_**ジェニファー・ネルソン**はizzi SoftwareのCEOです。_* * ***トップフィンテックニュースとイベントを発見しましょう!****FinTech Weeklyのニュースレターに登録しましょう****JPモルガン、コインベース、ブラックロック、クラルナなどの役員が読んでいます*** * *新しい技術の波に夢中になっている業界では、金融インフラの最も強固な柱のいくつかが何十年も立っていることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見なされているレガシーシステム、すなわちメインフレームに支えられ続けています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を必要とする金融システムにとって不可欠なものとなっています。**しかし、その重要な役割にもかかわらず、****メインフレームはしばしば誤解されている**。今日の「クラウドファースト」がデフォルトのモットーとなっている状況では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重な近代化のためのケース**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。しかし、近代化は単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内にあったデータが、他の場所に移された瞬間に露出します。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。教訓は明白です:**真の近代化は、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。**スキルギャップとその実質的な影響**---------------------------------------**技術は、それを維持するために必要な専門知識よりも速く進化している**。この点はメインフレームの分野で特に顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生まれます。浅い専門知識の層は、保護策があっても高価なミスのリスクを高めます。メインフレームの耐性は人間の要素を完全には補えません。新しいエンジニアが訓練され、指導を受けるまでは、技術自体の問題ではなく、その安全な運用方法を知る専門家の数が減少しているために、脆弱性に直面します。銀行はすでにこのスキルギャップと戦っています。**セキュリティはやはり人に依存している**----------------------------------サイバーセキュリティに関する議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、何度も繰り返されるのは、実際の弱点は人間の行動に由来することです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの方法に関係しています。権限昇格の意味を完全に理解していない開発者は、悪意ではなく不完全な訓練や便宜上、扉を開けたままにしてしまうことがあります。役割の変更に伴いアクセス権を更新しない企業は、不要に敏感なデータを露出させる可能性があります。高度な技術を持っていても、セキュリティの基本的な衛生管理は不可欠であり、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、Rocket Softwareで15年、BMCで5年を過ごした後、IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化したizzi Softwareを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方をカバーしており、金融サービスにおける技術戦略についての稀有な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然重要だと主張しています。今日のイノベーターが誤解している最も多い点は何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、何か時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明された当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押した瞬間にデータが返ってくることを望み、そのデータの場所は気にしません。なぜなら、エンドユーザーは自分のリクエストの複雑さ、例えばデータの所在を知る必要も、知るべきでもないからです。しかし、ハイブリッド環境で性能とセキュリティを両立できるのはメインフレームだけです。メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに報告を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に呼び出し元に送るシステムを他に見たことがありますか?**データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです**。イノベーターがメインフレームをレガシーシステムと見なすとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量のデータ処理能力を否定していることになります。人々はクラウドが革新的で現代的だと考え、メインフレームは時代遅れだと思いがちです。ネットワークを跨るクラウドコンピューティングの概念は確かに現代的で革新的ですが、メインフレーム技術に馴染みのあるユーザーは、それが多くの点でクラウドと同じ特徴を持つことに気づくでしょう。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これは「タイムシェアリングオプション」の略です。あなた専用のTSOセッション、またはMicrosoft Teamsの「インスタンス」のようなものです。皆同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、その容量が必要な人に割り当てられます。さらに、LPAR(論理パーティション)にログインしており、専用のストレージ、セキュリティ、プライバシーが確保されています。あるLPARのユーザーは、特に設定されていなければ、他のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、使用していないときにセキュリティを確保し、インスタンスに専用のデータを守る仕組みです。しかし、メインフレームはこれらの概念を何年も前から使っています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の組み合わせ—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点は二つに絞れます。**第一のリスクはデータの消費です**。メインフレーム上のデータは、どこにあっても最も安全なデータの一つです。それをメインフレームから取り出したり、誰かがそのデータを取り込むのを見える状態にしたりすると、データのプライバシーや規制にリスクが生じます。誰が見ているのか?メインフレームを離れたときにどこへ行くのか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です**。メインフレーム向けに最適化されたアプリケーションは、他のサーバーでは最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に悪影響を及ぼすこともあります。**3. メインフレームの専門知識のギャップについて警鐘を鳴らしています。金融機関が依然として依存しているシステムを操作・保護できるエンジニアが少なくなることの制度的リスクはどれほど深刻ですか?**リスクは深刻です。新しい開発者—若いだけでなく、業界未経験者も含めて—は知識を学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の深さが不足した状態での脆弱性が存在します。経験や知識が浅い人は、意図せずにデータやオペレーティングシステムにリスクをもたらす行動をとることがあります。これらのシステムは耐性があり、人為的ミスに対して複数の保護層がありますが、スキルが十分でない間はリスクが残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線にいると指摘しています。メインフレーム環境の管理で最も頻繁に見られる運用上の盲点は何ですか?**関連する環境の管理は、通常、権限の昇格に集中します。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために権限を昇格させる必要がある場合があります。例えば、プログラムをより敏感な操作ができるようにするためです。エンジニアが権限昇格の最良の実践を誤解していると、必要なときに昇格状態に入りすぎたり、出たりを繰り返したりします。その状態はリスクを高めるため、エンジニアは最良の実践を理解した上で長くその状態にとどまらないのです。また、どのITネットワークでも基本的なセキュリティのベストプラクティスがあります。特定の役割に特別な権限を与えるときは、その権限を役割変更時に確実に取り除く明確なプロセスが必要です。そうしないと、不要なアクセスが残る可能性があります。多くの場合、それは問題になりません。社員のままであったり、悪意のある行動をしなければ問題ありませんが、不要な人に敏感なデータを見せ続けるのはリスクです。さらに、メインフレームのシステムレベルのデータセットは、ユーザーにシステムの根幹に関わる操作を許可します。特定のユーザーだけがこれらの機能にアクセスできるようにしたいものです。例えば、セキュリティコントロールの一部は、OSの深いレベルでのみ切り替え可能です。多くの企業が基本的なセキュリティ原則を無視していることに驚くでしょう。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、アクセスしやすいため、ついバックドアを開けたままにしてしまうことが多いのです。ほとんどの従業員は信頼できますが、これらは一部の金融機関が放置し忘れている基本原則です。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?**メインフレームには、多くのサーバーには欠けているセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在とアクセス方法を知る必要があります。さらに、データは区分されている場合もあり、侵入者は必要なすべてのデータにアクセスできるわけではありません。ストレージデバイスにアクセスできなければ、そのデバイス上のデータは見えません。**6. あなたの経験から、コストをかけずに「リップアンドリプレース」できず、将来に備える必要がある金融機関にとって、効果的な近代化は具体的にどのようなものですか?**近代化は、企業ごとに異なる意味を持ちます。彼らが運用しているアプリケーションの状況によるからです。B2BでもB2Cでも、企業は継続的にサーバーやラップトップをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。企業は定期的にこれらのアプリケーションを更新しますが、従来のメインフレームアプリケーションは世代を超えて開発されてきたため、最善の方法は各アプリケーションの全体像を評価し、段階的に近代化を進めることです。アプリケーションを区分し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。近代化を継続的なプロセスと捉えると、改善と反復の欲求が絶えず生まれます。リーダーは常に積極的な姿勢を持つべきです。問いは、「今何ができるか?今年何を抑えられるか?次の2年で何を抑えられるか?」です。これは、「どうやってこれを全部書き直すか?」よりも良いアプローチです。システムを段階的に書き換え、少しずつ構築していく必要があります。まず、ビジネスクリティカルなアプリケーションの一つの機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に変更を進めるのです。リップアンドリプレースは一つの選択肢です。荒っぽくて残酷に聞こえますが、実際には一つのシステムを使わなくなり、別のシステムに置き換えるだけです。ただし、大きな変化を一度に受け入れる覚悟と予算の承認が必要です。実際には、「置き換える」だけです。完了までに何年もかかることもあります。**7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてその取引に会社の収益がどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法を理解し、知ることができるでしょう。* * *### **ジェニファー・ネルソンについて**ジェニファー・ネルソンはキャリアの大半をメインフレーム分野で過ごし、Rocket Softwareで15年、BMCで5年を務めました。2019年に、Zシステムエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリング役職に移行し、視野とスキルセットを広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に焦点を当てたizzi Softwareの基盤を築き始めました。
なぜメインフレームは依然として銀行のデジタル時代で重要なのか – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンはizzi SoftwareのCEOです。
トップフィンテックニュースとイベントを発見しましょう!
FinTech Weeklyのニュースレターに登録しましょう
JPモルガン、コインベース、ブラックロック、クラルナなどの役員が読んでいます
新しい技術の波に夢中になっている業界では、金融インフラの最も強固な柱のいくつかが何十年も立っていることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見なされているレガシーシステム、すなわちメインフレームに支えられ続けています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を必要とする金融システムにとって不可欠なものとなっています。
**しかし、その重要な役割にもかかわらず、**メインフレームはしばしば誤解されている。今日の「クラウドファースト」がデフォルトのモットーとなっている状況では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重な近代化のためのケース
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。
しかし、近代化は単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内にあったデータが、他の場所に移された瞬間に露出します。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。
教訓は明白です:真の近代化は、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。
スキルギャップとその実質的な影響
技術は、それを維持するために必要な専門知識よりも速く進化している。この点はメインフレームの分野で特に顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生まれます。浅い専門知識の層は、保護策があっても高価なミスのリスクを高めます。メインフレームの耐性は人間の要素を完全には補えません。新しいエンジニアが訓練され、指導を受けるまでは、技術自体の問題ではなく、その安全な運用方法を知る専門家の数が減少しているために、脆弱性に直面します。銀行はすでにこのスキルギャップと戦っています。
セキュリティはやはり人に依存している
サイバーセキュリティに関する議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、何度も繰り返されるのは、実際の弱点は人間の行動に由来することです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの方法に関係しています。
権限昇格の意味を完全に理解していない開発者は、悪意ではなく不完全な訓練や便宜上、扉を開けたままにしてしまうことがあります。役割の変更に伴いアクセス権を更新しない企業は、不要に敏感なデータを露出させる可能性があります。高度な技術を持っていても、セキュリティの基本的な衛生管理は不可欠であり、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、Rocket Softwareで15年、BMCで5年を過ごした後、IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化したizzi Softwareを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方をカバーしており、金融サービスにおける技術戦略についての稀有な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然重要だと主張しています。今日のイノベーターが誤解している最も多い点は何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、何か時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明された当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押した瞬間にデータが返ってくることを望み、そのデータの場所は気にしません。なぜなら、エンドユーザーは自分のリクエストの複雑さ、例えばデータの所在を知る必要も、知るべきでもないからです。しかし、ハイブリッド環境で性能とセキュリティを両立できるのはメインフレームだけです。
メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに報告を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に呼び出し元に送るシステムを他に見たことがありますか?
データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです。イノベーターがメインフレームをレガシーシステムと見なすとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量のデータ処理能力を否定していることになります。
人々はクラウドが革新的で現代的だと考え、メインフレームは時代遅れだと思いがちです。ネットワークを跨るクラウドコンピューティングの概念は確かに現代的で革新的ですが、メインフレーム技術に馴染みのあるユーザーは、それが多くの点でクラウドと同じ特徴を持つことに気づくでしょう。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これは「タイムシェアリングオプション」の略です。あなた専用のTSOセッション、またはMicrosoft Teamsの「インスタンス」のようなものです。
皆同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、その容量が必要な人に割り当てられます。さらに、LPAR(論理パーティション)にログインしており、専用のストレージ、セキュリティ、プライバシーが確保されています。あるLPARのユーザーは、特に設定されていなければ、他のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、使用していないときにセキュリティを確保し、インスタンスに専用のデータを守る仕組みです。しかし、メインフレームはこれらの概念を何年も前から使っています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の組み合わせ—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点は二つに絞れます。
第一のリスクはデータの消費です。メインフレーム上のデータは、どこにあっても最も安全なデータの一つです。それをメインフレームから取り出したり、誰かがそのデータを取り込むのを見える状態にしたりすると、データのプライバシーや規制にリスクが生じます。誰が見ているのか?メインフレームを離れたときにどこへ行くのか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。メインフレーム向けに最適化されたアプリケーションは、他のサーバーでは最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に悪影響を及ぼすこともあります。
3. メインフレームの専門知識のギャップについて警鐘を鳴らしています。金融機関が依然として依存しているシステムを操作・保護できるエンジニアが少なくなることの制度的リスクはどれほど深刻ですか?
リスクは深刻です。新しい開発者—若いだけでなく、業界未経験者も含めて—は知識を学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の深さが不足した状態での脆弱性が存在します。
経験や知識が浅い人は、意図せずにデータやオペレーティングシステムにリスクをもたらす行動をとることがあります。これらのシステムは耐性があり、人為的ミスに対して複数の保護層がありますが、スキルが十分でない間はリスクが残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線にいると指摘しています。メインフレーム環境の管理で最も頻繁に見られる運用上の盲点は何ですか?
関連する環境の管理は、通常、権限の昇格に集中します。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために権限を昇格させる必要がある場合があります。例えば、プログラムをより敏感な操作ができるようにするためです。エンジニアが権限昇格の最良の実践を誤解していると、必要なときに昇格状態に入りすぎたり、出たりを繰り返したりします。その状態はリスクを高めるため、エンジニアは最良の実践を理解した上で長くその状態にとどまらないのです。
また、どのITネットワークでも基本的なセキュリティのベストプラクティスがあります。特定の役割に特別な権限を与えるときは、その権限を役割変更時に確実に取り除く明確なプロセスが必要です。そうしないと、不要なアクセスが残る可能性があります。多くの場合、それは問題になりません。社員のままであったり、悪意のある行動をしなければ問題ありませんが、不要な人に敏感なデータを見せ続けるのはリスクです。
さらに、メインフレームのシステムレベルのデータセットは、ユーザーにシステムの根幹に関わる操作を許可します。特定のユーザーだけがこれらの機能にアクセスできるようにしたいものです。例えば、セキュリティコントロールの一部は、OSの深いレベルでのみ切り替え可能です。多くの企業が基本的なセキュリティ原則を無視していることに驚くでしょう。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、アクセスしやすいため、ついバックドアを開けたままにしてしまうことが多いのです。
ほとんどの従業員は信頼できますが、これらは一部の金融機関が放置し忘れている基本原則です。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?
メインフレームには、多くのサーバーには欠けているセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在とアクセス方法を知る必要があります。さらに、データは区分されている場合もあり、侵入者は必要なすべてのデータにアクセスできるわけではありません。ストレージデバイスにアクセスできなければ、そのデバイス上のデータは見えません。
6. あなたの経験から、コストをかけずに「リップアンドリプレース」できず、将来に備える必要がある金融機関にとって、効果的な近代化は具体的にどのようなものですか?
近代化は、企業ごとに異なる意味を持ちます。彼らが運用しているアプリケーションの状況によるからです。B2BでもB2Cでも、企業は継続的にサーバーやラップトップをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。企業は定期的にこれらのアプリケーションを更新しますが、従来のメインフレームアプリケーションは世代を超えて開発されてきたため、最善の方法は各アプリケーションの全体像を評価し、段階的に近代化を進めることです。
アプリケーションを区分し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。近代化を継続的なプロセスと捉えると、改善と反復の欲求が絶えず生まれます。
リーダーは常に積極的な姿勢を持つべきです。問いは、「今何ができるか?今年何を抑えられるか?次の2年で何を抑えられるか?」です。これは、「どうやってこれを全部書き直すか?」よりも良いアプローチです。
システムを段階的に書き換え、少しずつ構築していく必要があります。まず、ビジネスクリティカルなアプリケーションの一つの機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に変更を進めるのです。
リップアンドリプレースは一つの選択肢です。荒っぽくて残酷に聞こえますが、実際には一つのシステムを使わなくなり、別のシステムに置き換えるだけです。ただし、大きな変化を一度に受け入れる覚悟と予算の承認が必要です。実際には、「置き換える」だけです。完了までに何年もかかることもあります。
7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてその取引に会社の収益がどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法を理解し、知ることができるでしょう。
ジェニファー・ネルソンについて
ジェニファー・ネルソンはキャリアの大半をメインフレーム分野で過ごし、Rocket Softwareで15年、BMCで5年を務めました。2019年に、Zシステムエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリング役職に移行し、視野とスキルセットを広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に焦点を当てたizzi Softwareの基盤を築き始めました。