_**ジェニファー・ネルソン**は、izziソフトウェアのCEOです。_* * ***トップフィンテックニュースやイベントを発見しよう!****FinTech Weeklyのニュースレターに登録****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *最新の技術革新に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も変わらず存在していることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされるシステム、すなわちメインフレームに支えられ続けています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを犠牲にしない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。**しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。** 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重なモダナイゼーションの必要性**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急ぎすぎるとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露出させてしまうこともあります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用や規制遵守、さらには顧客の信頼を脅かすものです。教訓は明白です:**真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないことにあります。**スキルギャップとその実質的な影響**---------------------------------------**技術は、それを維持するための専門知識よりも速く進化します**。特にメインフレームの分野では顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代の人材はそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高コストなミスを犯すリスクが高まります。メインフレームの堅牢性だけでは人間の要素を完全に補えません。新たなエンジニアの育成と指導が進むまで、金融機関は技術自体の問題ではなく、その安全な運用を知る専門家の数が減少することによる脆弱性に直面し続けるのです。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わります。開発者が権限の重要性を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、セキュリティの基本原則は常に守る必要がありますが、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、ロケットソフトウェアで15年、BMCで5年勤務した後、IBM Zエコシステム外のシニアエンジニアリング職を経て視野を広げました。2024年に、IBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に特化したizziソフトウェアを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が誤解している、古いシステムの役割について何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所を知る必要も、知るべきではありません。リクエストの複雑さを理解せずに済むように、パフォーマンスとセキュリティを両立できるのはメインフレームだけです。メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができる、他のどのプラットフォームよりも優れた能力を持っています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?**データを最もよく知る者が勝つ。データは現金と同じくらい貴重です。** 革新者がメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。クラウドは革新的で現代的だと考える人もいますが、メインフレーム技術と多くの特徴を共有しています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量を割り当てます。また、LPAR(論理パーティション)にログインし、専用のストレージやセキュリティ、プライバシーを確保しています。特定のLPARのデータには、その設定がなければアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に隔離する仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点は二つに絞れます。**第一のリスクはデータの取り扱いです。** メインフレーム上のデータは非常に安全性が高いものです。これを外に出したり、誰かが取り込むときに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?メインフレームから出た先はどこか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。** メインフレーム向けに最適化されたアプリケーションは、他のサーバーでは最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。**3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?**非常に深刻です。新しい開発者—若手だけでなく、業界に新たに入った人も含めて—は知識を習得し、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関は一定期間、制度的な知識の浅さによるリスクに直面し続けるでしょう。経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動を取ることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないときはリスクが高まります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに偏りがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?**管理の焦点はしばしば権限の昇格にあります。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために一時的に権限を昇格させる必要があります。もしエンジニアが権限の管理やベストプラクティスを理解していなければ、必要のないときに権限を持ち続けてしまうことがあります。これがリスクを高めるのです。また、基本的なセキュリティの原則も重要です。役割に応じて特定の権限を付与したら、役割変更時にその権限を確実に取り除く仕組みが必要です。そうしないと、不要なデータにアクセスできる状態が続きます。さらに、システムレベルのデータセットは、特定の操作を行うための権限を持つユーザーだけに制限すべきです。例えば、セキュリティコントロールはOSの深いレベルでしか操作できません。多くの企業は基本的なセキュリティ原則を疎かにしがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができるのに、アクセスを許可したままにしているケースもあります。ほとんどの従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?**メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの場所やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできる仕組みになっています。ストレージデバイスにアクセスできなければ、そのデータは見えません。**6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?**モダナイゼーションは、企業ごとに異なる意味を持ちます。どのアプリケーションをどの段階でどうアップグレードするかを評価し、段階的に進めることが重要です。伝統的なメインフレームアプリケーションは世代を超えて開発されてきたため、まずは各アプリケーションの全体像を評価し、段階的に改善していくのが最善です。アプリケーションを細かく分割し、必要な機能や特徴を少しずつアップグレード・書き換えしていく方法もあります。継続的な改善を意識し、リーダーは「今何ができるか」「今年何を抑えるか」「次の2年で何を抑えるか」といった質問を持つべきです。全体を一気に書き換えるのではなく、システムを少しずつ進化させるのです。一気に置き換える「リップアンドリプレース」は一つの選択肢ですが、これは大きな変革を一度に行うことを意味します。経営陣はその覚悟と予算承認が必要です。実際には、完了までに何年もかかるため、「置き換え」と呼ぶ方が正確です。**7. クラウドファーストの考え方から来る技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何ですか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。
メインフレームが銀行のデジタル時代において依然として重要な理由 – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンは、izziソフトウェアのCEOです。
トップフィンテックニュースやイベントを発見しよう!
FinTech Weeklyのニュースレターに登録
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
最新の技術革新に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も変わらず存在していることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされるシステム、すなわちメインフレームに支えられ続けています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを犠牲にしない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。
しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重なモダナイゼーションの必要性
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。
しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急ぎすぎるとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露出させてしまうこともあります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用や規制遵守、さらには顧客の信頼を脅かすものです。
教訓は明白です:真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないことにあります。
スキルギャップとその実質的な影響
技術は、それを維持するための専門知識よりも速く進化します。特にメインフレームの分野では顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代の人材はそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高コストなミスを犯すリスクが高まります。メインフレームの堅牢性だけでは人間の要素を完全に補えません。新たなエンジニアの育成と指導が進むまで、金融機関は技術自体の問題ではなく、その安全な運用を知る専門家の数が減少することによる脆弱性に直面し続けるのです。
セキュリティはやはり人にかかっている
サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わります。
開発者が権限の重要性を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、セキュリティの基本原則は常に守る必要がありますが、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、ロケットソフトウェアで15年、BMCで5年勤務した後、IBM Zエコシステム外のシニアエンジニアリング職を経て視野を広げました。2024年に、IBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に特化したizziソフトウェアを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が誤解している、古いシステムの役割について何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所を知る必要も、知るべきではありません。リクエストの複雑さを理解せずに済むように、パフォーマンスとセキュリティを両立できるのはメインフレームだけです。
メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができる、他のどのプラットフォームよりも優れた能力を持っています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?
データを最もよく知る者が勝つ。データは現金と同じくらい貴重です。 革新者がメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。
クラウドは革新的で現代的だと考える人もいますが、メインフレーム技術と多くの特徴を共有しています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量を割り当てます。また、LPAR(論理パーティション)にログインし、専用のストレージやセキュリティ、プライバシーを確保しています。特定のLPARのデータには、その設定がなければアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に隔離する仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点は二つに絞れます。
第一のリスクはデータの取り扱いです。 メインフレーム上のデータは非常に安全性が高いものです。これを外に出したり、誰かが取り込むときに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?メインフレームから出た先はどこか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。 メインフレーム向けに最適化されたアプリケーションは、他のサーバーでは最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。
3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?
非常に深刻です。新しい開発者—若手だけでなく、業界に新たに入った人も含めて—は知識を習得し、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関は一定期間、制度的な知識の浅さによるリスクに直面し続けるでしょう。
経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動を取ることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないときはリスクが高まります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに偏りがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?
管理の焦点はしばしば権限の昇格にあります。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために一時的に権限を昇格させる必要があります。もしエンジニアが権限の管理やベストプラクティスを理解していなければ、必要のないときに権限を持ち続けてしまうことがあります。これがリスクを高めるのです。
また、基本的なセキュリティの原則も重要です。役割に応じて特定の権限を付与したら、役割変更時にその権限を確実に取り除く仕組みが必要です。そうしないと、不要なデータにアクセスできる状態が続きます。
さらに、システムレベルのデータセットは、特定の操作を行うための権限を持つユーザーだけに制限すべきです。例えば、セキュリティコントロールはOSの深いレベルでしか操作できません。多くの企業は基本的なセキュリティ原則を疎かにしがちです。エンジニアはルートレベルのリソースにアクセスせずとも仕事ができるのに、アクセスを許可したままにしているケースもあります。
ほとんどの従業員は信頼できますが、これらの基本原則を忘れ、放置している金融機関もあります。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?
メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの場所やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は必要な部分だけにアクセスできる仕組みになっています。ストレージデバイスにアクセスできなければ、そのデータは見えません。
6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?
モダナイゼーションは、企業ごとに異なる意味を持ちます。どのアプリケーションをどの段階でどうアップグレードするかを評価し、段階的に進めることが重要です。
伝統的なメインフレームアプリケーションは世代を超えて開発されてきたため、まずは各アプリケーションの全体像を評価し、段階的に改善していくのが最善です。アプリケーションを細かく分割し、必要な機能や特徴を少しずつアップグレード・書き換えしていく方法もあります。
継続的な改善を意識し、リーダーは「今何ができるか」「今年何を抑えるか」「次の2年で何を抑えるか」といった質問を持つべきです。全体を一気に書き換えるのではなく、システムを少しずつ進化させるのです。
一気に置き換える「リップアンドリプレース」は一つの選択肢ですが、これは大きな変革を一度に行うことを意味します。経営陣はその覚悟と予算承認が必要です。実際には、完了までに何年もかかるため、「置き換え」と呼ぶ方が正確です。
7. クラウドファーストの考え方から来る技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何ですか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。