KVH 株式会社 プロダクトマーケティングマネージャー 水谷 安孝

クラウドサービスに対するニーズとは

　2013年以降、金融機関からのクラウドサービスに関する問い合わせ件数が大きく増加している。3月に開催されたKVH主催の金融機関向けセミナーにて、クラウドの利用度合いについてアンケート調査を行った結果、来場者の70％以上から「何らかの形で既にクラウドコンピューティングサービスを利用している」との回答があったことからも、システム用途に応じてクラウドを使い分けているのだろう。尚、これらの金融機関のニーズは、大別すると以下の二点である。

　1つ目に挙げたクラウドサービス特有の機能として、リスク分析やビッグデータの分析に必要なコンピューティングリソースの一時利用が挙げられる。米プリンストンコンサルタント社は、AWS(Amazon Web Services)の「スポットインスタンス」と呼ばれる、未使用サーバーリソースをオークション形式で入札できるサービスを利用した、ビッグデータのリサーチ向けシステムを開発した。同社は、「HFT(高頻度取引) 向けのリサーチには通常多くの時間を要するが、上述のスポットインスタンスの利用により、所要時間が10分の1まで短縮、およびコスト効率を90%上げることに成功した。」としている［*1］

　2 つ目のITコスト削減では、従来自社で行っていたシステムやインフラの運用を外部委託し、運用負荷を下げることで、システムの投資効率の分析や、新たなテクノロジーの活用など、収益や競争力の向上に繋がる課題に取り組みたいという背景もうかがえる。

　しかしいずれのケースにおいても、障害リスクの捉え方をはじめ、説明責任の明確化、監査への対応など、高いレベルでのリスク管理が求められている。海外の事例を見ると、シンガポール金融管理局(MAS)の発表したテクノロジーリスク管理ガイドライン(TRM)が、来る2014年7月1日に施行される。同ガイドラインには、システム可用性、データセンター保護やコントロール、オンライン・システムやモバイル・セキュリティまで各分野に関して12の通知事項が記載されているほか、障害認識後1時間以内の当局への報告や、障害発生後4時間以内の復旧を求める内容等が含まれる。［*2］
　今後国内においてもクラウドサービスの利用を考慮した指針が発表されると考えており、サービス提供事業者側でも、こうした金融業界のビジネスニーズや背景を理解し、FISC の安対ガイドラインに準拠した「KVH 金融監査対応プラットフォーム」［*3］やPCI DSSへの準拠など、業種・業態に特化したサービス開発を進めることが強く求められている。