• avatar
    2018-09-04 가는거야

    [질문] 보안위주의 인증도 중요 하지만, 사용자 관점의 인증에서 App 과 Web과 구분없이 인증서를 share 할수 이있는 솔루션적인 방안이 존재 하는지요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    금일 소개된 솔루션은
    인증서를 Share 하는 방법은 아니지만, AnyDevice에 대한 인증을 통합할 수 있는 솔루션 입니다.

  • avatar
    2018-09-04 가는거야

    "AnyDevice에 대한 인증"라면 결과적으로 내부 SSO연동을 결과적으로 구축.. 아쉽군요~~


  • avatar
    2018-09-04 정선우

    [질문]이후 모델, 차세대 솔루션 개념에 대해서 알려주실 수 있을까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    현재 설명되고 있는, RSA 포트폴리오 부분 참조 부탁드립니다.


  • avatar
    2018-09-04 다훈박

    질문 OTP랑 지문인식과 연동하여 사용 가능할까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    MFA의 인증요소로 OTP, 지문인식 모두 사용하실 수 있습니다.


  • avatar
    2018-09-04 원병찬

    [질문] 몇년전 RSA 해킹된 사례가 있어서 모든 토큰을 바꾼적이 있습니다. 그건 하드웨어토큰 때였었나요? 말씀하실때 토큰이 현재까지 뚫린적이 없다고 하셔서.....

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    기억하시는 사례는 OTP 기술 자체의 취약점이나 해킹이 아니라, OTP 관리 정보에 대한 부분이었습니다.
    감사합니다.

  • avatar
    2018-09-04 형욱

    네네, 그래서 하드웨어 토큰 전세계적으로 다 바꾸는 해프닝이 있었던 거군요. 감사합니다.ㅎ


  • avatar
    2018-09-04 명동스레빠

    [질문]모바일 분실시 재 발급시 본인 인증 절차는

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    모바일 OTP를 사용하시다가 분실하시는 경우, 신규 모바일 내에 OTP를 신규로 설치하셔야 하며, 신규 모바일을 준비하시는 동안 메일형식의 임시 OTP를 사용하실 수 있습니다.


  • avatar
    2018-09-04 이영이

    [질문]우리나라에서 OTP를 만들었다니 대단하다는 말씀 먼저드리고 싶네요. 혹시 해외에서 표준화로 등록되어 있나여? 그리고 해외 보안 인증도 취득하였는지 궁금합니다.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    저희는 글로벌회사인 DELL EMC의 RSA 보안사업부 입니다. 본사는 미국입니다 ^^;;
    저희 OTP는 글로벌 TOP 제품이고, 시장점유율이 50% 이상입니다.
    제품 내에 사용하는 보안 알고리즘은 FIPS 인증을 취득하였습니다.


  • avatar
    2018-09-04 이석준

    [질문]BYOD 를 실현하는 회사에서는 OTP가 상당히 보안에 취약하다고 하는데 이를 보완하는 기술은 무엇이며 솔루션 추천 부탁드립니다.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요? RSA 입니다.
    BYOD 환경에서는 VPN을 구축하시고,
    VPN 접근 시 OTP로 인증하도록 구축하시는 사례가 많습니다.


  • avatar
    2018-09-04 이진표

    [질문]
    사용자 계정 기반 서비스할때
    다음 세가지 고민을..

    첫째, 한번 로그인해서 여러시스템에 자동적으로 접근해서
    사용하면 좋겠는데...

    둘째, 다양한 솔루션 시스템에
    tenant 및 사용자별로 접근권한을 가지고 통제가 되면 좋겠는데..

    세째, 여러 고객사의 사용자관리를 고객사별로 쉽게 구분하면서 안전하게 통합관리하면 좋겠는데...

    현실적으로 방법이 있을까요,,

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    첫째, SSO로 해결하실 수 있습니다.
    둘째, 인증 통합 후 네트워크 구간 별 접근제어 정책으로 해결하실 수 있습니다.
    셋째, 인증 후 사용자의 정보를 구분하여 접근제어 정책으로 해결하시 수 있습니다.


  • avatar
    2018-09-04 제광준

    현재 SecureID Model A250 사용중입니다.
    장비가 5년 마다 교체해야 해야 한다고 하는데
    상세한 정책도 알려주세요.

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    저희 장비를 사용하시는 고객이시군요.
    반갑습니다. 고객사를 알려주시면 저희가 별도로 연락드리도록 하겠습니다.

  • avatar
    2018-09-04 제광준

    현대엔지니어링 입니다.


  • avatar
    2018-09-04 명동스레빠

    [질문]공인인증서 폐지시 이를 대체 가능한지?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    최근 공인인증에 대한 대체 수단을 많이 고민하고 계신 것 같습니다.
    RSA는 사용자의 접속환경, 제출정보 등 다양한 정보를 기반으로 Risk를 판단하여, Risk 기반으로 차별화된 인증수단을 제공합니다.


  • avatar
    2018-09-04 IT@simple

    [질문]모바일 장비를 통해 생체정보 활용한 인증이 늘어나고 있는데 취약점은 없을까요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    모바일 장비에 생체정보를 제출해서 인증하는 경우, 모바일 자체에서 verification 해주고, 사용자의 정보가 외부로 전달되지는 않습니다.


  • avatar
    2018-09-04 짱보안

    [질문}RSA OTP 입장에서 모바일 OTP와 FIDO U2F에 대해서는 어떻게 대응을 하시나요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    MFA (Multi Factor Authentication) 기능으로 확장하여, FIDO, OTP 등 다양한 인증수단을 사용하실 수 있습니다.


  • avatar
    2018-09-04 한관준

    [질문]모바일 OTP 같은경우 엡형식으로 휴대폰에 설치하고 진행하는 것인가요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    내 맞습니다. 스토어에서 모바일 OTP를 검색하여 설치하시고, 사용자 고유값을 부여할 수 있는 링크 클릭 등을 통해 활성화해서 사용합니다.


  • avatar
    2018-09-04 이지영

    [질문] 시간동기화 OTP 랑 이벤트성 OTP 차이점이 무엇이며 어떤게 보안에 더 효과적인가요?

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요?RSA 입니다.
    시간동기화 OTP는 OTP 값 생성 시 시간값을 참조하여 생성되기 때문에, 30초/1분만 유효한 값으로 사용되어 상대적으로 더 보안성이 뛰어납니다.


  • avatar
    2018-09-04 최재준

    [질문] 개인의 인증에 관련한 불편의 최소화 방안을 늘 고민중입니다 여러가지 접근 경로의 인증을 한번에 로컬에서 해결할 수 있는 통합플랫폼 같은 것을 생각중인데요 클라우드로 가면 더 복잡해지는것 아닌가요

  • avatar
    2018-09-04 projh

    [답변] 안녕하세요? RSA 입니다.
    AnyDevice, AnyWhere 접속에 대한 인증 및 SSO을 제공해 줄 수 있는 솔루션이 소개됩니다.


  • avatar
    2018-08-31 여름데네브

    [질문] 우매한 질문일 수도 있을 것 같은데, 불량검출을 위해서 '양품' 데이터를 활용(많을수록)하는 것이 용이한가요? '불량' 데이터를 활용(많을수록) 용이한가요? 아니면 상관이 없을지요?

  • avatar
    2018-08-31 kiwook

    균형을 맞추는 것이 중요합니다.


  • avatar
    2018-08-31 아이코어

    라온피플사에서의 딥러닝은
    1. 양품, 불량의 이미지 데이터의 제한 수량이 있나요?
    2. 대략 자체 딥러닝을 실행 할때의 학습 시간이 어느정도 소요되나요?
    3.딥러닝을 위한 컴퓨터 사양도 중요할 것 같습니다. 컴퓨터 추천사양은 어떠한지?

  • avatar
    2018-08-31 kiwook

    1. 유형별 50장 이상이 필요합니다.
    2. classification 기준 1Mpixel 1만회 학습시 약 30분 정도 소요됩니다.
    3. 검사 기준으로는 intel-i5, Nvidia GTX1060, RAM 16MB 를 권장드립니다.


  • avatar
    2018-08-31 이동우

    [질문] 딥러닝 기반 비전 검사 모형은 내부에 있는 현업 담당자가 오류(품질 정도)를 마킹을 해서 데이터를 만들어 주면 된다고 하셨는데, 그렇게 준비해야 하는 데이터의 량이 얼마나 필요할까요? (물론 대상마다 다르겠지만) 해당 비전 모듈을 도입하려면 (비록 전문 비전 프로그래머가 투입되지는 않아서 비용에 대한 세이브는 이미 많이 되었지만 대신에) 현업 담당자의 노력이 들어가야하는데 평균 투입 노력은 어느 정도(몇 M/M or 데이터 건수) 생각해야하나요?

  • avatar
    2018-08-31 kiwook

    일반적으로 유형별 이미지는 20~50장 정도면 대략 95% 이상의 정밀도의 결과를 예상할 수 있습니다. 학습 데이터는 양보다는 질이 중요합니다.
    유형 별로 정제된 학습 셋을 얻는 시간은 상황에 따라 달라서 정량적으로 표현하기는 어려울 듯 합니다.


  • avatar
    2018-08-31 김완수

    [질문] 기계를 학습 시킨다면 기계가 올바르게 인식했을때 상을 주고, 잘못 인식했을때 벌을 주는 형태가 되어야 할 건데요. 전문가가 아닌 일반인이 기계를 학습 시키기 위해 어떤 자료를 얼마나 제공해야하고 상벌은 어떻게 줘야 하고 예기치 못한 상황이 발생했을때 어떻게 조치해야 하는 지 등에 대해 어려움 없이 잘 처리 할 수 있을까요..?

  • avatar
    2018-08-31 kiwook

    산업용은 정확도가 가장 중요한 요소이므로 항상 가장 실력이 좋은 교육자가 교육을 해주어야 좋은 결과를 얻을 수 있습니다. 일반인이 학습한다면 일반인 수준의 결과, 전문가가 학습하면 전문가 수준의 결과가 도출되겠지요.
    데이터는 유형별로 약 50 장 이상의 이미지를 제공해 주면 좋습니다.


  • avatar
    2018-08-31 shinhwasub

    [질문] 새로운 제품이나 새로운 불량에 대해서는 항상 학습을 시켜야 하나요?

  • avatar
    2018-08-31 kiwook

    새로운 유형의 불량이라면 학습을 시켜야 합니다. 다만 형태가 변형되는 등의 변화에 대해서는 일반화가 충분히 가능하여 매번 학습할 필요는 없습니다.