マルチクラウド時代の金融サービスの保護
金融サービス組織は、合併、提携、口座保有者の関与要件などを通じて、マルチクラウド戦略の導入の最前線に立っています。 F5 の最近の調査によると、金融サービス組織の71% が、独自のアプリケーション リソース要件によって特定のハイパースケーラーが選択されるなど、多様なニーズを満たすためにマルチクラウド アプローチを採用していることがわかりました。 残念ながら、マルチクラウド環境を適切に管理すると複雑さが増し、追加のリソースと注意が必要になる場合があります。 さらに状況が悪化しているのは、分散環境におけるアプリケーションと API ポートフォリオ全体にわたって一貫したセキュリティ体制を構築し、維持することが、セキュリティ チームにとってますます大きな課題になっていることです。金融サービスにおけるデータ侵害のコストは平均590 万ドルです。
金融サービス機関も、進化するオープンファイナンスエコシステムに関する IT の考慮事項に対処するという複雑な問題を独自の方法で乗り越えており、最近の Jack Henry の調査では、 90% の機関がデジタルバンキングプラットフォームにフィンテックを組み込むことを計画していると報告されています。 これにより、マネーロンダリング防止 (AML) および顧客確認 (KYC) 基準が遵守されていない場合、規制当局がすぐに罰金を科す可能性がある、データ集約型アグリゲータを含む、保護および維持する必要がある新しいサードパーティ プロバイダー API 接続が多数追加されます。
幸いなことに、パブリック クラウド プロバイダーは、マルチクラウド環境の多くのユース ケースに十分なネイティブ ネットワーク機能とセキュリティ機能を提供していますが、顕著なギャップも存在します。 たとえば、アプリが複数の環境にまたがって拡張されると、最終的にはポートフォリオのパフォーマンスを細かく制御できなくなり、異なるクラウド プロバイダー間で一貫したセキュリティ ポリシーを管理できなくなる可能性があります。 これらのギャップを埋めるために、テクノロジーリーダーは新しいセキュアなマルチクラウド ネットワーキング サービス (SMNS) に注目しています。 これは、金融サービスが革新的なソリューションを活用して、マルチクラウド時代のアプリケーション配信とセキュリティ機能を大幅に強化する方法におけるパラダイムシフトを意味します。
マルチクラウド ネットワーキングの複雑さを軽減する
機関がクラウド間でアプリケーションを拡張およびスケールするにつれて、複雑さが増し、可視性が失われ、最終的にはポートフォリオに対するきめ細かな制御が低下するリスクがあります。 実際、 10 社中 9社が、ツール、トラブルシューティング手順、API の複雑さなど、マルチクラウドの課題を報告しています。
SMNS は、マルチクラウド管理に伴う複雑さを簡素化したいと考えている金融サービス技術リーダーにとって戦略的な選択肢として登場しています。 統一されたインターフェースを提供できる API ファーストのインフラストラクチャ ソリューションなどの簡素化により、金融サービス機関はプラットフォームに依存しないソリューションを使用して、アプリケーション スタック全体をより細かく制御できるようになります。 これにより、自動化と障害修復の迅速化によるポリシー管理も可能になります。
マルチクラウド時代に次世代のセキュリティの簡素化が重要な理由
従来のセキュリティ ソリューションは、マルチクラウド時代に追いつくのに苦労しています。 Cybersecurity Insiders のレポートによると、 78% が従来のセキュリティ ソリューションはクラウドでは機能しないと回答しています。 簡単に言えば、金融サービスのセキュリティ チームには、あらゆる環境で機能し、ユーザー エクスペリエンスを簡素化するアジャイル ツールが必要です。 これにより、分散アーキテクチャ全体にわたる脅威の阻止に集中できるようになります。
SMNS を導入すると、分散環境全体にわたるセキュリティ ポリシーのエンドツーエンドのクラウドベースの集中管理が提供され、セキュリティの実装が簡素化されます。 たとえば、特定の誤検知に対する除外を構築する必要がある場合、これを中央コンソールから簡単に展開できます。 また、たとえば、API レピュテーション フィルターの一貫した使用を効率化することもできます。これは、アグリゲータ API エンドポイントをより適切に管理するのに特に役立つタスクです。 これらの例と他の多くの関連例により、金融サービスにおけるアプリケーションと API のセキュリティに重点を置き、改善して詳細化することが可能になり、組織はより高い一貫性と俊敏性でマルチクラウド セキュリティの課題に対応できるようになります。
あらゆる環境でアプリケーションを保護するための鍵となる多層防御セキュリティ アーキテクチャ
マルチクラウド戦略が標準になるにつれ、防御を強化し、あらゆる環境で包括的かつ一貫した保護を確保するには、階層化されたセキュリティ アーキテクチャを採用することが必須になります。 垂直セキュリティ アーキテクチャには、アプリケーション レイヤー 7 DDoS、ID 管理、Web アプリケーションと API の保護などの補完的な制御が必要であり、これらは多層防御の重要な要素であり、現代の企業にとって必須のものになりつつあります。 さらに、上で詳述したように、階層化セキュリティ アーキテクチャの重要な側面は、すべての IT 環境とスタックにわたって一貫したセキュリティ ポリシーを組み込むことです。これにより、 Log4j2 の脆弱性などの重大な脅威を適切に識別して修復できます。
これは、オープン ファイナンス エコシステムの拡大に伴う複雑さが増す金融サービス業界では特に重要です。 たとえば、組み込み金融やサービスとしての銀行のイノベーションは状況を変えつつあり、金融機関のほぼ50%が今後 2 年間で金融サービスをサードパーティに組み込むことを計画しています。
適切な SMNS を導入することで、金融サービス組織は、可視性を高め、セキュリティ運用を合理化することで、分散環境とオープン ファイナンス エコシステムの複雑さに自信を持って対処できるようになり、機密性の高い PII や財務データの損失リスクを軽減できます。
クラウド全体の制御を強化するエンドツーエンドの可視性
マルチクラウド ネットワーク向けに設計された強力なセキュリティ要素を組み込むことの大きな利点の 1 つは、エンドツーエンドの可視性が向上することです。 すでに述べたように、この可視性は、分散クラウド環境全体でアプリケーションとデータの制御を維持することを目指す金融サービス組織にとって非常に重要です。
SMNS はインフラストラクチャ全体に関する洞察を提供し、プロアクティブな監視、AI 対応の脅威検出/リスク スコアリング、自動保護を可能にします。 さらに、このエンドツーエンドの可視性により、アプリケーションのパフォーマンスとセキュリティの一貫した展開と運用を 1 か所で確認できます。 さまざまなアプリケーションを対象に、多数の環境内で複数のツールのアプリケーション セキュリティとパフォーマンス分析を単調に検討する時代は終わります。
金融サービス組織がマルチクラウド戦略の複雑さを乗り越えていく中で、SMNS の導入が戦略的必須事項として浮上しています。 すべての分散環境とシームレスに統合し、強力なセキュリティ要素を組み込むことで、金融サービス組織は、手動タスクに潜在的に関連している既存のセキュリティギャップを埋めるだけでなく、運用効率を向上させることもできます。 金融サービスの未来は、セキュリティを優先する革新的なソリューションの採用にかかっており、安全なマルチクラウド ネットワーキングは、進化する金融サービスのデジタル環境における変革の原動力となります。
オンデマンド ウェビナーを視聴して詳細をご覧ください: 分散環境におけるアプリのセキュリティ保護