適切な対応ができれば、セキュリティは、クラウドベースの基幹系システムの障壁ではありません。

基幹系システムのクラウド移行を検討する保険会社が増えていますが、注目はデータとアプリケーションの安全性です。本レポートでは、主要なクラウドプロバイダーがセキュリティリスクにどのように取り組んでいるかを検証します。

クラウドベースの基幹系システムにおいて、考慮すべきセキュリティ事項は主に4つあります。アプリケーションリスク、データリスク、知的財産リスク、そして物理的なリスクです。

クラウドベースの基幹系システムには、2つのモデルがあります。

1. 保険会社がベンダーから基幹系システムのライセンスを購入し、保険会社またはインテグレーションパートナーがクラウド上でシステムをデプロイする
2. ベンダーがクラウド上で基幹系システムをデプロイし、サブスクリプションベースで保険会社へ提供する

インフラやプラットフォームにおけるクラウド要素のセキュリティを確保すべく、主要なクラウドプロバイダーは様々なサービスやツールを開発しています。こうしたツールの対応範囲や対応度合いは、オンプレミスで基幹系システムを運用している保険会社のものと比較しても差異がないどころか、多くの場合はクラウドの方が優れています。