보안 관리 및 규정 준수 강화
1916년, 일본에서 설립된 글로벌 기업인 NSK는 100년이 넘는 시간 동안 베어링과 정밀기계를 개발 및 제조하고 있습니다. NSK는 자동차 업계와 긴밀히 협업하면서 제조업체의 구체적인 요구 사항을 충족하기 위해 다양한 베어링을 공급합니다.
"NSK는 차량 공급망에서 중요한 역할을 합니다. 우리의 사명은 고객들의 생산 라인이 절대 멈추는 일이 없게 하는 것입니다. 그 사명을 지키기 위해 우리는 사이버 보안을 굉장히 중요하게 생각합니다." NSK Ltd.의 정보 보안 부서 그룹 관리자인 Yasushi Kazawa는 이렇게 말합니다.
정보 보안 부서의 임무는 NSK가 해외 자동차 협회 및 개별 제조업체의 보안 및 규정 준수 규제를 따르도록 하는 것입니다.
이러한 요구 사항을 충족하기 위해 NSK가 규정을 준수한다는 근거로 인시던트 응답 보고서를 제공해야 합니다. NSK는 수동으로 보고서를 만들 필요 없이 규정 준수를 입증하는 기능을 갖춘 새로운 SecOps 관리 도구가 필요했습니다.
선도적인 글로벌 SecOps 및 IT 서비스 운영 솔루션
NSK는 보안 관리를 강화하고자 ServiceNow Security Operations를 도입했습니다. Security Operations는 전담 팀이 매년 증가하는 사이버 공격으로부터 환경을 보호하도록 하는 동시에 기업 시스템에서 취약성을 식별하고 제거하도록 해줍니다. 이는 비즈니스 연속성을 방해하거나 NSK의 평판이 손상될 공격 위험을 완화하는 데 핵심적인 일입니다.
Security Operations는 예를 들자면 취약성이 어떻게 탐지되었고 해결되었는지 인시던트 기록을 추적하고 지식베이스를 자동으로 생성합니다. 따라서 NSK는 규정을 준수하며 데이터를 안전하게 보호한다는 것을 입증하기 위해 고객에게 제시할 수 있는 완전한 기록이 생성됩니다. 고객의 요청에 응답하기 위해 보고서를 수동으로 수집하고 분석해야 할 필요가 없어지는 것입니다.
Kazawa는 이렇게 말합니다. "우리가 ServiceNow Security Operations를 비롯해 몇 가지 솔루션을 선택한 이유는 IT 서비스 운영과 보안 분야의 선도적인 글로벌 플랫폼이기 때문입니다. 또한 NSK Group 전체에서 보안 운영을 간소화할 수 있도록 해외 지사에도 솔루션을 배포할 수 있습니다."
증가하는 인시던트와 보고서 수 관리
정보 보안 부서는 시스템을 도입하기 전에 취약성 및 보안 인시던트에 응답하기 위한 규칙과 절차를 수립해 두었습니다. 그러나 Kazawa는 이렇게 회상합니다. "인시던트가 너무 많고 그 수가 매일 증가해서 응답하는 데 애를 먹고 있었습니다."
국내 및 해외 사무소에서 보안 소프트웨어 경보, 긴급 전화 통화, 이메일을 통해 보안 인시던트 보고서가 매일 쉴 새 없이 만들어졌습니다. 제한된 인원이 이렇게 끊임없이 늘어나는 보고서를 관리하는 일은 NSK의 큰 고충이었습니다.
"모든 인시던트의 프로세스, 상태, 해결 방법을 확인하는 일은 버거운 업무입니다. 하나라도 놓치는 것이 없도록 스프레드시트를 만들어 모든 인시던트를 기록하고 관리하는 방법도 생각해 봤지만, 그러기에는 양이 너무 많았습니다." Kazawa의 말입니다.
위험 기반 인시던트 우선순위 지정
2020년 10월, NSK는 Vulnerability Response 기능을 배포하고 이어서 2개월 후에 Security Incident Response를 배포했습니다.
Security Incident Response를 도입하자 이 문제가 바로 해결되었습니다. 직원들은 보안 및 모니터링 애플리케이션으로부터 어떤 인시던트에 대해서든 자동 알림을 받습니다. 인시던트는 Security Incident Response에서 추적되며 식별 번호가 매겨집니다.
SecOps 직원이 인시던트 보고서를 미리 확인하여 각 케이스를 식별 번호와 함께 IT 팀에 할당하므로 인시던트에서 해결까지 추적하기가 용이하고 아무것도 누락되지 않게 할 수 있습니다.
또한 이 솔루션은 문제가 기업에 미치는 영향의 수준에 따라 응답의 우선순위를 지정하므로 인원이 제한적인 팀일지라도 비즈니스 중단을 빠르고 효율적으로 예방할 수 있습니다.
"이제는 수도 없이 많은 이메일을 주고받을 필요가 없습니다. 그리고 각 인시던트의 상태를 보기도 훨씬 쉬워졌습니다." Kazawa는 이렇게 말합니다.
FY21 주요 보안 인시던트 0건
ServiceNow 덕분에 일본에서 탐지된 저위험 및 중위험 인시던트를 해결하는 데 걸리는 시간이 거의 절반으로 단축되었습니다. 이 솔루션은 응답과 인시던트의 기록을 지식베이스로 축적하므로 운영을 표준화하는 데 활용할 수 있습니다.
Kazawa는 이렇게 말합니다. "이제 우리는 단순한 인시던트를 숙련도가 낮은 직원이나 도급업자에게 맡겨 숙련도가 높은 SecOps 팀이 처리해야 하는 업무량을 약 80% 줄일 수 있습니다. 덕분에 SecOps 팀은 상세한 취약성 및 인시던트 분석과 같이 더 많은 역량이 필요한 가치 높은 업무를 수행하여 회사의 관리 시스템을 강화할 수 있습니다."
Security Operations는 NSK의 해외 사무소에서 탐지된 취약성 및 인시던트에 대한 경보도 일본에서 생성합니다. NSK Ltd의 정보 보안 부서 해외 지사 보안 운영 관리자인 Jiadi Cao는 이렇게 설명합니다. "우리 정책은 개별 사무소가 인시던트 경보를 알아채지 못했다고 간주하는 것입니다. 그래서 일본 팀이 이메일이나 다른 채널을 통해 경보에 대한 응답을 요청합니다. 어떤 것도 누락되지 않도록 식별 번호를 사용해서 그런 인시던트의 상태를 다시 한번 추적합니다."
거버넌스 위험 규정 준수 강화
내부 보안 시스템을 강화하기 위해 정보 보안 부서에서는 직원들이 보고서를 받고 상담을 예약할 수 있는 단일 접촉 창구를 설치했습니다. 2022년 9월, ServiceNow 기능을 사용하여 내부 보안 질문을 위한 전용 포털을 출범한 것입니다.
정보 보안 팀에서 일하며 포털 개발에 참여한 Tatsuya Fujimoto는 이렇게 말합니다. "외부로부터 의심스러운 이메일을 받거나 시스템에서 이상 현상을 발견했을 때 어디에 연락해야 할지 모르는 직원이 많았습니다. 이제는 중앙 포털이 있기 때문에 간단히 질문을 제출하기만 하면 빠르게 응답을 받을 수 있습니다. 직원들이 적은 노력으로 보안과 관련해 더 안정적인 정보를 더 빨리 얻을 수 있는 것이죠."
앞으로 NSK는 ServiceNow 기술을 통해 보안뿐만 아니라 모든 영역에서 위험 관리를 개선하려고 합니다.
Kazawa는 이렇게 마무리합니다. "거버넌스, 위험, 규정 준수(GRC)를 위해 ServiceNow Integrated Risk Management(IRM)를 배포하는 것을 고려 중입니다. 이 솔루션은 우리가 올바른 규칙 및 정책에 맞춰 운영하도록 도와줄 것입니다. 이해 관계자의 신뢰를 얻는 것이 가장 중요한 일입니다. NSK는 적극적으로 새로운 프로세스와 기술을 찾아 채택하여 시스템을 안전하게 지킬 것입니다."
2021 회계 연도에 팀은 심각한 보안 인시던트를 제거했습니다. ServiceNow Security Operations는 정보 보안 부서가 세 가지 사명을 달성하는 데도 도움을 주었습니다. 그 사명은 바로 사이버 보안 위협에 응답하고, 정보 자산을 적절히 관리하고, 일본 및 해외의 고객, 사회, 제휴 조직으로부터 신뢰를 얻는 것입니다.