信頼回復から改革へ: Equifax 最高技術責任者、Bryson Koehler 氏のインタビュー

※この投稿は米国時間 2020 年 8 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

何億もの個人と組織が情報を安全に保護するために金融サービス企業のサービスを毎日利用している現在、信頼こそがこれら金融サービス企業のあらゆる活動の要となります。

消費者信用調査機関 Equifax は、このことを嫌というほど理解しています。2017 年、同社は空前の規模のデータ漏洩の被害に遭いました。最高技術責任者の Bryson Koehler 氏は、信頼を回復するには Equifax による技術とデータの安全保護、および事業の管理方法を全体的に見直す必要があることを認識しました。  

現在、Equifax は大幅な改革を進めています。IT 運用の大部分を Google Cloud の強固な基盤に移行しており、これによって、同社のビジネス全体のさまざまな側面を変革しています。同社は最近、クラウドを活用する一方で、世界クラスのデータ セキュリティ対策を構築する改革の取り組みを説明する論文を発表しました。Equifax が 3 年に及ぶデジタル変革達成の道のりから学んだことをより深く理解するため、Koehler 氏にインタビューしました。

Glen Tillman: Equifax の現在のミッションは何ですか？

Bryson Koehler 氏: 技術とデータを活用して人々が十分な情報に基づいてよりスマートな意思決定を行えるようにし、より効率よく仕事を進められるよう支援する機会を見つけることです。たとえば、私たちはポケットの中に入れたり手首につけたりしているモバイル デバイスから健康に関するアドバイスは得ることができますが、金銭面に関するアドバイスはどうでしょうか？健康や娯楽に関して優れた意思決定するためのフィードバックは多く得られますが、金銭面で適切な意思決定をするための情報を得られていない人が多いのではないかと思います。Equifax は、人々が金銭面において最善の決断をするためのサポートができる独自の立場にあります。

Tillman: Equifax は、2017 年の情報漏洩事件の後、とりわけ御社のようなビジネスにおいては前例のないレベルの改革を行いました。その決断に至った理由は何だったのでしょうか？

Koehler 氏: データ侵害の被害に遭うと、どの企業も存続の危機に立たされます。データ侵害の影響、影響を受けた人々をどのように保護するか、どうすれば再発を防げるかを理解しようと努めます。当社は、どうすれば持続可能なセキュリティ対策を立てられるか、IT 業界の観点から見て当社はどのような存在かということについて、従来とは根本的に異なる考えを持つ必要があることに気付きました。

クラウドを導入することで、技術の構築とデプロイの方法に一貫性が保たれるため、世界クラスのセキュリティを確保できます。オンプレミス設備またはプライベート クラウド設備を導入すると、多くの場合、新旧のマシンが混在し、自動化を妨げるインフラストラクチャが出来上がってしまい、手動での修正が必要となることで、人的ミスが発生します。クラウドを導入すると、人的ミスを招く作業がなくなり、適切なセキュリティ対策と統制に集中できます。また、クラウドの導入により、柔軟な変更を行えるようになり、脆弱性を発生させたり生産性を低下させたりすることなくインフラストラクチャとコードの信頼性を高めることもできます。

Tillman: クラウドに何を求めるかをどのように判断されましたか？また、Google Cloud を選ばれた理由は何ですか？

Koehler 氏: Equifax に何が必要かを考えたとき、データ、セキュリティ、AI、機械学習に対して他社よりも一体的に取り組んでいる Google のサービスがより当社にふさわしいことに気付きました。セキュリティは、システムに後付けするのではなく最初から組み込むべきものであり、クラウドだけでなく、幅広い意味での Google のエンジニアリング文化こそ、Google がクラウド サービスの提供で実績を上げている理由だと考えています。Google のサービスを使用することで、今後 5 年間、他社に比べより安心して改革を進められると思える文化が構築されることになります。

Google Cloud でのデータへのアプローチは差別化されており、おそらく他社のサービスでは体験できない完全に独自のアプローチだと感じました。また Google は、当社がクラウド サービスを適切に利用するだけでなく成果も得られるよう、積極的に適切な人材を手配して、手厚くサポートしてくれました。

Tillman: 多くの企業、特に金融業界の企業がクラウドへの移行に対し今なお慎重になっています。ですので、御社はかなり思い切った決断をされたわけです。

Koehler 氏: 思い切った決断でしたが、その価値はありました。当社がすべきことは、データとシステムがハッカーだけでなく、不正使用からも安全に保護されているかを確認することです。データが正しい方法、正しい場所で、正しいときに、正しい用途と目的に使用されているかを確認することも重要で、これを正しいタイミングで確認することがさらに重要です。

今後も物事が変化していく中で、ルールの変更に対応できることも求められるでしょう。人は、変化に対応することがいかに重要かを十分深く理解していないからこそ、自分が知っていることに固執するのです。当社が変革を成し遂げるには従来と異なる技術の導入が求められますが、より大切なことは、企業としての自社のあり方を変える文化面の変革が求められるということです。いざ再び仕事に取り掛かるときには、従来どおりの方法では仕事を進められませんから。

Tillman: クラウド移行の利点の一つとして、データサイロを解消できることが挙げられます。この点は、企業文化に影響を与えましたか？

Koehler 氏: それは、当社の文化面の変革の次の段階で実現する予定です。数年前であれば、全体像を把握するために社内の複数の情報源からデータを取得する必要がありました。これらのデータソースをクラウドベースの環境に移行することで、データを単一のシームレスな構造に整理できます。その一方で、重要な統制措置と分離措置をすべて引き続き維持し、他社にはないサービスを考案してお客様がより賢明な意思決定を行えるよう支援し、消費者の皆様が金銭面において最善の決断を下せるようお手伝いできます。  

Tillman: クラウド導入による金融サービス業界の変化をどのようにお考えですか？

Koehler 氏: 戦略的視点で考えると、金融サービス各社は、より適切に、自信をもって決断を下し、お客様と商品およびサービスを正しく結びつけるべく努力しています。たとえば、Equifax で取り組んでいる不正行為情報の交換について考えると、不正行為の削減に役立ちたいという気持ちを皆が持っているため、業界内での情報共有と連携を進めることで、関係者全員が恩恵を受けることにつながります。不正行為が行われると、多くの場合費用が増大し、処理に遅れが生じ、お客様へのサービス提供が妨げられます。そのため、不正行為が優位性のある資産ではないことを理解し、協力してこれを削減するよう私たちが業界を挙げて取り組むほど、私たちの状況も良くなります。

この件については充実した対話が行われており、不正行為削減にはクラウドが大いに役立つことを多くの企業が理解しつつあります。データとアナリティクスの観点から言うと、クラウド インフラストラクチャが水平方向に無限にスケールできることで、反復と一貫性を通じてリスクが及ぶ範囲を増大させずにセキュリティを向上させて、不正行為削減が以前よりはるかに実現しやすくなっています。また、私たちの業界の大部分の動きが非常に速いためにトランザクションがミリ秒単位で測定されることから、クラウドとリアルタイムでデータを共有できることで、将来必要なタイミングで人々を支援しやすくなります。

詳しくは、金融サービス向けの Google Cloud ソリューションをご覧ください。

-金融サービス業界担当グローバル マーケティング リード Glen Tillman