Q

[질문]Azure Landing Zone을 구축할 때 AI 워크로드는 GPU, Storage, Vector Database, Key Vault 등 일반 워크로드보다 관리 대상이 많습니다. 실제 프로젝트에서는 AI 전용 Landing Zone을 별도로 설계하는 사례가 증가하는지, 아니면 기존 Enterprise Landing Zone 안에서 운영하는 사례가 더 많은지도 궁금합니다.

비회원 신유진 2026-07-09 14:26
A

랜딩존 구축 시 Application 을 위한 별도의 랜딩존을 구축하시는 경우도 존재합니다. 기본적인 거버넌스는 AI/Application 구분없이 통합관리하도록 합니다

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:27
Q

[질문] 많은 기업이 DLP(Data Loss Prevention)를 도입하고도 업무 편의성과 보안 사이에서 어려움을 겪고 있습니다. AI 시대에는 데이터 유출을 최소화하면서도 사용자 생산성을 유지하기 위한 SaaS 보안 운영의 Best Practice는 무엇인지 사례와 함께 설명 부탁드립니다.

비회원 이혁재 2026-07-09 14:25
A

방문 요청해 주시면 찾아뵙고 상세히 타사 사례 자세히 설명드리도록 하겠습니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:33
Q

[질문]앞으로는 사용자가 아니라 AI Agent가 ERP, CRM, Microsoft 365, ServiceNow 같은 여러 SaaS를 대신 호출하는 구조가 많아질 것으로 보입니다. 이런 환경에서는 사용자 중심 IAM보다 Agent Identity 관리가 중요해질 텐데, Zero Trust 관점에서 AI Agent 권한을 어떻게 설계하는 것이 바람직하다고 보시는지 궁금합니다.

비회원 신유진 2026-07-09 14:24

아직 답변이 없습니다

Q

[질문] AI 서비스 데이터 유출 방지 — 임직원이 Copilot·Gemini 같은 AI 도구에 사내 기밀 문서나 고객 데이터를 입력했을 때, 이를 사전에 차단하거나 사후에 추적하는 방법이 있나요

비회원 정하나 2026-07-09 14:24
A

DLP 적용으로 사전 차단이 가능하며, 탐지된 Incident를 SIEM으로 보내서 정책 기반으로 사용자별로 사후 추적이 가능합니다. Gemini 와 같이 backend API로 CASB 연동이 가능한 경우, 사후 Scan 이 가능합니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:35
Q

[질문] AI/SaaS 사용 가시성을 확보하는 과정에서 일반적인 웹 트래픽과 AI 프롬프트에 입력되는 민감 데이터(예: 소스코드, 개인정보)를 실시간으로 오탐 없이 식별하고 차단하는 스카이하이만의 차별화된 DLP 필터링 기술이나 노하우가 무엇인지 궁금합니다.

비회원 배성민 2026-07-09 14:24

아직 답변이 없습니다

Q

회사에서 데이터 유출을 신속하게 파악하고 효율적으로 대응하려는 경우 사전에 중점적으로 검토하고 점검해야 할 사항들은 무엇인가요? 이와 관련하여 지원하시는 컨설팅 서비스에 대해서 설명 부탁드립니다

비회원 이민수 2026-07-09 14:23
A

제일 첫 번째 단계는, 허용된 SaaS, 허용되지 않은 SaaS 를 누가 사용하는지 파악하는 가시성 확보가 첫번째 단계입니다 . 그 다음이 허용된 SaaS / AI 에 대한 모니터링 체계를 어떻게 할 것인가 하는 거버넌스 수립이 중요하다가 봅니댜ㅏ.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:25
Q

[질문] AI 워크로드가 급증하는 환경에서, 사용자의 생산성을 저해하지 않으면서도 제로 트러스트 기반의 엄격한 권한 제어를 유지하기 위한 가장 효율적인 '사용자 경험(UX)과 보안의 균형점'은 어디라고 보시는지 궁금합니다

이원규 이원규 2026-07-09 14:21

아직 답변이 없습니다

Q

[질문] 향후 사용자가 직접 지시하지 않아도 AI가 스스로 판단하여 SaaS 간에 데이터를 전달하고 업무를 수행하는 'AI 에이전트(Agentic AI)' 도입이 활성화될 것으로 보입니다. 이처럼 사람이 개입하지 않고 AI 간에 자동으로 데이터가 오가는 환경에서, 기업이 데이터 유출을 방지하기 위해 지금부터 준비해야 할 거버넌스 체계나 보안 통제 방안은 무엇인지 궁금합니다.

최상일 최상일 2026-07-09 14:20

아직 답변이 없습니다

Q

[질문]Microsoft 365 Copilot이나 ChatGPT Enterprise처럼 AI가 여러 SaaS 데이터를 동시에 참조하는 환경에서는 기존 DLP 정책만으로는 정보 유출을 완전히 통제하기 어려울 것 같습니다. 스카이하이에서는 AI가 생성한 응답까지 포함하여 데이터 흐름을 추적하고 정책을 적용하는 AI-Aware DLP 구조를 어떻게 구현하고 계신지 궁금합니다.

비회원 신유진 2026-07-09 14:20

아직 답변이 없습니다

Q

[질문] 금융권뿐 아니라 일반 기업에서도 개인정보보호법과 내부 정보보호 규정을 만족해야 하는데 SaaS 환경에서 가장 효과적인 데이터 보호 방안(DLP, 접근제어, CASB 등)의 우선순위는 어떻게 가져가는 것이 좋을까요?

비회원 배성민 2026-07-09 14:18
A

SaaS에 대한 데이터 모니터링 및 차단은 CASB를 통해서 DLP 정책을 가져가는 것이 가장 효과적인 방안입니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:23
Q

[질문]1.AI 기반 SaaS 서비스가 빠르게 확산되는 환경에서 기존 CASB나 DLP만으로는 대응하기 어려운 새로운 데이터 유출 위험은 무엇이고, 이를 효과적으로 통제하기 위한 핵심 전략은 무엇인지요? 2.생성형 AI(SaaS AI 기능 포함) 사용으로 인해 발생하는 Shadow AI와 Shadow SaaS를 조직 차원에서 어떻게 식별하고 거버넌스 체계에 포함시킬 수 있는지요? 3.SaaS 환경에서 데이터 중심 보안(Data-Centric Security)을 구현하려면 접근제어, 암호화, 권한관리, 데이터 분류 중 어떤 요소를 우선적으로 구축해야 하고 그 이유는 무엇인지요? 4.멀티 SaaS 및 멀티클라우드 환경에서 운영 복잡성을 줄이면서도 보안 정책을 일관되게 적용하기 위한 거버넌스 모델이나 운영 모범 사례(Best Practice)가 있는지요? 5.향후 AI 에이전트(Agentic AI)가 SaaS 업무를 자동으로 수행하는 시대를 대비해 기업이 지금부터 준비해야 할 보안 통제와 거버넌스 체계는 무엇이라고 보시는지요?

비회원 조성영 2026-07-09 14:17

아직 답변이 없습니다

Q

[질문] 직원들이 IT 부서 승인 없이 ChatGPT·Notion 등 외부 SaaS에 업무 데이터를 올리는 Shadow SaaS 문제를 탐지하고 통제하는 현실적인 방법은 무엇인가요?

비회원 정하나 2026-07-09 14:17
A

클라우드 프록시를 통해서 Shadow SaaS(관리자들이 관리하지 않는 SaaS) 에 대한 데이트 유출 방지를 가장 쉽게 구현할 수 있습니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:23
Q

[질문] Shadow AI 및 Shadow SaaS를 탐지할 때 네트워크 로그/CASB/브라우저 활동 로그 중 어떤 데이터 소스가 가장 중요한가요?

신익주 신익주 2026-07-09 14:16
A

Shadow AI 및 Shadow SaaS 가시성은 웹 엑세스 로그로 확보할 수 있습니다

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:19
Q

[질문] AI 거버넌스를 처음 도입하는 기업이라면 정책, 조직, 기술 중 어떤 부분을 가장 우선적으로 준비해야 하며, 최소한의 필수 구성 요소는 무엇이라고 생각하시는지 궁금합니다.

비회원 배성민 2026-07-09 14:16
A

AI 거버넌스는, 1. 사용에 대한 가시성확보 2. 허용, 차단, 경고 에 대한 정책 수립 3. 데이터 보호에 대한 정책 수립 4. AI 서비스로 이동되는 데이터 흐름에 대한 직관적인 가시성 확보 5. 1~4 에 따라 지속적인 정책 업데이트 가 필요합니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:25
Q

[질문] 한글화는 안된거 같은데요. 한글화 계획이 있나요?

비회원 김록환 2026-07-09 14:14
A

한글에 대한 탐지는 잘 됩니다. 질문하신 관리자 페이지에 대한 한글화 계획은 없습니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:36
Q

[질문] ChatGPT, Copilot, Gemini 등 생성형 AI 사용이 급격히 증가하고 있는데, 기업에서 업무 생산성을 유지하면서도 데이터 유출 위험을 최소화하기 위한 가장 효과적인 통제 방법은 무엇이라고 생각하시나요?

비회원 배성민 2026-07-09 14:12
A

가장 신속한 방법은 지정된 AI 서비스에 보안을 집중하고, 나머지는 차단하는 형태를 가이드 드리고 있습니다. 이 경우 Shadow AI GPI와 프록시 형태의 접근제어와 보다 향상된 DLP기능이 필요합니다. 저희의 AI GTI 는 1900 개가 넘습니다. 그중 사용하시는 일부만 허용하고 나머지는 차단하는 것이 가장 쉬운 통제접근 방법입니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:17
Q

Shadow SaaS를 효과적으로 도입하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다 이와 관련하여 지원하시는 컨설팅 서비스에 대해서 설명 부탁드립니다

비회원 문주웅 2026-07-09 14:10
A

스카이하이로 문의하시면, 기업내의 Shadow SaaS/AI에 대한 사용현황에 대한 분석 보고서 생성 및 제안컨설팅을 무료로 제공해 드리고 있습니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:15
Q

[질문] 생성형 AI 서비스와 다양한 SaaS를 동시에 사용하는 기업이 빠르게 증가하고 있습니다. Shadow AI와 Shadow SaaS까지 포함해 기업이 가장 먼저 구축해야 할 거버넌스 체계와 핵심 관리 지표(KPI)는 무엇이라고 보시는지 궁금합니다.

비회원 이혁재 2026-07-09 14:08
A

Shadow AI/SaaS 사용현황에 대한 거버넌스입니다. 사내에서 실제 접속하고 있는 서비스, 각 서비스별 위험도/위험 기능을 기준으로 가시성을 확보하고, 차단/경고/액티비티(파일업로드/로그인/POST 등)에 대한 제어를 걸어야 합니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 14:10
Q

[질문]Claire는 "Visibility → Insight → Action"까지 수행하는 CPS 네이티브 AI Agent라고 소개하셨습니다. 실제 고객 환경에서는 AI가 제안한 대응(Action)이 기존 OT Change Management 프로세스와 충돌하는 경우도 있을 텐데, 이러한 상황에서 Claire는 위험도, 운영 영향도, 생산 일정 등을 함께 고려해 대응 우선순위를 동적으로 조정하는 Decision Engine을 제공하는지 궁금합니다. 또한 이 의사결정 과정은 Explainable AI 형태로 운영자가 검증할 수 있는지도 설명 부탁드립니다.

비회원 신유진 2026-07-08 14:59

아직 답변이 없습니다

Q

[질문] Claire를 도입했을 때 초급 보안 관제 인력이 전무하더라도 어느 정도 수준까지 OT 보안 운영을 독자적으로 수행할 수 있을까요?

신익주 신익주 2026-07-08 14:56

아직 답변이 없습니다