_**ジェニファー・ネルソン**は、izziソフトウェアのCEOです。_* * ***トップフィンテックニュースやイベントを発見しよう!****FinTech Weeklyのニュースレターに登録****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *最新の技術革新に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も前から存在していることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とされるシステム、すなわちメインフレームに支えられ続けています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。大量のデータをリアルタイムで処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。**しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されている**のです。今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重なモダナイゼーションの必要性**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとって、変革を積極的に追求する誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行しようとするのです。しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内で運用されてきたデータを、他の場所に移すときに露出させてしまう危険性があります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。教訓は明白です:**真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないようにすることです。**スキルギャップとその深刻な影響**---------------------------------------**技術は、それを維持管理するための専門知識よりも速く進化している**のです。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が引退する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生じます。浅い知識しか持たないエンジニアは、保護策があっても誤ってリスクを招く行動を取る可能性があります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けるのです。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられますが、実際の弱点は人間の行動に由来することが多いです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関係しています。権限の高いアクセスを持つ開発者は、誤解や不十分な訓練、あるいは便宜上、必要以上の権限を持ち続けることがあります。役割の変更に伴いアクセス権を更新しない企業は、不要なデータ漏洩のリスクを高めてしまいます。高度な技術を持っていても、セキュリティの基本原則を怠ると危険です。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、ロケットソフトウェアで15年、BMCで5年を過ごし、その後IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げました。2024年、彼女はIBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に特化した会社、izziソフトウェアを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くのイノベーターが誤解している点は何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際、メインフレームは発明当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所を知る必要も、知るべきではありません。リクエストの複雑さを理解せずに済むように、パフォーマンスとセキュリティを両立できるのはメインフレームだけです。メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができる、他のどのプラットフォームよりも優れた性能を持ち、より高速です。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?**データを最もよく知る者が勝つ。データは現金と同じくらい貴重です**。イノベーターがメインフレームをレガシーシステムと呼ぶとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと似た特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。さらに、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。特定のLPARのデータには、その設定がなければアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に隔離する仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスクは何ですか?**リスクは複数ありますが、要点は二つに絞れます。**第一のリスクはデータの取り扱いです**。メインフレーム上のデータは非常に安全性が高いですが、それを外に出したり、誰かが取り込むときには、プライバシーや規制のリスクが伴います。誰が見ているのか?データはどこへ行くのか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です**。メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に影響します。**3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?**非常に深刻です。新しい開発者—若手だけでなく、業界に新たに入った人も含めて—は知識を習得し、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関は一定期間、制度的な知識の深さ不足によりリスクにさらされ続けるでしょう。経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動を取ることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないときはリスクが残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?**管理のポイントはしばしば権限の管理に集中します。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために権限を一時的に昇格させる必要があります。もしエンジニアが権限の付与や取り消しのベストプラクティスを理解していなければ、誤ってリスクを招く行動を取る可能性があります。また、役割変更時にアクセス権を適切に更新しないと、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、セキュリティの基本原則を怠ると危険です。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または逆により堅牢な点は何ですか?**メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ビジネスにとって重要なデータにアクセスできるわけではありません。ランサムウェアは通常、そのデータをロックしますが、実際にはデータの場所とアクセス方法を知る必要があります。さらに、データは区画化されていることが多く、侵入者は一部のセグメントにしかアクセスできません。ストレージデバイスにアクセスできなければ、データを見ることもできません。**6. あなたの経験から、コストをかけずに未来に備えるための効果的なモダナイゼーションはどのようなものですか?**モダナイゼーションは、企業のアプリケーションの現状によって異なります。B2BでもB2Cでも、企業は継続的にサーバーやノートパソコンをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。古いアプリケーションは世代を超えて開発されてきたため、各アプリケーションの全体像を評価し、段階的に進めるのが最善です。アプリケーションを分割し、少しずつ機能や特徴をアップグレード・書き換えながら進めることも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を絶えず行うことが重要です。リーダーは積極的な姿勢を持つべきです。問いは「今何ができるか」「今年何を抑えられるか」「次の2年で何を抑えられるか」です。これが「全体を一気に書き換える」よりも良いアプローチです。システムは段階的に改善しながら構築していく必要があります。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能を追加していきます。少しずつ段階的に進めるのです。一気に置き換えるのは一つの選択肢ですが、これはかなり大きな決断と予算承認を必要とします。実際には、「置き換え」だけで、完了までに何年もかかることもあります。**7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何ですか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法が見えてきます。* * *
メインフレームが銀行のデジタル時代において依然として重要な理由 – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンは、izziソフトウェアのCEOです。
トップフィンテックニュースやイベントを発見しよう!
FinTech Weeklyのニュースレターに登録
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
最新の技術革新に夢中になる業界では、金融インフラの最も強固な柱のいくつかが何十年も前から存在していることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とされるシステム、すなわちメインフレームに支えられ続けています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。大量のデータをリアルタイムで処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠です。
しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されているのです。今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように思えるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重なモダナイゼーションの必要性
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとって、変革を積極的に追求する誘惑がある — 古いシステムを捨ててクラウドへ一気に移行しようとするのです。
しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全にメインフレーム環境内で運用されてきたデータを、他の場所に移すときに露出させてしまう危険性があります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、コストのかかる遅延問題を引き起こすこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、さらには消費者の信頼を脅かすものです。
教訓は明白です:真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないようにすることです。
スキルギャップとその深刻な影響
技術は、それを維持管理するための専門知識よりも速く進化しているのです。特にメインフレームの分野では顕著です。長年、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が引退する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生じます。浅い知識しか持たないエンジニアは、保護策があっても誤ってリスクを招く行動を取る可能性があります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けるのです。
セキュリティはやはり人にかかっている
サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられますが、実際の弱点は人間の行動に由来することが多いです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕方に関係しています。
権限の高いアクセスを持つ開発者は、誤解や不十分な訓練、あるいは便宜上、必要以上の権限を持ち続けることがあります。役割の変更に伴いアクセス権を更新しない企業は、不要なデータ漏洩のリスクを高めてしまいます。高度な技術を持っていても、セキュリティの基本原則を怠ると危険です。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizziソフトウェアのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を捧げ、ロケットソフトウェアで15年、BMCで5年を過ごし、その後IBM Zエコシステム外のシニアエンジニアリング役職を経て視野を広げました。2024年、彼女はIBM ZやIBM Powerプラットフォームを基盤とした企業の買収と成長に特化した会社、izziソフトウェアを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを目指す中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くのイノベーターが誤解している点は何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際、メインフレームは発明当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所を知る必要も、知るべきではありません。リクエストの複雑さを理解せずに済むように、パフォーマンスとセキュリティを両立できるのはメインフレームだけです。
メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに結果を返すことができる、他のどのプラットフォームよりも優れた性能を持ち、より高速です。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見つけられますか?
データを最もよく知る者が勝つ。データは現金と同じくらい貴重です。イノベーターがメインフレームをレガシーシステムと呼ぶとき、それはその速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。
クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと似た特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。さらに、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。特定のLPARのデータには、その設定がなければアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に隔離する仕組みです。メインフレームはこれらの概念を何年も前から使い続けています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスクは何ですか?
リスクは複数ありますが、要点は二つに絞れます。
第一のリスクはデータの取り扱いです。メインフレーム上のデータは非常に安全性が高いですが、それを外に出したり、誰かが取り込むときには、プライバシーや規制のリスクが伴います。誰が見ているのか?データはどこへ行くのか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。メインフレーム向けに最適化されたアプリケーションは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの問題が生産性に影響します。
3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少ないエンジニアがシステムの運用とセキュリティを理解している状態はどれほど危険ですか?
非常に深刻です。新しい開発者—若手だけでなく、業界に新たに入った人も含めて—は知識を習得し、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関は一定期間、制度的な知識の深さ不足によりリスクにさらされ続けるでしょう。
経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動を取ることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないときはリスクが残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?
管理のポイントはしばしば権限の管理に集中します。ソフトウェアエンジニアがコードを書くとき、特定の操作を行うために権限を一時的に昇格させる必要があります。もしエンジニアが権限の付与や取り消しのベストプラクティスを理解していなければ、誤ってリスクを招く行動を取る可能性があります。
また、役割変更時にアクセス権を適切に更新しないと、不要なデータ漏洩のリスクが高まります。高度な技術を持っていても、セキュリティの基本原則を怠ると危険です。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または逆により堅牢な点は何ですか?
メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ビジネスにとって重要なデータにアクセスできるわけではありません。ランサムウェアは通常、そのデータをロックしますが、実際にはデータの場所とアクセス方法を知る必要があります。
さらに、データは区画化されていることが多く、侵入者は一部のセグメントにしかアクセスできません。ストレージデバイスにアクセスできなければ、データを見ることもできません。
6. あなたの経験から、コストをかけずに未来に備えるための効果的なモダナイゼーションはどのようなものですか?
モダナイゼーションは、企業のアプリケーションの現状によって異なります。B2BでもB2Cでも、企業は継続的にサーバーやノートパソコンをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。古いアプリケーションは世代を超えて開発されてきたため、各アプリケーションの全体像を評価し、段階的に進めるのが最善です。
アプリケーションを分割し、少しずつ機能や特徴をアップグレード・書き換えながら進めることも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を絶えず行うことが重要です。
リーダーは積極的な姿勢を持つべきです。問いは「今何ができるか」「今年何を抑えられるか」「次の2年で何を抑えられるか」です。これが「全体を一気に書き換える」よりも良いアプローチです。
システムは段階的に改善しながら構築していく必要があります。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能を追加していきます。少しずつ段階的に進めるのです。
一気に置き換えるのは一つの選択肢ですが、これはかなり大きな決断と予算承認を必要とします。実際には、「置き換え」だけで、完了までに何年もかかることもあります。
7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考の変化は何ですか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像、取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているのかを理解すれば、パフォーマンスや収益性を損なうことを避ける方法が見えてきます。