ジェニファー・ネルソンはizzi SoftwareのCEOです。* * ***トップのフィンテックニュースやイベントを発見しよう!****FinTech Weeklyのニュースレターに登録しよう****JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます*** * *新しい技術の波に夢中になる業界の中で、金融インフラの最も強固な柱のいくつかは何十年も変わらずに存在していることを忘れがちです。**フィンテック**の革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされているシステム、すなわちメインフレームにしっかりと支えられています。これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。大量のデータをリアルタイムで処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。**しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。** 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。**慎重なモダナイゼーションの必要性**-------------------------------------------金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。**多くのリーダーにとっては、積極的に変革を追求したい誘惑がある** — 古いシステムを捨ててクラウドへ一気に移行することです。しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露呈する可能性があります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、そして消費者の信頼にまで影響を及ぼします。教訓は明白です:**真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない**。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないことです。**スキルギャップとその実質的な影響**---------------------------------------**技術は、それを維持するための専門知識よりも速く進化します**。これはメインフレームの分野で特に顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高コストなミスのリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けることになります。これは、技術そのものの問題ではなく、それを安全に扱える専門家の数が減少していることによるものです。**セキュリティはやはり人にかかっている**----------------------------------サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕組みに関わってきます。開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ露出につながることもあります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。**ジェニファー・ネルソンの紹介**-------------------------------これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、Rocket Softwareで15年、BMCで5年を過ごした後、IBM Zエコシステム外のシニアエンジニアリング職を経て視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化したizzi Softwareを設立しました。彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。**インタビューをお楽しみください!*** * ***1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が誤解している、古いシステムの役割について何だと思いますか?**最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所に関係なく、それは当然のことです。消費者は、そのリクエストの複雑さやデータの所在を知る必要はありませんし、知るべきでもありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに報告を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見せてください。**データを最もよく知る者が勝つ。なぜならデータは現金と同じくらい貴重だからです。** 革新者がメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと似た特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。あるLPARのユーザーは、特に設定されていなければ、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に保つ仕組みです。メインフレームはこれらの概念を何年も前から使っています。**2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?**リスク要因は複数ありますが、要点を二つに絞ると、**第一のリスクはデータの取り扱いです。** メインフレーム上のデータは非常に安全性の高いものです。それを外に出したり、誰かに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?データはどこへ行くのか?**第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。** メインフレーム向けに最適化されたアプリは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。**3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少なくとも何人かのエンジニアがシステムの運用とセキュリティを理解していない場合、どのくらい危険ですか?**リスクは非常に深刻です。新しい開発者—若いだけでなく、業界未経験者も—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の不足による脆弱性が存在します。経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないとリスクは残ります。銀行はすでにこのスキルギャップと戦っています。**4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?**管理の中心は権限の管理です。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために昇格された権限が必要になることがあります。もしエンジニアが権限の扱いのベストプラクティスを理解していなければ、その状態を不適切に維持したまま作業を続けてしまうことがあります。また、基本的なセキュリティの原則も重要です。特定の役割に特別な権限を与える場合、その権限を役割変更時に適切に取り消す仕組みが必要です。そうしないと、不要なデータアクセスが残る危険があります。さらに、システムレベルのデータセットは、特定の操作を行うための基本的な機能を提供します。これらの機能にはアクセス制御が必要です。たとえば、セキュリティコントロールはOSの深いレベルでのみ切り替え可能です。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、アクセスしやすいためにバックドアを開けっぱなしにしてしまうこともあります。ほとんどの従業員は信頼できますが、これらは多くの金融機関が放置し忘れている基本的な原則です。**5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?**メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は一部のセグメントにしかアクセスできず、完全な攻撃には必要な全データにアクセスできないこともあります。ストレージデバイスにアクセスできなければ、そのデータは見えません。**6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?**モダナイゼーションは、企業ごとに異なる意味を持ちます。どのアプリケーションを使っているかによって変わるからです。B2BでもB2Cでも、企業は継続的にサーバーやノートパソコンをアップグレードしています。ビジネスクリティカルなアプリケーションも同様です。定期的にアップデートされることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたものです。最善の方法は、各アプリの全体像を評価し、段階的に近代化を進めることです。アプリを分割し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を絶えず行うことが重要です。リーダーは常に積極的な姿勢を持つべきです。問いかけは、「今何ができるか?今年何を抑えられるか?次の2年で何を抑えられるか?」です。これが「全体を一気に書き換える」よりも良いアプローチです。システムは段階的に改善しながら構築していく必要があります。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に進めるのです。一気に置き換えるのも一つの選択肢ですが、それは荒っぽくて残酷に聞こえるかもしれません。実際には、単に「置き換える」だけです。システムの切り替えには数年かかることもあります。リーダーは大きな変化に耐える覚悟と予算の承認が必要です。**7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?**メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。そうすれば、誤った操作やエラーを避けることができます。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像や、その取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。
メインフレームが銀行のデジタル時代において依然として重要な理由 – ジェニファー・ネルソンとのインタビュー
ジェニファー・ネルソンはizzi SoftwareのCEOです。
トップのフィンテックニュースやイベントを発見しよう!
FinTech Weeklyのニュースレターに登録しよう
JPモルガン、コインベース、ブラックロック、クラルナなどの幹部が読んでいます
新しい技術の波に夢中になる業界の中で、金融インフラの最も強固な柱のいくつかは何十年も変わらずに存在していることを忘れがちです。フィンテックの革新はしばしば未来へのレースとして語られますが、世界の銀行システムの背骨は静かに、多くの誤った見方で遺物とみなされているシステム、すなわちメインフレームにしっかりと支えられています。
これは単なるノスタルジーや企業の惰性の問題ではありません。メインフレームは依然として世界の金融取引の大部分を処理しており、その信頼性と規模は多くの新しいプラットフォームを凌駕しています。大量のデータをリアルタイムで処理しながらもセキュリティを損なわない能力は、スピードと信頼性の両方を重視する金融システムにとって不可欠なものとなっています。
しかし、その重要な役割にもかかわらず、メインフレームはしばしば誤解されています。 今日の「クラウドファースト」が標準となる環境では、古い技術を擁護することは直感に反するように感じられるかもしれません。しかし、メインフレームをレガシーシステムと呼ぶのは、はるかに複雑な真実を単純化しすぎています。その理由を理解するには、伝統的なシステムとハイブリッドインフラへの現代的な推進とのバランスを考える必要があります。
慎重なモダナイゼーションの必要性
金融機関は絶え間ない近代化の圧力にさらされています。投資家、顧客、規制当局はシームレスなデジタルサービス、強化されたセキュリティ、そしてより高速なパフォーマンスを期待しています。多くのリーダーにとっては、積極的に変革を追求したい誘惑がある — 古いシステムを捨ててクラウドへ一気に移行することです。
しかし、モダナイゼーションは単なる技術的なプロジェクトではありません。急いで行うとリスクを伴う戦略的な取り組みです。何十年も安全に運用されてきたデータを、他の場所に移す瞬間に露呈する可能性があります。メインフレーム向けに最適化されたアプリケーションは、移行時につまずき、遅延やコスト増を招くこともあります。これらのリスクは単なる仮説ではなく、日常の運用、規制遵守、そして消費者の信頼にまで影響を及ぼします。
教訓は明白です:真のモダナイゼーションは、古いものを破壊して新しいものに置き換えることではない。それは、強みを統合し、段階的に更新を進め、既に機能しているものを不安定にしないことです。
スキルギャップとその実質的な影響
技術は、それを維持するための専門知識よりも速く進化します。これはメインフレームの分野で特に顕著です。長年にわたり、銀行や金融機関はIBM Zシステムや関連プラットフォームに深い知識を持つエンジニアのプールに依存してきました。しかし、多くの専門家が退職する中、次世代のエンジニアはそのスキルセットを完全に引き継いでいません。
これにより深刻な課題が生まれます。専門知識の浅い人材が増えると、保護策があっても高コストなミスのリスクが高まります。メインフレームの堅牢性は人間の要素を完全には補えません。新しいエンジニアが訓練と指導を受けるまで、金融機関は脆弱性に直面し続けることになります。これは、技術そのものの問題ではなく、それを安全に扱える専門家の数が減少していることによるものです。
セキュリティはやはり人にかかっている
サイバーセキュリティの議論では、多くの場合ツールや防御策に焦点が当てられます。しかし、実際の弱点は人間の行動に由来することが多いのです。メインフレームの世界では、これがしばしば権限の付与、管理、取り消しの仕組みに関わってきます。
開発者が権限の昇格の意味を十分理解していない場合、悪意なく扉を開けてしまうことがあります。役割の変更に伴うアクセス権の更新を怠ると、不要なデータ露出につながることもあります。高度な技術を持っていても、基本的なセキュリティの衛生管理は不可欠であり、しばしば見落とされがちです。
ジェニファー・ネルソンの紹介
これらの課題と機会を理解するために、私たちはizzi SoftwareのCEO、ジェニファー・ネルソンに話を聞きました。ネルソンはメインフレームシステムにキャリアの大半を費やし、Rocket Softwareで15年、BMCで5年を過ごした後、IBM Zエコシステム外のシニアエンジニアリング職を経て視野を広げました。2024年初頭に、IBM ZやIBM Powerプラットフォームを基盤としたソフトウェア企業の買収と成長に特化したizzi Softwareを設立しました。
彼女の視点は、伝統的なメインフレームエンジニアリングと現代のソフトウェアリーダーシップの両方を兼ね備えており、金融サービスにおける技術戦略についての貴重な声となっています。
インタビューをお楽しみください!
1. フィンテックがクラウドネイティブを追い求める中、あなたはメインフレームが世界の銀行の安定性にとって依然として重要だと主張しています。多くの革新者が誤解している、古いシステムの役割について何だと思いますか?
最初の誤解は、メインフレームをレガシーシステムと呼ぶことです。60年以上前に導入されたからといって、すでに時代遅れだと考えるのは誤りです。これはWindowsのOSをレガシープラットフォームと呼ぶのと同じです。実際には、メインフレームは発明当時よりも今の方がより重要です。
誰もが光の速さでデータを欲しがっています。ボタンを押すとすぐにデータが返ってくることを望みます。データの場所に関係なく、それは当然のことです。消費者は、そのリクエストの複雑さやデータの所在を知る必要はありませんし、知るべきでもありません。しかし、ハイブリッド環境でのパフォーマンスとセキュリティを両立できるのはメインフレームだけです。
メインフレームは、どこにデータがあっても取り込み、分析し、推奨事項とともに報告を返すことができ、他のプラットフォームよりも優れています。全世界のネットワークからデータを取り込み、リアルタイムで異常を検知し、即座に返すシステムを他に見せてください。
データを最もよく知る者が勝つ。なぜならデータは現金と同じくらい貴重だからです。 革新者がメインフレームをレガシーシステムとみなすと、その速度とパワー、そしてリアルタイムのリスク検知に必要な大量データ処理能力を否定していることになります。
クラウドは革新的で現代的だと考えられていますが、メインフレームも多くの点でクラウドと似た特徴を持っています。例えば、メインフレームにログインするときはTSO(タイムシェアリングオプション)にログインします。これはMicrosoft Teamsの「インスタンス」に相当します。
すべてのユーザーが同じプロセッサを共有していますが、プログラムやバッチジョブを実行していないときは、必要な人に容量が割り当てられます。また、LPAR(論理パーティション)にログインし、専用のストレージ、セキュリティ、プライバシーを持ちます。あるLPARのユーザーは、特に設定されていなければ、別のLPARのデータにアクセスできません。これがクラウドの本質です。リソースを共有し、データを安全に保つ仕組みです。メインフレームはこれらの概念を何年も前から使っています。
2. ハイブリッドインフラ—メインフレームと新しいクラウド層の融合—が標準になりつつあります。あなたの経験から、組織があまりに急いでまたは表面的に近代化しようとしたときに生じる本当のリスク要因は何ですか?
リスク要因は複数ありますが、要点を二つに絞ると、
第一のリスクはデータの取り扱いです。 メインフレーム上のデータは非常に安全性の高いものです。それを外に出したり、誰かに見える状態にしたりすると、プライバシーや規制のリスクが生じます。誰が見ているのか?データはどこへ行くのか?
第二のリスクは、ハイブリッド環境で動作するアプリケーションの最適化です。 メインフレーム向けに最適化されたアプリは、他のサーバー上では最適に動作しない可能性があります。遅延やパフォーマンスの低下が生産性に影響します。
3. メインフレームの専門知識不足について警鐘を鳴らしていますが、その制度的リスクはどれほど深刻ですか?少なくとも何人かのエンジニアがシステムの運用とセキュリティを理解していない場合、どのくらい危険ですか?
リスクは非常に深刻です。新しい開発者—若いだけでなく、業界未経験者も—は学び、スキルを伸ばしていきます。しかし、次世代が追いつくまでの間、金融機関には一定期間、制度的な知識の不足による脆弱性が存在します。
経験や知識が浅い人は、意図せずにデータやOSにリスクをもたらす行動をとることがあります。これらのシステムは堅牢で、人為的ミスに対して複数の保護層がありますが、それでもスキルが十分でないとリスクは残ります。銀行はすでにこのスキルギャップと戦っています。
4. セキュリティの議論はツールに焦点が当たりがちですが、あなたは人が最前線だと指摘しています。メインフレーム環境の管理で最もよく見られる運用上の盲点は何ですか?
管理の中心は権限の管理です。ソフトウェアエンジニアがコードを書いているとき、特定の操作を行うために昇格された権限が必要になることがあります。もしエンジニアが権限の扱いのベストプラクティスを理解していなければ、その状態を不適切に維持したまま作業を続けてしまうことがあります。
また、基本的なセキュリティの原則も重要です。特定の役割に特別な権限を与える場合、その権限を役割変更時に適切に取り消す仕組みが必要です。そうしないと、不要なデータアクセスが残る危険があります。
さらに、システムレベルのデータセットは、特定の操作を行うための基本的な機能を提供します。これらの機能にはアクセス制御が必要です。たとえば、セキュリティコントロールはOSの深いレベルでのみ切り替え可能です。多くの企業は基本的なセキュリティ原則を見落としがちです。エンジニアはこれらのルートレベルのリソースにアクセスせずに仕事を進める方法もありますが、アクセスしやすいためにバックドアを開けっぱなしにしてしまうこともあります。
ほとんどの従業員は信頼できますが、これらは多くの金融機関が放置し忘れている基本的な原則です。
5. ランサムウェア攻撃はエンドポイントだけでなく、コアインフラも標的にしています。レガシーシステムが特に脆弱な点、または新しいプラットフォームよりも堅牢な点は何ですか?
メインフレームには、多くのサーバーにはないセキュリティ層が内蔵されています。単にログインできるだけでは、ランサムウェアがロックするビジネスクリティカルなデータにアクセスできるわけではありません。データの所在やアクセス方法を知る必要があります。さらに、データは区画化されている場合もあり、侵入者は一部のセグメントにしかアクセスできず、完全な攻撃には必要な全データにアクセスできないこともあります。ストレージデバイスにアクセスできなければ、そのデータは見えません。
6. あなたの経験から、コストやリスクを抑えつつ将来に備えるための、効果的なモダナイゼーションの具体的なイメージは何ですか?
モダナイゼーションは、企業ごとに異なる意味を持ちます。どのアプリケーションを使っているかによって変わるからです。B2BでもB2Cでも、企業は継続的にサーバーやノートパソコンをアップグレードしています。
ビジネスクリティカルなアプリケーションも同様です。定期的にアップデートされることもありますが、伝統的なメインフレームアプリは何世代も前に開発されたものです。最善の方法は、各アプリの全体像を評価し、段階的に近代化を進めることです。
アプリを分割し、機能や特徴を少しずつアップグレード・書き換えながら進めることも可能です。モダナイゼーションを継続的なプロセスと捉え、改善と反復を絶えず行うことが重要です。
リーダーは常に積極的な姿勢を持つべきです。問いかけは、「今何ができるか?今年何を抑えられるか?次の2年で何を抑えられるか?」です。これが「全体を一気に書き換える」よりも良いアプローチです。
システムは段階的に改善しながら構築していく必要があります。まずは重要なアプリの一部の機能を書き換え、その後、可能な範囲で他の機能も追加していきます。少しずつ段階的に進めるのです。
一気に置き換えるのも一つの選択肢ですが、それは荒っぽくて残酷に聞こえるかもしれません。実際には、単に「置き換える」だけです。システムの切り替えには数年かかることもあります。リーダーは大きな変化に耐える覚悟と予算の承認が必要です。
7. クラウドファーストの考え方から来た技術リーダーにとって、ミッションクリティカルなメインフレームシステムに関わるときに最も重要な思考のシフトは何だと思いますか?
メインフレームが実際に何をしているのかを理解することです。ヒポクラテスの誓いにあるように、「害を及ぼさない」ために、メインフレームが何を担当しているのかを学びましょう。そうすれば、誤った操作やエラーを避けることができます。クラウドファーストの考え方を持つ人々が、メインフレームに入ってくる取引の全体像や、その取引の性質、そしてそれらの取引が会社の収益にどれだけ依存しているかを理解すれば、パフォーマンスや収益性を損なうリスクを避けることができるのです。