information-security

피그마, C (새 탭에서 열림)

피그마(Figma)는 독일 연방정보보안청(BSI)이 제정한 클라우드 컴퓨팅 준수 기준인 C5 인증을 획득하며 DACH 지역(독일, 오스트리아, 스위스)의 보안 및 규정 준수 역량을 강화했습니다. 이번 인증은 피그마의 정보 보안, 리스크 관리, 운영 투명성이 엄격한 요구 사항을 충족함을 독립적으로 입증한 결과입니다. 이를 통해 규제가 까다로운 공공 및 금융 부문 기업들이 피그마의 클라우드 서비스를 더욱 신뢰하고 협업 도구로 채택할 수 있는 토대를 마련했습니다. ### C5 인증의 의미와 보안 표준 * C5(Cloud Computing Compliance Criteria Catalogue)는 클라우드 서비스의 보안성, 가용성, 기밀성을 평가하기 위해 BSI가 개발한 공신력 있는 표준입니다. * 피그마는 이제 BSI C5 레지스트리에 등재되어, 고객이 피그마의 보안 제어 및 운영 관행을 직접 확인하고 가시성을 확보할 수 있게 되었습니다. * 이번 인증 획득은 피그마가 단순한 디자인 도구를 넘어 정보 보안과 리스크 관리에 있어 글로벌 수준의 엄격한 기준을 준수하고 있음을 의미합니다. ### DACH 지역 및 규제 산업으로의 확장 * 현재 독일 DAX 40 기업의 약 90%가 피그마를 사용 중이며, 이번 인증을 통해 이들 기업과의 파트너십이 더욱 공고해질 것으로 기대됩니다. * 특히 엄격한 규제가 적용되는 정부 기관, 공공 부문, 금융 산업의 조직들이 내부 보안성 검토 및 승인 절차를 이전보다 훨씬 수월하게 진행할 수 있게 되었습니다. * 피그마는 이를 위해 독일어 현지화 서비스를 완비했으며, 엔터프라이즈 고객이 데이터를 유럽 연합(EU) 내에 로컬로 저장할 수 있는 옵션을 제공하는 등 지역 특화 투자를 지속하고 있습니다. 보안 요구 사항이 높은 유럽 시장이나 이와 유사한 글로벌 보안 표준을 준수해야 하는 기업은 피그마의 C5 인증을 보안 검토의 핵심 지표로 활용할 수 있습니다. 데이터 주권과 운영 투명성을 중시하는 엔터프라이즈 환경에서 피그마는 더욱 안전하고 신뢰할 수 있는 클라우드 협업 선택지가 될 것입니다.

정부를 위한 피그마에 대해 (새 탭에서 열림)

피그마(Figma)는 공공 부문의 사용자 경험을 개선하고 보안 신뢰도를 높이기 위해 미국 연방 위험 및 인증 관리 프로그램(FedRAMP) 인증 절차에 본격적으로 착수했습니다. 현재 피그마의 FedRAMP 상태는 '진행 중(In process)' 단계로, 이는 연방 정부의 엄격한 보안 표준을 준수하겠다는 강력한 의지를 반영합니다. 이번 조치를 통해 정부 기관 및 관련 조직들은 더욱 안전한 환경에서 피그마의 협업 설계 도구를 활용할 수 있게 될 전망입니다. **FedRAMP 인증 단계 진입 및 의의** * 피그마는 FedRAMP 마켓플레이스에서 '진행 중(In process)' 상태를 획득하며 공공 부문 확장을 위한 중요한 기술적 이정표를 세웠습니다. * FedRAMP 인증은 클라우드 서비스가 미 연방 정부의 민감한 데이터를 처리하기 위해 필요한 고도의 보안 및 운영 기준을 충족했음을 증명하는 필수적인 절차입니다. * 이번 인증 추진은 피그마가 단순히 상업적 도구를 넘어, 국가적 보안 표준을 준수하는 엔터프라이즈급 플랫폼으로 진화하고 있음을 시사합니다. **공공 부문 협업 및 데이터 보안 강화** * 정부 기관이 복잡한 규정 준수 문제로 인해 겪었던 도구 도입의 제약을 해소하고, 피그마의 실시간 협업 기능을 안전하게 사용할 수 있도록 지원합니다. * 공공 서비스 설계 과정에서 발생하는 데이터를 보호하기 위해 미 연방 정부가 요구하는 엄격한 보안 통제 항목을 시스템에 반영하고 있습니다. * 이를 통해 공공 부문 디자이너와 이해관계자들은 보안 위협에 대한 우려 없이 워크플로우를 최적화하고 디자인 시스템을 구축할 수 있습니다. 공공 기관이나 정부 프로젝트를 수행하는 파트너사들은 향후 피그마가 정식 인증을 획득함에 따라, 별도의 복잡한 보안 검토 과정을 간소화하고 보다 신속하게 디자인 협업 환경을 구축할 수 있을 것으로 기대됩니다.