オペレーショナル・レジリエンスの重要性とは

URL をコピー

オペレーショナル・レジリエンスとは、システムが損害や停止状態に耐える能力と、損害や停止状態が発生した場合にそこから回復する能力の両方を指します。サードパーティのリスクの管理や、特定のクラウド・インフラストラクチャ・プロバイダーに不具合が生じた場合の対処にますます重点が置かれるようになっています。

銀行や保険会社などの金融サービス企業の場合、オペレーショナル・レジリエンスは、特に大規模な混乱に直面したときに重要なサービスを提供できる能力を指すこともあります。

なぜ今、デジタル・オペレーショナル・レジリエンスが重要なのか

デジタルサービスの急速な拡大によって、金融機関は新型コロナウイルス感染症のパンデミック以前から、多くのアプリケーションをサードパーティのテクノロジー、特にクラウド・インフラストラクチャ・プロバイダーに移行する必要に迫られていました。そしてこの移行はパンデミックによって加速しました。

金融サービス組織は常にサードパーティのテクノロジーを使用してきましたが、デジタルサービスへの移行が加速したことで、欧州、中東、アフリカ (EMEA) の規制当局はガバナンスと制御の向上が必要であるとし、これがきっかけとなってデジタル・オペレーショナル・レジリエンスを求める傾向が世界的に高まりました。

重要な法律の 1 つであるデジタル・オペレーショナル・レジリエンス法 (DORA) は、金融機関による大手クラウド・インフラストラクチャ・プロバイダーへの依存に特に焦点を当てています。規制当局は、この深い依存関係を潜在的なシステミックリスクと見なしています。つまり、大手クラウドプロバイダーのいずれかに何らかの問題が起こった場合、金融市場の安定性と信頼に対し、広範囲にわたる世界規模の影響が生じる可能性があると考えています。DORA は、金融サービスプロバイダーのオペレーショナル・レジリエンスを規定することで、このリスクを軽減しようとするものです。

クラウド・プラットフォームへのオペレーショナル・レジリエンスの適用

ウェアラブル・スマートウォッチなどのテクノロジーによるエクスペリエンスは常時接続によって形成されるものであり、IoT はそのためにプライバシーおよびセキュリティ上の問題を懸念する消費者の注目を集めることがよくあります。このような消費者の視点は、あらゆる種類のエンタープライズ IoT プロジェクトで、特にエンドユーザーが一般の人々である場合に広く見られます。

エンタープライズ IoT ソリューションにより、企業は既存のビジネスモデルを改善し、顧客やパートナーとの新しいつながりを構築できますが、課題がないわけではありません。スマートデバイスのシステムでは、圧倒的な量のデータが生成される場合があります (しばしばビッグデータと呼ばれます)。ビッグデータを既存のシステムに統合し、それに基づいて行動するようにデータ分析を設定するのは、複雑になる可能性があります。

IoT のセキュリティは、IoT システムを構築する際の主要な考慮事項です。それでも多数の企業にとって、IoT は取り組む価値があり、ほぼすべての業界でエンタープライズ IoT の成功事例があります。

オペレーショナル・レジリエンスとデジタル・オペレーショナル・レジリエンスの傾向が金融サービス組織にとって重要なのは、ビジネスモデルの中核に影響を及ぼすさまざまな要因があるからです。 

1.重要なサービスから生じる収益の損失:重要なサービスが停止して事業継続性が損なわれる障害に直面し、顧客がこれらのサービスを利用できなくなった場合、金融サービス組織は 1 時間につき推定 500 万米ドルの収益を失います。さらに、これらの重要なサービスに依存している顧客、市民、パートナーも、重要な場面でサービスを利用できない場合、重大な収益の損失を被る可能性があります。
 

2.制裁と罰金のコスト:金融サービス企業は厳しい規制要件の対象となっています。重要なサービスの中断はコンプライアンス違反につながり、罰金、処罰、または制裁を科せられ、収益に悪影響を及ぼす可能性があります。

顧客、規制当局、パートナーなどの関係者は、技術的な問題が発生している場合でも、重要なサービスに中断なくアクセスできることを期待しています。企業は CSP などのサードパーティ・ソリューションへの依存度を増しており、この期待がますます重要になっています。その結果、規制上の文言では、これらのサービスの可用性と継続性の確保について企業が最終的な責任を負うことが強調されるようになりました。

DORA のような世界的なデジタル・オペレーショナル・レジリエンスの傾向に関する法規制が早ければ 2025 年にも施行されるため、これらのコストはさらに膨らむ可能性があります。そして、オペレーショナル・レジリエンスの要件を成文化する法律は DORA だけではありません。他の規制当局、具体的には、英国の健全性規制機構 (PRA) と金融行為監視機構 (FCA) も同様の要件を提案しています。

したがって、北米、中南米 (LATAM)、アジア太平洋地域 (APAC) の金融機関は DORA の適用対象外ではあるかもしれませんが、2022 年 6 月に発効したカナダの新しい金融消費者保護枠組みなどの DORA に類似した規制による影響を受ける可能性があります。
 

3.企業イメージのコスト:デジタルトラストの時代において、オペレーショナル・レジリエンスの欠如によってサービスの停止が引き起こされた場合、それが顧客に対する企業イメージの形成に大きく影響します。デジタル・プラットフォームを利用してサービスを提供する金融サービス組織が増加しているため、消費者は中断のない使用体験に慣れています。サービスに何らかの中断が発生すると、顧客がその企業に寄せる信頼が損なわれ、顧客層と収益の損失につながる可能性があります。

市場での競争が激化しており、消費者がサービスプロバイダーを選ぶ際には極めて多くの選択肢があります。強力な信頼基盤は、顧客を維持し、新規顧客を引き付けるための決定的な要因となります。サービスの信頼性と可用性を確保することで、企業は顧客ベースの信頼を育み、強化することができます。
 

4.市場の混乱:今日の企業は相互に高度に結びついています。たった 1 つの企業の失敗が連鎖的に広がり、国家経済を混乱させる可能性があります。

この現象は金融サービス部門に限定されるものではなく、通信やエネルギーなど他の業界にも及びます。企業間の依存関係が複雑に絡み合っているため、業務の中断は広い範囲に影響を与える可能性があります。

この相互接続によって生じる課題は広範囲に及びます。システムの混乱を防ぐためには、事業継続性の確保とリスクの緩和がますます重要になっています。企業は、強力なサイバーセキュリティ対策、障害復旧計画、オペレーショナル・レジリエンスなど、堅牢なリスク管理戦略に投資する必要があります。さらに、業界を超えたコラボレーションとコミュニケーションの促進は、脆弱性を特定し、潜在的な連鎖的影響を防ぐためのベストプラクティスを開発する上で役立ちます。これらの課題に正面から取り組むことで、企業はより安定した回復力のある世界経済に貢献することができます。

5.重要なサービスレベル要件の増大:サービスのデジタル化の進展により、金融サービス組織の運営方法に変革が生じています。年中無休、常時稼働の可用性が期待されるため、金融機関にとって、事実上すべての基盤システムやサービスが「ミッションクリティカル」になっています。オペレーショナル・レジリエンスは、コストのかかる中断のリスクを最小限に抑えながら、顧客向けの拡大し続けるサービススイートを維持する上で重要です。
 

6.サードパーティツール間の相互運用性の欠如:金融サービスではサードパーティツールの使用が増加しており、それらのツールをうまく相互運用できない場合、事業の継続性が危険にさらされます。したがって、オペレーショナル・レジリエンスをサポートするのは、さまざまなサードパーティツールにまたがる単一の統合プラットフォームを作成できるツールです。

さらに、オンプレミス、オフプレミス、クラウドサービス、エッジなど、相互接続された複雑なプラットフォームと環境が多数存在するため、これらが連携してエンドユーザーサービスを提供することができる統合プラットフォームが必要になります。

Red Hat のリソース

運用リスクの緩和方法を模索する金融機関に対し、先進的なクラウド・プラットフォームは低いコストと労力でこれらのリスクに対処する方法を提供するかもしれません。しかし、単一のインフラストラクチャ・プロバイダーが回復力のある戦略を策定し、障害が発生した場合には他のゾーンや地域への可搬性を提供していたとしても、そのプロバイダーの利用を終了する必要があるようなサードパーティの潜在的なシステム上の問題には対応できません。

Red Hat は、Kubernetes を強化するクラウドサービスを提供しており、複数のクラウドを統合環境として運用できるようにします。これらのサービスは、リスクの管理と回復力の向上に役立つ次のメリットを提供します。

  • Kubernetes クラスタを管理:あらゆる場所からオペレーションを実行し、環境内の任意の Kubernetes クラスタを管理します。 
  • 開発からプロダクションまでを加速:セルフサービスのプロビジョニングで、アプリケーション開発パイプラインを迅速化します。
  • アプリケーションの可用性を向上:レガシーアプリケーションとクラウドネイティブ・アプリケーションを分散クラスタ上にすばやくデプロイします。
  • 自動的に一元管理:クラスタのセルフサービス・デプロイメントでアプリケーションを自動的に提供して、IT 部門を解放します。
  • コンプライアンスを容易にする:クラスタ全体にわたって一元化されたポリシーを適用して、セキュリティ・コンプライアンスを効率化します。
  • 運用コストを削減:統合された管理インタフェースで運用コストを削減します。

Red Hat® OpenShift® は、アプリケーションを大規模に構築、モダナイズ、デプロイするための統合クラウド・プラットフォームです。さらに、Red Hat Advanced Cluster Management for Kubernetes は、セキュリティポリシーを組み込んだ単一のコンソールで、クラスタとアプリケーションを制御します。複数のクラスタを管理し、複数のクラスタへポリシーを広範囲に適用することで、Red Hat OpenShift® の価値を拡大します。これにより、コンプライアンスの確保、使用状況の監視、一貫性の維持を効果的に行うことができます。

Red Hat Advanced Cluster Management の詳細 

Red Hat コンサルティングと Red Hat トレーニングは、可搬性と高可用性の両方を備えたクラウドネイティブ・アプリケーションの開発を支援します。これにより、障害復旧時に重要なデータとワークロードを迅速に回復することができます。 

さらに、Red Hat の広範なパートナーエコシステムは、クラウドおよび非クラウドのシステムや環境での事業継続性管理に役立つ追加機能を提供します。

Red Hat Advanced Cluster Security for Kubernetes の詳細 

オペレーショナル・レジリエンスの実現に向けた Red Hat のサポートに関するお問い合わせ
ハブ

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。

関連情報

SELinux とは?をわかりやすく解説 | Red Hat

SELinux とは Security-Enhanced Linux の略で、強制アクセス制御を実現する Linux システム用のセキュリティ機構です。その仕組みや使い方、エラーの対処法を説明します。

シークレット管理とは

シークレット管理とは、日々の業務に必要な機密情報が、確実に秘匿されるようにするための方法です。

ロールベースのアクセス制御 (RBAC) とは

ロールベースのアクセス制御は、チームまたはより大きな組織内でのロールに基づいて、システム、ネットワーク、リソースへのユーザーアクセスを管理する方法です。

セキュリティリソース

関連記事