【Vol.76】3.企業におけるクラウドの利用とそのリスク
上席研究員 海老﨑 美由紀
I.はじめに
企業におけるクラウドサービスの利用が進み、クラウド障害が発生したときは事業運営に大きな影響を及すようになり、企業はこれまでとは異なる新たなリスクを抱え込んでいる。本稿ではクラウド障害のリスクとその影響について取り上げる。
II.拡大するクラウドサービスの利用とリスクの所在
世界のクラウドサービス市場は急速に伸びており、日本においても過半数の企業が利用するようになった。クラウドサービスは複数のサービスの組み合わせで構成されており、近年さらに高度化し複雑になってきている。マルチテナント化によってコスト削減を図っているが、リスクも生じている。サービスレベルアグリーメント(SLA)にて利用者の責任範囲が示されており、障害発生時の補償は往々にして利用料の一定割合のみとされている。
III.クラウド障害の発生状況と保険の利用
クラウド障害の多くはハードウェアの不具合やシステムのアップグレード、バグによって引き起こされている。サイバー攻撃を原因とする障害の件数は少ないが、発生すると長期間影響を受ける可能性がある。金額としては事業継続に影響が出たことによる損害が占める割合が高く、情報漏えいを伴った場合はさらに大きな損害となる。また、多くの企業が影響を受けることによって経済全体に影響を与えることにもなる。
損害保険会社のサイバー保険では、サイバー攻撃だけではなく、システムオペレーションミス、システムの管理不備等の過失に起因する事故も対象とし、賠償責任や事故対応費用だけでなく、喪失利益も対象とすることができる。さらに損害保険各社のグループ会社を通じて予防策の提案サービスを行う。
IV.情報の収集と開示
クラウドサービスのセキュリティについて第三者機関の評価を参考にすることができる。サイバーセキュリティの強化は重要課題であり、公共機関により情報共有が進められている。クラウドサービス提供業者によるクラウド障害の情報開示も行われているが比較可能性に乏しく、最新の情報を利用した質の高い分析・研究が行われることが望まれる。
V.おわりに
構造を複雑化させながら急速に拡大するクラウドサービスのリスクは、完全に把握することが難しい。グローバル化が進み、広範な情報収集とリスク分析が進められることが望まれる。想定されるリスクについて防御する対策をとり、保険へのリスクの移転や万が一発生した場合の事後策の検討を進めることが促される。
PDF:1MB
PDF書類をご覧いただくには、Adobe Readerが必要です。
右のアイコンをクリックしAcrobet(R) Readerをダウンロードしてください。
