ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
従来のレジリエンス対策は衰退しつつあり、統合された枠組みが主流となりつつあります。あるいは少なくとも、その方向へと進んでいます。アプリケーションやプラットフォームの可用性がこれまで以上に求められる中、業界全体の企業は、それらを支える重要なビジネスサービスを分断してきたサイロ構造の解消を目指しています。
ロビンフッドのような企業は、従来のアプローチを完全に廃止しようとしています。本日、ロビンフッド・ファイナンシャルの証券リスク・監視部門シニアマネージャーであるリーアン・サベカー氏は、リスク・ライブ・ノースアメリカで、同社がレジリエンスへのアプローチを導くにあたり、自社のテクノロジー業界のルーツから学びを得たと参加者に語りました。
「従来の紙ベースのレジリエンス演習から脱却しようとしています」と同氏は述べました。同社のアプローチは「ワン・ロビンフッド」であり、事業影響分析のための情報収集時にはエンジニアはもちろん、ベンダーも会議に参加し、障害が発生する可能性のある箇所を特定しています。
「ベンダーを含めた実践的な演習を通じて、真の弱点を把握することが重要です」と彼女は述べた。
その演習の一つが「ゲームデイ」です。エンジニアと運用チームが本番環境を模した環境で、意図的にシステムを破壊しようと試みます。このゲームデイの概念は、Netflixが公開したオープンソースツール「カオスモンキー」から借用したものです。同ツールはランダムなインスタンス障害に対するシステムの耐性を検証するために使用されます。
サヴェカー氏によれば、この演習はロビンフッドが24時間5日間の取引(オールデイ取引)を開始する前に実施されました。「これは単なるエンジニアリング演習ではなく、全従業員が参加する取り組みです」
プルデンシャル・グローバル・インベストメント・マネジメントのオペレーショナル・レジリエンス部門責任者であるスプルイル・ブレイデン氏は、従来、サードパーティ、サイバーセキュリティ、ITレジリエンスといった領域は別々のサイロ内で扱われてきたため、フレームワーク間の連携が不足していたと指摘します。また、リスク指標が集約されていなかったことも意味していました。
「こうした指標や危機管理においては、レジリエンスの文化を育むためのガバナンス体制を整えることが重要です」と同氏は述べています。
サベカー氏によれば、ロビンフッドは成熟した危機管理システムの導入を目指しており、その多くはグーグルのシステムをモデルにしています。これは同社のエンジニアの多くがグーグル出身者であることに起因しています。「何か問題が発生した際には、即座に自社開発のシステムが作動します」と彼女は説明しました。
サービスイベントシステムはボタンを押すことで起動し、全従業員がサービスイベントを報告するよう促されます。「ボタンをクリックするだけで自動的に、全員を適切なSlackチャンネルに誘導します」と彼女は説明しました。
サヴェカー氏は、スピードを重視するロビンフッドでは「メールを読む時間など誰も持っていない」ため、メールは使用しないと指摘しました。そこから、適切なチームが連絡を取り合うようコミュニケーションを効率化し、Googleハングアウトで顧客への影響(影響を受けた顧客数、対応担当者、問題の解決方法など)について議論します。
パネリストらは、AIが自動化の可能性も提供していると付け加えました。例えば、サードパーティシステムで何が問題となるかを予測する能力は、市場の活動状況に応じて高負荷にさらされる可能性のあるプラットフォームを示す分析によって支援される可能性があります。
別の活用事例として、リスク管理の一環において、企業の技術部門はアプリケーションのインベントリとして機能する構成管理データベースを保有します。このデータベースは、特定のシステムが機能するためには、それを支える複数の下位システムも稼働している必要があることを明示します。一方、ビジネス影響分析も重要な側面です。
PGIMのブレイデン氏は、この種の依存関係マッピングにより、システム間の連携をより明確に把握し、障害発生時の下流への影響を可視化できると主張しました。
ソフトウェアおよびエンタープライズデータ管理・分析プロバイダーであるキングランドのパートナー、パトリック・ヘンリー氏は、最終的にはより優れたデータがプロセスの改善に寄与すると主張しました。
「多くの企業が、より優れたデータコンテナを構築し、それを精緻化して、様々なシナリオ計画に活用できる適切なデータであることを確認しようとしています」と同氏は述べています。
重要なデータがどこに存在し、どのプラットフォーム上にあり、どのように統合できるかを特定することは容易ではなく、時間を要する作業です。ヘンリー氏は、自身が関わったある企業がデータストアの構築に7年を費やしていると指摘しました。「ロビンフッドの取り組みは、組織内にレジリエンス(回復力)の文化を醸成するという点で非常に優れたコンセプトであり、それが全ての基盤となるものと考えます。」
コンテンツを印刷またはコピーできるのは、有料の購読契約を結んでいるユーザー、または法人購読契約の一員であるユーザーのみです。
これらのオプションやその他の購読特典を利用するには、info@risk.net にお問い合わせいただくか、こちらの購読オプションをご覧ください: http://subscriptions.risk.net/subscribe
現在、このコンテンツを印刷することはできません。詳しくはinfo@risk.netまでお問い合わせください。
現在、このコンテンツをコピーすることはできません。詳しくはinfo@risk.netまでお問い合わせください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(ポイント2.4)に記載されているように、印刷は1部のみです。
追加の権利を購入したい場合は、info@risk.netまで電子メールでご連絡ください。
Copyright インフォプロ・デジタル・リミテッド.無断複写・転載を禁じます。
このコンテンツは、当社の記事ツールを使用して共有することができます。当社の利用規約、https://www.infopro-digital.com/terms-and-conditions/subscriptions/(第2.4項)に概説されているように、認定ユーザーは、個人的な使用のために資料のコピーを1部のみ作成することができます。また、2.5項の制限にも従わなければなりません。
追加権利の購入をご希望の場合は、info@risk.netまで電子メールでご連絡ください。
詳細はこちら リスク管理
オペリスク・データ:企業スパイがBBVAに脅威をもたらす
他にも:BofAがエプスタイン氏との関与疑惑で追及されています。また、少数株主がブルックフィールドに異議を唱えています。データ提供:ORX News
イラン情勢の悪化を受け、アジアの銀行がエネルギー関連の顧客との取引を打ち切っている
ジェット燃料のショートポジションを抱えていた企業は、当初証拠金が566%急騰したことで、最大1億ドルの損失を被りました
ルールについては触れないで:予測市場の不正利用との戦い
CFTCが新たな取引所を効果的に規制するためには、まずインサイダー取引の定義を見直す必要があります
AIリスク管理と能力制御への移行
リスク管理者によると、検証の枠組みを見直すことで、銀行はイノベーションと規制上の要件を両立させ、強固なリスク管理体制を維持することができます
銀行各社は、KYC業務の効率化に向け、自律型AIに注目している
ING、JPモルガン、スタンダードチャータードの幹部たちが、AIを活用してオンボーディングを最適化する計画について語ります
トークン化された商品市場は、経済の円滑な運営に寄与する可能性がある
暗号資産の専門家は、実物資産をブロックチェーンに移行することで、担保に関する摩擦が緩和されると主張しています
万能マシン:GenAI時代のモデルリスク
銀行各社は、新たな種類の多目的ボットがもたらすリスクの解明を急いでいます
オペリスクのトップ10:AIがリスクタクソノミーを一変させる
AIリスクは5位で年次調査に初登場しましたが、企業の間では、これを独立したリスクとして扱うか、あるいは横断的な要因として扱うかについて意見が分かれています
