概要

  • 本記事は Secure Hosting を、一般的なサーバー仕様ではなく、管轄区域の信頼性の価格という観点から分析する。
  • 企業のサービスページ、ARIN/LACNIC 登録情報、BGP 証跡、設備シグナル、コンプライアンス状況、顧客の評判を組み合わせている。
  • 設備とコンプライアンスの最新の証拠があれば割引は縮小し、サポート、経路の多様性、または管轄上の保護が不透明なままであれば拡大する。

95 ドルのサーバーは計算能力だけでなく、法的な約束を売っている

Secure Hosting Ltd. は、最もシンプルなパブリッククラウドパッケージを手頃に見せている。Cloud-100 は、1vCPU、4GB RAM、50GB NVMe ディスク、月間 1TB の帯域幅、Linux または Windows サポートが月額 95 ドルと表示されている。より上位のプランでは月額 165 ドル、295 ドル、575 ドルまで上がり、その後ページは専用マシン、月額 299 ドルのコロケーション、1TB あたり 75 ドルの Veeam Cloud Connect バックアップへと移る(https://securehost.com/secure-cloud-hosting/)。この価格は単なるコンピューティングユニットではない。それは、バハマやバミューダにある控えめなサーバーが、ハイパースケールクラウドリージョンのより安価な仮想マシンよりも高い価値を持つと購入者に信じさせる価格であり、異なる法的、物理的、評判上の包み紙の中にあるからだ。

この約束の経済性は企業の言葉遣い自体に表れている。Secure Hosting は 2001 年以来、データの差し押さえ、プライバシー喪失、事業中断を懸念する企業向けに「プレミアムホスティングソリューション」を提供しているとし、そのサーバーはバハマとバミューダのデータセンターにあり、現地の電子商取引法の適用を受けると述べている(https://securehost.com/)。ナッソー、フリーポート、ハミルトンの 3 カ所の施設を説明し、自社所有の機器、24 時間 365 日の有人監視、冗長化ファイバー、生体認証アクセス制御、CCTV、最大 10Gbps のキャリアグレード接続を備えているとしている(https://securehost.com/about/)。コンタクトページには、ナッソーのロビンソンロードとマラソンロードの交差点に実住所があり、サポート用の住所とバハマの電話番号が記載されている(https://securehost.com/contact/)。

ビジネス上の疑問は、このオフショアパッケージが、より小規模で透明性の低いプロバイダーに伴う信頼の割引を相殺するのに十分な追加信頼を生み出すかどうかである。大口のクラウドバイヤーは一般に、公開された監査、リージョンレベルのサービス文書、指名された経営陣のガバナンス、公開インシデント履歴、ネットワークの多様性、契約の明確性、停止時のエスカレーション経路を望む。Secure Hosting は公開ページやポリシーを通じてその一部を提供しているが、公開記録は均一ではない。クラウドページには実際のプラン料金やハードウェアの説明が含まれているが、コンテンツの改善、コンプライアンスの透明性、事例紹介、レビュー、稼働統計、サポートチャネルに関する未完成のサイトコピーの推奨事項も含まれている(https://securehost.com/secure-cloud-hosting/)。これは運用が不十分であることを証明するものではない。むしろ、企業の公開信頼面がオフショアプレミアムの主張ほど磨かれていないことを示している。

その結果、珍しいビジネスモデルが生まれる。同社は法域、継続性、評判を一体として販売しているように見え、購入者は所有履歴、ライブ容量、コンプライアンス範囲、顧客基盤、経路の回復力についてどの程度の不確実性を許容するかを決めなければならない。住所、ASN、データセンターの参照は実際のインフラの足跡を裏付けている。独立して検証可能な最新の監査がないこと、一部の記録の不一致はデューデリジェンスのコストを引き上げる。このニッチでは、そのデューデリジェンスコストが割引になる。顧客は単に月額 95 ドルを他の VPS と比較しているのではない。規制当局、停電、ハリケーン、カード決済評価機関、顧客クレーム、または不正利用者がその約束を試すときに、オフショアの約束が運用上意味を持つ確率を評価しているのだ。

企業の足跡はホンジュラスよりもナッソーとフリーポートを指し示している

Secure Hosting の最も強固な公開イメージはバハマにある。同社のウェブサイトは顧客向けのアイデンティティをナッソーに置き、機器はナッソー、フリーポート、ハミルトンにあり、サードパーティから機器をリースしていないと説明している(https://securehost.com/about/)。LinkedIn では、Secure Hosting Ltd. をナッソーに拠点を置く非公開の IT サービス・コンサルティング企業と説明し、従業員数 11~50 人、2001 年設立、クラウドホスティング、専用サーバー、オフショアホスティング、クラウド IaaS、インフラ仮想化、災害復旧、Zimbra コラボレーションスイートに特化しているとしている(https://bs.linkedin.com/company/secure-hosting)。2013 年の PR Newswire の企業発表として公開されたリリースでは、Secure Hosting をカリブ海地域に拠点を置くデータホスティング企業と説明し、当時すでにナッソーとハミルトンに施設があり、バハマに 2 番目のデータセンターをフリーポートに開設したと述べている(https://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html)。

そのため、ホンジュラスのシグナルは慎重に扱う必要がある。LACNIC の選挙人名簿文書には、2025 年にホンジュラスにコード化された組織の中に「HN Secure Hosting Ltd.」が含まれており、そこには選挙管理委員会の名簿と理事会委員会の名簿が含まれている(https://www.lacnic.net/innovaportal/file/7059/1/padron-electoral-comision-electoral-ex-2025.pdfおよびhttps://www.lacnic.net/innovaportal/file/7288/1/padron-electoral-comision-directorio-2025.pdf)。これらのリストは、LACNIC の会員および投票記録が地域的なインターネット番号リソースの関係を示すため、重要である。それだけでは、ホンジュラスにおける本社所在地、運用管理、法的構成、または現在のサービス提供を立証するものではない。同じ名前は ARIN や BGP のデータにバハマ発のネットワークとして現れており、同社の公開文書はバハマとバミューダを向いている。

この矛盾は単なる事務的なノイズではない。信頼の価格に影響する。中央アメリカやカリブ海地域のホスティングプロバイダーを評価するインフラ購入者は、どの法律がその事業体を規制するのか、機器はどこにあるのか、請求とサポートはどこで管理されるのか、どのレジストリ登録がどのリソースに対応するのかを知りたがる。ARIN の RDAP は AS18635 を SECUREHOST としてリストし、組織登録 SHTD を通じて Secure Hosting Ltd. が関連付けられ、ASN については 2006 年、組織については 2002 年の登録イベントがあり、Richard Douglas が技術、管理、ネットワーク運用の役割に関連付けられている(https://rdap.arin.net/registry/autnum/18635およびhttps://rdap.arin.net/registry/ エンティティ/SHTD)。ARIN の IP 登録 208.87.32.0~208.87.39.255 は、2008 年に登録された直接割り当てを示している(https://rdap.arin.net/registry/ip/208.87.32.0)。LACNIC の RDAP で 190.15.68.0/22 は、2016 年に再割り当てされた IPv4 ブロックを示し、申告者 ID はバハマ、Richard Douglas が管理、技術、不正利用の役割でリストされている(https://rdap.lacnic.net/rdap/ip/190.15.68.0/22)。

また、過去のオフショア企業の痕跡も存在する。ICIJ Offshore Leaks データベースには、Secure Hosting Ltd. の登録が英領バージン諸島とバハマに関連して掲載されており、コモンウェルストラストリミテッドが企業サービスプロバイダーとして、2001 年 1 月 29 日の設立日、ステータスはアクティブ、リチャード・ダグラスのナッソーの住所が記載されている。同じ ICIJ のページには、データは 2010 年までが最新であり、データベースへの掲載は違法行為や不正行為の申し立てではないという免責事項が含まれている(https://offshoreleaks.icij.org/nodes/219321)。この企業にとって、この記録は行為の認定というよりも、開示リスクのシグナルとして扱うのが適切である。これは、Secure Hosting の価値提案が常にオフショアの法的構造、機密性、国境を越えた信頼に基づいてきたことを補強するものである。また、専門的な購入者は、単なる国のラベルを完全なアイデンティティのストーリーとして受け入れるべきではないことも意味する。

ネットワークは小さく、可視性があり、2 つのバハマの経路に依存している

Secure Hosting のネットワークの足跡は隠されてはいないが、依存関係を分析することが重要になる程度に小さい。BGP.tools は、2006 年 11 月 16 日に登録され、ARIN 下でアクティブな AS18635 として Secure Hosting Ltd. をリストしている。12 の IPv4 プレフィックス、IPv6 プレフィックスはなし、ネットワークタイプは「コンテンツ」、アップリンクは Global Nexus と Cable Bahamas 経由(https://bgp.tools/as/18635)。Hurricane Electric の BGP Toolkit も、AS18635 をバハマ発とリストし、12 の IPv4 プレフィックスを作成・アナウンスし、IPv6 はゼロ、作成された IPv4 アドレスは 3,072、観測された IPv4 ピアは Cable Bahamas と Global Nexus(https://bgp.he.net/AS18635)。IPinfo の AS ページも同様に、登録名を Secure Hosting Ltd.、原産国をバハマ、レジストリを ARIN とし、3,072 の IPv4 アドレス、IPv6 アドレスなし、98 のホストドメイン、2 つのアップリンク、2 つのピア、ダウンリンクはないとしている(https://ipinfo.io/AS18635)。

これらの事実は両刃の剣である。3,072 アドレスというフットプリントはニッチなオフショアホスティング事業者としてはかなりのものだが、グローバルクラウドの期待を定義するネットワークと比べるとごくわずかである。12 の/24 は実際の顧客ワークロード、DNS、管理、VPN、メール、専用ホスティングをサポートできるが、経路の多様性や隠蔽された複雑さの余地はあまりない。Cable Bahamas と Global Nexus が可視的なアップリンクであれば、顧客の真の回復力は「冗長ファイバーネットワーク」というマーケティング表現よりも、これらのアップリンクがどのように設計されているか、どの施設にサービスを提供しているか、バハマ外への経路、データセンターの予備電力の量、地域のトランジットが低下した場合の状況に依存する。

ルーティングテーブルはまた、モダナイゼーションの問題を浮き彫りにする。公開 BGP ビューでは、AS18635 によって作成された IPv6 は表示されていない(https://bgp.he.net/AS18635およびhttps://ipinfo.io/AS18635)。一部のオフショアホスティングの顧客にとって、IPv4 のみのサービスは、特にワークロードがレガシーWeb アプリ、VPN、メール、支払い処理である場合には、商業的にまだ許容される可能性がある。しかし、最新のクラウドアーキテクチャ、コンプライアンス監視、モバイルクライアント、グローバルアクセスモデルを持つ企業にとっては、可視的な IPv6 アナウンスがないことは、インフラストラクチャの説得力を弱める。これは顧客が他の方法で IPv6 経由で Secure Hosting に到達できないことを意味するものではないが、ASN レベルでの公開証拠は、AS18635 によるネイティブ IPv6 の発信元を示していない。

RIPE NCC の公開 API である RIPEstat も同じパターンを確認している。AS18635 は「SECUREHOST - Secure Hosting Ltd.」としてリストされ、アナウンスされており、該当する 16 ビットの ASN ブロックは ARIN によって割り当てられている(https://stat.ripe.net/data/as-overview/data.json?resource=AS18635)。そのアナウンスプレフィックスエンドポイントは、4 つの 190.15.68.0/24~190.15.71.0/24 ルートと 8 つの 208.87.32.0/24~208.87.39.0/24 ルートを含む、同じ 12 の可視 IPv4 /24 ルートのセットを返す(https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS18635)。PeeringDB の公開 API は、今回の調査時点では AS18635 のネットワーク検索に対して空のデータ配列を返した(https://www.peeringdb.com/api/net?asn__in=18635)。PeeringDB はユーザーがメンテナンスを行っているため、この空の結果を過度に解釈すべきではないが、不在が即座に運用上の欠陥を意味するわけではない。とはいえ、潜在的な購入者が利用できる公開の相互接続の透明性を低下させる。

ビジネス上の意味は、Secure Hosting のアドレス空間は検証可能だが、ネットワークは公にはマルチリージョンでキャリアニュートラルなクラウドプラットフォームのようには見えないということだ。可視的なトランジットの選択肢が限られた、バハマを拠点とするニッチネットワークのように見える。これは、顧客がデータの所在地、オフショアの法的スタンス、直接サポート、管理された物理インフラを購入する場合には、依然として価値がある可能性がある。しかし、ハイパースケールクラウドやより大規模な地域プロバイダーが示すことができるのと同じ経路の多様性、セルフサービスの可観測性、自動フェイルオーバー、グローバルなコンプライアンス文書を顧客が望む場合には、より弱い。

オフショアのプライバシーは、不正利用対策が信頼できると見える場合にのみ製品となる

オフショアホスティングには合法的な市場がある。銀行、決済企業、規制対象の加盟店、プライベートファミリーオフィス、出版社、専門サービス企業、地域企業は、データの所在地、法的手続き、事業継続性、または主権的管理を気にするために、米国や EU 外のサーバーを望む場合がある。Secure Hosting のポジショニング自体がこの需要に乗じている。同社のバハマに関するページは、同国のコモンロー制度、安定した通貨ペッグ、電子通信取引法(Electronic Communications and Transactions Act)、コンピューター不正使用法(Computer Misuse Act)、およびデータ保護法制が、電子商取引とデータサービスにとって魅力的であるとしている(https://securehost.com/bahamas-hosting/)。バミューダに関するページも、バミューダの電子商取引環境と電子取引法(Electronic Transactions Act)について同様の主張をしている(https://securehost.com/bermuda-hosting/)。

しかし、プライバシー重視のインフラは風評リスクと隣り合わせである。合法的な顧客を引き付ける同じ特質が、遅延、不透明性、弱い執行、または管轄上の迷路を求める顧客をも引き付ける可能性がある。そのため、利用規定(AUP)が通常の法的条項以上に重要となる。2026 年 1 月 22 日に更新された Secure Hosting の AUP は、インターネットアクセス、ウェブサイトホスティング、VPS および専用インフラ、IP トランジット、パブリック IP サービスを含むサービスを説明し、サービス拒否攻撃、ボットネット、悪質なプロキシインフラ、不正アクセス、スパム、マルウェア、フィッシング、金融犯罪、権利侵害、違法コンテンツ、リソースの乱用、制限に違反する暗号通貨マイニング、その他の有害行為を禁止している。また、同社はコンテンツを削除またはブロックし、サービスを停止し、アカウントを停止し、フィルタリングまたはヌルルーティングを適用し、法執行機関や規制当局に協力することができると規定している(https://securehost.com/acceptable-use-policy/)。スパム対策ポリシーは 2025 年 2 月 20 日に改定され、未承諾の大量または商用メッセージ、オープン SMTP リレー、および Secure Hosting、その顧客、または第三者に害を及ぼす通信を禁止している(https://securehost.com/anti-spam-policy/)。

このポリシー面は肯定的な兆候だが、ポリシーは執行の証拠ではない。購入者は依然として、どのくらいの量の不正利用報告が寄せられているのか、企業がどれだけ迅速に対応するのか、不正利用の連絡先が 24 時間監視されているか、リセラー顧客が監査されているか、企業に公開透明性の実績があるかどうかを問わなければならない。プライバシーポリシーはその緊張を浮き彫りにしている。同ポリシーは、Secure Hosting が法律と正当な利益に従い、可能な限り最大限に顧客情報を保護すると述べているが、サービス提供、正当な利益の保護、有効な法的手続きへの対応、または犯罪に関連すると思われる不注意に入手したコンテンツを法執行機関に提供する場合には、顧客情報または通信が開示される可能性があるとも明記している(https://securehost.com/privacy-policy/)。これは、絶対的な秘密保持よりも現実的な声明である。

同社の 2013 年の PCI 発表は、決済および金融の顧客のためにこの緊張をどのように解決しようとしたかを示している。Secure Hosting は、PCI DSS 準拠のホスティングを達成し、PCI Security Standards Council の参加組織であると述べ、対象顧客を、機密性の高いカード取引を処理する金融機関やオンライン加盟店と説明している(https://www.prnewswire.com/news-releases/secure-hosting-attains-globally-recognized-security-standard-to-offer-pci-dss-compliant-hosting-202149551.html)。PCI SSC の基準ページでは、PCI DSS を決済口座データが保存、処理、または送信される環境のための基本的な技術的および運用上の要件と説明している(https://www.pcisecuritystandards.org/standards/)。PCI SSC のクラウドガイドラインはまた、プロバイダーの PCI 主張だけでは不十分であり、顧客は、消費するサービスと場所が検証に含まれていたことを確認し、管理責任の分担を理解し、準拠証明書(AOC)の関連する詳細を取得する必要があると警告している(https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf)。

この区別は Secure Hosting の経済性の核心である。オフショアプライバシーは、信頼できるコンプライアンスと不正利用管理と組み合わされた場合にのみプレミアムを獲得する。それがなければ、プライバシーは責任の割引になる。公開 AUP、スパム対策ポリシー、プライバシーポリシーは、境界を定義しようとする試みを示している。欠けている公開証拠は、現在の独立した検証範囲、最近のコンプライアンス状況、および執行実績である。

管轄区域が貴重なのは、法的アクセスがより遅く、判読可能であるため

Secure Hosting の法的な主張は幻想ではない。バハマとバミューダはいずれも、顧客にとって意味のある電子商取引、コンピューター不正使用、プライバシー保護の体制を整えている。バハマの電子通信取引法(Electronic Communications and Transactions Act)は、電子文書、電子契約、電子署名、電子形式の原本情報を法的に認めている(https://laws.bahamas.gov.bs/cms/images/LEGISLATION/PRINCIPAL/2003/2003-0004/2003-0004.pdf)。バハマのコンピューター不正使用法(Computer Misuse Act)は、不正アクセス、不正変更、傍受、妨害、アクセスコードの開示、および関連するサイバー犯罪行為に対処している(https://www.oas.org/juridico/spanish/cyb_bhs_comp_misuse_2003.pdf)。2025 年バハマデータ保護法(Data Protection Act, 2025)は、2025 年 12 月 11 日に公報に掲載され、個人データの収集、保持、処理、使用、配布を規制し、データ保護コミッショナー事務局を設立し、発効通知により 2003 年の旧データ保護法を廃止することを目的としている(https://laws.bahamas.gov.bs/cms/images/LEGISLATION/PRINCIPAL/2025/2025-0074/2025-0074_1.pdf)。バミューダは、同社の島嶼間の主張にさらなる法的レイヤーを追加する。1999 年バミューダ電子取引法(Electronic Transactions Act 1999)は、電子記録と取引の枠組みを提供する(https://www.gov.bm/sites/default/files/Electronic%20Transactions%20Act%201999.pdf)。2016 年バミューダ個人情報保護法(Personal Information Protection Act 2016)は、同法域の個人情報制度であり(https://www.gov.bm/sites/default/files/Personal-Information-Protection-Act-2016.pdf)、バミューダ政府は PIPA が 2025 年 1 月 1 日に正式に施行されることを発表した(https://www.gov.bm/articles/pipa-awareness)。Secure Hosting のハミルトンの能力が現在も有効で、適用範囲内であれば、そこにワークロードを置く顧客は、この法的環境と 2 つ目の物理的な島に参加することになる。

法的な価値は、顧客が連絡不能になることではない。それは、法的アクセス、データ開示、顧客プライバシーに関する紛争が、異なる手続き環境を通過することである。Secure Hosting のプライバシーポリシー自体が、不正行為やマネーロンダリングの場合の潜在的な開示や、企業が有効かつ執行可能と見なす命令、令状、その他の法的手続きへの協力を含め、現地の法的義務が依然として存在することを明確にしている(https://securehost.com/privacy-policy/)。その AUP も同様に、法的義務や顧客の所在地が他の管轄区域で義務を生じさせる可能性があると述べている(https://securehost.com/acceptable-use-policy/)。これは、オフショアホスティングの最も信頼できるバージョンである。すなわち、「法律は適用されない」ではなく、「適用される法律と手続きが異なる」ということだ。

だからこそ、管轄区域はプレミアムと割引の両方を生み出す。顧客は、データが米国のハイパースケール環境よりも外国のプラットフォームによる日常的な要求にさらされにくいため、バハマやバミューダを評価するかもしれない。同時に、法律文書が最新に保たれていなかったり、データセンターの場所がコンプライアンス証明に結びついていなかったり、サービスがバハマの会社、BVI 関連会社、バミューダ施設、またはホンジュラスの会員リストのリソース保有者のいずれと契約されているかについて混乱がある場合、顧客はプロバイダーに割引を適用するかもしれない。明確性のない法的孤立はプレミアムサービスではない。それはデューデリジェンスの負担である。

最もバランスのとれた解釈は、Secure Hosting は合法的だが要求の厳しいニッチを占めているということだ。同社は、なぜそれが必要なのかを知っている購入者に、もっともらしいオフショアの法的環境を提供する。それは契約上のデューデリジェンスの代わりにはならない。購入者は、どの事業体が契約に署名するのか、データがどこに配置されるのか、どのようなサポートアクセスが存在するのか、どの法律が契約を規定するのか、どの法律が施設を規定するのか、法的要求が来た場合に何が起こるのか、バックアップが国境を越えるかどうか、選択したプランが一般的なマーケティングページと同じコンプライアンス態勢にあるかどうかを尋ねなければならない。

この契約上の規律は、「オフショア」が単一の法的状態ではないため、特に重要である。ナッソーでホストされている VM、フリーポートの災害復旧レプリカ、ハミルトンのシステム、バックアップアーカイブ、別の国からのサポート接続はすべて、異なる法的および運用上の事実を生み出す可能性がある。プライバシーに敏感な顧客は、スローガンよりも正確な管理の連鎖を気にするかもしれない。すなわち、誰がハイパーバイザーにアクセスできるか、サポート資格情報がどこに保存されているか、リモートアクセスがどのようにログに記録されるか、暗号化されたバックアップを顧客が保持する鍵なしで復元できるか、どの裁判所命令が各レイヤーに到達するか、などである。Secure Hosting の公開ページは、これらの疑問を商業的に関連性のあるものにするのに十分な情報を提供しているが、直接の調達プロセスなしに答えられるほどではない。これは致命的な弱点ではない。これは、オフショアホスティングがパンフレットのカテゴリーであることをやめ、交渉された管理環境になる地点である。

したがって、同社の管轄区域に関する主張の最も強力なバージョンは、法的な雰囲気ではなく、管轄区域マトリックスであろう。各サービスを、契約事業体、一次施設、バックアップ施設、サポート拠点、準拠法、開示プロセス、データ保護の役割、および顧客の管理境界に対応付けるものである。小規模な Web サーバーを購入する顧客はこれを必要としないかもしれない。決済インフラ、機密通信、または規制対象事業体の継続性を購入する顧客は、これを必要とする。プレミアムは、これらの購入者がサービスを法律に十分正確に対応付けて、社内で決定を擁護できる場合にのみ存在する。

コスト基盤は、カリブ海のインフラ経済を縮図にしたものである

月額 95 ドルの仮想サーバーは、大規模なクラウドリージョンでは、電力、冷却、ネットワークトランジット、ハードウェア調達、自動化、人員が膨大なフリートに分散されているため、安価に販売できる。Secure Hosting の公開声明は、より小規模で物理的なコスト基盤を示している。同社は、機器とインフラを所有・維持し、専用サーバー、プライベートクラウド、コロケーション、災害復旧、セキュアメール、カスタム構成を提供し、負荷分散、クラスタリング、SSD ストレージ、専用 SAN ディスク、管理ファイアウォール、VPN、24 時間 365 日の NOC サポートをサポートしていると主張している(https://securehost.com/about/https://securehost.com/dedicated-servers/https://securehost.com/advanced-hosting/)。これらは純粋にソフトウェアマージンの製品ではない。ラック、配電、冷却、発電機、スペアパーツ、ネットワーク機器、施設セキュリティ、そして島内の熟練した人員が必要である。

電力は最も明白な構造的制約である。2025 年の IMF によるバハマの電力セクター改革に関するワーキングペーパーは、BPL が 532 MW の発電容量を持つ 29 の発電所を運営し、115,000 の顧客にサービスを提供していると指摘している。また、燃料が BPL の運営費の半分以上を占め、商業用の基本料金は、段階的な料金調整の下で、最初の 900,000 ユニットで 8.7~10 セント/kWh、900,000 kWh を超えると 6.2~9 セント/kWh に引き上げられる予定であり、燃料費やその他の構成要素が加わる前の価格である(https://meetings.imf.org/-/media/Files/Publications/Selected-Issues-Papers/2025/English/SIPEA2025031.ashx)。データセンターにとって、総コストは単なる IT 負荷だけではない。冷却、UPS 損失、発電機の可用性、メンテナンス、冗長性がいずれも費用を追加する。

これは重要である。なぜなら、Secure Hosting のサービス範囲自体が、顧客に回復力に対して支払うよう求めているからだ。同社のアップタイムページは、地理的負荷分散、DNS ルーティング、多様なネットワーク経路、データミラーリング、24 時間 365 日の監視と警告、24 時間 365 日のサポート、ネットワーク接続、電力、冷却、サーバー障害に対する補償を備えたデュアルホームホスティングを説明している(https://securehost.com/uptime/)。2013 年のフリーポートの発表では、新しいデータセンターは冗長ネットワーク、UPS、冷却、バックアップ発電機、最先端のサーバーテクノロジーを備え、ダグラスは顧客がダウンタイムを許容できず、データセンターには「バックアップシステムのバックアップシステム」があると述べた(https://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html)。この主張は経済的に一貫している。オフショアの継続性には、島のインフラリスクが現実であるため、複製が必要である。

問題は、小規模なプロバイダーには、コスト基盤が主張する水準で実際に資金調達され維持されていることを公的に証明する手段が少ないことである。月額 299 ドルのコロケーション記事は、小規模なオフショアフットプリントを必要とする顧客にとって魅力的かもしれないが、購入者は、どの電力密度、遠隔ハンドル、相互接続、帯域幅、バックアップポリシーが含まれているかを知る必要がある(https://securehost.com/secure-cloud-hosting/)。1TB あたり 75 ドルのバックアップ製品は有用かもしれないが、購入者は、バックアップがナッソー、フリーポート、ハミルトン、または他の場所にあるかどうか、それが不変であるか、リストアテストが文書化されているか、ランサムウェアシナリオが契約でカバーされているかどうかを知る必要がある。これらの詳細は、公開価格ページでは見えない。

バハマの規制環境は、インフラプロバイダーを支援できる方向に進化しているが、開発の遅れも浮き彫りにしている。URCA の 2024 年年次報告書および 2025 年計画は、電子通信セクターがコミュニティの接続、企業の力づけ、列島全体のアクセスにとって不可欠であると述べ、5G、FTTP、ユニバーサルアクセス、ネットワークサービス品質の見直し、インフラ共有、公衆電子通信ネットワークのプライバシー、完全性、可用性の保護に関する戦略的優先事項を指摘している(https://urcabahamas.bs/wp-content/uploads/2025/05/URCA-032025-URCA-2024-ANNUAL-REPORT-and-2025-ANUAL-PLAN.pdf)。電子通信セクター政策 2024-2027 も同様に、堅牢な接続性への需要が依然として高く、国がデジタルノマドの目的地になる中で世界クラスの接続性が重要であると述べている(https://laws.bahamas.gov.bs/cms/images/LEGISLATION/GAZETTES/2024/2024-0033/2024-0033.pdf)。Secure Hosting はこの政策背景から恩恵を受けるが、同国の残存するエネルギーとネットワークのボトルネックとも競合している。

このコスト背景はまた、Secure Hosting の製品が原材料価格だけで勝つ可能性が低い理由も説明している。目に見える 95 ドルのクラウドサーバーは玄関口であり、マージン全体ではない。最も価値の高い顧客は、おそらく、管理されたプライベートクラウド、専用クラスタ、コロケーション、PCI タイプの環境、セキュアメール、バックアップ、災害復旧契約であり、これらでは CPU 価格よりもサポート、施設の信頼、法的所在地が重要になる。これらの製品はより高い粗利益を正当化できるが、より深いサポートコミットメントも必要とする。同社は、インフラストラクチャのインシデントに対応し、リモート介入を実行し、ハードウェア障害を管理し、ファイアウォールと VPN アクセスを維持し、Windows と Linux をサポートし、正当な顧客を疎外することなく不正利用に対処するのに十分な経験豊富なスタッフを維持しなければならない。小規模なプロバイダーはハイパースケールプラットフォームよりも個人的であり得るが、上級エンジニアが退職したり、発電機が故障したり、キャリア回線が劣化したり、大口顧客が突然のワークロード急増を引き起こしたりした場合の余裕は少ない。

顧客は、島のリスクが現実であるため、継続性を購入する

Secure Hosting の最も優れた経済的ストーリーは、より安価なクラウドではない。それはプレッシャー下での継続性である。同社の災害復旧に関する記事は、企業が IT リソースに依存しており、データやアプリケーションアクセスの喪失が収益に打撃を与える可能性があり、冗長性とオフショアサーバーが、局所的な停電、地域的な嵐、またはホームオフィスの損害から継続性を保護できると述べている(https://securehost.com/how-to-create-a-disaster-recovery-plan-secure-hosting-and-more/)。この主張は、ハリケーンにさらされる市場、政治的に複雑な市場、またはコンプライアンスに敏感な市場の顧客にとって直感的である。重要なシステムを第二の法域に置き、ミラーを維持し、ある場所での災害がビジネスをオフラインにしないようにすることだ。

ここで、製品は顧客の依存を生み出す。請求プラットフォーム、プライベートメール、決済環境、または災害復旧サイトを Secure Hosting に移行する顧客は、単にインフラを借りているのではない。プロバイダーの人員、施設アクセス、アップリンク接続、バックアップ規律、不正利用対応、法的判断に依存している。Secure Hosting のセキュアメールページは、バハマとバミューダのセキュアなホスティングロケーションから、Zimbra コラボレーション、ブラウザアクセス、モバイル同期、SSL/TLS サポート、アンチウイルス&スパムフィルタリング、プライベートインスタントメッセージング、オンラインドキュメント編集を提供すると述べている(https://securehost.com/secure-email/)。同社の高度なホスティングページは、顧客の RPO/RTO 要件に合わせて設計されたホットおよびウォームソリューションを備えた、PCI 準拠ホスティング、プライベートクラウド、クラスタホスティング、災害復旧を宣伝している(https://securehost.com/advanced-hosting/)。これらは、機能する場合には定着性のあるサービスであり、移行コストが高くなる可能性がある。

顧客リストは主に公的に推測される。お客様の声のページには、Reinvent、InternetTraffic.com、mwfgroupbahamas.com、Keynote.com が顧客参照または評価者として引用されているが、引用は短く、そのページでは独自に検証されていない(https://securehost.com/testimonials/)。2013 年の PCI およびフリーポートの発表では、クレジットカード会社、金融機関、オンライン加盟店、世界中の顧客に一般的に言及しているが、これらは企業提供の声明である(https://www.prnewswire.com/news-releases/secure-hosting-attains-globally-recognized-security-standard-to-offer-pci-dss-compliant-hosting-202149551.htmlおよびhttps://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html)。LinkedIn のページは少数の従業員数と公開専門分野を示しているが、収益や顧客集中度は示していない(https://bs.linkedin.com/company/secure-hosting)。

これにより、購入者は第一原理からリスクをモデル化することになる。Secure Hosting が主要なオフショアホスティング事業者として使用される場合、顧客は AS18635、該当する施設、現地の電力と冷却、およびサポート組織に依存する。セカンダリ災害復旧サイトとして使用される場合、重要な問題は日常的な遅延ではなく、リストア速度とテスト履歴になる。カード決済ワークロードに使用される場合、顧客は現在の PCI の範囲と責任を確認しなければならない。プライバシーに敏感な出版物や通信に使用される場合、顧客は不正利用管理と法的アクセス対応を評価しなければならない。各ユースケースはプレミアムを正当化できるが、異なる証拠が必要である。

島の地理はまた、パラドックスを生み出す。北米やヨーロッパの法域や災害ゾーンからの物理的な分離は魅力の一部であるが、ネットワークは依然として地域キャリアと海底接続を介してグローバルインターネットに到達する。Hurricane Electric と BGP.tools は、AS18635 の可視ネットワークピアとして Cable Bahamas と Global Nexus を示している(https://bgp.he.net/AS18635およびhttps://bgp.tools/as/18635)。Cable Bahamas はナッソーに独自のデータセンタープロファイルを持ち、Data Center Map はニュープロビデンスの施設が海底ファイバー接続にリンクしていると説明している(https://www.datacentermap.com/bahamas/nassau/cable-bahamas-new-providence-data-centre/)。この背景は、バハマにホスティング市場が存在するという実現可能性を支持する。また、Secure Hosting の実際の回復力は、島の法的魅力だけでなく、地域キャリアの経済性と施設レベルの多様性に依存することを意味する。

市場は単なる安価なホスティングではなく、ソブリンクラウドを中心に発展してきた

Secure Hosting はもはや、データ所在地としてバハマを販売する唯一の事業者ではないように見える。Cloud Carib は、バハマのナッソーとフリーポート、ジャマイカ、バルバドス、トロント、パナマ、エクアドル、バミューダにデータセンターを有し、データセンターサービス、仮想データセンター、マネージドサービス、ネットワークサービス、マネージドバックアップ、プロフェッショナルサービスを中心に位置付けている(https://www.cloudcarib.com/およびhttps://www.cloudcarib.com/services/)。Secure Shore は、データ主権、コロケーション、ベアメタル、VPS、ラックスペース、プライベートスイート、災害復旧、キャリアニュートラルなインフラに重点を置いたバハマのデータセンターとして自らを提示している(https://www.secureshores.com/およびhttps://www.secure-shore.com/)。

サードパーティのデータセンターディレクトリは、ナッソーには小さいながらも実際のデータセンター群が存在するという考えを裏付けている。Data Center Map は、Secure Shores、Secure Hosting Nassau IDC on Robinson Road、Cable Bahamas New Providence Data Centre を含むナッソーのデータセンターをリストしている(https://www.datacentermap.com/bahamas/nassau/)。Data Center Catalog は、Nassau IDC を Secure Hosting Ltd. の Robinson and Marathon Roads, CB13862 Nassau の施設としてリストしている(https://datacentercatalog.com/bahamas/nassau-idc)。Data Center Map の Cable Bahamas のページは、そのデータセンターを Old Trail and Robinson Drive に位置付け、Secure Hosting Nassau IDC および Secure Shores に近接していると指摘している(https://www.datacentermap.com/bahamas/nassau/cable-bahamas-new-providence-data-centre/)。

この市場背景は、Secure Hosting がどのように判断されるべきかを変える。2000 年代初頭から 2010 年代初頭にかけては、バハマとバミューダのオフショアホスティング事業者であることは、より明確な差別化要因であったかもしれない。2026 年までには、ソブリンクラウドと地域データ所在はより広範なテーマとなっている。政府、銀行、キャリア、規制対象企業は、企業管理を要求しながら、ますますローカルユーザーとローカルな法的枠組みに近いデータを望んでいる。URCA のセクターポリシーの文言は、5G、FTTP、世界クラスの接続性、デジタルサービスを中心としており、ニッチなオフショアホスティングを超えた国家の野心を示している(https://laws.bahamas.gov.bs/cms/images/LEGISLATION/GAZETTES/2024/2024-0033/2024-0033.pdf)。Cloud Carib と Secure Shore は、単に外国の没収を避けるのではなく、信頼できるクラウド、マネージドサービス、データ主権として機会を提示しているように見える。

Secure Hosting の強みはその長寿である。公開履歴は 2001 年に遡り、ARIN レコードは 2002 年の組織登録と 2006 年の ASN 登録を示しており、PR Newswire のリリースは 2013 年の積極的な拡大と PCI メッセージを示している(https://rdap.arin.net/registry/ エンティティ/SHTDhttps://rdap.arin.net/registry/autnum/18635https://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html)。この種の存続は、多くの小規模プロバイダーが姿を消すホスティング業界では重要である。弱点は、古いマーケティングや古い発表には最新の証拠が必要だということである。公開ページには 2025 年までの著作権表示、2025 年と 2026 年のポリシー更新、現時点での価格設定に見えるプランが表示されているが、信頼のギャップを埋めるような、定期的に更新された認証、ステータス、顧客事例、ピアリング、容量の開示といった種類の情報は提供されていない。

ローカルなソーシャルシグナルは、市場の質感としてはまちまちだが有用である。2025 年のナッソーの新しいデータセンターに関する Reddit スレッドには、ナッソーには 2 つのデータセンターがあり、Secure Shores と Cable Bahamas を挙げるコメントや、地元のビジネス需要を考えると 3 番目の余地があるか疑問視するコメントが含まれている(https://www.reddit.com/r/bahamas/comments/1iczb0e/new_data_center_in_nassau/)。これは検証された市場調査ではなく、能力や所有権の証拠と見なすべきではない。これは、地元の観察者がナッソーのデータセンター市場を集中していると認識しており、新しい参入者が精査されるほど需要が限られていると考えていることを示唆している。したがって、Secure Hosting の公的な可視性は、オフショアブランドだけでなく、このクラスターの中で信頼できる施設の一つであり続けているという現在の証拠でも競争しなければならない。

風評の不確実性は、主張されるすべてのプレミアム機能に割引を生み出す

繰り返し発生する問題は、Secure Hosting に証拠がないことではない。企業ページ、連絡先詳細、ポリシー、ASN データ、IP 割り当て、BGP ルート、過去の拡張発表、LinkedIn プレゼンス、サードパーティのデータセンターリスト、法的背景の主張など、多くの小規模ホスティング事業者よりも多くの公開証拠を持っている。問題は、証拠が散在し不均一であることだ。プレミアムインフラの顧客は、現在の法人、現在の運用施設、現在の監査範囲、現在のネットワークマップ、現在のサービスステータスページ、現在のサポートプロセス、現在の経営陣の責任、現在のインシデントコミュニケーション、現在の顧客実証といった、明確な公開チェーンを好む。Secure Hosting の公開記録は、このチェーンの要素を提供しているが、完全なチェーンではない。

不確実性の一部は歴史的なものである。ICIJ のオフショア記録は、2001 年の設立、BVI/ バハマのリンク、コモンウェルストラストが企業サービスプロバイダーとして関与していることを示しており、企業の創業期や住所の証拠と交差するが、それは現在の企業登記簿の抜粋ではなく、ICIJ は掲載が告発ではないと明示的に警告している(https://offshoreleaks.icij.org/nodes/219321)。不確実性の一部は地理的なものである。LACNIC の会員リストは HN の下に名前を記載しているが、ARIN、BGP、IPinfo、LinkedIn、企業ページ、企業の連絡先詳細はバハマを指し示している(https://www.lacnic.net/innovaportal/file/7059/1/padron-electoral-comision-electoral-ex-2025.pdfhttps://bgp.tools/as/18635https://bs.linkedin.com/company/secure-hosting)。不確実性の一部は運用に関するものである。サイトは 3 つのデータセンター、自社所有機器、10Gbps 接続、24 時間 365 日の人員、PCI ホスティング、アップタイムについて強い主張をしているが、公開ページには現在の第三者監査文書やライブのアップタイム履歴は示されていない(https://securehost.com/about/https://securehost.com/uptime/https://securehost.com/advanced-hosting/)。

風評の不確実性は、オフショアホスティングの顧客が特に信頼に敏感であるために重要である。顧客は、外国の差し押さえリスクを減らすため、過度に集中したクラウドプラットフォームを避けるため、データをバハマ法またはバミューダ法の下に置くため、または災害復旧距離を作るために Secure Hosting を選択するかもしれない。顧客はすでに信頼に対して支払っている。プロバイダーの公的アイデンティティがあまりにも多くの解釈を必要とする場合、購入者はプレミアムに割引を適用する。購入者が現在のコンプライアンス範囲を証明できない場合、PCI の主張に割引を適用する。購入者がハミルトンの施設が当該サービスについて依然としてアクティブであることを証明できない場合、地理的冗長性の主張に割引を適用する。購入者が 2 つの可視ネットワークピアしか見えず、IPv6 がない場合、ネットワークの近代化の主張に割引を適用する。購入者が未完成のサイトコピーを見た場合、マーケティングの規律に割引を適用する。

これらの割引はいずれも、プロバイダーが運用上弱いことを意味しない。小規模なインフラ事業者は、大規模な競合他社よりもはるかに少ない文書を公開しながらも、実際の施設と忠実な顧客を維持していることが多い。証拠はまた、Secure Hosting が単に販売プロセスが関係性主導であるために公開透明性に十分な投資をしていないことを意味するかもしれない。しかし、オフショアホスティングでは、公開透明性は装飾ではない。それは、購入者が機密性の高いワークロードを誰かの島の施設に送り込む前に使用する管理面の一部である。

最も寛大な解釈は、Secure Hosting は持続可能なニッチを持っているが、プレミアム価格を維持するためにより最近の証拠が必要だということである。そのエントリーレベルの仮想サーバー価格は、ニッチなオフショアサービスとしては過剰ではなく、電力、人員、コンプライアンス、ネットワークトランジット、バックアップ機器が含まれる場合、専用サーバーとコロケーションの価格ももっともらしい(https://securehost.com/secure-cloud-hosting/)。しかし、同社の最も強力な主張は 95 ドルの VM ではない。それはプライバシー、法的品質、自社所有インフラ、災害復旧、PCI ホスティング、アップタイムである。これらの主張は、一般的なウェブホスティングの価格設定よりも積極的に刷新される必要がある。本格的な購入者は、プロバイダーが風評の不確実性を文書化された管理に変えた後にのみ、管轄区域を評価するだろう。

割引を縮小または拡大するもの

Secure Hosting に関する判断は、5 種類の事実が明らかになった場合に変わるべきである。第一は、現在の施設の証拠である。特定のサービスをナッソー、フリーポート、ハミルトンに結び付け、電気設計、発電機容量、冷却冗長性、遠隔介入カバレッジ、セキュリティ管理、施設間複製を含む現在のデータセンター明細書は、割引を縮小するだろう。サードパーティのリストはすでに Secure Hosting Nassau IDC を Robinson and Marathon Roads に配置しており、同社のサイトはナッソー、フリーポート、ハミルトンから運営していると述べている(https://datacentercatalog.com/bahamas/nassau-idcおよびhttps://securehost.com/about/)。欠けているのは、現在のキャリアグレードの詳細である。

第二は、コンプライアンス範囲である。Secure Hosting が、施設、サービス、クラウドレイヤー、顧客とプロバイダーの責任マトリックスを明確に特定した、サービスプロバイダー提供物の現在の PCI DSS 準拠証明書(AOC)の範囲を示すことができれば、2013 年の PCI の主張は再び経済的に関連性を持つようになる。PCI SSC 自身のクラウドガイドラインがこれを強調しており、顧客はどのサービスと場所がプロバイダーの検証に含まれているか、どの管理が自らの責任であるかを確認しなければならない(https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf)。現在の AOC 証拠がなければ、古い発表は有用なストーリーのままだが、購入には不十分な証拠である。

第三は、ネットワークの近代化である。ネイティブ IPv6 の発信元、公開ルートオブジェクトの衛生管理、該当する場合は RPKI ROA、アップリンクの多様性に関するより明示的な明細書、公開 PeeringDB プロファイルは、インフラストラクチャの主張を強化するだろう。現在の公開 BGP ビューは、12 の IPv4 /24、IPv6 なし、2 つの可視アップリンク、公開 API 検索で返された PeeringDB レコードなしを示している(https://bgp.he.net/AS18635https://ipinfo.io/AS18635https://www.peeringdb.com/api/net?asn__in=18635)。これは一部のホスティングワークロードには十分かもしれないが、購入者が最新の地域クラウドプラットフォームに関連付けるものではない。

第四は、アイデンティティの明確さである。Secure Hosting Ltd.、securehost.com、バハマの住所、BVI のオフショアレガシーファイル、LACNIC HN メンバーリストエントリ、ARIN の SHTD 組織との関係を説明する公的な会社声明は、デューデリジェンスの摩擦を減らすだろう。法律と商業上の慎重さが許す以上に私的な所有権の詳細を開示する必要はない。それは単に、プロバイダーの契約上およびリソース保有者のストーリーを読みやすくするだろう。顧客が管轄区域に対して支払う市場では、アイデンティティの明確さは製品の一部である。

第五は、現在の顧客とインシデントの証拠である。新しい事例研究、名前付きの顧客カテゴリー、アップタイム履歴、セキュリティ連絡プロセス、不正利用対応のメトリクス、災害復旧テストの例は、Secure Hosting を従来のオフショアホスティング事業者というよりも、現在のソブリンクラウド専門家のように見せるだろう。同社はすでにポリシーと価格設定の基盤を持っている。その AUP とスパム対策ポリシーは、ある程度の維持管理を示すのに十分最近のものである(https://securehost.com/acceptable-use-policy/およびhttps://securehost.com/anti-spam-policy/)。残っているのは、これらの文書の背後にある運用文化が、文書自体と同じく最新であるという証拠である。

逆の事実が現れた場合に割引は拡大するだろう。すなわち、老朽化した施設、利用できないサポート、検証不可能なコンプライアンス、一貫性のない契約事業体、管理されていない不正利用、経路の脆弱性、またはサービスが実際に宣伝されている管轄区域に存在するかどうかを説明できない場合である。逆に、Secure Hosting が古い強みを現在の証拠に変換すれば縮小するだろう。現在の公開記録に基づけば、同社は、バハマを中心とする本物の長期オフショアホスティングプロバイダーであり、小規模ながら可視性のあるネットワーク、管轄区域の価値提案、および公開証拠のギャップによって部分的に相殺される信頼プレミアムを持つと理解するのが最も適切である。このため、大量のクラウド規模よりも管轄区域と継続性を必要とする顧客にとっては興味深いが、購入決定は通常のウェブホスティング購入よりもインフラストラクチャのデューデリジェンスに近いものになる。