新ホワイト ペーパー: Google Cloud への移行を通じて金融サービスにおけるオペレーショナル レジリエンスを強化

※この投稿は米国時間 2021 年 1 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

オペレーショナル レジリエンスは、金融サービスを提供する企業にとって、今も重要な課題であり続けています。また、金融サービス企業の健全性と金融エコシステムの安定性を支えるために、世界中の規制当局がオペレーショナル レジリエンスのチェック体制の見直しを図っています。この新ホワイト ペーパーでは、金融サービス部門にとって継続的なオペレーショナル レジリエンスがいかに重要か、また Google Cloud への適切な移行がオペレーショナル レジリエンスを強化するうえでどのような役割を果たすかについて説明しています。主なポイントは次のとおりです。

金融サービスにおけるオペレーショナル レジリエンス

オペレーショナル レジリエンスは、金融サービス企業や規制当局によってこれまで以上に注目されています。このことは、金融サービス業界が抱える複雑なシステム、オートメーション、テクノロジー、そしてサードパーティに対する依存度の高まりが反映されたものといえます。

オペレーショナル レジリエンスは、「さまざまな原因によって生じる業務中断リスクに対して、重要な業務や基幹業務などのオペレーションを継続し続けることができる能力」1 と定義されています。そのためオペレーショナル レジリエンスは、単一のアクティビティとしてではなく、望ましい結果として受け取る必要があります。その達成のためのアプローチにおいては、以下のような複数の運用上のリスクに対処する必要があります。

• サイバーセキュリティ: 外部の脅威や悪意のある内部関係者の侵入を防止、検出、対応するために、重要なコントロール機能、人員、プロセス、テクノロジーを継続的に調整すること。

• パンデミック: 現在または将来、従業員が同僚や顧客のすぐ近くで仕事ができない場合に、ビジネス オペレーションを維持継続できるようにすること。

• 環境とインフラ: その地域における天候やインフラの異常による影響を軽減し、物理的な損害に耐えられる施設の設計および設置を行うこと。

• 地政学: 社内組織とサードパーティの相互依存性に存在する、地理的および政治的な境界に関連するリスクを理解し、管理すること。

• サードパーティ リスク: ベンダー ロックイン、継続性、移植性を解決し、サプライ チェーン上のリスク（特に重要なアウトソーシング先の確保）を管理すること。

• テクノロジー リスク: 要求されるレベルの可用性、キャパシティ、性能、品質、機能性を提供できるテクノロジー サービスを設計し、運用すること。

Google Cloud への移行で得られるオペレーショナル レジリエンスのメリット

今後数年間、パブリック クラウド テクノロジーへの移行を適切に行えば、不要なリスクを新たに生み出さずに、オペレーショナル レジリエンスを高めることができる能力が金融サービス企業にもたらされる（他の方法では実現できない方法で）という認識が、現在規制当局や業界リーダーたちの間で高まっています。

Google Cloud のインフラストラクチャや運用モデルには基本的にスケーラビリティと堅牢性が備わっており、極めて営利的に、金融サービス業界のお客様がレジリエンスを高めることができる手法を提供することができます。

そして Google Cloud のサービス、そしてハイブリッド クラウドとマルチクラウドのサポートも同様に重要です。こうしたサービスを通じて、金融サービス業界のお客様が、さまざまな運用リスクを他にない手法で管理できるようになります。

• ゼロから設計されたサイバーセキュリティ機能。デフォルトでの暗号化から Titan セキュリティ チップ、高スケールな DOS 防御、Google Cloud データ分析と Security Command Center の機能まで、Google のソリューションがお客様の環境を保護します。

• 従業員やお客様を、物理的なオフィスや施設から解放するソリューション。これには、複雑な VPN を必要としないゼロトラスト ベースのリモート アクセス、迅速にデプロイできる Contact Center AI のカスタマー サービス仮想エージェント、最高水準の従業員のコラボレーションを実現する Google Workspace が含まれます。

• 復元性に優れた、世界的および地域的なインフラストラクチャ、データセンター、サポート。Google は 24 のリージョンと 73 のゾーンでグローバル展開を行っており、200 か国以上でサービスを提供しています。グローバルに分散されたサポート機能を備えているため、困難な状況下でもお客様をサポートできます。

• 適切なコントロール制を通じた戦略的自律性。Google は、特に欧州のお客様や規制当局が優れたセキュリティと自律性を求めていることを認識しています。そしてその認識は、データ主権、運用主権、ソフトウェア主権に関する Google の取り組みに表れています。

• Google のオープン クラウドを利用した移植性、代替可能性、継続性。金融サービス企業のオペレーショナル レジリエンスには、サードパーティがなんらかの理由で契約サービスを提供できなくなった場合の対処も含まれる可能性があることを Google は理解しています。

• 優れた金融商品やサービスに注力して技術的負債を軽減。金融サービス企業の技術チームが、サーバー、ネットワーク、メインフレームなどの基盤テクノロジーの運用ではなく、顧客に対する高品質なサービスやエクスペリエンスの提供に集中できるように、Google はさまざまなソリューション ポートフォリオを用意しています。

Google は、金融サービス向けの Google Cloud ソリューションが、オペレーショナル レジリエンスに関する側面で、金融業界にとって最適なソリューションとなるようコミットしています。また金融業界には、自律性、独立の主権、継続性が必要であり、単に Google Cloud のレジリエンスを高めるだけでは最適なソリューションにはなり得ないことも認識しています。金融サービスのオペレーショナル レジリエンスに関する Google Cloud の視点について、さらに詳しくはホワイト ペーパーをダウンロードしてご確認ください。

^{1. 「Sound Practices to Strengthen Operational Resilience」FRB、OCC、FDIC}

-Google Cloud バイス プレジデント兼 CISO、Phil Venables

-Google Cloud 金融サービス セキュリティおよびコンプライアンス担当ディレクター、Nick Godfrey