IBM Cloud News
金融サービス向けIBMクラウド : 継続的セキュリティーおよびコンプライアンスの達成
2020年07月28日
カテゴリー IBM Cloud Blog | IBM Cloud News | IBM Cloud アップデート情報
記事をシェアする:
この投稿は、2020年7月22日に、米国 IBM Cloud Announcementに掲載されたブログの抄訳です。
金融サービス向けIBMクラウド : 継続的セキュリティーおよびコンプライアンスの達成
企業は、イノベーションの推進、 IT インフラストラクチャーの近代化、ビジネスのデジタル化を推進するためにクラウド・テクノロジーを採用しています。
パブリック・クラウド上に機密性や規制の多い業務をホスティングすることに関して、 特に高度に規制された業界の企業 は、セキュリティーとコンプライアンスの管理を一貫して継続的に行う必要があるため、厳しい評価がなされます。
最近の Gartner の調査によると、この問題はクラウドがセキュアであるかどうかではなく、クラウドが安全に使用されているかどうかということです。 「クラウド・セキュリティーに関する障害の 99 % 」は、お客様によるクラウドの利用方法に起因するものとしています。 規制の多い業務をホスティングする場合、規制遵守の要件を満たすことが重要です。
ボストン・コンサルティング・グループ のレポート Global Risk 2017: Staying the Course in Banking によると、 2009 年から 2017年までの間に、規制を満たしていないために銀行が支払ったペナルティー(違約金)は 3,210億ドルに上ります。 企業は、リスクとコンプライアンスを効率的に管理するために、企業が実装するクラウド・ネイティブ・セキュリティー・コントロールを定義する必要があります。 さらに重要なのは、コントロールが正しく行われ、セキュリティー管理を満たすように適切に構成されていることです。
企業はこの問題を認識しています。しかし、適切な構成とコントロールが確実に行われるようにするために必要な労力は大きく、とりわけ、急速に成長し、継続的に変化する IT 環境においては、この問題が発生していることの認識が必要です。 手動による監査とチェックでは、対応しきれません、よって、企業は自動化を採用して、セキュリティー管理を一貫して適用し、セキュリティーおよびコンプライアンス体制を継続的に監視することが不可欠です。
こちらのブログ(英語) には、セキュリティーとコンプライアンスの管理に関するトータル視点、 IBM Public Cloud 上の業務の制御目標の達成、規制要件やエンタープライズ・リスク管理、などのすべての方法について記載しておりますので、合わせてこちらも参照ください。
参考プレスリリース :
IBMとバンク・オブ・アメリカがIBM Cloud for Financial Servicesを推進、BNPパリバが参加
翻訳:IBM Cloud Blog Japan 編集部
【NTTコミュニケーションズ様との共同実証報告】AI時代のネットワーク運用高度化に向けた取り組み
IBM Cloud Blog, オートメーション
システム障害と聞くだけで緊張してしまうのは私だけでしょうか?心理的にも体力的にも負荷が高いこの仕事をAIによって、なんとか楽にならないのか、と誰しもが思っています。そこで、IBMのAIによる運用支援ソリューションであるA ...続きを読む
IBMテクノロジーをフル活用しサービス競争力を大幅に向上させた、証券会社向けサービス「KICSクラウド」とは?
IBM Cloud Blog, IBM Partner Ecosystem
光世証券株式会社(以下、光世証券)は、証券業務を行う事業者向けに、証券基幹業務システムをクラウドで利用できる“KICS クラウド”の提供を開始することを発表しました。KICSクラウドはIBM Cloud環境で稼働している ...続きを読む
キー・パートナーに訊く | 西尾新司(エヌアイシー・ソフト株式会社)
IBM Cloud Blog, IBM Partner Ecosystem
「力になりたいとずっと思っていた」——そう話すのは、IBM Champion*の称号を2020年からお持ちの、エヌアイシー・ソフト株式会社所属の西尾 新司さん。今回の「キー・パートナーに訊く」は元IBM Champion ...続きを読む