データセンターを取り巻く3つの主要リスクと対策

建設中のリスク、持続可能なエネルギー確保、サイバーセキュリティに対する責任。これらが複雑に絡み合うリスク環境に備える効果的なリスク管理戦略が不可欠です。

アジア太平洋地域におけるデータセンター投資は、2028年までに5,540億米ドルに達すると予測されており、AIの導入拡大と大量のデータ処理に対応する次世代インフラ、いわゆるハイパースケールの成長によって、前年比20％の驚異的な成長を遂げています。¹

データセンター建設ブームは、テクノロジー業界の地図を塗り替えつつあります。しかしこの急成長は、建物オーナー、テナント、運営者にとって複雑なリスクをもたらします。主要なリスクとして、複数の請負業者間での建設中のリスクと労災補償の管理、安定性と持続可能で信頼できるエネルギー源の確保、サイバーセキュリティに対する責任やコンプライアンスへの備えが挙げられます。

リスク1：大型で高額な建設プロジェクトを手掛けるデータセンターの開発者は、保険カバーの不足による財務リスクや法的なリスク、および工期遅延リスクをどう回避できるのでしょうか？

課題

個々の施工業者がそれぞれ独自に建設工事保険を手配する場合、以下のような問題が発生する可能性があります：

保険内容がそれぞれ異なり、保険カバーのギャップが事故発生後に判明
複数の業者が個別に保険付保する場合に、どの保険がどの損害に適用されるか不明瞭

結果として、仮にある業者の保険が不十分だった場合、その責任はプロジェクトオーナー側に降りかかり、保険会社とのトラブルや訴訟、工期の遅延へと発展するリスクがあります。

また、土地の権利に関するリスクも無視できません。土地の登記制度の信頼性、正確性および透明性が低い地域や国では、開発用地の所有権が明確であることは、サブリースの問題、境界線の侵害、登記詐欺などのトラブルを回避する上で不可欠です。所有者側の不備があれば、工事の遅延、資産喪失、高額な訴訟リスクにつながる恐れがあります。

リスク管理戦略

各業者・下請け業者が個別に保険加入するのではなく、オーナー管理型保険プログラム（オーナーコントロール保険プログラム/OCIP）により、プロジェクト全体の保険を一本化することができます。このプログラムは、プロジェクトオーナーまたは保険仲介会社が運営し、対象となる業者を登録、管理します。工事期間中の保険カバーを一貫して提供します。OCIPの導入により、保険の重複を減らし、補償範囲のギャップも解消しやすくなり、特に大規模プロジェクトにおいては安全性とコスト効率の向上につながります。

土地の権利関係に不備や曖昧さがある場合、重大な法的・財務的リスクに発展する可能性があります。こうしたリスクに備えるには、トランザクションリスク保険と呼ばれる特殊な保険があり海外では手配例があります。一方、登記制度が国家主導で厳格かつ正確で透明性が高いと評価されている日本では、こうした保険の手配はあまり一般的ではありません。

リスク2：データセンターの膨大な電力需要に対し、持続可能かつ安定したエネルギー供給をどう確保するか？

IEA（国際エネルギー機関）は、2030年までにデータセンターの世界全体の電力需要が945テラワット時（TWh）に達すると予測しており現在の2倍以上となる見込みです。²　マレーシアでは、データセンターによる電力需要が11,000メガワット（MW）を超えることが予測されており、同国の既存発電能力の40％以上を占めることになります。³

課題

この前例のない需要増加は、送電網やバックアップシステムに深刻な負荷を与えることになります。加えて、不安定な再生可能エネルギーやリチウム系蓄電池への依存は、新たなオペレーション上の複雑さとリスクをもたらします。また、異常な高温（熱波、酷暑）は冷房による電力需要の急増をもたらし、電力供給の一時的な遮断によるデータセンター設備の過熱・機能停止、さらには停電による操業停止につながる恐れがあります。

加えて異常な高温は建物構造にも影響を与え、干ばつが続けば水資源が枯渇し、冷却機能の低下とさらなる障害を引き起こす可能性があります。

実際、2022年に韓国のSKグループの施設で発生した火災では、通信インフラが大規模に停止し、推定2,750万米ドルの損失をもたらしました。⁴　また、2023年初頭には、シンガポールにあるマイクロソフトのデータセンターで冷却障害が発生し、東南アジア全域でサービスが停止しました。⁵

リスク管理戦略

データセンターが屋上ソーラー、蓄電池、次世代冷却装置技術などの長期電力戦略を導入する中で、電力供給の安定性、コスト変動、持続可能性とともに火災に対する安全性に関するリスクへの対応も求められます。

リスクエンジリアリング評価
電力供給、冷却、消防、中央制御システムなど、重要システムの評価において重要な役割を担います。リスクエンジニアリング評価はデータセンターの新規開発における仕様の決定や現存する設備の最新基準に対する適応性評価を含みます。
物理的気候リスク分析
データセンター開発者は、物理的気候分析により、データセンターが今後10年から15年間に直面する可能性のある巨大自然災害リスクに気候変動がどのような影響を及ぼすのか、見通しを立てることができます。先進的なモデリング手法の活用により、自然災害に関連する脆弱性に対応しつつ、将来の気候変動への適応力向上が可能となります。
事業継続計画（BCP）および危機管理体制
無停電電源装置（UPS）やディーゼル発電機、太陽光発電など統合的な組み合わせによる、送電網の不安定時や停電時における可用性確保への統合戦略が必要となります。
パラメトリック保険の活用
風速や降雨量などの客観的な指標に基づき、保険が適用される柔軟な保険制度です。気候変動に関連するエネルギーの途絶への備えとして有効です。なお、現在の日本の保険マーケットでは、パラメトリック保険の対象は地震リスクに限られていますが、今後対象リスクが拡大する可能性があります。

適切な計画とシステム単位での評価を通じて、企業はエネルギー関連のリスクを的確に管理し、データセンター運用におけるレジリエンスを高めることができます。

リスク3：サイバー攻撃に起因する賠償責任とコンプライアンス問題―複雑化する責任の所在にどう備えるか？

「データセンターのテナントのシステムが、建物の中央管理システムの脆弱性を突かれて外部から侵害された場合、その損害の責任は誰にあるのか？　一方の過失が他者の財務損失につながった場合、補償条項はどう機能するのか？」　

現在のデータセンター運用における最大の課題のひとつは、サイバーセキュリティに関する損害賠償責任の曖昧さです。⁶　

特にハイパースケールデーターセンターでは、開発者、建物オーナー、テナント、運営者が共通のインフラを利用しネットワークで連係する場合、ひとつのサイバーインシデントが、オペレーション面、法務面、財務面において連鎖的なリスクを引き起こす可能性があります。2021年から2023年の間にアジアで発生した複数のサイバーアタックでは、共用インフラの脆弱性を突かれたことにより、複数テナントの機密データが侵害されました。⁷　こうした事例を通じて、サイバーインシデント時の所有権と責任の所在に対する関心と懸念が高まっています。このような不確実性と複雑性に対処するには、サイバー保険および、テクノロジー業務過誤（テクノロジーE&O）保険を統合的に導入した保険プログラムを構築することを推奨しています。

データセンターの全ライフサイクルにわたり、レジリエンスを強化する

マーシュは、データセンターのライフサイクルを通じて、お客様の成功を支える実践的なリスク対策と専門的な知見を提供します。私たちは、グローバルネットワークと業界特化型の知識のもと、アジアのデータセンター市場への深い知識を有しています。マーシュは世界の主要なクラウドサービスプロバイダーおよびデータセンター事業者の80％以上に選ばれている保険仲介のプロフェッショナルです。

マーシュは、データセンター戦略の成功を支える信頼できるリスクアドバイザーです。