Google Cloud の調査: 金融サービスでクラウドの導入が増加するも規制上の課題は残されたまま

※この投稿は米国時間 2021 年 8 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

金融サービス業界は消費者の期待の変化、新しいテクノロジーの導入、規制要件の策定などを受けて急速に進化しています。金融サービス企業には、アジリティを維持し将来に備えるための適切なテクノロジーが必要です。

クラウドは、さまざまなアクティビティのパフォーマンスを改善しようとしている企業にとって重要なポイントです。パブリック クラウドに移行することで、業務の復元力を高め、スタッフの生産性を向上させ、規制遵守を強化し、ビジネスモデルのイノベーションを促進できます。

ところが、クラウドへの移行に躊躇している金融サービス企業はいまだに少なくありません。クラウドの導入を阻む課題は、レガシー システムの複雑さから、信頼とスキルのギャップ、規制の不確実性、コンプライアンス要件の細分化まで多岐にわたります。さまざまな企業がクラウド テクノロジーのメリットを受け入れていますが、特にバックオフィスのコア機能を中心に、より堅牢なクラウドの導入には、規制との調和や合理化などを通じたさらなる後押しが必要です。

金融サービスのクラウド導入に関する新しい総合的な調査

金融サービスにおけるクラウド導入の課題と機会を詳細に把握するために、Google Cloud と The Harris Poll は米国、カナダ、フランス、ドイツ、英国、香港、日本、シンガポール、オーストラリアで金融サービス業界の 1,300 人を超えるリーダーを対象に共同調査を実施しました。

この調査で判明した 5 つの注目すべきポイントをご紹介します。

1. 大多数の金融サービス企業は、すでにパブリック クラウドをなんらかの形で使用しています。調査対象の金融サービス企業の多く（83%）は、主要なコンピューティング インフラストラクチャの一部としてクラウド テクノロジーを導入していると回答しています。クラウド テクノロジーを使用している企業で最も多く採用されているアーキテクチャはハイブリッド クラウド（38%）で、次いでシングル クラウド（28%）、マルチクラウド（17%）と続きます。注目すべき点として、マルチクラウドを導入していない回答者のうち、88% が今後 12 か月以内にマルチクラウド戦略を導入することを検討していると答えています。

2. クラウドの導入が最も進んでいるのは北米の金融サービス機関です。クラウド戦略を実施している金融サービス企業の中で、報告ではクラウド ワークロードの導入率が最も高いのが北米であり、米国（54%）とカナダ（52%）の機関が上位を占めています。クラウドの導入率が最も低いのは日本（42%）でした。

3. 金融サービス企業が引き続きクラウドを使用していけば、より多くのコア機能が移行される可能性があり、またそうなるでしょう。多数の金融サービス企業がすでにかなりのワークロードをクラウドに移行していますが、バックオフィスのコア ワークロードに関しては、業界の全面導入にはほど遠いと言えます。たとえば、現在米国で大半のクラウド戦略を使用している金融サービス企業でも、全面的にクラウドにデプロイされているワークロードは半分（54%）にすぎません。ワークロードの導入率が特に高いのは、データと IT のセキュリティ（74%）、規制報告（57%）、不正の検出と防止（57%）です。特に低いのは、重要な引受業務（40%）とデータ調整（48%）でした。ヨーロッパ全体では、引受などの主要な業務のクラウド使用率も低く、英国での導入はわずか 30% にとどまります。

4. 回答者の中には、クラウド テクノロジーが事業運営と規制遵守に役立つ可能性があるという非常に強い肯定的な認識があります。クラウドの導入によって次のことが可能であると認識している回答者は 88% を上回りました。

1. 変化する顧客の行動や期待に対応

2. オペレーショナル レジリエンスの強化

3. 革新的な新しいプロダクトとサービスの作成をサポート

4. 金融サービス機関のデータ セキュリティ機能を強化

5. 金融サービス機関内のサイロ化されたレガシー ソフトウェア インフラストラクチャの接続を改善

5. 金融サービス企業におけるクラウドの導入は、部門別コンプライアンス フレームワークの複雑さや細分化など、規制当局に起因するいくつかの課題により難度が高まっています。回答者の 88% は、クラウドの実装に関するガイダンスと明瞭性を提供する最新の規制の取り組みについて肯定的な見方をしているものの、調査結果では導入促進のための課題が多いことも示されています。大部分の回答者（84%）は、規制機関全体で規制が細分化されているため、規制の審査と承認に時間がかかりすぎると答えています。また、78% は、パブリック クラウドの使用に関する規制の不確実性により、クラウド テクノロジーが利益をもたらすことはわかっているが導入はできないと回答しています。さらに、オンプレミスの回答者の 3 分の 1（38%）が、規制に対する承認プロセスに大量のリソースを投下しなくてはならないことが、クラウド サービスを使用していない理由であると答えています。

「多くの銀行はすでにハイブリッド クラウド環境をデプロイしていますが、まだ計画とデプロイのさまざまな段階にある銀行も存在します」と、IDC Financial Insights のリサーチ担当バイス プレジデントである Jerry Silva 氏は言います。「ハイブリッド インフラストラクチャは現実のものであり、金融機関は最新のインフラストラクチャ モデルを活用して効率性、復元力、アジリティを獲得するだけでなく、クラウド サービスのセキュリティやコンプライアンスなど、そのような環境を管理するために必要な取り組みを行うことにも重点を置くべきなのは明白です。」

金融サービスの規制当局に対する今後の推奨事項

金融サービス企業は引き続きテクノロジーの可能性を最大化するために、より多くのコア ワークロードをクラウドに移行し、マルチクラウドとハイブリッド クラウドの戦略を積極的に検討する必要があります。このような戦略は、既存の IT インフラストラクチャの復元力を強化し、ベンダー ロックインに関する懸念を軽減します。

調査ではまた、規制当局が明瞭性とガイダンスをさらに提供するために実施できるステップが示唆されています。たとえば、機関間で規制審査を調整して細分化を回避する、認められた基準とベスト プラクティスの遵守に基づいて、クラウド導入者向けの規制上の「セーフハーバー」を作成する、新興技術について規制スタッフをトレーニングする、クラウドと関連テクノロジーを通じてデータレポート要件を促進するなどが該当します。

ここ数年、世界中の多くの規制当局が、金融業界でのクラウド導入のルールとガイダンスを合理化するための強固なアプローチを実施しており、導入を促進するのに大きく役立っています。しかし、リスクベースで安全なデジタル イノベーションを推進するには、管理機能に関するベスト プラクティスのさらなる保証とハーモナイゼーションが必要です。

Google Cloud では、金融サービス業界のお客様や規制当局と協力して、リスク管理、データの局所性、透明性、コンプライアンスに関する管理と保証を提供することに取り組んでいます。また、常に規制当局と協力して情報を共有し、規制当局の考慮事項や懸念事項に対応して、透明性と信頼の構築のために問題に対処しています。

上記の調査結果などについて詳しくは、インフォグラフィックやレポート全文をダウンロードしてご覧ください。

^調査手法

^{Google Cloud の委託により The Harris Poll が行った本調査は、上級管理職（ディレクター レベル以上） 1,363 人を対象に、2020 年 12 月 7 日～2021 年 1 月 4 日の期間にオンラインで実施されました。各国の内訳は、フランス（113 人）、ドイツ（178 人）、英国（192 人）、香港（99 人）、インドネシア（100 人）、日本（142 人）、シンガポール（71 人）、オーストラリア（134 人）、カナダ（134 人）、米国（200 人）です。調査対象の上級管理職の雇用形態はフルタイム、パートタイム、自営業であり、その主な機能的役割として、銀行、金融、金融サービス業界でリスク、コンプライアンス、IT に従事しています。各国のデータは従業員数によって重み付けし、実際の母集団の企業規模比率に合わせました。全体にわたる重みを適用して、世界全体の平均値で各国の重みが均等になるようにしました。}

-Google Cloud 金融サービス担当マネージング ディレクター Zac Maufe