金融機関に求められる
継続的なコンプライアンス対応のポイント

金融機関は常にさまざまなサイバー攻撃にさらされてきたが、課題はそれだけではない。グローバルに事業を展開するとなれば、各国の法規制の遵守、コンプライアンスも必須となる。マルチクラウドが当たり前になりつつある今、どのようにそれを実現すべきだろうか。

 サイバー攻撃は増加の一途をたどっていることは周知の通りだが、中でも最も狙われているのは「金銭」という価値を扱う金融機関だ。

 米IBMのセキュリティ研究機関であるX-Forceが、日々監視しているグローバルな脅威情報を基にまとめた調査によれば、サイバー攻撃の19%は保険・金融業界を標的にしているという。この先IoT機器が増加していけば、サイバー犯罪者の侵入の糸口もまた増えることになる。一方で、それらを脅威から守るべきセキュリティ人材の不足は世界的に見ても明らかだ。

 金融業界が抱える課題はそれだけではない。セキュリティ対策に加え、米国はもちろん、ヨーロッパや日本、アジア太平洋地域など各国がさだめる法規制に遵守し、コンプライアンスを維持していくことも求められる。

 しかもそれを、ダイナミックに変化する環境の中で追求していかなければならない。今や金融機関の多くが、ITシステムのモダナイゼーションに取り組み、従来からのオンプレミス環境から、マルチクラウド、ハイブリッドクラウド環境への移行を進めつつある。

 このように、複数の課題に同時並行で取り組まなければならない金融機関は、いったい何を指針にすればいいのだろうかーー。IBMはそんな難問への答えを用意しているという。米IBM IBMセキュリティ担当General Managerのメアリー・オブライエン氏と、日本IBMのシニア・マネージング・コンサルタント、ポール・ヨルゲンセン氏が、そのヒントを紹介した。

マルチクラウドを前提としたセキュリティとコンプライアンスの確保が課題に

日本IBM シニア・マネージング・コンサルタント、ポール・ヨルゲンセン氏
日本IBM
シニア・マネージング・コンサルタント
ポール・ヨルゲンセン氏

 とかく保守的と言われがちだった国内の金融機関でも、最近はクラウド採用の動きが広がっている。従量課金制で固定費が不要になる上、新サービスの展開・成長に合わせた柔軟な拡張が可能なクラウドの利点は、あらゆる業種で認められている。

 ただ、一口にクラウド移行といっても利用状況もさまざまだ。ヨルゲンセン氏によると、単なるコスト削減を目的とした第1世代から始まったクラウド利用は、ハイブリッドクラウド環境で既存アプリケーションのモダナイゼーションに取り組む第2世代を経て適材適所で複数のクラウドサービスを使い分けるマルチクラウド環境を前提に、プロセスの革新に取り組む第3世代が大勢を占めてきた。

 「今や、企業の94%がマルチクラウドを利用している。複数のクラウドをどう組み合わせ、効率的、効果的に利用するかが問われている」(ヨルゲンセン氏)

 ただ、そこには課題もある。その最たるものがセキュリティだ。「複数のパブリッククラウドを使うのはいいが、その境界をどう乗り超えるか、それもセキュリティを確保しながら進めるかが課題だ」とヨルゲンセン氏は述べている。それでなくとも、クラウドに関しては、ただでさえ黎明期から「セキュリティ」が課題とされてきた。今もなお、企業の91%が、クラウド展開に当たってセキュリティを懸念事項として捉えており、ビジネスをフルに加速できないでいるという。

 しかも金融機関の場合は、セキュリティ対策に加えコンプライアンスの確保が必須要件だ。ITリスクはもちろん広くビジネスをとりまくリスクを洗い出し、複数のプラットフォームにまたがって統一された形でガバナンスを効かせていかなくてはならない。それも、人材が不足し、コストに制約があり、部署ごとに成熟度に差がある中での対応が求められている。

続きはダウンロードしてご覧ください

提供:日本アイ・ビー・エム株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2019年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]