クラウド・コンピューティングの導入を推進する企業が増える一方で、潜在的なリスクを軽減する方法も模索されています。組織はサプライヤーのビジネスプロセスを監査し、その堅牢性を判断することに非常に習熟していますが、データによると、企業顧客は依然としてクラウドコンピューティングのセキュリティと信頼性について比較的な懸念を表明しています。最近、組織はクラウド・コンピューティング保険を利用して、起こりうる損失から身を守るようになりました。このような保険サービスは、クラウド・コンピューティング導入のボトルネックに対処し、市場におけるクラウド・コンピューティングの完全な成功を保証するものです。
IT保険は「情報保険」のカテゴリーに含まれますが、クラウドの障害をカバーしているかどうかは明らかではありません。
「CyberRiskPartners LLCのCloudInsureでプログラム・マネージメント・マネージャーを務めるダグ・ウィーデン氏は、「情報保険はオンプレミスのシステムを念頭に置いて設計されています。その結果、情報賠償責任条項の中には、第三者の原因による損失を除外するものもあれば、データの保存場所に関係なく顧客の損失をカバーするものもあります。そのため、組織は保険契約を慎重に検討し、保険会社がクラウド・コンピューティングに起因する損失をカバーするかどうかを判断する必要があります。
この種の保険ビジネスへの関心は高まり続けていますが、その大部分はまだ理解されていない段階です。世界的なリスクコンサルティング、保険、再保険仲介会社であるウィリス・グループ・ホールディングスが実施した調査によると、ほとんどの企業はクラウド・コンピューティングやその他のIT問題に対する保証を提供していません。情報部門の保険カバーについては、同社の資金調達部門が33%、公益事業会社が15%、銀行・法人企業が14%と報告。保険部門、技術部門ともに、約11%の企業がIT保険に加入していますが、大半は未加入です。
しかし、この市場が成熟するにつれ、クラウド保険プロバイダーにも大きな変化が訪れるはずです。「5年前には10数社しかなかった情報保険プロバイダーが、今では70社以上になっています」と、ウィリスのテクノロジー導入担当上級副社長、トム・スライルは言います。例えば、Chubb Insurance Groupは2013年8月に情報保険市場に参入しました。
クラウドに特化した保険の普及率が低く、需要が高まっている現状を受け、2010年に設立されたCloudInsureなど、クラウド保険市場に参入する企業が増えています。また、サービス・プロバイダーの団体であるMSPAllianceも、ブローカーのLockton Affinity, LLCと提携し、2013年にクラウド保険の提供を開始しました。今年6月には、保険会社のLiberty MutualがCloudInsureとの提携の一環としてクラウド保険の提供を開始しました。
誰がクラウド保険に加入するのでしょうか?
現在、IT保険は引受保険会社を通じて販売されており、通常、リスク・マネジャーまたは***財務責任者が加入しています。そのため、IT 保険の利用は、リスクに対する意識が高く、高額な保険料を支払うことを厭わない大規模な組織に限られています。保険金額は通常1万ドルレベルで、リスク要因によって100万ドルを超えることもあります。場合によっては、数百万件のデータ記録を含む情報漏えいで、数億ドルの損失を被った企業もあります。
長期的には、この市場は小規模事業者にも拡大すると予想されます。
「保険業界は現在、クラウドの導入について十分な歴史を持ち、どのようなリスクが存在するかを理解しているため、保険契約の価格設定や潜在的なクレームへの対応がしやすい状況にあります。最終的には、保険はクラウド・プロバイダーが提供するサービスのオプションとなり、サービスレベル契約に含まれるようになるかもしれません。
