8月 9, 2023

【銀行経営者と CIO の視点】クラウド集中リスクを管理する方法は?

銀行経営者と CIO の視点】クラウド集中リスクを管理する方法は?

目次

クラウド集中リスクとは、組織がITニーズを特定のクラウドプロバイダーに大きく依存している際に直面する潜在的なリスクを指します。 

ガートナー(Gartner)によると、「銀行のCIOは、クラウドを利用することでビジネス目標を達成する利点を活かしつつ、規制当局の要件を満たし、リスクを効果的に管理する方法を見つける必要がある」といっています。 

このリスクは特に銀行経営者と CIOにとって深刻な懸念事項であり、さまざまな方法で対処する必要があります。ただし、バランスを見つけることが重要です。なぜなら、このリスクを低減することでコストが増加し、物事が複雑化する可能性があり、ビジネスに対するクラウドの利点が減少する可能性があるからです。 

以下は、「クラウド集中リスクを管理するためのステップ」図です。これにより、銀行が様々なリスクを解決するために、手助けられるかもしれません。 

クラウド集中リスクを管理ステップ 

クラウド集中リスクを管理ステップ

出典: Gartner 

銀行は上記の7つのステップを遵守すれば、以下のような多くのメリットがもたらされます。 

クラウドプロバイダーとの良好な関係の維持

ベンダーとの関係が悪化すると、交渉能力を失ったり、問題に直面したりすることが心配かもしれません。 

しかし、実際には、このリスクの影響は通常深刻ではありません。顧客がベンダーにどれだけ依存しているかは、交渉中にベンダーの振る舞いに影響を与えることはほとんどありません。むしろ、それはベンダーのサービスに費やす金額によります。クラウドコンピューティングを使用する利点を損なわずに、このリスクに対処することは難しいかもしれません。 

最善の方法:戦略的なクラウドプロバイダーとは、経営幹部、製品管理、エンジニアリングチームなど、さまざまなレベルで深く頻繁にコミュニケーションをとることが重要です。 

サービスのダウンタイムリスクを軽減するために、レジリエンスに重点を置く

クラウドサービスの障害が多くのアプリケーションやビジネスプロセスに影響を及ぼす可能性について心配するかもしれません。 

ほとんどの銀行は、重要なアプリケーションを1つのクラウドプロバイダーに保持しますが、それらを少なくとも3つのクラウドリージョンに分散配置し、それぞれが2つの可用性ゾーンを持つようにしています。 

最善の方法:一部の銀行は、さまざまなビジネスユニットに対して異なるクラウドプロバイダーを使用しています。支払い部門では、銀行は欧州連合のPSD2やインドのUPIなどの共通の支払い基準を使用して、国内または他国から複数のクラウドプロバイダーを利用することがあります。このアプローチにより、可用性が向上し、潜在的な障害の影響を軽減できます。 

【関連記事】 

なぜ業界リーダーはクラウドとエッジコンピューティングに注目すべきなのか? 

 銀行金融業界におけるクラウドコンピューティングの必要性 

継続性を確保するために、重要なビジネスプロセスに重点を置く

重要なビジネスプロセスに重点を置く

クラウドサービスの長期的な障害のリスクは低い可能性であっても、ビジネス継続性に深刻な影響を及ぼす可能性があります。 

最善の方法:銀行では、重要なビジネス機能を提供するための代替手段を見つけることが重要です。規制機関と協力して、顧客が特定の時間枠内に銀行残高にアクセスできるようにするなど、必要な機能を定義べきです。 

特にコアバンキングシステムなどの重要なアプリケーションでは、さまざまな顧客チャネルに異なるクラウドを使用することを検討することが必要です。このアプローチにより、ビジネスの継続性が向上します。 

規制リスクを管理するために、適切なクラウドの脱退計画を立てる

規制機関は、必要に応じて主要なクラウドプロバイダからスムーズに移行できることを証明するよう求める場合があります。 

最善の方法:クラウドの脱退計画プログラムに投資することが重要です。それにより、すべてのクラウドベースのソリューションに継続的なコストと努力がかかることになりますが、現実的なシナリオに基づいた脱退計画を策定し、規制機関が設定した要件を満たすようにします。 

特にコアバンキングシステムなどの重要なアプリケーションでは、完全な移行が必要となるため、ほとんどの脱退は2年以内に完了できます。適切な準備があれば、この期間は銀行にとってあまり負担になることはありませんが、脱退には依然としてコストと混乱が伴います。 

国内の金融リスクから身を守るために、クラウドの運用を多様化させる

特に「業界のリーディング企業」と見なされる大手銀行にとって、規制当局は金融リスクに厳格です。これらの銀行は、このリスクを管理するための手段を講じる必要があります。 

最善の方法:異なるビジネスユニットに対して異なるクラウドプロバイダを使用するマルチクラウド戦略を開発します(ただし、小規模な銀行にとってはマルチクラウドのアプローチは複雑で費用がかかることを念頭に置いてください)。 

たとえば、小売りのコアバンキングシステムに1つのベンダーを使用し、企業向けのバンキングシステムに別のベンダーを使用することが考えられます。また、コミュニティ銀行が多数ある場合、すべてのシステムを同じプラットフォームに移行するよりも、システムを複数のプラットフォームに分割する方がシステムリスクを軽減できます。これは異なるプロバイダからアウトソースされたサービスの使用方法と似ています。 

このようにしてリスクを分散させることで、潜在的な金融的問題から銀行を保護できます。 

事業の成長を向上させるITパートナーをお探しですか?   

CMC Japanは、ベトナム第二位のICTグループ「CMC グループ」の日本法人です。 30年にわたりCMCグループが培ってきた技術力やノウハウをもって、お客様のプロジェクト・開発体制をサポートします。 

最新の技術と経験豊富なチームを活用して、当社は金融機関にデータに基づく意思決定を行うサポートをし、コスト・プロセスの効率化、パフォーマンスの向上につなげます。当社の成功した開発事例はこちらにご覧でください。  

ビジネスを前進させるための一流で高品質かつ高セキュリティなクラウドサービスを提供するために、CMC Japanまでお問い合わせください。