_**ジェニファー・ネルソン**はizzi SoftwareのCEOです。_* * ***トップフィンテックニュースやイベントを発見しよう!****FinTech Weeklyのニュースレターに登録しよう****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *新しい技術の波に夢中になる業界の中で、金融インフラの最も強固な柱のいくつかは何十年も前から存在していることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とされるシステム、すなわちメインフレームにしっかりと支えられています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。**しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。** 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重なモダナイゼーションの必要性**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急ぎすぎるとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露出させてしまうこともあります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用や規制遵守、さらには消費者の信頼にまで影響を及ぼす可能性があります。教訓は明白です:**真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、次の一歩が既存のシステムを不安定にしないようにすることです。**スキルギャップとその深刻な影響**---------------------------------------**技術は、それを維持するための専門知識よりも速く進化します**。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生じます。専門知識の浅い人材が増えると、保護策があっても高価なミスを犯すリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアの育成と指導が進むまで、金融機関は技術そのものではなく、その安全な運用を知る専門家の不足により脆弱性に直面し続けるのです。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わっています。開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、Rocket Softwareで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割を経験し、視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に注力するizzi Softwareを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が今日の古いシステムの役割について誤解している点は何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望み、そのデータの場所など複雑なことは気にしません。これは当然のことで、エンドユーザーは自分のリクエストの複雑さやデータの所在を知る必要はありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともにレポートを返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?**データを最もよく知る者が勝つ。なぜならデータは現金と同じくらい貴重だからです。** 革新者がメインフレームをレガシーシステムと見なすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を軽視していることになります。クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと類似した特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量を割り当てます。また、LPAR(論理パーティション)にログインし、専用のストレージやセキュリティ、プライバシーを確保しています。あるLPARのユーザーは、特定の設定をしない限り、他のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、専用のデータを保護する仕組みです。メインフレームはこれらの概念を何年も前から使っています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点を二つに絞ると、**第一のリスクはデータの取り扱いです。** メインフレーム上のデータは非常に安全に保護されています。これを外に出したり、誰かに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?データはどこへ行くのか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。** メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。**3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?**非常に深刻です。新しい開発者—若手だけでなく、業界未経験者も含めて—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の不足による脆弱性が存在します。経験や知識が浅い人は、意図せずリスクを招く行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないとリスクは残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?**管理のポイントは権限の管理に集中します。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために昇格権限が必要になることがあります。権限の理解不足や不適切な管理により、不要な扉を開けてしまうことがあります。エンジニアが権限の付与や取り消しを適切に行わないと、リスクが高まります。特に、役割変更時にアクセス権を更新しないと、不要なデータアクセスや漏洩の危険性が増します。また、システムレベルのデータセットには、特定の操作を許可されたユーザーだけがアクセスできるよう制御されています。たとえば、セキュリティ設定の一部はOSの深いレベルでしか変更できません。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができる方法がありますが、アクセスを持ち続ける方が楽なため、ついバックドアを開けたままにしてしまいます。ほとんどの従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?**メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできる仕組みになっています。ストレージデバイスにアクセスできなければ、そのデバイス上のデータは見えません。**6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?**モダナイゼーションは企業ごとに異なります。どのアプリケーションをどうアップグレードするかの状況によります。B2BやB2Cを問わず、企業は継続的にサーバーやノートパソコンをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。定期的に更新されることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたものです。最善の方法は、各アプリケーションの全体像を評価し、段階的に近代化を進めることです。アプリケーションを分割し、機能ごとに少しずつアップグレードや書き換えを行うことも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を常に意識することが重要です。リーダーは常に積極的な姿勢を持つべきです。「今何ができるか?今年何を抑えるか?次の2年で何を抑えるか?」と問い続けることが、全体を一気に書き換えるよりも良いアプローチです。システムは段階的に改善しながら構築していきます。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に進めるのです。一気に置き換えるのも選択肢ですが、これはかなりの覚悟と予算承認が必要です。実際には、「置き換え」だけで、完了までに何年もかかることもあります。**7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何だと思いますか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。
メインフレームが銀行のデジタル時代において依然として重要な理由 – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンはizzi SoftwareのCEOです。
トップフィンテックニュースやイベントを発見しよう!
FinTech Weeklyのニュースレターに登録しよう
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
新しい技術の波に夢中になる業界の中で、金融インフラの最も強固な柱のいくつかは何十年も前から存在していることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とされるシステム、すなわちメインフレームにしっかりと支えられています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。
しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重なモダナイゼーションの必要性
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。
しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急ぎすぎるとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露出させてしまうこともあります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用や規制遵守、さらには消費者の信頼にまで影響を及ぼす可能性があります。
教訓は明白です:真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、次の一歩が既存のシステムを不安定にしないようにすることです。
スキルギャップとその深刻な影響
技術は、それを維持するための専門知識よりも速く進化します。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生じます。専門知識の浅い人材が増えると、保護策があっても高価なミスを犯すリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアの育成と指導が進むまで、金融機関は技術そのものではなく、その安全な運用を知る専門家の不足により脆弱性に直面し続けるのです。
セキュリティはやはり人にかかっている
サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わっています。
開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、Rocket Softwareで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割を経験し、視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に注力するizzi Softwareを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が今日の古いシステムの役割について誤解している点は何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望み、そのデータの場所など複雑なことは気にしません。これは当然のことで、エンドユーザーは自分のリクエストの複雑さやデータの所在を知る必要はありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。
メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともにレポートを返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?
データを最もよく知る者が勝つ。なぜならデータは現金と同じくらい貴重だからです。 革新者がメインフレームをレガシーシステムと見なすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を軽視していることになります。
クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと類似した特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量を割り当てます。また、LPAR(論理パーティション)にログインし、専用のストレージやセキュリティ、プライバシーを確保しています。あるLPARのユーザーは、特定の設定をしない限り、他のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、専用のデータを保護する仕組みです。メインフレームはこれらの概念を何年も前から使っています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点を二つに絞ると、
第一のリスクはデータの取り扱いです。 メインフレーム上のデータは非常に安全に保護されています。これを外に出したり、誰かに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?データはどこへ行くのか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。 メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。
3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?
非常に深刻です。新しい開発者—若手だけでなく、業界未経験者も含めて—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の不足による脆弱性が存在します。
経験や知識が浅い人は、意図せずリスクを招く行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないとリスクは残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?
管理のポイントは権限の管理に集中します。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために昇格権限が必要になることがあります。権限の理解不足や不適切な管理により、不要な扉を開けてしまうことがあります。
エンジニアが権限の付与や取り消しを適切に行わないと、リスクが高まります。特に、役割変更時にアクセス権を更新しないと、不要なデータアクセスや漏洩の危険性が増します。
また、システムレベルのデータセットには、特定の操作を許可されたユーザーだけがアクセスできるよう制御されています。たとえば、セキュリティ設定の一部はOSの深いレベルでしか変更できません。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができる方法がありますが、アクセスを持ち続ける方が楽なため、ついバックドアを開けたままにしてしまいます。
ほとんどの従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?
メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできる仕組みになっています。ストレージデバイスにアクセスできなければ、そのデバイス上のデータは見えません。
6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?
モダナイゼーションは企業ごとに異なります。どのアプリケーションをどうアップグレードするかの状況によります。B2BやB2Cを問わず、企業は継続的にサーバーやノートパソコンをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。定期的に更新されることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたものです。最善の方法は、各アプリケーションの全体像を評価し、段階的に近代化を進めることです。
アプリケーションを分割し、機能ごとに少しずつアップグレードや書き換えを行うことも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を常に意識することが重要です。
リーダーは常に積極的な姿勢を持つべきです。「今何ができるか?今年何を抑えるか?次の2年で何を抑えるか?」と問い続けることが、全体を一気に書き換えるよりも良いアプローチです。
システムは段階的に改善しながら構築していきます。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に進めるのです。
一気に置き換えるのも選択肢ですが、これはかなりの覚悟と予算承認が必要です。実際には、「置き換え」だけで、完了までに何年もかかることもあります。
7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何だと思いますか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。