デジタル・オペレーショナル・レジリエンス態勢構築支援

In Financial services

エコシステムの拡大やDXの進展により、金融機関のビジネスサービスにおけるITサービス中断の影響がますます大きくなっています。そのため、ITシステムが持つべき機能や運用におけるレジリエンス能力の確保が注目されている状況です。 デジタル・オペレーショナル・レジリエンスとは、システム障害やサイバーインシデントなどのITサービスに係るレジリエンス能力を指します。金融機関が備えるべきオペレーショナル・レジリエンスの確保に向け、システム障害やサイバーインシデントへの対応や復旧水準を維持・向上させることが重要です。

デジタル・オペレーショナル・レジリエンスの重要性

金融機関のビジネスサービスにおけるITサービスへの依存度の高まりや複雑化により、システム障害などによるITサービスの中断の影響がますます大きくなっています。近年、オペレーショナル・レジリエンスの確保が注目される中、その実効性を確保するための重要な要素として、ITサービスのレジリエンス能力が挙げられます。この分野をデジタル・オペレーショナル・レジリエンスと呼び、システム障害やサイバーインシデントに対する早期検知~復旧までの一連の対応計画や、レジリエンスの確保のための設計・開発・運用、継続的なレジリエンス確保のための管理など、総合的な枠組みが重要となります。
 

デジタル・オペレーショナル・レジリエンスの対応のポイント

近年のITの動向や変化を考慮すると、デジタル・オペレーショナル・レジリエンスの確保は容易でないと言えます。

例えば、クラウド利用の拡大やデジタルテクノロジーの活用、そしてサイバー攻撃の高度化に対する対策など、現代のITシステムの環境はますます多様化し、複雑化しています。そのため、システム障害やサイバーインシデント発生などの危機的な状況において、多様な環境を考慮した影響の把握、原因の究明、復旧対応などの難易度が高い状況と言えます。さらに、既存のシステムにおいても、システム運営に関わる人材の世代交代によりノウハウの継承が不十分になり、計画通りの危機対応ができない可能性があります。

このようにデジタル・オペレーショナル・レジリエンスの確保に向けたさまざまな論点がある中、自社の強みと弱みを全体的に理解・把握し、各種対応策を効果的に計画し推進することが重要と考えます。

主なITの環境変化とレジリエンスに係る主な懸念

EYができること

EYは、デジタル・オペレーショナル・レジリエンスの確保に向けたフレームワークを有しており、問題点の特定・取り組み計画の策定・態勢や各種対策の整備・運営など、企業の取り組みを総合的に支援します。

EYのフレームワーク
デジタル・オペレーショナル・レジリエンスの取組アプローチ

① 現状把握・分析

デジタル・オペレーショナル・レジリエンスに関する現状を確認し、今後に向けた改善点の洗い出しを支援します。

現状把握の実施アプローチ

② 取組計画策定

識別した改善点に関する対応優先度を整理し、おのおのの取組計画の策定を支援します。
 

③ 各種取組の実施支援

取組計画に基づく各種対応を支援します。


ご支援例
  • 設計・開発統制、運用統制などの整備・運用支援
  • サービスレベルの現状評価・改善支援
  • 障害対応態勢、対応計画の整備・改善支援
  • サイバーインシデント対応態勢、対応計画の整備・改善支援
  • 定期的な検証・訓練の実施支援

関連記事

オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント

オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。


    お問い合わせ
    より詳しい情報をご希望の方はご連絡ください。