銀行のクラウドサービス パート1：セキュリティー確保と規制対応のバランス

大手銀行はクラウドベースのサービスの試験運用に積極的に取り組んでいますが、銀行の基幹サービスを目に見えるかたちでクラウドに移管したケースはほとんどみられません。銀行によるクラウドサービスの採用がなかなか進まない理由として挙げられるのは、データのセキュリティーと監督当局による検査への警戒感です。しかし、一般に信じられているのとは逆に、当局は各銀行によるIT環境の設定方法に関しては公平なスタンスをとっています。問題は、銀行がITセキュリティーに関する標準を高く設定することを当局が強く期待していることにあります。

本レポートは米国のITセキュリティーをめぐる規制環境について調査し、銀行によるクラウド利用に適用される固有の条件を特定しています。2本のシリーズレポートの第1弾はクラウドベースの銀行サービスに関するもので、その規制環境、業界の枠を超えたITセキュリティーの新標準の策定状況、セキュリティーとコンプアライアンスをめぐる課題をわかりやすく説明し、クラウドベースサービスへと拡大する銀行業務のITセキュリティーモデルを詳説しています。

「先にキャピタルワンがITインフラの大部分をアマゾンのWebサービスに移行することを発表し、クラウドサービスを活用している銀行とそうでない銀行の二極化が進んでいることが明らかになりました。多くの銀行や銀行向けITサービスベンダーは、セキュリティーや当局による検査に対する懸念からクラウドの利用には及び腰でした。しかし今や、これまでの懸念事項を唱え続けるのは言い訳に過ぎなくなってきました」とセレント銀行プラクティスのシニアアナリストでレポートを執筆したジェームス・オニールは述べています。



レポートの主要テーマ

• ITセキュリティーに関する法規制の経緯と個人情報保護規制についての概要
• ITセキュリティーに関する詳細な規制基準
• クラウドベースのバンキングサービスに関する個別の規制基準
• クラウドベースの新サービスの採用を計画している銀行の間で注目が高まっている、業界の枠を超えたITセキュリティー基準の検証

シリーズの第2弾となるレポートでは、クラウドのITセキュリティーを管理するための銀行固有のセキュリティーツールの開発状況、パブリッククラウドのセ キュリティーを証明するために大手クラウドプロバイダーが行っている取り組みを検証し、クラウドサービスへの移行を検討している銀行にとってのヒントを示 しています。