_**ジェニファー・ネルソン**はizzi SoftwareのCEOです。_* * ***トップフィンテックニュースとイベントを発見しよう!****FinTech Weeklyのニュースレターに登録しよう****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *新しい技術の波に夢中になっている業界では、金融インフラの最も強固な柱のいくつかが何十年も立ち続けていることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られる一方で、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされているシステム、すなわちメインフレームに支えられ続けています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。**しかし、その重要な役割にもかかわらず、****メインフレームはしばしば誤解されている**。今日の「クラウドファースト」が標準となった環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重な近代化のためのケース**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。しかし、近代化は単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを他の場所に移すと、その瞬間からデータのプライバシーや規制遵守のリスクが生じます。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。教訓は明白です:**真の近代化は、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。**スキルギャップとその実質的な影響**---------------------------------------**技術は、それを維持するために必要な専門知識よりも速く進化している**。これはメインフレームの分野で特に顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生まれます。浅い知識や経験しか持たない人々は、意図せずリスクを引き起こす行動をとる可能性があります。システムの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練され、指導を受けるまでは、技術自体の問題ではなく、その安全な運用を知る専門家の数が減少していることが脆弱性となります。銀行はすでにこのスキルギャップと戦っています。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティに関する議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わってきます。開発者が権限の重要性を十分理解していない場合、悪意がなくても扉を開けたままにしてしまうことがあります。従業員の役割が変わったときにアクセス権を更新しない企業は、不要に敏感なデータを露出させるリスクがあります。高度な技術を持っていても、セキュリティの基本原則は常に重要であり、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンにインタビューしました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、Rocket Softwareで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割を経験し、視野とスキルセットを広げました。2024年初頭に、IBM ZとIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化した会社、izzi Softwareを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての稀有な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。今日のイノベーターが誤解している最も多い点は何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。つまり、60年以上前に導入されたために時代遅れだと考えることです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。現実はそうではありません。メインフレームは、最初に発明されたときよりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押した瞬間にデータが返ってくることを望み、そのデータがどこにあっても構わないと考えています。これは正当な要求です。なぜなら、エンドユーザーはリクエストの複雑さ、例えばデータの所在を知る必要も、知るべきでもないからです。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを提供できるのはメインフレームだけです。メインフレームは、どこにあってもデータを取り込み、分析し、推奨事項とともに報告を返すことができ、他のどのプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に呼び出し元に返すシステムを他に見せてください。**データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです**。イノベーターがメインフレームをレガシーシステムとみなすとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量のデータ処理能力を否定していることになります。人々はクラウドが革新的で現代的だと考え、メインフレームは時代遅れだと思いがちです。ネットワークを跨るクラウドコンピューティングの概念は確かに現代的で革新的ですが、メインフレーム技術に馴染みのあるユーザーは、それがクラウドと多くの特性を共有していることに気づくでしょう。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインしており、専用のストレージ、セキュリティ、プライバシーが確保されています。あるLPARのユーザーは、特定の設定をしない限り、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に保つ仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点を二つに絞ると、**最初のリスクはデータの消費です**。メインフレーム上のデータは、どこにあっても最も安全なデータの一つです。それをメインフレームから取り出したり、誰かがそのデータを取り込むのを見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?メインフレームを離れたときにどこへ行くのか?**二つ目のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です**。メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に悪影響を及ぼすこともあります。**3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?金融機関が依存するシステムを操作・保護できるエンジニアが少なくなると、どのような影響がありますか?**リスクは深刻です。新しい開発者—若いだけでなく、業界未経験者も含めて—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の深さが不足した状態でのリスクが存在します。経験や知識が浅い人は、無意識のうちにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢であり、人為的ミスに対していくつかの層の保護を備えていますが、スキルが十分でない間はリスクが残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティに関する議論はツールに焦点が当たりがちですが、あなたは人間が最前線だと指摘しています。メインフレーム環境の管理で最も頻繁に見られる運用上の盲点は何ですか?**管理対象の環境は、通常、権限の昇格に関わることが多いです。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために権限を昇格させる必要があります。例えば、プログラムをより敏感な操作ができるようにするためです。エンジニアが権限の重要性を誤解していると、必要なときに昇格状態に入り、また退出するタイミングを誤ることがあります。その状態はリスクを伴うため、エンジニアは最良の実践を理解した上で長くその状態にとどまらないのです。また、どのITネットワークでも基本的なセキュリティのベストプラクティスがあります。特定の役割に特別な権限を与えるときは、その権限を役割変更時に確実に取り除く明確なプロセスが必要です。そうすればアクセス権を削除できます。多くの場合、それは問題になりません。従業員であれば、まだ会社に所属しているか、悪意のある行動をしない限りは問題ありません。しかし、不要になった敏感なデータにアクセスできる状態を放置するとリスクが高まります。さらに、メインフレームのシステムレベルのデータセットは、ユーザーにシステムの根幹に関わる操作を許可します。特定のユーザーだけがこれらの機能にアクセスできるようにすべきです。例えば、セキュリティコントロールの一部はOSの深層レベルでのみ切り替え可能です。多くの企業が基本的なセキュリティ原則を無視していることに驚くでしょう。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、そのレベルのアクセスを持つ方が楽なため、多くの企業は裏口を開けたままにしています。ほとんどの従業員は信頼できますが、これらは一部の金融機関が放置し忘れている基本原則です。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが持つ、特有の脆弱性と、場合によってはより堅牢な点は何ですか?**メインフレームには、多くのサーバーには欠けているセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在とアクセス方法を知る必要があります。さらに、データは区分されている場合もあり、侵入者は必要な部分だけにアクセスし、全体を盗み出すことはできません。また、ストレージデバイスにアクセスできなければ、そのデバイス上のデータを見ることもできません。**6. あなたの経験から、効果的な近代化とは具体的にどのようなものですか?「リップアンドリプレース」ができないが、将来性を持たせる必要がある金融機関にとっては何が最善策ですか?**近代化は、企業ごとに異なる意味を持ちます。彼らが運用しているアプリケーションの状況によるからです。B2BでもB2Cでも、企業は継続的にサーバーやラップトップをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。企業は定期的にそれらを更新しますが、伝統的なメインフレームアプリケーションは何世代も前に開発されたため、最善の方法は各アプリケーションの全体像を評価し、段階的に近代化を進めることです。アプリケーションを区分し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。近代化を継続的なプロセスと捉えると、改善と反復の欲求が絶えず生まれます。リーダーは常に積極的な姿勢を持つべきです。問いは、「今何ができるか?今年何を抑えるか?次の2年で何を抑えるか?」です。これは、「どうやって全体を書き換えるか?」よりも良いアプローチです。システムを段階的に書き換え、少しずつ構築していく必要があります。まずビジネスクリティカルなアプリケーションの一つの機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に変更を進めるのです。リップアンドリプレースは一つの選択肢です。荒っぽくて残酷に聞こえますが、実際には一つのシステムをやめて別のシステムに置き換えるだけです。ただし、大きな変化を一度に受け入れる覚悟と予算の承認が必要です。実際には、「置き換え」だけです。完了までに何年もかかることもあります。**7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法を理解できるでしょう。* * *### **ジェニファー・ネルソンについて**ジェニファー・ネルソンはキャリアの大半をメインフレーム分野で過ごし、Rocket Softwareで15年、BMCで5年を務めました。2019年に、Zシステムエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割に移行し、視野とスキルセットを広げました。2024年初頭に、IBM ZとIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に焦点を当てたizzi Softwareの基盤を築き始めました。
なぜメインフレームは依然として銀行のデジタル時代で重要なのか – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンはizzi SoftwareのCEOです。
トップフィンテックニュースとイベントを発見しよう!
FinTech Weeklyのニュースレターに登録しよう
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
新しい技術の波に夢中になっている業界では、金融インフラの最も強固な柱のいくつかが何十年も立ち続けていることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られる一方で、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされているシステム、すなわちメインフレームに支えられ続けています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。リアルタイムで膨大なデータを処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。
**しかし、その重要な役割にもかかわらず、**メインフレームはしばしば誤解されている。今日の「クラウドファースト」が標準となった環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重な近代化のためのケース
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとする傾向です。
しかし、近代化は単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを他の場所に移すと、その瞬間からデータのプライバシーや規制遵守のリスクが生じます。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。
教訓は明白です:真の近代化は、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、次の一歩が既に機能しているものを不安定にしないようにすることです。
スキルギャップとその実質的な影響
技術は、それを維持するために必要な専門知識よりも速く進化している。これはメインフレームの分野で特に顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生まれます。浅い知識や経験しか持たない人々は、意図せずリスクを引き起こす行動をとる可能性があります。システムの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練され、指導を受けるまでは、技術自体の問題ではなく、その安全な運用を知る専門家の数が減少していることが脆弱性となります。銀行はすでにこのスキルギャップと戦っています。
セキュリティはやはり人にかかっている
サイバーセキュリティに関する議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関わってきます。
開発者が権限の重要性を十分理解していない場合、悪意がなくても扉を開けたままにしてしまうことがあります。従業員の役割が変わったときにアクセス権を更新しない企業は、不要に敏感なデータを露出させるリスクがあります。高度な技術を持っていても、セキュリティの基本原則は常に重要であり、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンにインタビューしました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、Rocket Softwareで15年、BMCで5年を過ごしました。その後、IBM Zエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割を経験し、視野とスキルセットを広げました。2024年初頭に、IBM ZとIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化した会社、izzi Softwareを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての稀有な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。今日のイノベーターが誤解している最も多い点は何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。つまり、60年以上前に導入されたために時代遅れだと考えることです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。現実はそうではありません。メインフレームは、最初に発明されたときよりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押した瞬間にデータが返ってくることを望み、そのデータがどこにあっても構わないと考えています。これは正当な要求です。なぜなら、エンドユーザーはリクエストの複雑さ、例えばデータの所在を知る必要も、知るべきでもないからです。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを提供できるのはメインフレームだけです。
メインフレームは、どこにあってもデータを取り込み、分析し、推奨事項とともに報告を返すことができ、他のどのプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に呼び出し元に返すシステムを他に見せてください。
データを最もよく知る者が勝つ。なぜなら、データは現金と同じくらい貴重だからです。イノベーターがメインフレームをレガシーシステムとみなすとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量のデータ処理能力を否定していることになります。
人々はクラウドが革新的で現代的だと考え、メインフレームは時代遅れだと思いがちです。ネットワークを跨るクラウドコンピューティングの概念は確かに現代的で革新的ですが、メインフレーム技術に馴染みのあるユーザーは、それがクラウドと多くの特性を共有していることに気づくでしょう。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインしており、専用のストレージ、セキュリティ、プライバシーが確保されています。あるLPARのユーザーは、特定の設定をしない限り、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に保つ仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりにも急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点を二つに絞ると、
最初のリスクはデータの消費です。メインフレーム上のデータは、どこにあっても最も安全なデータの一つです。それをメインフレームから取り出したり、誰かがそのデータを取り込むのを見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?メインフレームを離れたときにどこへ行くのか?
二つ目のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に悪影響を及ぼすこともあります。
3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?金融機関が依存するシステムを操作・保護できるエンジニアが少なくなると、どのような影響がありますか?
リスクは深刻です。新しい開発者—若いだけでなく、業界未経験者も含めて—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の深さが不足した状態でのリスクが存在します。
経験や知識が浅い人は、無意識のうちにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢であり、人為的ミスに対していくつかの層の保護を備えていますが、スキルが十分でない間はリスクが残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティに関する議論はツールに焦点が当たりがちですが、あなたは人間が最前線だと指摘しています。メインフレーム環境の管理で最も頻繁に見られる運用上の盲点は何ですか?
管理対象の環境は、通常、権限の昇格に関わることが多いです。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために権限を昇格させる必要があります。例えば、プログラムをより敏感な操作ができるようにするためです。エンジニアが権限の重要性を誤解していると、必要なときに昇格状態に入り、また退出するタイミングを誤ることがあります。その状態はリスクを伴うため、エンジニアは最良の実践を理解した上で長くその状態にとどまらないのです。
また、どのITネットワークでも基本的なセキュリティのベストプラクティスがあります。特定の役割に特別な権限を与えるときは、その権限を役割変更時に確実に取り除く明確なプロセスが必要です。そうすればアクセス権を削除できます。多くの場合、それは問題になりません。従業員であれば、まだ会社に所属しているか、悪意のある行動をしない限りは問題ありません。しかし、不要になった敏感なデータにアクセスできる状態を放置するとリスクが高まります。
さらに、メインフレームのシステムレベルのデータセットは、ユーザーにシステムの根幹に関わる操作を許可します。特定のユーザーだけがこれらの機能にアクセスできるようにすべきです。例えば、セキュリティコントロールの一部はOSの深層レベルでのみ切り替え可能です。多くの企業が基本的なセキュリティ原則を無視していることに驚くでしょう。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、そのレベルのアクセスを持つ方が楽なため、多くの企業は裏口を開けたままにしています。
ほとんどの従業員は信頼できますが、これらは一部の金融機関が放置し忘れている基本原則です。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが持つ、特有の脆弱性と、場合によってはより堅牢な点は何ですか?
メインフレームには、多くのサーバーには欠けているセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在とアクセス方法を知る必要があります。さらに、データは区分されている場合もあり、侵入者は必要な部分だけにアクセスし、全体を盗み出すことはできません。また、ストレージデバイスにアクセスできなければ、そのデバイス上のデータを見ることもできません。
6. あなたの経験から、効果的な近代化とは具体的にどのようなものですか?「リップアンドリプレース」ができないが、将来性を持たせる必要がある金融機関にとっては何が最善策ですか?
近代化は、企業ごとに異なる意味を持ちます。彼らが運用しているアプリケーションの状況によるからです。B2BでもB2Cでも、企業は継続的にサーバーやラップトップをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。企業は定期的にそれらを更新しますが、伝統的なメインフレームアプリケーションは何世代も前に開発されたため、最善の方法は各アプリケーションの全体像を評価し、段階的に近代化を進めることです。
アプリケーションを区分し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。近代化を継続的なプロセスと捉えると、改善と反復の欲求が絶えず生まれます。
リーダーは常に積極的な姿勢を持つべきです。問いは、「今何ができるか?今年何を抑えるか?次の2年で何を抑えるか?」です。これは、「どうやって全体を書き換えるか?」よりも良いアプローチです。
システムを段階的に書き換え、少しずつ構築していく必要があります。まずビジネスクリティカルなアプリケーションの一つの機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に変更を進めるのです。
リップアンドリプレースは一つの選択肢です。荒っぽくて残酷に聞こえますが、実際には一つのシステムをやめて別のシステムに置き換えるだけです。ただし、大きな変化を一度に受け入れる覚悟と予算の承認が必要です。実際には、「置き換え」だけです。完了までに何年もかかることもあります。
7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法を理解できるでしょう。
ジェニファー・ネルソンについて
ジェニファー・ネルソンはキャリアの大半をメインフレーム分野で過ごし、Rocket Softwareで15年、BMCで5年を務めました。2019年に、Zシステムエコシステム外のグローバルなテクノロジー企業でシニアエンジニアリングの役割に移行し、視野とスキルセットを広げました。2024年初頭に、IBM ZとIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に焦点を当てたizzi Softwareの基盤を築き始めました。