回復力のあるデジタル経済の構築: 標準化された組織のIDの力
デジタル化が進む世界では、サイバー攻撃はより頻繁かつ巧妙になっています。すべての重要なインフラストラクチャはサードパーティのICTサービスプロバイダーに大きく依存しているため、標準化された検証可能な組織識別子を通じてこうしたプロバイダーを一貫して明確に識別できるようにすることが、信頼性とサイバーレジリエンスを確保するための鍵となります。欧州連合のデジタルオペレーションレジリエンス法(DORA)は、金融セクターにおいてこうしたチャレンジに対処するための重要な規制上の先例であり、世界中のすべてのデジタルエコシステムを保護するために世界的に採用されるべきものです。
サイバー攻撃は、世界的な金融安定性に対する即時かつ増大する脅威となっています。
国際通貨基金(IMF)の2024年の報告書によると、過去20年間で金融セクターでは2万件を超えるサイバー攻撃を受け、直接的な損失額は120億ドルに上っています。また、評判の失墜による間接的なコストは言うまでもありません。
これからさらに悪化するでしょう。IMFの報告書は、COVID-19パンデミック以降、このような攻撃が2倍に増加し、その頻度と巧妙さが急速に高まっていることを明らかにしています。「信頼の喪失、重要なサービスの混乱、そしてテクノロジーと金融の相互接続性により、マクロ金融の安定性に対する深刻な脅威となっています。」
「技術的な相互接続性」の問題は特に懸念される点です。金融機関はサイバーセキュリティのリーダーとして広く認知されていますが、金融サービスのデジタル化が進むにつれ、機関は重要な機能をサポートし、コアサービスを直接提供するために、サードパーティのICTサービスプロバイダーにますます依存するようになっています。
欧州の3つの監督機関の分析によると、EUだけでこうしたプロバイダーのうち約15,000社が金融機関にサービスを提供していることが判明しました。これにより、オペレーションレジリエンスに2つの面でチャレンジが生じます。金融機関が複数のプロバイダーに依存すると、さまざまな弱点が生じ、業務が分散する可能性があります。また、サイバーセキュリティインシデントが発生した場合には特に、解明が困難で複雑かつ不透明なサプライチェーンが生じる可能性もあります。その一方で、特定のプロバイダー(クラウドコンピューティングサービスなど)が広く使用されると、個々の攻撃や問題が波及してシステム全体の問題になるリスクが高まります。
その重要性を考慮すると、ICTサービスプロバイダーが一定の規制監督を受けることを確保することは、複数の管轄区域における重要な政策目標となります。欧州連合は、この点においてリーダーシップを発揮し、ICT関連のリスク管理能力を向上させることで金融機関の業務継続性を強化することを目的としたデジタル業務継続性法(DORA)を導入しました。
標準化された組織識別子によるオペレーションレジリエンスの強化
金融機関が使用するICTサービスプロバイダーを特定することが、このようなリスクを管理するための鍵となり、したがって取引主体識別子(LEI)などの標準化された検証可能な組織識別子が重要になります。
取引主体識別子(LEI)は、世界的な公共財として、世界中のすべてのICTサードパーティプロバイダーに適用できる標準化された識別子です。LEIは、国境を越えて一貫して明確な事業体の識別を可能にすることで、断片化に対処し、次のことを実現します。
- 企業構造の検出の強化: 取引主体識別子(LEI)により、EU内外のICTサードパーティプロバイダー間の企業関係を識別できるようになります。これにより、機関や監督当局は、複雑な企業構造によって不明瞭になる相互関係や潜在的なオペレーションリスクを検出できるようになります。
- 点と点を接続: LEIはデータコネクタとして機能し、地方登録機関(地方企業登記所、商工会議所など)、金融サービスプロバイダー、証券市場など、他の重要なデータソースとの自動的な統合を可能にします。これにより、ICTへの依存をより包括的に把握できるようになります。
- デジタル統合と自動化を実現: LEIの完全にデジタル化されたエコシステムにより、無料で利用できるAPIアクセスと全ファイルのダウンロードを通じたシームレスなデータ調整が可能になります。このデジタルフレームワークにより、手動による介入が不要になり、迅速なデータの収集と分析が可能になります。そして、ICTへの依存を監視し、より情報に基づいた意思決定を行うために必要なツールが機関や監督当局に提供されます。
- デューデリジェンス、コンプライアンス、インシデント報告を効率化: 正確なLEIベースの識別により、報告エラーが最小限に抑えられ、データ品質が向上し、より信頼性の高いコンプライアンスのための提出が可能になります。ICT関連のインシデントが発生した場合に、LEIにより関係者全員が明確で標準化された参照情報を得ることができます。これにより、インシデントの報告が簡素化され、一貫性が確保され、迅速な解決のための作業が可能になります。
回復力の高いデジタル経済の構築
サイバー攻撃の迅速化と高度化が進むことで、金融サービスの範囲をはるかに超えて影響が及んでいることは明らかです。今日のデジタル化された複雑な世界では、すべての重要なインフラストラクチャがICTサービスプロバイダーに大きく依存しています。したがって、グローバルサプライチェーン、医療サービス、エネルギーと公益事業、通信、輸送についても、同様の重大な脆弱性にさらされています。
DORAは、こうしたチャレンジに対処するためのフレームワークを提供しています。サイバーレジリエンスとデジタルエコシステムの信頼性を高める重要な実現手段として、標準化された検証可能な組織の識別の重要性を認識することは、グローバル経済のあらゆる分野で再現すべき規制における重要な先例となるものです。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシーに同意されたものと見なされますので、当ポリシーをよくお読みください。
過去のGLEIFブログ記事をすべて見る >
著者について:
アレクサンドル・ケシュはGlobal Legal Entity Identifier Foundation (GLEIF) のCEOです。
GLEIF入社以前、アレクサンドル・ケシュは、SIX Digital Exchangeでデジタル証券部門の責任者を務めていました。アレックスは、取締役会のメンバーとして、販売および関係管理、製品開発、ビジネス設計、エコシステムの拡張など、デジタル証券事業部門の全責任を担っていました。
アレックスは過去25年間にわたり、BNY Mellonで金融、SWIFTで決済/証券インフラストラクチャと標準、Onchain Custodian (ONC) と最近ではCiti Venturesでブロックチェーンとデジタル資産を組み合わせたユニークなキャリアを築いてきました。アレックスはONCの共同創設者兼CEOとして、シンガポールと上海を拠点とするチームを率い、暗号資産やその他のデジタル資産の保管およびプライムブローカレッジサービスをゼロから構築しました。Citi Venturesのブロックチェーンおよびデジタル資産担当ディレクターとして、ブロックチェーン技術とデジタル資産の新しいユースケースについて、ヨーロッパのエコシステムと連携するためのチームを構築しました。
アレックスは業界および標準化の取り組みにも携わっています。ISO 24165デジタルトークン識別子(DTI)を制定したISO TC 68/SC8/WG3の議長であり、DTI Foundation製品諮問委員会のメンバーです。また、最近ではグローバルデジタルファイナンス (gdf.io) 保管ワーキンググループの共同議長も務めました。
アレックスは、Onchain Custodianの構築と並行して、翻訳の学士号と、Quantic School of Business and TechnologyのエグゼクティブMBAを取得し、理論を即座に実践に移してきました。
この記事のタグ:
データ管理, データ品質, オープンデータ, グローバルLEIインデックス, Global Legal Entity Identifier Foundation (GLEIF)
