日本マイクロソフト(日本MS)は6月25日、「Microsoft Azure」や「Office 365」などの同社クラウドサービスにおける、金融機関の利用促進策の説明会を開催した。同社の新年度となる7月から、150名規模の「金融機関向けクラウド推進体制」を構成して、よりいっそうのクラウド利用促進を図る。
日本マイクロソフト 執行役 専務 エンタープライズビジネス担当 小原琢哉氏
米マイクロソフト Office 365 CXP カスタマーコンプライアンスPM 成田雅和氏
徐々に拡大する金融機関のパブリッククラウド利用
日本マイクロソフト 執行役 専務の小原氏は、他業界よりも慎重な姿勢ではあるものの、金融業界においてもパブリッククラウドを活用する企業が徐々に増えていると紹介。さらに今月には、金融機関システム向けの安全対策基準ガイドラインを策定するFISC(金融情報システムセンター)から改訂版ガイドラインが公開される予定で、それに伴ってさらにクラウド利用が加速すると語った。
金融業界でも、情報系システムを中心として徐々にクラウド利用/利用検討が進んでいる。「5~6割が利用を検討している」(小原氏)
クラウドの特性を生かした実際の金融業界導入事例として、モバイルワークスタイルのほか、金融商品開発や保険数理計算を実行するための「大規模計算リソース」としての利用などを紹介した
「これまでパブリッククラウドを敬遠しがちだった金融機関でも、グローバル対応や競争力強化などを考えて、クラウド利用の検討が始まっている。いよいよ機が熟してきた。(7月1日に始まる)新年度は特に、金融業界向けにいろいろな提案をしていきたい」(小原氏)
小原氏は、金融機関向けのパブリッククラウド事業の規模を、2016年度は前年比で「3倍」にしたいと目標を語った。日本マイクロソフトの金融機関向けクラウドビジネスは過去3年間で平均222%成長しており、利用を検討する層がさらに増えることも考えると「まだまだこれから伸ばしていける」と見ている。
市場全体の動きからはやや遅れているが、日本MSにおいても金融機関向けクラウドビジネスは伸び始めている
そのため、日本MSでは7月1日からの新年度に、提案とサービス強化のための体制変更を行う。具体的には、セールスからエンジニア、マーケティング、コンサルタント、サポート、リーガル(法務)まで約150名体制で、これまで個別部門で対応してきた金融機関向けクラウド提案/サービスのための“仮想的なチーム”を結成する。
新年度から「金融業界」「クラウド」に特化した仮想的な組織を編成し、金融機関への提案やサービスを強化する
金融業界向けサービスにおけるマイクロソフトの優位性とは
また小原氏らは、パブリッククラウド市場におけるマイクロソフトのサービスの優位性についても強調した。
Azure、Office 365、そして「Dynamics CRM Online」の3サービスを主軸とするマイクロソフトのパブリッククラウドでは、すでに国内データセンター(東日本/西日本)の設置、FISC安全対策基準への準拠、金融当局の監査の受け入れ、SOCの日本拠点(サイバークライムセンター 日本サテライト)設置などを行っている。さらに今後も、リアルタイムのアクセスログ提供や顧客鍵による暗号化機能など、セキュリティ/コンプライアンス機能の強化を進める予定で、金融機関でも「安全、安心に使える」(小原氏)パブリッククラウドを目指す。
米マイクロソフトでカスタマーコンプライアンスを担当する成田氏は、顧客金融機関の監査対応を支援するため、マイクロソフトではワールドワイドで当局監査の受け入れや監査報告書の提供、さらに顧客からの監査内容変更要求への対応を行ってきたと説明した。
また今年下半期以降、クラウド上のデータに対するアクセスログのリアルタイムフィード機能、マイクロソフトが作業のために顧客領域にアクセスする際の事前承認要求機能(Customer Lockbox)、顧客が管理する暗号鍵での暗号化機能、標的型攻撃メールなどの危険な添付ファイルやURLをサンドボックスなどで事前検証する「Advanced Threat Protection」機能などを順次追加していく。
アクセスログのフィードが提供されることで、管理者による変更や業務委託先のデータアクセスなどをつぶさにチェック可能になる
Office 365で受信したメールの添付ファイル/URLを、ユーザーが開く前にチェックする
さらに成田氏は、クライアントデバイスまでを含めたトータルなソリューションを提案できることもマイクロソフトの強みであると語った。「金融機関でも、出先からのアクセスやアプリケーション利用が求められている。クラウド+デバイス、クラウド+モバイルといった、トータルなソリューションを提案できる」(同氏)。
クラウドからデバイスまで、トータルなソリューションとして提案できる点も“強み”として強調した
なお、FISC基準への対応については、三菱総合研究所(MRI)情報通信政策研究本部 サイバーセキュリティグループ 主席研究員の澤部直太氏が解説した。MRIを含むSIベンダー7社では共同で、パブリッククラウドのFISC基準準拠状況を確認/整理し、「金融機関向けセキュリティリファレンス」として公開している。現在は、2014年3月に策定されたFISC基準の第8版追補に対応したリファレンスが公開中だ。
MRIら7社ではさらに、現在策定が進んでいるFISC基準 改訂版(6月公開予定)への対応状況も確認中で、7月には改訂版リファレンスも公開予定であると述べた。
同リファレンスでは、およそ300あるFISC安全対策基準の項目に対し、各クラウドサービスがどう対応しているかについて調査し、まとめている
