昨年の冬のある午後、奇妙なことが起こりました。2 月 30 日の午後 7 時 XNUMX 分、アメリカ中のロボット掃除機が静かになり、オンラインの食料品のカートがキャンセルされ、コンサート チケットの前売りが延期されたため、アデルのファンはチケットマスターに憤慨しました。 Netflixはダウンしました。 Spotifyも同様です。 デュオリンゴ。 火口。 一部のニュースサイトでも。
すべての問題の根底には XNUMX つのことがありました。 バージニア北部のアマゾン ウェブ サービス データセンターでの停止.
AWS の最高経営責任者である Adam Selipsky 氏は、Financial Times に、この事件は「信じられないほど苦痛だった」と語った。 しかし、多くの人にとって単にいらだちだったことが、金融システムの大部分にとってはより深刻になる可能性があります。
パンデミックの永続的な遺産は、 銀行やその他の金融機関のクラウドへの迅速な移行. 速度と効率の向上を約束して、ファイル共有から不正検出までのすべてをテック大手が管理する少数のサーバーで実行する企業が増えています。 2020 年、AWS は HSBC と契約を結び、Google は Goldman Sachs と Deutsche Bank と同様のパートナーシップを仲介しました。
イングランド銀行のアンドリュー ベイリー総裁は、これらのクラウド アレンジメントの「機密性と不透明性」に対して警告を発しており、これがもたらすリスクの評価を困難にしています。 彼は、規制が技術革新に追いついていないことを認めています。
「これはもはや、銀行のシステムの周辺で起こっていることではありません。たとえば人事システムなどです」と、BoE の健全性規制担当副総裁である Sam Woods 氏は述べています。
「現在(クラウドに)移行しているのは、銀行の運営にとってより不可欠なものであり、安全性と健全性につながる可能性があります。」
Deloitte のパートナーであり、今後 XNUMX 年間ですべての金融アプリケーションを Google Cloud Platform に移行するクライアントを支援している Gavin Goveia 氏は、次のように述べています。「すべてがクラウドに移行される候補です。」
集中リスク
このような熱意は、最高経営責任者の態度の地殻変動を示しています。
1980 年前、ほとんどの銀行は、2018 年の TSB の失敗した移行を繰り返す危険を冒すよりも、1.9 年代に設計された時代遅れのシステムに固執することを好みました。 異種のレガシー IT システムから単一の新しいプラットフォームへの移行により、約 XNUMX 万人の顧客が最大 XNUMX 週間アカウントから締め出され、TSB 自身が認めたように、「顧客に対する広範なサービスの中断と不安定性」を引き起こしました。
TSB は 80,000 人の顧客を失い、330 億 116 万ポンドの損失を計上しました。これには、消費者救済のための XNUMX 億 XNUMX 万ポンドの規定が含まれます。 最高経営責任者のポール ペスターは XNUMX か月後に辞任しました。
しかし現在、金融サービスにおけるクラウドへの移行は、ほとんど避けられないように見えます。 EY による最近の調査によると、英国の銀行の 27% が、今年末までに業務の大部分をクラウドに移行する予定であることがわかりました。
Synergy Research Group によると、200 つの最大のクラウド サービス プロバイダーである AWS と Microsoft Azure が、XNUMX 億ドルの世界市場の半分以上を占めています。 その集中はリスクを高めます。
「顧客が XNUMX 枚の異なるクレジット カードを持っていると想像してください」と、テイラー ウェッシングの弁護士であるクレア レイノルズは説明します。 「いずれかで障害が発生した場合、通常は他の銀行カードのいずれかを使用して支払いを行うことができます。 これら XNUMX つの銀行が同じクラウド プロバイダーを使用していた場合、それは不可能かもしれません。」
サービスダウンのリスクはもちろん、 クラウドへの移行により、データが盗まれるという新たな懸念が生じる. ロンドン スクール オブ エコノミクスの研究者は、クラウド サービス プロバイダーの規模が非常に大きく、「その失敗は壊滅的なものになる」ため、敵対的なエージェントにとって魅力的な標的になっていると主張しています。
間に 2020 年 SolarWinds が Azure をハッキングMicrosoft は、オペレーティング システムに「数行の無害に見えるコード行」を追加したことで、ハッカーが侵害されたネットワークで「自由に操作」できるようになったことを認めました。
「クラウドホッパー」攻撃Hewlett Packard Enterprise が、2010 年から 2017 年の間に XNUMX 人の中国人スパイと疑われる人物によってサーバーが侵害されたことを発見するまでには、何年もかかりました。
これは、クラウドが本質的に安全でないと言っているわけではありません。 実際、それは従来の IT システムよりもはるかに安全です、と Reynolds 氏は述べています。 しかし、リスクはあります。
Deloitte のシニア マネージャーである Aarti Balakrishnan 氏は、次のように述べています。
Amazon は、いわゆる「アベイラビリティ ゾーン」を構築しました。これは、他のゾーンの問題から分離できるデータ センターの小さなグループです。
銀行のクラウドへの移行により、Amazon、Microsoft、および Google の力と範囲が深まります。 国際決済銀行は、銀行が「少数の専門プロバイダー」に依存するようになるにつれて、テクノロジー企業は「金融システムにおける重要な役割を深める可能性が高い」と述べています。
XNUMX つは会社、XNUMX つはクラウド
競争力のあるクラウドを開発するには何十年にもわたる研究が必要です。つまり、現在の Amazon と Microsoft の複占はせいぜい三位一体になり、Google は今のところ遠く離れた XNUMX 位に位置することになります。
規制当局は、この問題の解決に熱心です。 EU と英国はどちらも、独自のデータの暗号化と管理を担当する銀行だけでなく、クラウド プロバイダー自体に規制の監視を拡大しようとしています。 これは、クラウドが現在金融の安定性にもたらすシステミック リスクの認識です。
「2008 年の金融危機後の改革は、主に金融の回復力に焦点を当ててきました」と Reynolds 氏は述べています。 「この XNUMX 年間は、運用とデジタルのレジリエンスに焦点を当てるように設定されているようです。」
アマゾンとマイクロソフトにコメントを求めた。
ソース: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html