BLOG

金融サービスのイノベーション、保護、変革

Beth McElroy サムネール
Beth McElroy
Published May 09, 2023

金融機関にとって、競争で優位に立つことは単に良い金利を提供することではありません。顧客は、決済から保険加入まで、簡単ですばやく信頼できるデジタル エクスペリエンスを望んでいます。また、自分のお金と個人情報が安全かどうかもを知りたいと考えています。

デジタル トランスフォーメーションは、業務を改善し、コストを削減するだけでなく、顧客が望んでいる最新のデジタル エクスペリエンスを提供するための継続的な取り組みです。ただし、中規模金融機関の70%は、現在のテクノロジ インフラストラクチャがイノベーションを妨げていると回答しています。1こうしたレガシー システムが、バーチャル アシスタント、自動貯金ツール、カードレスATM引き出しなど、顧客が望む差別化されたエクスペリエンスの提供を難しくしています。

金融機関はサイバー犯罪の主要な標的でもあり、金融サービス業界の侵害の79%が組織犯罪によるものです。2金融機関に対するサイバー攻撃はビッグ ビジネスとなっています。2021年上半期に、米国の金融機関はランサムウェア攻撃で5億9,000万ドルを支払いましたが、これは2020年全体の金額を上回っています。3

組織の目標が新しいデジタル エクスペリエンスの提供でも、既に提供しているエクスペリエンスのセキュリティの強化でも、適切なテクノロジを利用することが、目指す成果をもたらします。ここでは、3つのトピックと、それらをサポートするテクノロジを見ていきましょう。

データの保護

金融機関のデータ侵害で最もよく使用される方法が、基本的なWebアプリケーション攻撃であり4、これは、脆弱性の悪用を防ぐためにアプリケーションのセキュリティを強化する必要があることを意味しています。一般的に、アプリケーションを本番環境に移行するとセキュリティが有効になるため、これがセキュリティ チームにとっては誤検知につながります。SaaSベースまたはセルフマネージドWAFの形で開発ライフサイクルにセキュリティを組み込むと、脆弱性から積極的に保護して、リリースを遅らせることなく、より効果的なセキュリティを実現できます。

また、攻撃者はボットや自動化を使用してセキュリティ ツールを回避するため、不正行為も問題となります。不正対策テクノロジは顧客の満足度を低下させる可能性があるため、組織はセキュリティと使いやすさの両立に苦心しています。ボットが人間の行動を巧妙に模倣しても、人工知能と機械学習を使用してボットを特定して阻止することができます。検証済みのヒューマン データで学習したAIなら、不正行為を特定し、不正対策チームとインサイトを共有できます。

イノベーションの促進

金融機関がイノベーションを加速させ、新製品を市場に投入するには、分析とレポート生成に必要な計算能力を提供できる、アプリケーションのためのスケーラブルで安全なデジタル プラットフォームが必要です。クラウド コンピューティングは、コンテナ化されたアプリケーションや複数のクラウドの管理など、大規模なイノベーションのためのスピードとパフォーマンスを提供します。

アプリケーションのパフォーマンス、セキュリティ、コンプライアンスをDevOps自動化パイプラインに直接統合できれば、開発者のダウンタイムを最小限に抑えながら、新しいアプリケーションを市場に投入するまでの時間を短縮できます。デジタル トランスフォーメーションの取り組みを最適化することで、技術的な負債を低減し、可視性を高め、プロセスをスムーズに進めることができます。

オープン バンキング

顧客は多くの金融機関と取引しており、オープン バンキングはそれらの間のデータ共有を効率化します。APIはさまざまな口座のネットワーク化を可能にしますが、従来のコア バンキングは同じ速度を維持できるとは限らず、遅延の問題を引き起こします。オープン バンキングをうまく機能させるには、組織はAPI呼び出しの応答時間を短縮し、1日当たり数百万件から数十億件もの処理を行えるように拡張する必要があります。

また、APIも保護が必要な接続であり、セキュリティ ポリシーを定義して適用するためにはリアルタイムのAPI管理が必要になります。APIゲートウェイは、認証とトラフィック管理の機能も提供して接続を保護することができます。

F5とGoogle Cloudで組織の競争力を強化

F5ソリューションは、アプリケーションのモダナイズ、APIの管理、機密データの保護に役立ちます。AI、機械学習、リアルタイムの監視により、クレデンシャル スタッフィング、不正行為につながるアカウント乗っ取り攻撃、サービス拒否攻撃を防ぐことができます。F5のWAFソリューションをCI/CDパイプラインに統合することで、リリースを遅らせることなくアプリケーションを保護できます。API管理により、パフォーマンスとセキュリティを備えたオープン バンキングが可能になり、セキュリティを犠牲にしたり、ユーザーの満足度を低下させたりすることなく、イノベーションを促進できます。

Google Cloudは、オープン ソースを採用した柔軟で安全なクラウド プロバイダです。また、マルチクラウドへの親和性が非常に高く、Kubernetesやビッグ データ、分析に関する先駆的な機能を提供します。Google Cloudはセキュリティも重視しており、このプラットフォームの強力なセキュリティと最先端の暗号化により、企業は、機密性の高い個人情報を安全に保管し、分析できます。オープン バンキングAPI、規制当局へのレポートの作成機能、高性能な分析は、リスクを軽減しながら収益を拡大するのに役立ちます。

F5とGoogle Cloudを組み合わせることで、新しいデジタル エクスペリエンスを大規模に提供し、セキュリティ、レジリエンス、パフォーマンスを向上させて顧客を保護しながら、コストを低減し、コンプライアンスを維持することができます。


出典:

1 Cornerstone Advisors、『2022年銀行業界の現状』、2022年2月

2 Verizon、『データ侵害調査レポート』、2022年5月

3 Financial Crimes Enforcement Network、『2021年1月~2021年6月の銀行秘密法データにおけるランサムウェアの傾向』、2021年10月

4 Verizon、『データ侵害調査レポート』、2022年5月