ブログ

デジタル運用の回復力: 金融サービスが進化すべき理由と、F5とNetAppがその先導を担う方法

スコット・ラスターのサムネイル
スコット・ラスター
2025年8月11日公開

現在の金融エコシステムでは、レジリエンスはもはやバックオフィスの問題ではなく、取締役会の最重要課題です。 デジタル トランスフォーメーション、サイバーセキュリティのリスク、規制の厳格化が一体となり、金融機関はこう求められています。混乱に対応し、迅速に回復して、重要なサービスを妥協なく提供し続ける能力を明確に証明してください。

この義務は、デジタル運用レジリエンス(DOR)に注目した世界的な規制の波として現れています。 その最前線にあるのは、2025年1月に施行されたEUのデジタル運用レジリエンス法(DORA)です。 同様の枠組みが英国、シンガポール、米国など各地で広がっており、金融機関に対してインフラの安全を守るだけでなく、危機の中でも業務を継続する能力を証明することを求めています。

金融サービスのリーダーのあなたにとって、回復力がもはや選択肢ではないことは明白です。 回復力は競争上の優位性であり、コンプライアンスの必須条件であり、イノベーションを支える戦略的な原動力です。

なぜF5とNetAppを選ぶのか

デジタル運用のレジリエンスを築くなら、2つのテクノロジーリーダーが際立っています。

F5はアプリケーションセキュリティとマルチクラウドネットワークの世界的なリーダーです。 20年以上にわたり、F5は私たちの重要なデジタルサービスをデータセンター、クラウド、エッジ環境で安全に提供する支援をしてきました。 インテリジェントなトラフィック管理から高度な脅威対策まで、F5は変化するリスクに対してあなたの組織がオンラインを維持し、安全で法令遵守を確実に実現できるようにしています。

一方、NetAppはエンタープライズストレージとデータ管理で世界を牽引しています。 何千もの金融機関から信頼され、NetAppはハイブリッドおよびマルチクラウド環境にわたる高性能ワークロードを支えています。 AIモデルや顧客取引、規制報告に至るまで、常にデータを利用可能・保護・管理し続けることを私たちが実現します。

F5とNetAppは協力し、DORとDORA特有のニーズに応えた専用のソリューションを提供します。 両社は、安全な接続、信頼性の高いストレージ、運用の簡素化を組み合わせ、金融機関が規制要件を確実に満たしつつ、俊敏性と性能、革新性を実現できるよう支援します。

規制の現状: DORAの枠組みと今後の展開

EUのDORA規制は、運用のレジリエンスに新たな基準を設けました。 対象は銀行や保険会社だけでなく、クラウドやデータサービスを提供するサードパーティも含まれます。 違反すると、企業の世界全体の平均日次売上高の最大1%の罰金が科される可能性があります。

しかし、DORAは全体像の一部に過ぎません。 世界中の規制当局が同様の規制を導入しています。

  • 英国: 金融行動監視機構(FCA)は、あなたの企業に影響許容範囲を設定し、常にその範囲内を維持できるかどうかを検証するよう求めています。
  • シンガポール: シンガポール金融管理局(MAS)は、あなたにサイバー攻撃への強靭性と迅速なインシデント対応能力を求めています。
  • 米国: 連邦政府機関は、連邦準備理事会、通貨監督庁(OCC)、連邦預金保険公社(FDIC)からの新しい指導に基づき、サードパーティリスク管理と継続計画を強化しています。

これらのフレームワークは、金融サービスが大規模な障害時でも安全かつ確実に機能し続けられるようにするという共通の目標を持っています。 さらに、回復力はインフラだけでなく、データやアプリケーション、そしてリアルタイムでの適応力が重要であるという意識の高まりも示しています。

課題:複雑さ、クラウドのリスク、サイバー脅威

クラウドとAIへの移行で金融サービスは進化しましたが、新たなリスクも併せて生まれています。 多様なクラウドや地域、ベンダーをまたがって機関は運用しており、それぞれが独自のシステム構成、ポリシー、アプリケーションの脆弱性を抱えています。

主な課題は以下のとおりです。

  • クラウド集中リスク: 単一のハイパースケーラーに頼りすぎると、障害やベンダーロックインのリスクが高まります。
  • 分断されたセキュリティ: 環境ごとに異なるポリシーが、脅威の発見と対応を妨げます。
  • 視界が限定されている: 分断されたデータとインフラストラクチャがリアルタイム監視やコンプライアンス報告を妨げます。
  • 運用負荷: ハイブリッド環境全体のレジリエンス管理は複雑で、多くのリソースを必要とします。

こうした課題により、重要サービスの可用性、整合性、機密性、継続性というDOR/DORAの要件を確実に満たすことが難しくなっています。 さらに、これがイノベーションを遅らせ、AIの導入や新サービスの展開、市場変化への迅速な対応を妨げています。

解決策: F5とNetAppがデジタル運用の回復力を確実に支えます

F5 と NetApp は連携して、DOR と DORA の主要な柱に直接応える包括的なソリューションを提供します。 F5 のセキュリティとネットワークのリーダーシップに、NetApp のストレージとデータ モビリティの専門知識を融合させたこのソリューションにより、金融機関はハイブリッドおよびマルチクラウド環境全体でデータを安全に接続し保護できます。 さらに、運用の簡素化とオーバーヘッドの削減を実現し、AI やデジタル トランスフォーメーションの推進を加速させ、レジリエンス規制の遵守も確実に行えます。

F5テクノロジーズ ネットアップ テクノロジーズ
分散クラウドサービス(MCN、AppConnect) ONTAP(オンプレミスおよびクラウド対応)
BIG-IP(LTM、DNS、Kubernetes向けNext) Cloud Volumes ONTAP(CVO)
WAAP(WebアプリケーションおよびAPI保護) SnapMirror
ボット対策とAPIセキュリティ StorageGRID
グローバル ネットワーク負荷分散とDDoS対策 BlueXP

デジタル運用のレジリエンス強化に対応するために、F5とNetAppが連携して提供する主要技術です。

この統合スタックは、安全なデータアクセス、地理的冗長性、インテリジェントなトラフィックルーティング、リアルタイムの脅威対策を提供し、運用の安定性を確実に支えます。

障害からの保護と予防

DORA第9条により、機関はICTに関連する障害の予防と軽減に努めなければなりません。 F5アプリケーション デリバリおよびセキュリティ プラットフォーム(ADSP)の一部であるF5分散クラウドサービスF5 BIG-IPがインテリジェントな負荷分散とフェイルオーバーを実現し、NetAppのSnapMirrorおよびStorageGRIDがゾーンとリージョンを超えたデータのレプリケーションと可用性を保障します。

例えば、ヨーロッパの複数地域で銀行が事業展開する場合、F5を使いクラウド障害時にはトラフィックをインテリジェントにルーティングし、同時にNetAppが顧客データを複製・別のゾーンからアクセス可能にして、サービスの継続性とコンプライアンスを確実に守ります。

クラウドの回帰と退出戦略

DORA 第28条は、サードパーティプロバイダーからの円滑な撤退戦略の必要性を明確に示しています。 F5はプライベートバックボーン上で安全かつ暗号化されたデータ移行を実現し、NetAppはクラウドとオンプレミス両環境で一貫したストレージによりワークロードの還元を簡単にします。

規制の変更やコストの懸念、ベンダーの不安定によってワークロードを社内に戻す必要がある組織にとって、これは特に重要です。 F5 と NetApp を活用すれば、ワークロードの本国回帰を戦略的な選択肢として考えられます。決して最後の手段ではありません。

サイバーセキュリティと脅威の軽減

F5 ADSPの一環であるF5 Web Application and API Protection(WAAP)は、DDoS攻撃やボット、APIの悪用に対して高度な防御を提供します。 NetAppの安全なストレージと組み合わせることで、あなたはDORの要件を満たし、積極的なテスト、監視、インシデント対応を可能にします。

たとえば、F5 はボリューム型攻撃をリアルタイムで検知・阻止し、レート制限を実施し、Heyhack などの連携機能を通じて自動ペネトレーションテストを実行します。 NetApp は機密データを保護し、監査が行える状態に維持することで、コンプライアンスと顧客の信頼を支えます。

AIとデータへのアクセス

生成AIアプリケーションを開発する金融機関には、独自データへの安全なアクセスが欠かせません。 F5とNetAppは、既存のインフラを壊すことなく、AIモデルと企業データの間で安全かつ拡張可能な接続を実現します。

これは、Azure OpenAI のようなパブリックモデルを活用する機関にとって非常に有益です。F5 は安全な接続とポリシー実施を提供し、NetApp はデータの可用性とガバナンスを確保しつつ、推論処理を最適化します。

コンプライアンス以上の価値: 戦略的な競争上の優位性

DORとDORAは規制上の義務ですが、コンプライアンスによる利点は罰則回避をはるかに超えています。

運用の回復力に投資する組織は、AIやデジタルサービスの市場投入速度を高め、より高い可用性とパフォーマンスで顧客体験を向上させます。 さらに、サイバーセキュリティのリスクやクラウド障害を軽減し、変化するビジネスや規制の要求に柔軟に対応する力も強化できます。

F5 と NetApp は、回復力をイノベーションの基盤に変え、妨げにはしません。

複数の地域にまたがってAI搭載のリスクモデルを展開するグローバル投資会社の例をご覧ください。 F5とNetAppを活用することで、安全なデータアクセスを実現し、モデルをクラウド間で複製し、現地の規制を守りつつ、洞察の獲得を迅速化できます。

たとえば、小売銀行が新しいモバイルアプリをリリースするとします。F5はエッジ ロケーション全体で安全かつ高性能なサービス デリバリを実現し、NetAppは拡張可能なストレージとバックアップを提供します。 二つの技術が連携して、ピーク時や予期しない障害時でも途切れのない顧客体験をあなたに届けます。

なぜF5とNetAppを選ぶのか?

デジタル運用の回復力を高めるためには、最適なパートナーを選ぶことが不可欠です。 F5 と NetApp は豊富な専門知識と実績のある技術を提供し、あなたの成功を共に支えます。

  • F5は、20,000社以上の顧客に支持される、アプリケーション セキュリティとマルチクラウド ネットワーキングの世界的リーダーです。 私たちのプラットフォームは、分散環境全体でインテリジェントなトラフィック管理、リアルタイムの脅威対応、統一されたポリシー実施を提供します。
  • NetApp は、10,000 を超える企業のお客様と AWS、Azure、Google Cloud との強固なパートナーシップを持つ、エンタープライズ ストレージおよびデータ管理の世界的リーダーです。 当社の技術は高性能なワークロードを支え、データ移動を容易にし、ハイブリッドおよびマルチクラウド環境にわたるコンプライアンスにも対応します。

それらが合わさることで、単なるコンプライアンス遵守にとどまらず、変革を実現するソリューションをあなたに提供します。

強靭さで先頭を走る準備はできていますか?

デジタル運用の回復力は単なる形式ではなく、事業の最重要課題です。 今すぐ行動する金融機関は、規制をクリアするだけでなく、不安定でデータ主導の時代において持続的な成功を確実にできます。

F5 と NetApp は、実績ある技術と世界的な専門知識、統合ソリューションを提供し、あなたが自信を持ってリードできるよう支援します。

詳しく知りたい方は、まずはお問い合わせください。