クラウド停止の原因と損失、クラウド停止による損失を減らす方法について詳しく説明します。

クラウド コンピューティングは、効率性を高め、データのセキュリティを強化し、利益を増やす機会を提供します。しかし、クラウド サービスは完璧というわけではなく、ビジネスの中断は避けられません。 IT リーダーはクラウドの停止によるコストを理解する必要があります。

クラウドの停止は、ソフトウェアのバグ、停電、構成エラー、リソース枯渇、データセンターの冷却問題など、さまざまな理由で発生する可能性があります。クラウド プロバイダーは、各停止から学び、将来の停止を防ぐのに役立つ知識を構築できます。

クラウド コンピューティング ユーザーは、クラウドの停止中にクラウド サービスに与える影響を管理する必要があります。停電が長引けば長引くほど、被害は大きくなります。米国の再保険ブローカーであるガイ・カーペンターとサイバーリスク分析プラットフォームのサイバーキューブによる2019年のレポートでは、クラウドの停止がビジネスに影響を及ぼす可能性のある最もコストのかかる単一障害点の1つであると特定されています。

これらの損失は正確に定量化できるでしょうか?企業はそれらを回復するためにどのような手段を講じることができるでしょうか?クラウドプロバイダーは、クラウドの停止後に訴訟の対象になる可能性はありますか?

クラウド停止のコスト

クラウド停止のコストの見積もりはさまざまです。影響を受ける業界から企業の規模まで、さまざまな変数が関係します。

• クラウド パフォーマンス オプティマイザーは、ダウンタイムによる企業の平均コストは 1 分あたり 5,600 ドルであると計算しています。
• 調査によると、コストは1分あたり最大9,000ドルになるという。
• ロイズの2018年のレポートによると、クラウドコンピューティングの停止時に最も被害を受けたのは中小企業でした。

こうした悲惨な統計にもかかわらず、Veritas の 2017 年のレポートでは、クラウドの停止中に発生する可能性のある損失を見積もっている企業は 25% 未満であると推定されています。

Forrester によると、計画外のダウンタイムのコストは計画的なダウンタイムのコストより 35% 高いことを考慮すると、脆弱性を評価していない組織ははるかに大きなリスクにさらされることになります。

特定の混乱期間中の特定の事業の損失を判断することは複雑です。クラウド サービスに大きく依存している企業は、クラウド プラットフォームとオンプレミス運用を組み合わせて使用​​している企業よりも損失が大きくなる可能性があります。クラウドベースのビジネスのごく一部に影響を及ぼす障害は、企業のクラウドでの運用を混乱させる障害よりもコストが低くなります。停電が長引けば長引くほど、損失は大きくなります。クラウド ユーザーは、停止がデータ侵害に関連している場合、規制当局から罰則を受ける可能性があり、デューデリジェンスを実施しなかったことに対するその他の規制上の措置も間もなく実施される可能性があります。

さらに、評価がより難しいソフトコストもあります。ソーシャル メディアの時代では、ビジネス混乱のニュースはすぐに広まります。たとえ短期間であっても、シームレスなサービスを提供できないことが明らかになると、企業は既存顧客や潜在顧客の信頼と協力を簡単に失うことになります。

クラウドプロバイダー契約の構築方法

クラウド サービス プロバイダー自体が、停止によって生じるコストを負担する可能性は低いです。

業界標準のサービス レベル契約は非常に厳格であり、ほとんどのクラウド サービス プロバイダーはほとんど責任を負いません。

一部のクラウド プロバイダーは独自の保険ポリシーを提供し始めており、Google Cloud も独自のサイバー保険アドオンを提供するようになりましたが、これは標準ではありません。

「企業はクラウドプロバイダーがどのような保険を提供しているか確認するか、何らかの補償契約を結ぶ必要がある」と、アメリカ保険回収法律事務所のパートナーであるシンディ・ジョーダノ氏は述べた。

一部のクラウド コンピューティング プロバイダーが保険を提供している場合でも、それらのポリシーの条件では顧客の損失のごく一部しかカバーされません。

「自分がどの程度のリスクを負うか、クラウドプロバイダーがどの程度のリスクを負うか交渉してください」と、サイバー保険プロバイダー Resilience の最高請求責任者、マイケル・フィリップス氏はアドバイスします。 「しかし、今日の大手クラウドプロバイダーの多くは、自社の失敗のリスクを負うことを望んでいません。」

パブリック クラウドはマルチテナント環境であるため、責任の問題はさらに複雑になります。

「現在、多くのクラウドプロバイダーは意味のあるサービスレベル契約（SLA）を提供しておらず、アプリケーションは複数の顧客のニーズを満たす必要があると想定している」と、法律事務所カルヘイン・メドウズのパートナーであるリサ・ロビンスキー氏は述べた。 「顧客がより洗練され、ハイブリッドクラウドソリューションが進化するにつれて、権力構造は変化すると思います。」

これにより、クラウド契約が最初から可能な限り堅牢であることを保証する責任が顧客に課せられます。定型的な契約では表面的な保護しか提供されないため、カスタム契約が標準となります。カスタム契約はより高価になりますが、コストのかかるクラウド停止が発生した場合にコストを節約できます。

IT コンサルティング会社 Infosys Consulting の CIO アドバイザリー パートナーである Elizabeth Ebert 氏は、「クラウドで利用できるサービス レベルは、多くの場合、99.9% 以上と非常に高いです。可用性が 1% 増加するごとに、コストは大幅に増加します」と警告しています。

保険適用範囲

保険損失に関して言えば、世界トップ 3 のクラウド コンピューティング プロバイダーにとって、3 ～ 6 日間の業務中断によるコストは 147 億ドルを超える可能性があります。 2020年10月に研究機関が実施した調査では、次の結果が示されました。

• 単一のクラウド コンピューティング プロバイダーでのクラウド停止によって発生するデータ損失は、最大 238 億ドルの損失につながる可能性があります。
• クラウド コンピューティング プロバイダーで大規模なデータ損失が発生すると、保険金の損失が最大 222 億ドルに達する可能性があります。
• クラウドの停止が長引くと、143億ドルの損害が発生する。
• 大手クラウドコンピューティングプロバイダーに対するランサムウェア攻撃の被害額は115億ドルに上る。

したがって、明確なサイバーポリシーがますます必要になっています。しかし、これらのポリシーでも、クラウドの停止に対する補償が必ずしも含まれているわけではなく、含まれていても限定的です。

ただし、コストを削減する方法はあります。クラウド コンピューティング システムのデータ整合性と冗長性の証拠は、保険会社にとって魅力的です。厳重なデータベースを維持することで、未知の漏洩の可能性が減ります。異なるクラウド コンピューティング サーバーに複数のバックアップを作成すると、データが回復不能になる可能性が大幅に減少します。

停電の原因を検討する

さらに、考慮すべき潜在的なクラウド停止の原因は複数あります。一般的なサイバーポリシーでは、ランサムウェアやその他のサイバー攻撃がカバーされることが多いです。しかし、クラウドの停止はすべてサイバーセキュリティに関連しているわけではありません。

保険会社 Parametrix の共同設立者兼 CTO である Neta Rozy 氏は、次のように明確に述べています。「ダウンタイムとサイバーセキュリティは別物であり、サイバーセキュリティはサイバー攻撃に当てはまります。私たちは皆デジタルの世界に生きているのでダウンタイムは避けられませんが、オンプレミスのデータセンターは完璧ではありません。したがって、サイバー ポリシーでは、機能停止やソフトウェアのバグによるクラウドのダウンタイムはカバーされない可能性が高いです。」

Parametrix は、パブリック クラウドに存在するデータ センター全体のクラウド プラットフォームとクラウド アプリケーションの可用性を監視するための独自のシステムを構築しました。システムによって収集されたデータにより、企業はクラウド コンピューティングのリスクを評価し、ポリシーを保証することができます。同社の知的財産により、保険業界における典型的な請求手続きを省略することも可能になります。

「私たちはダウンタイムを特定する必要がありますが、特定の時間にどのクラウドの停止またはクラウド サービスが停止していたか、また顧客の補償範囲が何であるかを正確に把握しているため、顧客は実際に請求手続きを行う必要はありません」とロジー氏は説明した。

クラウド コンピューティングが直面するリスクは広範囲にわたります。顧客は、ランサムウェアやその他の形態のサイバー攻撃によりデータを失う可能性があり、また、サイバーセキュリティとは関係のない停止に関連した影響を経験する可能性があります。これは、クラウドの停止による影響に対して適切な保護を提供するために、企業が複数の種類の保険サービスを購入する必要があることを意味する場合があります。

ニッチなクラウド保険からより包括的なサイバー保険まで、さまざまな商品が近い将来登場する可能性があります。

CIO やその他の意思決定者にとって、クラウド停止補償の保険を選択することは、リスク許容度を決定し、合意されたビジネス リスクに適切に対処するポリシーを見つけることです。

ただし、一部のシステム障害は本質的に保険がかけられない場合もあるため、企業はそれに応じて計画を立てる必要があることに留意する必要があります。