日本企業はインシデント対応自動化の遅れで52億円にのぼる年間累積コストが発生、PagerDuty調査
米PagerDutyは29日、システム障害(インシデント)の発生状況、コスト、課題に関する国内調査結果を発表した。同調査は、日本国内の従業員数1000人以上の企業のITリーダーおよび意思決定権者300人を対象として実施したもの。PagerDutyが6月に公表した同様のグローバル調査(米国、英国、豪州)の結果との比較からは、国内のインシデント管理および対応への取り組みが、大きく後れを取っていることが明らかとなったとしている。 【画像】「システム障害対応ツールに十分な投資をしている」 PagerDutyでは、2024年7月に発生した、セキュリティソフト更新が引き金となった世界規模のインシデントを発端に、インシデント対応は経営課題として取り組む必要性があることが改めて認識されたと説明。インシデント対応は、「もし発生したら」ではなく、「いつ発生するか」という問題で、積極的な投資が求められる経営課題だが、「システム障害対応ツールに十分な投資をしている」という回答は、グローバルの46%に対し、日本は12%と約4分の1で、国内企業はインシデント管理および対応への投資意欲が低い。このような投資不足により、国内一企業あたりの累積コストは年間52億円にのぼる、これはグローバルの結果(28億円)の約2倍にあたるとしている。 ITリーダーの約6割が重大なインシデントを経験したと回答しており、重大インシデントは過去12カ月で平均37%増加している。こうしたインシデントの背景には、ITインフラが複雑化し、デジタルサービスが急速に拡大する一方で、ITインフラ投資の不足が挙げられるとしている。 日本のITリーダーは、インシデントに起因するシステムダウンタイムのコストを1分あたり74万円、1時間換算では4440万円と見積もっている。一方、障害の発生から解決までに要した平均的な対応時間(平均修復時間/MTTR)は372分で、グローバルの175分と比較して2倍以上かかっている。これにより、重大インシデント発生時の累積コストは、日本では年間52億円、グローバルでは年間28億円という大きな違いが出ている。 平均修復時間/MTTRから起因する被害コストの違いの大きな要因として、日本企業はグローバルと比較して、システム障害対応に十分な投資をしていないことが挙げられると指摘。これには、インシデント対応の多くのタスクが自動化されておらず、マニュアル対応していることも含まれる。 システム障害対応ツールに十分な投資をしていると回答したITリーダーは、グローバルでは46%に対し、日本では12%だった。また、エンドツーエンドのシステム障害対応の自動化を進めていると回答した割合は、グローバルで38%、日本では10%と、日本企業はインシデント対応に十分な投資をしておらず、結果として、グローバルの被害コスト平均よりも2倍近い被害コストが発生していると分析している。 さらに、具体的なインシデント対応のさまざまなタスクを、自動化または手動で行っているのかという問いでは、多くのタスクはいまだ手動対応をしているという回答が多かった。これらの作業は、インシデント対応ツールによって自動化が可能で、大幅な効率化を実現できるとしている。 一般的に、日本企業は海外の企業と比べてIT運用やソフトウェア開発をアウトソースする比率が高いと言われていると説明。調査においても、日本企業においてすべてのIT運用を自社で行っていると回答している企業は11%だった。これらから推測できる点として、インシデント対応は業務委託先の責任であり、インシデント発生が自社ビジネスにどのような影響を受けるかについて「自分ごと」として捉えておらず、インシデント対応への投資の優先順位が低くなっていることが垣間見えるとしている。 インシデントがビジネスに与えた影響に関する問いでは、ITリーダー全体では「システム障害に対応する社員の疲弊」が最も多く挙がり、次いで企業が受ける「顧客損失や収益損失」「ブランドイメージの低下」が挙がった。一方で、ITリーダーを「部長職以上の経営層/上層管理職」と「中間管理職/中堅層」に分けて同様の質問をしたところ、経営層/上層管理職は「イノベーションの停滞」も懸念点の上位に挙がった。両者ともに「社員の疲弊」を最大の懸念としているが、経営層は長期的な視点から「イノベーションの停滞」を危惧しているとしている。 インシデントは、顧客からの信頼喪失を引き起こし、顧客損失や収益損失など、経営そのものに直結する課題として、その深刻度は今後さらに増していくと考えられると説明。そのため、重大インシデントが発生した場合、修復対応と同時に、経営層は迅速な事実把握と情報開示を求められるが、今回の調査では、消極的なツールへの投資と手動対応が主流であるため、改善が困難な状況であると指摘している。
クラウド Watch,三柳 英樹