아이덴티티의 중요한 역할

아이덴티티 관리란 올바른 사용자에게 알맞는 액세스를, 적절한 타이밍에 제공하는 것이라고 생각 합니다. 도요타 모터 유럽이 성공적인 모빌리티 기업이 되기 위해서 신원 관리는 정말 중요 합니다.

— Tomas Rollo, Toyota Motor Europe 사의 Toyota Enterprise Architecture 프로젝트 오너 겸 SailPoint 프로그램 매니저

Manufacturing

Toyota Motor Europe

Toyota Motor Europe은 제조와 엔지니어링 운영뿐만 아니라, 유럽 내 Toyota 및 Lexus 차량, 부품, 부속품의 도매와 판매, 마케팅을 감독하고 있습니다.

과제

Toyota Motor Europe은 그들의 비즈니스를 자동차 제조업에서 새로운 제품과 서비스를 제공하는 모빌리티 회사로 전환하면서, 단순한 액세스 관리를 넘어서는 강력한 신원 관리 솔루션이 필요했습니다. 세일포인트를 통해 사용자의 라이프사이클 전반을 자동화 하고 컴플라이언스를 유지할 수 있는 솔루션을 찾게되었습니다.

솔루션

  • 전체 사용자의 유저 라이프사이클 프로세스 간소화
  • 시기 적절한 수동 프로세스의 자동화
  • 액세스 데이터 감독을 통한 컴플라이언스 요구사항 충족

결과

Toyota Motor Europe은 지난 2017년 세일포인트와 함께 강력한 아이덴티티 거버넌스(IGA) 체계를 구축 했습니다. 라이프사이클 관리 및 액세스 요청에 대한 워크플로우를 자동화하여 운영 효율성을 높이고 데이터 액세스에 대한 불일치를 해결 했습니다. 직원들의 액세스에 대한 가시성과 거버넌스가 개선됨에 따라 더욱 안전하면서도 규제를 준수하는 기업이 되었습니다.

성공 사례 보기

세일포인트와 Toyota Motor Europe의 만남

A conversation with SailPoint & Toyota Motor Europe

Nicole Thomas: 안녕하세요. 반갑습니다. 저는 니콜 토마스이고, 오늘은 세일포인트 고객인 토마스 롤로 님의 이야기를 들어 보겠습니다. 토마스 롤로 님은 Toyota Motors Europe의 세일포인트 프로그램 매니저이자 엔터프라이즈 아키텍처 관리를 담당하고 있습니다. Toyota Motors Europe은 도요타 및 렉서스 차량과 관련 부품, 부속품 도매 등에 대한 제조와 엔지니어링 운영을 감독하고 있고 마케팅 업무도 수행하고 있습니다. 토마스 님, 함께 해주셔서 감사합니다.

Tomas Rollo: 안녕하세요. 니콜 님, 반갑습니다.

Nicole Thomas: Toyota Motors Europe에서 어떤 일을 하시는지 알려주시겠어요?

Tomas Rollo:네, 사실 도요타에 그리 오래 있지는 않았습니다. 대략 2년 반전에 입사했고, 세일포인트 프로그램을 도요타 유럽에 적용하고 감독하는 일을 맡은 지 18개월 정도 되었습니다.

Nicole Thomas: 감사합니다. 지금까지 도요타 유럽의 아이덴티티 여정이 어떠했는지 말씀해 주실 수 있으신가요?

Tomas Rollo:네, 도요타 유럽에서는 이미 2017년부터 다음 아이덴티티 관리 프로그램에 대해 생각하고 있었습니다. 제가 도요타 유럽에 입사하기 전부터였죠. 계정에 대한 지속적인 관리 수요는 보다 완벽한 아이덴티티 관리가 가능한 프로그램을 선택하도록 요구했습니다. 사용자들이 언제, 어떻게 조직에 들어오고 나가는지에 대한 “조직 참여, 이동, 탈퇴 과정(Joiner-Mover-Leaver)”을 더욱 확실히 추적하고 관리할 수 있도록 신원에 대한 높은 수준의 관리가 필요하다고 생각했죠. 그간에는 시스템 내 존재하는 계정에 대한 관리의 많은 부분이 수동으로 이루어졌습니다. 보통은 티켓을 만들고, 만들어진 티켓이 전달되면 시스템을 통해 필요한 권리를 부여합니다. 그러나, 이 과정은 액세스 데이터에 대한 불일치가 상당히 발생해서 필요시 되는 컴플라이언스를 완벽히 유지하기 어려웠기 때문에, 저희는 이 작업을 자동화하려 했습니다. 세일포인트와 같은 전문적인 아이덴티티 관리 제품으로 컴플라이언스를 개선하고자 하는 목적이었죠.

Nicole Thomas: 이 프로그램이 왜 비즈니스에 중요한가요?

Tomas Rollo: 들어보셨을 테지만, 도요타도 여러 자동차 제조사와 마찬가지로 단순한 제조사에서 벗어나 신생 모빌리티 회사로서 전환하는 계획을 발표했습니다. 저희가 유럽 전역에서 구현하고자 하는 새로운 제품군, 서비스, 프로세스에는 강력한 신원 관리 기능이 필요합니다. 저희는 신원 관리에 있어 올바른 사용자에게 알맞는 액세스를, 적절한 타이밍에 제공하는 것이 매우 중요하며, 이것이 자동차 모빌리티 회사의 성공과도 중요한 연관성이 있다는 점을 잘 알고 있습니다. 비즈니스 파트너에게도 이러한 중요성과 구현이 필요하다는 이유를 설명하고 있습니다.

Nicole Thomas: 세일포인트 프로그램이 지난 몇 년 동안 어떻게 적용되고 개선되었나요?

Tomas Rollo: 매우 인상적인 경험이었습니다. 저희는 국가별로 하나씩 솔루션을 적용한 후 모든 국가를 연계시키려 했습니다. 그러나, 진행이 정말 빠르게 되는 바람에 모든 나라의 요구사항을 맞추려 열심히 노력했습니다. 이때문에 코드가 다소 복잡해졌지만, 나중에는 전체 유럽 시장을 단일 인스턴스로 전환할 생각입니다. 전환 이후로는 제품이나 구현에 있어 보다 표준화된 방식이 가능할 것으로 보고 있어서 구현 가능한 패턴들과 사용 사례들을 파악하고 있는 중입니다. 그렇게 되면 국가 간 사용자 운용 관리에 훨씬 간편한 서비스 제공이 가능할 것으로 봅니다.

Nicole Thomas: 아이덴티티 프로그램에 대한 계획이 더 있나요?

Tomas Rollo: 지금까지의 노력의 결과로, 기본적인 신원 관리(계정, Joiner-Mover-Leaver 프로세스 등)에는 어느 정도 성공한 것 같습니다. 하지만 평가를 받고 발전해야 하는 과정이 남아 있습니다. 계정 요청, 역할 관리, 정기적인 액세스 검정 및 검정 캠페인까지도 발전시킬 수 있을 것으로 봅니다.

역할에 대한 소유권 등을 사용하고, 역할 별 소유자에 대해 정의하면서, 보다 다양한 자격에 대한 관리를 담당하는 인력을 보유할 수 있도록 조직을 진화시켜 나가야 하는 것은 상당히 어려운 과정입니다. 적절한 균형을 제대로 찾는 다면 액세스에 대해 정의하는 것과 동시에 사용자가 누구누구인지 알 수 있죠.

Nicole Thomas: 이제 막 세일포인트를 통한 아이덴티티 프로그램을 수행하고 계신데, 스스로에 대한 다짐이 있으신가요?

Tomas Rollo: 주의 깊게 돌이켜봐야 했던 시간은 역시나 2020년인 것 같습니다. 무엇보다도 강력한 비즈니스 분석 기술을 도입하는 것이 중요했습니다. 비즈니스 파트너들과 함께 현재의 작업 방식을 살펴보면서 왜 그런 프로세스를 사용하는지에 대해 이해할 수 있어야 했습니다. 여기에 기존 작업 방식을 다시 구현하는 것에 그치지 않고 간소화하여 적용할 수 있도록 현대화되고 의미 있는 변화를 제안해야 합니다. 자동화는 사람이 직접 수행할 수 있고 핵심 업무 흐름을 이해할 수 있는 프로세스부터 시작해야 했습니다. 그 후 프로세스를 반복하게 될 때에는 시스템에 의해 자동적으로 수행되도록 프로그램을 구성하면서, 시스템에 내재된 분석 알고리즘을 통해 비즈니스 로직에 대한 모든 핵심 업무 흐름을 지속적으로 살펴보고 변화시키면서, 적절한 균형점을 찾을 계획입니다.

도움이 될 수 있는 한 가지 방법은 액세스와 관련한 데이터를 확인해 보는 것입니다. 세일포인트 솔루션을 시스템들에 연결하면, 사람들의 계정이 있는 시스템, 계정의 속성, 계정이 가지는 자격 등에 대한 패턴을 파악할 수 있습니다. 비즈니스 파트너들 조차 시스템의 내용을 정확히 이해하지 못할 때가 있는데, 이렇게 하면 시스템의 내용을 바탕으로 비즈니스 파트너와 함께 관련한 논리를 구현할 수 있습니다.

향후 세일포인트로부터 기대하는 것은, 최근 선보인 버전의 기계학습(ML) 관련 부분입니다. 이를 활용해 액세스에 대한 패턴을 발견하고 관련한 액세스 데이터를 식별하는 기능이 가능할 것이라 봅니다. 작업이 훨씬 간단해지기때문에정말큰도움이될것같습니다.

Nicole Thomas: 네 저도 기대됩니다. 토마스 님과 대화하면서 Toyota Motors Europe과 아이덴티티 여정에 대해 알게 되어 좋았습니다. 오늘 함께 해주셔서 감사합니다.