システム障害が絶えない状況が訪れている。7月に米セキュリティ企業であるCrowdStrikeが起こした世界規模のシステム障害は、自らアップデートしたソフトウェアに含まれるバグが原因だった。米国では、金融、製造、医療、外食などの主な業種が相次いで影響を受け、ビジネスを止めざるを得なくなった。
ここで意識されているのは、クラウド利用のリスクである。CrowdStrikeが提供するEDR(エンドポイント型脅威検知・対応)を中心としたセキュリティ機能は、世界の大企業の多くが共通して利用するクラウドサービスである。急速に進むクラウドシフトの結果として、特定のクラウドプロバイダーが独占、または寡占するような形で、世界の各市場を獲得する傾向が出てきている。
特定のプロバイダーに依存する状況は、リスクをはらんでいるとGartnerは調査結果をもとに2023年10月30日のプレスリリースで指摘した。「特定のクラウドプロバイダーに依存するアプリケーションが増えるほど、クラウドサービスの問題によるインシデントの影響範囲が広がり、ビジネス継続性に関する懸念が高まる可能性がある」との解説は、今回の事件を予見したかのようなものである。
ここでは、クラウドシフトのリスクと対応の方向性について、また起きてしまった障害から回復するためのサイバー保険などの仕組みに関する記事を集めた。