クラウド障害の損害は大規模自然災害を超える　保険大手Lloyd'sが試算

サイバー攻撃は自然災害より大きな脅威

　被害の規模は、クラウドの障害の原因が何なのか、何社がそのクラウドを利用しているのかなどさまざまな要因によって変動する。レポートでは、障害の原因を、落雷、地震、爆弾などの「環境」、DDoS攻撃や仮想マシンの削除といった「攻撃」「不慮の事故」「構造的問題」の4つに大別している。

　特に「サイバー攻撃」の影響は気になるところだ。Lloyd'sのCEO、Ina Beale氏は、香港の英字紙South China Morning Postに対して、「悪意あるハッカーがクラウドサービス事業者1社を攻撃することで与えられる損害額は、500億ドルに達しうるだろう」と述べている。レポートを香港で開催された金融フォーラムで発表した際、同紙に答えたものだ。

　また、Beale氏は「（これまで保険業界にとって最大の脅威だった）自然災害よりもサイバー攻撃の方が脅威」と語っている。同氏によると、実際、2012年にニューヨークなどを襲い170人を超える死者を出したハリケーン「サンディ」の損害額でも500億ドルから700億ドルだったという。

　なお、Lloyd'sは2017年に「Counting the cost:Cyber risk decoded」としてサイバー脅威の調査を行っている。そこでは2016年中にサイバー攻撃が企業に与えた経済損失を4500億ドルと見積もっている。

　一方クラウド事業者側も、手をこまねいているわけではない。レポートでは、最新技術を利用してダウンを回避しようと取り組む事業者の動きを伝えながら、古いクラウドは対応で追いつくのに苦労しているとする。「急速に技術が進化する中でリスクを最小限に抑えるためには、アーキテクチャ的なプロセスを継続して改善する必要がある」と指摘する。例として、2013年10月にMicrosoft Azureで発生した障害では、原因となったRed Dog Front End（RDFE）のアップデートが構造的な問題でうまくいかなかったとしている。

　レポートはまた、クラウド依存のもろさも指摘する。「比較的少数の企業のサービスに依存していると、ユーザーには、その利用が組織のリスクになる」と警告する。

　Fortune 1000企業（大企業）が全体に占める比率は、全額損失の37％、損害填補額の43％だ。企業の規模が小さいほどクラウドに依存している可能性が高いが、一方で大企業のように保険を掛ける比率は低い、とレポートは指摘している。なお、米国は世界でもサイバー保険が最も進んでいる地域だという。