ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”：セキュリティニュースアラート

Splunkはグローバル調査レポート「ダウンタイムの隠れたコスト（The Hidden Costs of Downtime）」を公開した。同調査から、ダウンタイムによる経済的損失とそれに関連した損害をもたらす複数の影響が明らかになった。

[田渕聖人，ITmedia]

　Splunkは2024年6月11日（現地時間）、グローバル調査レポート「ダウンタイムの隠れたコスト（The Hidden Costs of Downtime）」を公開した。同レポートは想定外のダウンタイムによる直接的なコストと隠れたコストに焦点を当てたもので、Oxford Economicsと共同で調査を実施した。

　サービスのパフォーマンス低下や業務システムの停止といった想定外のダウンタイムは、利便性の低下によるユーザーの不満を引き起こし、場合によっては利用者の命を脅かすことがある。同レポートは、「Forbes Global 2000」に該当する企業のテクノロジー部門や財務部門、マーケティング部門の経営幹部2000人を対象に調査を実施し、ダウンタイムによる直接的なコストと隠れたコストを検証した。

ダウンタイムの影響は収益の損失だけではない　調査で判明した“思わぬ影響”

　同レポートにおける「ダウンタイム」とは、処理の遅延や速度低下などのサービス低下、重要な業務システムをエンドユーザーが利用できなくなる状態を指す。この他、「直接的なコスト」は企業にとって明確で測定可能なコストを指し、収益の損失や規制違反の罰金、SLA違反金、残業代などが含まれる。「隠れたコスト」は、測定が難しく、影響が出るまでに時間がかかるものの、確実に損害をもたらすコストを指す。これには株主価値の低下や開発者の生産性低下、市場への製品リリースの遅れ、ブランドイメージの低下などが含まれる。

　調査から、Forbes Global 2000企業のダウンタイムコストは総額で年間4000億ドルに達することが分かった。この他、デジタル環境で予期せぬ障害が発生すると、1社当たり年間利益の9％の損失が生じると判明した。Splunkによると、ダウンタイムは直接的な経済的損失に加えて、組織の投資価値やブランドイメージ、イノベーション力、顧客からの信頼を低下させ、長期的な悪影響を招くという。

　ダウンタイムの要因について調査したところ、ダウンタイムが発生したインシデントの56％がフィッシング攻撃などのセキュリティインシデントに、44％がソフトウェアの障害などのアプリケーションやインフラの問題に起因しており、どちらの場合も人的ミスが原因として最も多いことが分かった。

　この他、ダウンタイムの影響に関する主な調査結果は以下の通りだ。

• 直接的なコストで最も大きな割合を占めるのは収益の損失：　ダウンタイムによる収益の損失は年間で4900万ドルに上り、回復には75日かかった。第2位は規制違反の罰金で年間平均2200万ドル、第3位はSLA違反金の1600万ドルだった
• 投資価値が低下する：　組織の試算では1回のインシデントで株価は最大で9％低下し、その回復には79日かかった
• サイバー攻撃によって予算が流出する：　調査対象となったCFO（最高財務責任者）の67％が、ランサムウェア攻撃を受けたとき、犯人に直接または保険会社か第三者を介して、あるいはこの3つの方法を組み合わせて、身代金を支払うようCEOや取締役会に助言した。ランサムウェア攻撃の身代金の支払いと恐喝に対する支払いのコストは年間で合計1900万ドルに上った
• イノベーションが停滞する：　調査対象のテクノロジー部門幹部の74％がダウンタイムによる製品リリースの遅れ、64％が開発者の生産性低下を経験した。サービスに問題が発生すると、チームは付加価値の高い業務から、ソフトウェアパッチの適用や事後検証への参加といった対応業務にシフトすることを強いられる
• 顧客生涯価値（LTV）と信頼が低下する：　ダウンタイムが発生すると、顧客ロイヤリティーが低下して、公共イメージに傷が付く。調査ではテクノロジー部門幹部の41％が、ダウンタイムに最初に気が付くのは多くの場合、顧客であると回答した。さらに、CMO（最高マーケティング責任者）の40％がダウンタイムはLTVに影響すると回答し、同じく40％が再販業者やパートナーとの関係を損ねると回答した

　この他、地域別に見ると、年間の平均ダウンタイムコストが最も高いのは米国で、規制の罰金やデジタルインフラの状況など、さまざまな要因がコストを押し上げていた。また、欧州の平均コストは1億9800万ドル、アジア太平洋地域は1億8700万ドルとなった。労働環境の監視とサイバー規制が厳しさを増す欧州では、残業代（1200万ドル）とバックアップのリカバリー（900万ドル）のコストが他の地域を上回った。

ダウンタイムの影響をうまく抑える「レジリエンスリーダー」の特徴

　同調査では、ダウンタイムの発生が少なく、直接的なコストの総額が低く、隠れたコストによる影響が小さい組織を「レジリエンスリーダー」と定義し、これらの組織に共通する特徴を探した。調査の結果は以下の通りだ。

• セキュリティとオブザーバビリティの両方に投資する：　レジリエンスリーダーは、その他の組織よりもサイバーセキュリティツールに1200万ドル、オブザーバビリティツールに2400万ドル多く投資している
• 生成AIを活用している：　レジリエンスリーダーは生成AIの導入が進んでおり、既存のツールに組み込まれた生成AI機能の利用率がその他の組織の4倍だった
• 復旧が速い：　レジリエンスリーダーはアプリケーションやインフラ関連のダウンタイムからのMTTR（平均復旧時間）が他の組織よりも28％短く、サイバーセキュリティ関連のインシデントによるダウンタイムでは23％短いことが分かった
• 隠れたコストによる損害が小さい：　多くのレジリエンスリーダーは、隠れたコストによる損害が「全くない」または「ある程度ある」と回答した。これに対して、他の90％の組織は、隠れたコストによる損害が「ある程度ある」または「非常に大きい」と回答した
• 財務的な損害を回避できる：　レジリエンスリーダーは収益の損失で1700万ドル、規制違反の罰金で1000万ドル、ランサムウェア攻撃の身代金で700万ドルの損害を回避していた