金融サービス向けIBMクラウド : 継続的セキュリティーおよびコンプライアンスの達成

記事をシェアする:

この投稿は、2020年7月22日に、米国 IBM Cloud Announcementに掲載されたブログの抄訳です。

金融サービス向けIBMクラウド : 継続的セキュリティーおよびコンプライアンスの達成

企業は、イノベーションの推進、 IT インフラストラクチャーの近代化、ビジネスのデジタル化を推進するためにクラウド・テクノロジーを採用しています。

パブリック・クラウド上に機密性や規制の多い業務をホスティングすることに関して、 特に高度に規制された業界の企業 は、セキュリティーとコンプライアンスの管理を一貫して継続的に行う必要があるため、厳しい評価がなされます。

最近の Gartner の調査によると、この問題はクラウドがセキュアであるかどうかではなく、クラウドが安全に使用されているかどうかということです。 「クラウド・セキュリティーに関する障害の 99 % 」は、お客様によるクラウドの利用方法に起因するものとしています。 規制の多い業務をホスティングする場合、規制遵守の要件を満たすことが重要です。

ボストン・コンサルティング・グループ のレポート Global Risk 2017: Staying the Course in Banking によると、 2009 年から 2017年までの間に、規制を満たしていないために銀行が支払ったペナルティー（違約金)は 3,210億ドルに上ります。 企業は、リスクとコンプライアンスを効率的に管理するために、企業が実装するクラウド・ネイティブ・セキュリティー・コントロールを定義する必要があります。 さらに重要なのは、コントロールが正しく行われ、セキュリティー管理を満たすように適切に構成されていることです。

企業はこの問題を認識しています。しかし、適切な構成とコントロールが確実に行われるようにするために必要な労力は大きく、とりわけ、急速に成長し、継続的に変化する IT 環境においては、この問題が発生していることの認識が必要です。 手動による監査とチェックでは、対応しきれません、よって、企業は自動化を採用して、セキュリティー管理を一貫して適用し、セキュリティーおよびコンプライアンス体制を継続的に監視することが不可欠です。

こちらのブログ(英語) には、セキュリティーとコンプライアンスの管理に関するトータル視点、 IBM Public Cloud 上の業務の制御目標の達成、規制要件やエンタープライズ・リスク管理、などのすべての方法について記載しておりますので、合わせてこちらも参照ください。

参考プレスリリース :
IBMとバンク・オブ・アメリカがIBM Cloud for Financial Servicesを推進、BNPパリバが参加

オリジナル(英語)：
https://www.ibm.com/cloud/blog/announcements/achieving-security-and-compliance-on-ibm-cloud-for-financial-services

翻訳：IBM Cloud Blog Japan 編集部