アジア-太平洋地域におけるクラウドの状況 - 第三部
この記事はThe State of the APAC cloud – Part 3
(https://devcentral.f5.com/s/articles/the-state-of-the-apac-cloud-part-3) の抄訳版です。
このブログポストはアジア・太平洋地域のクラウドに関する一連の記事の第三部です。アジア・太平洋地区のクラウドの状況、どのように使用されているか、利用を妨げているもの、イノベーションのためのクラウドの活用方法等が含まれています。金融セクターにおけるクラウドについても考察します。
前回第二部では、アジア・太平洋におけるクラウドの現況を掘り下げ、実際に企業がいかにクラウドを利用しているかを考察しました。今回の記事においては、金融業界がどのようにクラウドを捉えているかを分析していきます。また、同業界におけるクラウド戦略についてもお話しします。
金融業界において最も重要なものは信用です。信用を失えば、金融機関は業務を遂行することはできません。過去何年にもわたり、政府は多くの規制や法律を導入し、信用強化と、金融機関の顧客の保護に努めてきました。その結果、データ交換やデータのプライバシー問題に対する規制により、多くの金融機関がオンプレミスのプラットフォームからクラウド環境に移行するのを躊躇してきました。
金融機関がクラウドを利用する上で3つの障害が存在します:
規制
アジアを含め、世界中において、クラウドの採用は増加していますが、データセキュリティ、およびコンプライアンスの遵守要件が、金融機関のクラウド利用を妨げています。特に金融機関のデータは、米国の上場企業会計改革およびサーベンス・オクスリー法(Sarbanes-Oxley)やグラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)、また、英国のデータ保護法(Data Protection Act)のような法規制に定められているように、安全かつ、アクセス制御がなされている必要があります。各国の規制当局も顧客データを自国内で管理するよう求めています。そのため、規制が見直されない限り、顧客データに関わるプロセスは、クラウドに移行されそうにありません。しかしながら、金融機関の多くが、顧客データに関与しないプロセスにおいてクラウドの利用を評価し始めている他、既にクラウドを試験用に利用したり、サービス運営やイノベーションに利用している金融機関も存在します。
安全性に関する認識
銀行にとって、セキュリティは最重要課題です。正しく設定されれば、クラウドも安全ですが、インターネットは安定性に欠けるという認識により、多くの金融機関がクラウドの利用に二の足を踏んでいます。このような認識は、時間とともに変化すると思われますが、クラウドをベースにした銀行に対して、顧客の不安感が無くなるまではまだしばらく掛かるでしょう。そうしているうちに、すでに多くの金融機関が、柔軟性と経費削減を実現するパブリッククラウドの利点を併せ持ち、より安全に設計されたプライベートクラウドを構築しています。
クラウド移行のコスト
金融機関にとって、ダウンタイムは致命的です。例え一瞬であっても、ダウンタイムは、莫大な損失、信用の失墜、潜在的顧客の喪失、メディアへのネガティブな露出を意味します。クラウドへの移行には、多くの労力を必要とします。そのため、金融機関の多くがその移行に伴うリスクに慎重にならざるを得ません。また、時代遅れになったシステムの利用と、(法遵守の目的で保管されている)膨大なデータが事態をより複雑にしています。規制により、全てのアプリケーションやプロセスをクラウドに移行することはできません。そのため、銀行は、どのプロセスがクラウドに移行することができ、現在のデータセンターへの安全で信頼できる接続を維持できるかということを分析し、段階的に計画を実行に移さなければなりません。クラウド移行へのツールは、さらに改善され、より包括的になってきているため、これは実現可能になってきています。将来を見据えた金融機関は、スムーズにクラウド移行ができるよう、クラウドを試験用に利用しています。
上記3つの障害が原因で、多くの金融機関が、主にプライベートクラウドへ移行してきました。このプライベートクラウドへの移行は、政府による最低自己資本要件の増加とコンプライアンス費用の増加につれ、経費削減の方法を模索している金融機関により牽引されてきました。プライベートクラウドは、多くの金融機関が活発なビジネス需要に応えつつも、これらの目標を達成できるよう手助けしています。
次回の記事では、アジア・太平洋地域の金融業界における5つのクラウド利用事例をご紹介したいと思います。