運転席のアイデンティティ

「トヨタ モーター ヨーロッパでは、アイデンティティ管理は、適切な時に適切な人々へ適切なアクセス権を付与するという意味だと理解しています。成功するために、そしてモビリティカンパニーへの方向転換にとって非常に重要なのです。」

— トヨタ モーター ヨーロッパ社、トヨタエンタープライズアーキテクチャ部門のSailPointプログラムマネージャー兼プロジェクトオーナー、Tomas Rollo氏

Manufacturing

Toyota Motor Europe

トヨタ モーター ヨーロッパは、トヨタおよびLexus車両、部品、付属品のヨーロッパでの卸売、販売、マーケティングのほか、製造とエンジニアリング事業を監督しています。

課題

トヨタ モーター ヨーロッパのビジネスが自動車製造業から、新製品とサービスを提供する本格的なモビリティカンパニーへの方向転換を始め、同社では、単なるアカウント管理の提供に留まらない堅牢なアイデンティティソリューションが必要でした。ユーザーライフサイクルを自動化し、常にコンプライアンスを維持できるソリューションが必要だったのです。

ソリューション

  • ユーザーライフサイクルプロセス全体の効率化
  • 手作業のプロセスをタイムリーに自動化
  • データ監視によってコンプライアンス要件を満たす

結果

トヨタ モーター ヨーロッパは2017年にSailPointと提携し、堅牢なアイデンティティガバナンス・プログラムを構築しました。ライフサイクル管理とアクセス権申請のワークフローを自動化することで、運用効率を高め、データ不整合の修正も行いました。従業員のアクセス権に関する可視性とガバナンスを強化することで、組織のセキュリティは向上し、コンプライアンスが確実になりました。

サクセスストーリーを読む

SailPointとトヨタ モーター ヨーロッパの対談

A conversation with SailPoint & Toyota Motor Europe

Nicole Thomas氏(以下敬称略):こんにちは、そしてようこそ。私はNicole Thomasです。今日はSailPointの顧客であるTomas Rollo氏からお話を伺います。彼はSailPointプログラムマネージャーであり、トヨタ モーター ヨーロッパのトヨタエンタープライズアーキテクチャのオーナーです。トヨタ モーター ヨーロッパは、トヨタおよびLexusの車両、部品、付属品の卸売、販売、マーケティングの他に、ヨーロッパでのトヨタの製造とエンジニアリング事業を監督しています。Tomasさん、ご参加いただきありがとうございます。

Tomas Rollo氏(以下敬称略):こんにちはNicoleさん、お会いできて光栄です。

Nicole Thomas:まず始めに、ご自身についてと、トヨタ モーター ヨーロッパでの業務について少し教えていただけますか。

Tomas Rollo:はい。私は実のところ、トヨタでの勤務はそれ程長くありません。約2年半前にトヨタに入社しました。ヨーロッパの全トヨタ市場でトヨタ・SailPointを監督するこのロールに就いてから、約18ヵ月経ちます。

Nicole Thomas: ありがとうございます。これまでのアイデンティティの道のりについて少し教えてください。

Tomas Rollo:トヨタでは、2017年には、既に実際にアイデンティティ管理プログラムについて考え始めていました。私がトヨタに入社する前からです。また既にその時点で、本格的なアイデンティティ管理実装プログラムを選んだ主な理由の1つが、その時までは常に管理していたのがアカウントのみであったと認識していたからです。さらに、アイデンティティを管理し、人とアイデンティティをリンクさせれば、「入社、異動、退職プロセス」、あるいは人の組織への出入りの追跡が向上すると分かっていました。またその当時は、システム内のアカウント管理の多くは手作業でした。たとえば、チケットを作成します。そのチケットが担当者に届きます。受け取った担当者はシステムに入り、申請者に必要な権限を付与するのです。これも自動化したかったのです。なぜなら、これによって多数のデータの不付与整合が生じ、必要とされるコンプライアンスを完全にするのが難しくなっていたからです。このように、コンプライアンスの改善も、SailPointなどのアイデンティティ管理製品の実装を通して解決したかった問題でした。

Nicole Thomas:このプログラムがビジネスにとって重要である理由は何ですか。

Tomas Rollo:おそらくご存じだと思いますが、他の自動車メーカー同様、トヨタは単なる自動車メーカーから、本格的なモビリティカンパニーへの方向転換を試みていることを最近アナウンスしました。もちろんこれには、最新の製品とサービス一式、およびプロセスが伴っている必要があります。トヨタはこれをヨーロッパ全域で顧客向けに実装したいのです。そして、そのためには強固なアイデンティティ機能が必要になります。またトヨタは、アイデンティティ管理に加えて、適切な人が適切な時に適切なアクセス権を得ることも、自動車モビリティカンパニーが実際に成功するにあたって非常に重要であると理解しています。トヨタの実装がビジネスカウンターパートにとって非常に重要である理由を彼らに伝える時にも、そのように説明しています。

Nicole Thomas: プログラムは、この数年でどのように改善されましたか。

Tomas Rollo:これは非常に印象的な体験でした。最初は国ごとに実装したかったのです。一か国が済んだら、次の国へと順々にビッグバン的なことをそれぞれの国で試したかったのです。ここで我々は、各国のニーズに合わせて実装するとねじれが生じることにすぐに気づきました。また、コードが大変複雑なものになりました。なぜなら、結局のところ、ヨーロッパ市場全体用に1つだけのインスタンスを作成したいからです。そのため、最初に方向転換し、現在はより標準化された方法で実装できるパターンとユースケースを特定しています。そうすればあまりカスタマイズしなくても国ごとの展開が可能です。

Nicole Thomas:アイデンティティプログラムについて、他にどのような計画がありますか。

Tomas Rollo: これまで色々試してきて、アイデンティティ管理、アカウント管理、および入社、異動、退職プロセスの基本は克服できていると思います。しかし、この先我々を待ち受けているのは評価と強化の試みでしょう。今後はアカウント申請、ロール管理、そして最終的には、定期的な棚卸や棚卸キャンペーンなどの作業まで展開していくと思います。

そうは言っても、これはなかなか長い道のりです。なぜなら、組織はロール所有権などを導入できるくらいにまで成熟する必要があるからです。これは、ロール所有者を定義し、彼らが常に様々な権限への責任を持つようになることを意味します。そうすれば、必要とするアクセス権を付与することと、いつまでそのアクセス権を必要とするかのバランス確保できるようになります。その結果、基本的な「知る必要がある」という原則に常に忠実でいられるのです。

Nicole Thomas: プログラムは開始したばかりです。自分自身にどのような助言をしますか。

Tomas Rollo:今振り返ってみて、「後からなら何でも言える」という言葉がありますが。私は間違いなく、非常に優れた、強力なビジネス分析スキルを活用することから始めると思います。これは、私が本当に重要だと思うのは、ビジネスカウンターパートと話し合い、現状に目を向けるだけでなく、なぜそのように行われているかを理解することだからです。その結果意味のある変更を、提案することができます。それは、単に現代的な製品を取り入れこれまでの方法を実装し直すのではなく、効率性を高める有意義な適応を提案することです。また、自動化を試みる場合は、普段自分が行っているプロセスから開始するでしょう。そうしたものの中には稀なケースもあると思えればよいのです。そしてそれらのプロセスの再現を試み、コンピュータに実行させるようにプログラムにするのですが、コンピュータには常に優れたアルゴリズムが必要ですよね?だからビジネスロジックの曖昧な部分をすべて見て、修正する必要があるのです。何回か試すことで、適切なバランスを取ることができます。

1つ非常に役立つことを挙げるとすれば、それは単純にデータをよく見ることです。当初我々はおそらくきちんとこれを行っていませんでした。SailPointをシステムに接続すると、ロジックの実装をスタートする前でも、どのアカウントを従業員が所有しているか、そのアカウントのプロパティや、アカウントに含まれる権限などシステムの現状を知ることができます。結果としてパターンが見えてきます。システムから見えてきた内容に基づいて、ビジネスカウンターパートとやり取りを始められます。カウンターパート側もシステムをきちんと理解していない場合がありますから。

SailPointとの今後の関係に関してトヨタがとても期待していることの1つは、最近発表された、バージョン8.1の機械学習の内容です。機械学習を用いてパターンを見つけ、パターンとデータを特定する機能です。この機能は大いに役立つ思います。また、労力を大幅に軽減できるようになるでしょう。

Nicole Thomas:お伺いできて良かったです。Tomasさん、今日はお話しできて光栄です。トヨタ モーター ヨーロッパのアイデンティティのプロセスについて学ぶことができました。ご参加いただき、ありがとうございました。

Read more of our manufacturing customer stories.