金融業界で強まるレジリエンス強化への要請
金融業界でサイバーセキュリティー関連の規制強化が進んでいる。EUが2025年1月から全加盟国へ適用開始したデジタルオペレーショナルレジリエンス法(Digital Operational Resilience Act:DORA)はその一例だ。
指針やガイドラインと違って順守義務があり、違反した場合、罰則が科せられることもある。また、金融機関に様々なサービスを提供する事業者に対しても、対応を義務化している点が大きな特徴だ。
日本の金融機関に対して、サイバーレジリエンスの観点でDORAほどの強制力を持つ規制はまだ存在しない。しかし、2025年5月に成立・公布された「サイバー対処能力強化法」で、インシデント発生時の報告と脆弱性対応の強化が義務付けられるなど、規制強化の動きはある。今後はDORAのような強制力を持つ規制が国内でも登場してくるだろう。
もっとも、金融システムを狙うサイバー攻撃の増加やリスクの重大さを考えると、オペレーショナルレジリエンス(業務の強靭性・復旧性)を高めることは、金融各社にとって不可欠な取り組みといえる。強制力を持つ規制の有無によらず、業界全体が注力すべき事柄であることは間違いない。
また、オペレーショナルレジリエンスで不可欠なのは、セキュリティー強化や規制対応を進める際に、システムの利便性や俊敏性を犠牲にせず、むしろそこも向上させるという視点である。IT基盤自体の複雑さを軽減し、コストの透明性を強化することで、柔軟なサービスをタイムリーに提供する。この両方のニーズを満たすシステム基盤として、注目を集めているのが日本ヒューレット・パッカード(以下、HPE)の「HPE Private Cloud Enterprise」だ。次ページでその詳細を紹介する。