今回はジェイズ・コミュニケーション社が発表した金融機関のセキュリティ移行に関する実態調査を取り上げます。BroadcomによるVMware買収やライセンス改定を契機にVDI戦略を見直す動きが広がっている点と、セキュアブラウザなどの代替技術への関心が高まっている実態を分かりやすく解説します。リスナーの皆さんには、代替策の選定時に注目すべきポイントや今後の投資優先度の読み解き方を具体的に持ち帰っていただけます。
ジェイズ・コミュニケーション株式会社は9月24日、「金融機関のセキュリティ移行」に関する実態調査の結果を発表した。
こちらの記事を、簡単に解説お願いできますでしょうか?
本調査は従業員数300名以上の金融機関の情報システム・セキュリティ部門責任者と担当者102名を対象に実施され、BroadcomによるVMware買収とライセンス改定を受けたVDI戦略の見直し状況が明らかになりました。約4割が代替ソリューションへの移行を進行中または検討中と回答し、VDIの代替や補完手段として約8割がセキュアブラウザに関心を示しています。今後2年間の投資優先度ではクラウドセキュリティの強化が最上位で、次にセキュリティ監視や分析、多要素認証の強化が続きます。過去を振り返るとVDIは集中管理や端末保護の観点で金融機関に広く採用されてきましたが、ライセンス改定やベンダー統合の影響でコストとベンダーリスクを見直す潮流が強まっています。今後はクラウド中心の防御やブラウザ分離などの代替技術を組み合わせたハイブリッド戦略が増えると見込まれます。
質疑応答
VDIという技術について具体的に説明してください?
VDIはサーバ側で仮想デスクトップ環境を構築し、利用者はネットワーク越しにデスクトップを利用する仕組みです。端末側にデータを残さず集中管理できるため情報漏えいリスクや運用負荷の軽減につながる一方で、ネットワークやサーバの性能に依存し、ライセンス費用や運用の複雑さが課題になります。金融機関ではセキュリティ基準や監査対応のため導入が進みましたが、今回のようなライセンス条件の変化で総所有コストを再評価する動きが出ています。
なぜBroadcomによる買収とライセンス改定がVDI戦略の見直しを促すのですか?
買収やライセンス改定はコスト構造とサポート体制に不確実性を生みます。ライセンス条件が変わると従来の運用モデルでのコストが上昇する可能性が高く、長期契約や将来の価格上昇リスクを避けたいという判断につながります。加えてベンダー統合による製品ロードマップの変更やサポートポリシーの変更が、継続運用のリスク評価を促します。結果として代替製品や補完技術の検討、複数ベンダーによる冗長化が進むのです。
海外では同様に代替ソリューションやセキュアブラウザへの関心が高まっていますか?
海外でも同様の傾向が見られます。特にクラウドネイティブなデスクトップやブラウザ分離といった技術への関心が高まり、ゼロトラストの文脈でブラウザを分離して脅威の浸透を防ぐ手法が注目されています。欧米では規制対応やデータ主権を巡る議論もあり、ベンダー依存リスクを下げるためにハイブリッド運用や複数ソリューションの組み合わせを採るケースが増えています。
金融機関が今後二年で検討すべき具体的な戦略は何ですか?
まずは現行の総所有コストと契約条件を精査することが重要です。同時に段階的な移行計画を作成し、まずはパイロットでセキュアブラウザやクラウド型VDIの効果を検証します。クラウドセキュリティや監視体制、多要素認証への投資を優先して基盤を強化し、可観測性とアクセス制御を高めることが推奨されます。ベンダーとの契約は柔軟性と終了条項を確認し、マルチベンダー戦略を検討してください。
今後の予測に伴う不確実性やリスクは何がありますか?
主要な不確実性としてベンダーの価格やライセンス方針のさらなる変更、代替技術の成熟度と相互運用性、規制や監査要件の変化が挙げられます。運用面ではスキル不足や移行時の業務停滞リスクがあり、セキュリティ面では新技術導入による設定ミスや設計上の脆弱性が懸念されます。これらを軽減するため段階的導入と継続的なリスク評価、外部専門家によるレビューを組み合わせることが有効です。
まとめ
今回の調査からはVDIの見直しとセキュアブラウザなど代替技術への関心の高まり、そしてクラウドセキュリティや監視、多要素認証への投資優先が明確になりました。段階的な検証と契約面の慎重な対応でリスクを抑えつつ移行を進めるのが鍵です。また一つ、勉強になりました!
