時代は急速に変化しています。お客様は、ピザの注文よりも早く住宅保険を購入し、新しい新しい工夫をこらした方法で支払い処理を行うようになりました。金融生活を向上させる革新的なアプリに寄せる信頼は高まっています。
銀行や金融サービスは、進化し続けるお客様の期待に応えられないと、深刻な収益の低下をもたらし、将来の見通しが立たなくなります。このような期待に応えるために、組織はイノベーションとアプリのモダナイゼーションを加速させる必要があります。
金融機関の70%がデジタル変革を推進していますが、これはどの業界よりも高い割合です。1
顧客サービス部門では49%が優先的にモダナイゼーションに取り組んでいます。つまり、銀行や金融機関は、カスタマ エクスペリエンスに対する期待の変化への対応に苦慮しているということです。これは、特にフィンテックの加速と普及による顧客離れやCOVID-19の影響により、収益に悪影響を及ぼす可能性があります。
さらに、複雑なネットワーク アーキテクチャやアプリ開発プロセスは、セキュリティ上の脆弱性や非効率性をもたらし、運用コストを大幅に増大させるため、ハイテク企業との競争が困難になります。
フィンテックによるスマートでシームレスな低コストの製品が顧客を引き付けています
これを受け、銀行および投資会社のCIOの49%、保険会社のCIOの44%が、今年は自動化への投資の増額を予定しています。2
フィンテックとの戦いにおける主要分野に関する洞察と指針をご確認いただけます。
増え続けるお客様のニーズに応えるためにアプリのサービスやインフラを拡充している金融機関は、DevOpsを追求することで開発ツールやテクノロジの数を減らし、ソフトウェア開発における運用の複雑さを軽減しています。しかし、最新のDevOpsに伴う速度はセキュリティの敵になりかねません。
デジタル オペレーションを最適化しながら、利用しやすく安全なアプリケーションを通じて大規模で迅速な変革をサポートするにはどうすればよいのでしょうか?
新しいシステムやアプリケーションにセキュリティを組み込むことは非常に重要です。
お客様が期待する新機能の数は、月を追うごとに増加しているようです。そしてその機能を提供できなければ、お客様は別の場所から入手するでしょう。
確かに、フィンテック企業に投資したり、オープン バンキングで協力したりすることで、顧客の期待に迅速に応えることはできます。しかし多くの場合、レガシー システム内でテクノロジを拡張できるように、サードパーティ サービスに対応する最新の接続を開発し、アプリケーションを自社で開発してテクノロジを管理する必要があります。
残念ながら、複雑さや変化に対応できず、設定の効率化と市場投入に要する時間の短縮に必要な自動化機能を備えていないソリューションを抱えていることが多いのです。
現行のソリューションでは、CI/CDパイプラインにセキュリティを直接組み込むことでアプリを攻撃から守るといった、強固なセキュリティ機能が欠けている可能性もあります。進化するアプリ開発やモダナイゼーションのプロセスに伴う脆弱性が存在すると、銀行や金融サービス機関に対する攻撃や不正利用が発生する恐れがあります。顧客のデータや、最悪の場合は顧客のお金までもが狙われるかもしれません。
F5に関するこのO’Reilly MediaのEブックには、データ侵害による数百万もの損害を防ぐ実用的なセキュリティのヒントと、開発チームやセキュリティ チームがすぐに使えるアドバイスが掲載されています。
セキュリティ パラドックス:実際の顧客のためにデジタル エクスペリエンスを最大化する
現代のリスク マネジメント戦略の中心には、セキュリティとユーザビリティが均衡を保っているという矛盾があります。お客様の目標は、安全策を講じて顧客を守ることです。しかし、厳格なセキュリティ対策と不正行為の管理によって攻撃者の一部を阻止できますが、すべてのお客様の操作性に悪影響を与えることになります。
上記のような革新的な技術を開発しても、セキュリティ上の摩擦が原因で顧客がデジタル エンゲージメントを断念してしまっては意味がありません。しかし、個々の収益創出の機会を失うことはまだ始まりに過ぎません。大局的に考えれば、企業は競合他社の中での自社ブランドのイメージを直接的に改善する取り組みに注力する必要があります。収益の増加、顧客満足度の向上、顧客の獲得および維持率の向上などの要素はすべて考慮すべき重要要素です。
従来のアーキテクチャおよびプロセスは、技術的負債、問題の多い独自の統合、可視性の欠如、技術の無秩序な拡大などを引き起こし、銀行や金融サービス機関の収益に悪影響を及ぼします。
のBFSIの技術リーダーが、新しいデジタル技術のサポートを強化するためにITシステムの改善に投資したいと考えています。
不正を減らし、高いロイヤルティと収益を達成します。
IBMのMarket Development and Insightsチームが行ったマイクロサービスに関する最新の調査によると、調査対象となったIT担当役員の51%が「マイクロサービスの効率的な実行に必要な最新のインフラが不足している」ことに不満を感じていることが明らかになりました。3これは、Forrester社に「デジタル変革を推進している」と回答した銀行および金融サービスの技術リーダーの57%が、新しいデジタル技術のサポートを強化するためにITシステムの改善に投資する理由を裏付けるものです。4
さらに、独自のクラウドネイティブなサービスやインフラを設計したり、可観測性、監視、セキュリティのための最新の業界プラクティスを実稼働環境で適用したりすることに関連する課題については、経験豊富なIT専門家ですら苛立ちを感じています。
クラウドで最新のアプリケーションを効率的に構築、導入、拡張する方法をご紹介します。
F5とNGINXはアジャイル開発技術にセキュリティを組み込み、Red Hat OpenShiftは、銀行や金融サービス企業が必要とする俊敏性を実現するために必要な最新の開発アーキテクチャを提供しています。
金融サービス機関にとって、卓越したカスタマ エクスペリエンスを維持するための鍵はデジタル変革です。それが、世界の保険会社の上位10社すべてと米国の市中銀行の上位15行すべてがF5ソリューションを導入している理由です。
ハイブリッド、マルチクラウド、およびコンテナベースの環境でアプリやAPIデリバリの自動化とセルフサービスを可能にすることでイノベーションとアプリのモダナイゼーションを加速させる適切なソリューションが必要です。F5とNGINXはこれを可能にするだけでなく、他のソリューションとは異なり顧客を特定の環境に縛り付けることがないため、パフォーマンスとセキュリティの間にトレードオフがありません。
F5は、実稼働環境でのセキュリティ関連の問題、停止、侵害を最小限に抑えることで開発速度を向上させることができるという、他に例のない立場にあります。これを実現する方法とは、シフトレフト戦略を加速させ、Web Application Firewall(WAF)サービスをCI/CDパイプラインに統合することです。
F5の実績のある専門知識に基づいて構築されているNGINX App Protectは、マルチクラウドやコンテナのワークロードを高い精度で保護し、アプリやAPIに特化した保護サービスを提供します。アプリケーションを変更しなくても、ネイティブクラウドの基本機能や限定的な機能の枠を越えたその先へと進むことができます。
自動化と柔軟なマネージド サービスにより、開発者のダウンタイムを最小限に抑え、オーバーヘッドを削減する適応型アプリケーション ソリューションで、デジタル変革への取り組みを加速させましょう。
F5とNGINXがAPI戦略をサポートすることで、アプリケーション サービスが実行される場所であればどこでも、クラウドネイティブなAPIサービスを定義、保護、導入することができます。F5の革新的なアーキテクチャは、性能に優れたスケーラブルなAPIソリューションを実現すると同時に、エンタープライズ グレードのセキュリティとDoS保護を提供し、顧客のみが重要なサービスに安全にアクセスできるようにします。NGINX API管理機能を他のNGINXやF5のソリューションと統合することで、アプリケーション インフラストラクチャ プラットフォーム全体を構築し完全なものにすることができます。
補足して言えば、NGINXのAPIゲートウェイは、Apigee、Kong、Red Hatを含む競合他社のソリューションでAPIトラフィックを処理するインフラストラクチャ コンポーネントとして推奨されています。5
成熟したデジタル変革プログラムを導入している企業のほとんどは、顧客の冗長性の確保や、独自のプラットフォーム機能の活用を目的として、マルチクラウド ソリューションを利用しています。複数のネイティブクラウド アプリケーション アーキテクチャや1つのニーズのみを解決するポイント ソリューションを構築するのではなく、必要な独自の機能のみを導入し、F5を利用してトラフィック、セキュリティ、およびアプリケーション サービスをどこでも一元管理できます。
F5はポイント ソリューションという枠を超え、エッジからコンテナ化されたアプリケーション サーバやサービス メッシュまで、お客様のニーズを解決します。
Capital Oneは、管理が複雑で運用コストの高い社内インフラを抱えていました。その解決のためF5とNGINXのソリューションを検討したところ、1つのNGINXサーバ群だけでAPIトラフィックのすべてのルーティング ニーズに対処でき、考慮すべき問題にレイテンシーが生じないことが判明しました。
Capital Oneがどのようにして複雑な作業を合理化し、コストを削減したかについては、こちらをご覧ください。
「F5との連携に迷いはありませんでした。同社は広範なアプリケーションの専門知識に加えて、当社のデジタル変革と顧客サービス要件の前進に必要な幅広いセキュリティおよびクラウド ソリューションを提供する唯一のソリューション プロバイダであるからです。」
– Alan Harper氏、Shawbrook Bankインフラ担当責任者
F5がShawbrook Bankをどのようにサポートしたかについては、こちらをご覧ください。
仕組みをご覧になりますか?
F5とAnsibleを使用して、マイクロサービス アプリケーションを外部通信や内部通信のエクスプロイトから保護します
[1] State of Application Strategy Report: Financial Services Edition 2021、F5
[2] How Intelligent Automation is Helping to Create the Next Generation of Financial Services、techUK
[3] Microservices in the enterprise, 2021: Real benefits, worth the challenges、IBM
[4] Business Technographics® Priorities And Journey Survey, 2020、Forrester
[5] NGINX Controller API Management Module vs. Kong: Performance Comparison、NGINX
無料のAPI評価を受ける
当社の調査によると、競争力を維持するには、API呼び出しを30ミリ秒以内に処理しなければなりません。
APIアセスメントでは、開発者が求める低遅延がAPIに備わっているかどうか、またAPIコールの処理方法を改善する機会があるかどうかを判断します。弊社までお問い合わせください。
リクエストを受け取りました。近日中にご連絡させていただきます。
オープン バンキング
オープン バンキングは、世界中の人々の銀行取引に革命を起こしつつあります。しかし、それと同時に、金融サービスは新たなセキュリティ脅威とパフォーマンス問題に直面しています。
デジタル変革
デジタル変革は、レガシーのスケーラビリティとパフォーマンス上の制約を乗り越え、顧客が期待する卓越したデジタル エクスペリエンスを提供する鍵となります。
GRCと不正行為の管理
アプリケーションの保護とコンプライアンスの順守は、オンラインにおいて信頼される存在となるために不可欠です。ここで問題となるのが、高度な犯罪組織にとって、金融機関が、最も利益性の高い標的の1つであることです。
F5 collaborates with the top technology companies in the financial sector. Together, via interoperability and integrations, we help financial services institutions secure and deliver extraordinary digital experiences that meet and exceed evolving account holder expectations.