金融サービスにおける停止を回避する方法
金融サービスにおける最大稼働時間を実現する3つのモデル
金融サービス業界では、ダウンタイムは不便ではなく、大惨事です。1回の障害が膨大な金銭的損失、罰則の規制上の罰金、長期的な信用失墜につながる可能性があります。そのため、金融機関は「耐障害性」を確保するための「壊れない」インフラストラクチャを求めています。この探求の過程で、多くの機関が比較的シンプルなシングルクラウドモデルから、複雑なマルチクラウドモデルまで、さまざまなアーキテクチャを検討しています。この探求の核心には、耐障害性の追求とコスト、複雑性、運用リスクという現実との間に存在する根本的な緊張関係があります。
現状において、耐障害性を高める歩みを加速することは急務です。金融サービス業界は依然として、サイバー攻撃の最も頻繁に標的とされる業界のひとつです。サイバー犯罪者(国家が支援する者を含む)は、貴重なデータを盗むだけでなく、金融システムに重大な混乱を引き起こそうとしています。さらに、AIツールや(近い将来の)量子コンピューターなどの新しい技術が利用可能になれば、攻撃者はより大規模で巧妙な攻撃を仕掛け、混乱を引き起こすことが可能になっています。
同時に、2024年のCrowdStrikeの障害は、金融サービス企業と規制当局にとって大きな警鐘となりました。企業は現在、単一障害点を避ける新しいITアーキテクチャを探求することを決意しています。
大手金融サービス企業と協力する中で、高い耐障害性を実現するための単一の方法や、誰にでも当てはまる完璧なアーキテクチャモデルは存在しないことがわかりました。しかし、ほとんどの人は3つのアプローチのいずれかを選びます。オンプレミスインフラストラクチャからクラウドへの移行で耐障害性を高める場合も、単一のクラウドプロバイダーから複数のクラウドへの移行で耐障害性を高める場合も、各モデルの長所と短所を理解することで、組織にとって最適な選択をすることができます。
モデル1:単一のクラウド事業者で可用性を高める
クラウドは耐障害性を高めるものとして長い間認識されてきました。クラウドサービスを利用することで、企業はデータ保護のためのバックアップデータセンターやアプリケーションの可用性を維持するための高可用性(HA)クラスターなどに利用するインフラ環境を自社で構築、管理、維持するのにかかるコストや複雑さを回避利用することができます。
ほとんどの金融機関にとって、クラウドベースの耐障害性は信頼できる単一のクラウドプロバイダーから始まります。たとえば、複数の可用性ゾーン(AZ)にワークロードを分散させることで、そのプロバイダーに内蔵されているHA機能を活用します。1つのAZがダウンした場合、アプリケーションはトラフィックを他のAZに再ルーティングするように設計されており、事業の継続性を確保します。
モデル2:「ポリクラウド」戦略でリスクを軽減する
「ポリクラウド」という言葉を初めて聞いたのは、2022年頃のゴールドマン・サックスの技術担当役員からですが、実際にはもっと以前に生まれた用語かもしれません。「マルチクラウド」が単に複数のクラウドサービスを利用することを指すのに対し、ポリクラウド戦略は、ワークロードを戦略的に2つ以上のプロバイダーに分散させるアプローチです。プロバイダーは、必ずしも同じワークロードを同時に実行する必要はなく、多くの場合、組織は特定のワークロードに対するクラウドサービスの適切性を見て、ワークロードを異なるクラウドに割り当てます。
たとえば銀行は、リテールバンキング業務用のアプリケーションと投資バンキング業務用のアプリケーションを、別々のクラウドプラットフォームで稼働させて運用することがあります。また、一部の大規模機関では、Webサイトとモバイルアプリケーションを別々のクラウドプロバイダーでホストしているのを目にしました。
モデル3:アクティブ-アクティブのマルチクラウドアプローチでサービスの中断を排除する
システム上重要な最大規模の金融機関(SIFI)にとっては、ポリクラウドモデルでも耐障害��性が十分とは言えません。このような一握りの組織は、代わりに「アクティブ-アクティブ」なマルチクラウドアーキテクチャを実装しています。このアーキテクチャでは、コアバンキングアプリケーションのような重要なワークロードが、2つ以上のクラウドプロバイダーで同時に稼働します。トラフィックは負荷分散されているため、1つのプロバイダーが障害を起こしても、すべてのトラフィックはサービスを中断することなく自動的に他のプロバイダーに再ルーティングされます。
このモデルを採用した理由について尋ねた場合、ほとんどの期間のリーダーは口を揃えて規制要件に対応するためであると答えます。これらの組織は、連邦準備制度やEUのデジタルオペレーショナルレジリエンス法(DORA)などで求められる運用耐障害性の要件に従う必要があります。
課題はあるものの、このモデルは「大きすぎて失敗できない」と見なされるいくつかの機関にとって、規制当局に対して「金融の安定性を確保するために可能な限りの手段を講じた」ことを証明するための必要な証拠を提供できるため、しばしば必要とされます。そのため、これらの機関にとって、この高コストのモデルも、ビジネスを行うために必要なコストです。
インテリジェントなレジリエンスの未来を描く
万能のソリューションはありません。金融機関にとって適切なアーキテクチャは、その規模、複雑さの対応能力、リスク許容度、規制上の義務によって異なります。組織が耐障害性を高める上で、トレードオフを慎重に検討し、情報に基づいた意思決定を行うことが重要です。
テクノロジーは進化し続けるため、それによって最適な判断も変わっていく可能性があります。例えば、AIや機械学習は障害の予測と防止においてますます重要な役割を担うようになり、今後新たに登場するツールによって複雑なポリクラウドやマルチクラウド環境の管理も簡素化されるでしょう。
Cloudflareでは、すべての金融機関がより強靭で安全な未来を構築できるよう支援することに尽力しています。当社のグローバルネットワークは、数百の冗長データセンターを備えた高可用性アーキテクチャを提供し、ここで紹介した3つのアーキテクチャモデルすべてに対して強固な基盤を提供します。当社のコネクティビティクラウドは、APIファーストのアプローチでクラウドネイティブなサービスを統合したプラットフォームを提供し、担当部署が主要な業務を自動化できるようにします。金融サービス機関はCloudflareを使用することで、高性能な接続、新たな脅威に対する防御、コンプライアンスの合理化、イノベーションの加�速を実現しながらコストを抑え、業務の複雑さを簡素化することができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
『2025年Cloudflareシグナルレポート:大規模なレジリエンス』で、サイバーセキュリティを取り巻く状況を探り、より耐障害性の高い組織を構築する方法を学びましょう。
記事の要点
この記事では、以下のことがわかるようになります。
金融サービス会社の運用レジリエンスを強化する3つのITアーキテクチャモデル
各アーキテクチャモデルの長所と短所
事業継続性とリスク、コスト、複雑性のバランスの取り方