生成 AI などの最新テクノロジーや顧客の期待の増大に追いつくために、企業が直面する課題は年々複雑化しています。  

高度に規制された業界にとって、これらの課題は、進化する規制環境に対応し、プライバシー、回復力、サイバーセキュリティ、 データ主権 もっと。金融サービス、医療、その他の規制部門の組織は、コンプライアンス要件を満たすだけでなく、顧客の信頼と信頼を維持するために、リスク管理にさらに重点を置く必要があります。  

これを実現するには、企業が安定性を維持し、市場の完全性を維持し、自社と顧客の機密データを保護することを目的として、運用の回復力を重視することが重要です。  

運用上の回復力を優先する

私たちの見解では、運用上の回復力の本質は、混乱は避けられないという前提であり、組織はあらゆるショックを吸収して適応できる対策を講じる必要があります。これには、サイバーインシデント、テクノロジー障害、自然災害などが含まれます。テクノロジーやサードパーティ、サードパーティへの依存度が高まる中、組織は大規模な混乱が発生しても、安全かつ確実な方法で重要なビジネス サービスを提供し続けることへの期待が高まっています。これは、ダウンタイムを積極的に最小限に抑え、サプライチェーンのギャップを埋めて競争力を維持することを意味します。  

これは、従来、定義された目標復旧時点と目標復旧時間に基づいて、イベント発生後数日以内に通常の業務に戻るという業界の長年にわたる災害復旧の慣行とは異なります。依然として重要な実践ではありますが、従来の災害復旧アプローチに対する意欲は業界全体、特に規制当局の間で減少しつつあります。これは、英国 (イングランド銀行の重要な第三者制度)、欧州 (デジタル オペレーショナル レジリエンス法)、オーストラリア (APRA CPS-230 オペレーショナル リスク管理)、およびカナダ (OSFI – オペレーショナル レジリエンスとオペレーショナル リスク) における新たな規制要件と期待から明らかです。同様に、米国では通貨監督庁 (OCC) も、連邦銀行機関が重要なビジネス サービスおよびサードパーティ サービス プロバイダー向けの運用回復フレームワークとアプローチの更新を検討していることを示しました。 

ハイブリッド クラウドと生成的 AI の採用が増加するにつれて、データとアプリケーションは、複数のクラウドとベンダー (SaaS/フィンテック)、オンプレミス、さらにはエッジにまたがるあらゆる場所に存在します。このため、企業にとって、IT 資産がどこにあっても、サイバーセキュリティと回復力戦略に IT 資産全体を確実に組み込むことがこれまで以上に重要になっています。  

これを行うには、企業はまず最も重要なビジネス サービスに優先順位を付け、特定のセキュリティ、復元力、データ主権のニーズに基づいて、特定の環境にどのアプリケーションとデータを常駐させるかを決定するためのワークロードとデータ配置戦略を策定する必要があります。 

2024によると IBM X-Force 脅威インテリジェンス インデックス攻撃者はランサムウェアから情報を盗むことを目的としたマルウェアにますます移行しており、パートナーを含む IT 資産全体に総合的な視野とエンドツーエンドの保護を提供するテクノロジーとアプローチを活用することの重要性が強調されています。  

企業が競争力を維持し、新たなエントリーポイントを活用するにはパートナーシップが不可欠ですが、企業は、サードパーティがセキュリティ、回復力、制御について自社や規制当局と同じように考えていることを確認する必要があります。  

業界に関係なく、ワークロードとデータがどこに存在するかを決定する際には、信頼とセキュリティが基盤でなければならないことは明らかです。しかし、企業は、特にサードパーティや第 4 パーティと協力する場合、これらの優先事項を常に最前線であり続けることを保証するにはどうすればよいでしょうか?  

業界固有のアプローチを採用してデジタル変革を加速

ある調査によると、ハイブリッド クラウドは現在、企業が採用する主要なアーキテクチャとなっています。 IBMの調査しかし、ハイブリッド クラウド戦略にとって重要なのは、 業界クラウド アプローチ。過去数年間にわたり、IBM Cloud® は規制産業向けに設計されたエンタープライズ・クラウド・プラットフォームの革新を続け、大幅な機能強化を行ってきました。この専用アプローチにより、クライアントはクラウド サービス、SaaS プロバイダー、フィンテックを一貫したレベルのセキュリティ、回復力、コンプライアンスで活用して、サードパーティおよびサードパーティのリスクを管理しながら、顧客向けに世界クラスのソリューションを構築および提供できるようになりました。 。 

数年前、当社は金融サービス部門のニーズを満たすように設計された初の業界固有のクラウド プラットフォームを使用して、規制業界のクライアントのニーズに対応するための戦略的な一歩を踏み出しました。これには、業界の情報に基づく組み込み制御を備えた、運用、回復力、サイバーセキュリティ、規制の最高水準のセットが含まれます。金融サービスの厳しい基準を満たすことで、保険、政府、医療、製造、電気通信など他の業界全体でシームレスに活用でき、セキュリティとリスク管理の継続的かつ一元管理が可能になります。 

お客様の変革への取り組みをサポートするため、当社はリスクにさらに対処し、組織が自信を持ってクラウドを活用できるように、主要な業界組織との協力を継続しています。当社の主要な業界フォーラムの 160 つは IBM Financial Services Cloud Council です。この評議会は現在、90 を超える金融機関の XNUMX 名を超える CIO、CTO、CISO、リスクおよびコンプライアンス責任者のネットワークで構成されており、安全、安心、コンプライアンスに準拠したクラウド導入の開発に協力しています。クラウドとGen AI。  

さらに、当社は、次のような業界をリードする組織と協力しています。 クラウドセキュリティアライアンス 企業向けのハイブリッド クラウド セキュリティと Gen AI の導入を推進します。世界中の規制当局との継続的な関与、米国金融サービスセクター調整評議会（FSSCC）などの組織を通じた官民連携、および金融安定理事会のサードパーティリスクグループとの関与も、実践的で一貫した業界を発展させる上で重要です。 -共通の課題に対する幅広いアプローチ。

理解と所有権の共有  

企業がイノベーション、リスク、回復力の複雑さのバランスを取り続ける中、効果的な運用回復力を支える中核原則について、リスクに基づいた共通の理解を目指すことが今後の道筋となると私たちは考えています。企業が自社の経営に責任を持ち、自社、顧客、市場の安定性への影響に基づいて行動や投資に優先順位を付けることが不可欠ですが、これは単独で行うことはできません。 

IBM では、お客様のこの取り組みを支援することに尽力しています。私たちは、企業、業界団体、政策立案者、規制当局、クラウドプロバイダーなど、私たち全員が協力して同じ重要な使命を達成する必要があると信じています。それは、安全で回復力があり、コンプライアンスに準拠した方法で世界を動かすデジタルエクスペリエンスを加速することです。 

金融サービスにおけるクラウド導入について詳しく知りたいですか?

中央銀行とクラウド サービス: 新たなフロンティアを読む