金融サービス

[インフォグラフィック] 金融サービスのデジタルトランスフォーメンションを安全に推進する

2023年1月26日

Google Cloud Japan Team

※この投稿は米国時間 2023 年 1 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

金融サービス機関にとって、クラウドコンピューティングのテクノロジーとサービスを導入することは、さまざまなセキュリティリスクに対応するために革新的かつより効果的な方法を取り入れるチャンスでもあります。

しかしながら、多くの金融機関では、デジタルトランスフォーメーション計画にセキュリティやリスクガバナンスに関する具体的対策が盛り込まれていないのが現状です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_phases_of_security_transformation_in_fin.max-1000x1000.jpg

このため、最高情報セキュリティ責任者、最高リスク責任者、最高コンプライアンス責任者、内部監査責任者ならびに各部門が、クラウドのセキュリティトランスフォーメーション計画をしっかりと立てることが重要です。

セキュリティトランスフォーメーションの方向性を指し示すガイドとして、以下に基本原則を示しました。4 つの主要フェーズに分けて説明していますので、どうぞ参考にしてください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_phases_of_security_transformation_in_fin.max-1200x1200.jpg

デジタルトランスフォーメーションを成功させるには、組織的、文化的、技術的、および手順上の変化をオーケストレートさせる必要があります。また、それと並行して、リスクと制御のアプローチを成熟させていくことが求められます。

トランスフォーメーション計画全体の監視パスを確立したら、技術面、運用面、セキュリティ面のリスクに対するガバナンスが、その計画のチェック機能および調整機能として働くようにしましょう。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_phases_of_security_transformation_in_fin.max-1200x1200.jpg

事例紹介

Commerzbank は、Google Cloud の協力のもとセキュリティ監査に臨み、取締役会や規制当局への対応を経て、無事にこれを終えることができました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_phases_of_security_transformation_in_fin.max-2000x2000.jpg

事例紹介

Goldman Sachs は、ポリシーの管理および制御を通じて、セキュリティ対策を強化しました。

BBVA は、Google Cloud の Chronicle Security Operations を使って、脅威の検出やイベントの分類および優先順位付けを全体的に向上させ、対応を迅速化しました。

HSBC はクラウドネイティブな組織ポリシーサービスを使って、15,000 件を超えるサービスアカウントと 40,000 人を超える IT プロフェッショナルを管理しています。クラウドのデプロイになんらかの問題があった場合、HSBC スタッフが直ちに察知して、すばやく的確に修正することができます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_phases_of_security_transformation_in_fin.max-1200x1200.jpg

事例紹介

Schwab は Google Cloud を使って、「ビジネス成長を促進するセキュリティトランスフォーメーション」、「ゼロトラストの原則」、「脅威の検出および対応」を 3 本柱としたクラウドセキュリティの変革に取り組んでいます。

セキュリティトランスフォーメーションを全面サポート

Google Cloud は、安全性を重視して設計された基盤（セキュリティを考慮して設計、構築、運用されるコアインフラストラクチャ）を提供しています。セキュリティトランスフォーメーションの全過程を通じて、CISO や組織のキーパーソンの皆様に方向性を示し、絶えず変化し続ける脅威に対応できるようサポートいたします。

サポートのご案内

Google Cloud は、お客様に信頼性の高いクラウドプラットフォームを提供することを目指しています。具体的には、お客様が検証し、独自に制御できる安全な基盤、ゼロトラストアーキテクチャに基づいてデータを脅威から保護する機能、リスク管理をプロダクト、サービス、ベストプラクティス間で担う運命共有モデルを基軸としています。

Google Cloud の CISO チームは、セキュリティトップ企業の元 CISO をはじめ、セキュリティ戦略についての相談窓口である Google サイバーセキュリティ対応チーム（GCAT）、サイバーセキュリティ脅威への対応およびプロアクティブな対策を支援する Mandiant のサイバーセキュリティコンサルティングサービスチームまでが揃い、セキュリティトランスフォーメーションのサポート体制が整っています。

セキュリティトランスフォーメーション計画に Google Cloud を取り入れる方法については、Google Cloud までお問い合わせいただくか、ウェブサイトをご覧ください。

その他のリサーチ

金融サービスのオペレーショナルレジリエンスを強化

オペレーショナルレジリエンスは、金融サービスを提供する企業にとって、今も重要な課題であり続けています。このリサーチレポートでは、金融サービス業界にとって継続的なオペレーショナルレジリエンスがいかに重要か、また Google Cloud への適切な移行がオペレーショナルレジリエンスを強化するうえでどのような役割を果たすかについて説明しています。

今すぐダウンロード

^脚注

^{1. “}^{KPMG 2021 CEO Outlook}^{“、KPMG、2021 年 8 月}

^{2. ”}^{The Ultimate Guide to Banking in the Cloud}^{”、Accenture、2022 年 7 月}

^3.^{https://cloud.google.com/security/compliance}

- Google Cloud、ファイナンシャルサービス業種別ソリューション部門 Zac Maufe

投稿先