보호 솔루션들을 통합할 수 있는 부분도 Purview의 장점으로 볼 수 있겠네요.

​

IRM(Insider Risk Manegement)의 작업 흐름은 다음과 같습니다.

​

내부 위험 관리 기능을 사용하려면 다음 라이선스가 필요합니다.​

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 Compliance
• Microsoft F5 Security & Compliance
• Microsoft 365 E5/A5/F5/G5 Insider Risk Management

​

https://learn.microsoft.com/ko-kr/purview/insider-risk-management-configure?tabs=purview-portal#subscriptions-and-licensing

내부자 위험 관리 시작

​