クラウド事故の損害保険「クラウドプロテクター」、BIGLOBEクラウドホスティングが保険対象に認定。ベンダのバックアップ実行の不備も補償

たとえクラウドの障害によって自社のサービスが停止したりデータが失われたとしても、一般に取り返せるのはクラウドへ支払った利用料金程度で、損害を賠償してもらうのは難しい。ここ最近、頻発しているクラウドやホスティングの事故や障害を経て、こうした認識が多くのユーザーに広まりつつあります。

そうしたクラウドの事故による損害を補償してくれる保険として、NECファシリティーズから「クラウドプロテクター」が発表されていましたが、その保険の対象となるクラウドの第1号として、NECの「BIGLOBEクラウドホスティング」が認定されたと公式ブログで公表されました。

ベンダのバックアップに不備があっても補償してくれる

このクラウドプロテクターで補償される範囲として、以下のような例が説明されています。

• ベンダーのバックアップ自動実行プログラムに不備があり、データがバックアップごと消失してしまったが、保障を得られなかった。
• クラウドベンダーの仮想化基盤のプログラムバグにより記録しているデータが消失してしまった。
• データセンターへの電力が事故により停止、UPSが働かずにシャットダウンに失敗したため、2世代前のパックアップデータしか残らなかった。
• 未知のウイルスがネットワークから侵入、クラウドサービスを利用して記録しているデータが消失してしまった。
• 地震によりデータセンターが罹災し、ホスティングサービスを利用して記録していた会計データがすべて消失してしまった。
• 標的型攻撃を受け、クラウドサービスを利用して記録している顧客データが改ざんされてしまった。

バックアップの不備や電源事故など、どこかで聞いたことのあるような例ですが、クラウドによる人為的なミスから自然災害、そしてウイルスなどによる攻撃まで、幅広く損害に対して補償が行われるようです。

補償されるのは、プログラムやデータの再作成などにかかる費用や、顧客への告知、再発防止などの緊急対応費用など。オプションで、サービス停止期間中の収益減少に対する補償もあります。

保険料は支払限度額1000万円が月額1万9140円から、支払限度額1億円が月額3万5040円から。

こうした保険がすぐに広まるのは難しいか

保険会社がクラウド保険を設定するには、クラウドの事故率などをある程度正確に予想し、そこから保険料を計算しなければなりません。自動車事故などの一般的な保険は事故率などを過去の統計情報から把握できますが、クラウドはまだ歴史が浅く、しかも運用体制や提供サービスがクラウドごとに大きく違い、さらに数カ月単位でそれが大きく進化や変化しているため、統計情報をそのまま適用することは難しいと考えられます。

そのため、現状でクラウド保険を成立させるには、そのクラウドがどれだけ安全に運用されているのかといった内部情報を保険会社がきちんと理解し、そのうえで予想事故率などをはじきださなければなりません。独立性と機密性の高い一般のクラウドでこうした保険商品を次々に成立させるのは難しいでしょう。

今回の保険「クラウドプロテクター」は、NECファシリティーズが構想し三井住友海上が商品化したと説明されています。同じNECグループが提供するBIGLOBEクラウドホスティングだからこそ成立したと思われ、今後次々に似たような保険が登場して広まる、ということには簡単にはならないだろうと予想します。

しかし、もしこのクラウド保険に人気が出るようであれば、クラウドベンダーが積極的に保険会社と交渉して自社サービス向けの保険商品を作ってもらう、ということになるかもしれません。