障害は復旧しても信用は戻らない――ダウンタイムの残酷な現実:AIは切り札になるのか?
ダウンタイム対策の切り札としてAI導入が進む一方、そのAIが新たな障害要因にもなり始めている。Splunkの調査では、システム停止による損失が収益だけでなく顧客や企業価値にも深刻な影響を与えている実態が浮き彫りになった。企業は何に投資し、何を見直すべきなのか。
Cisco Systems傘下のSplunkは2026年6月9日、Oxford Economicsと共同実施した調査レポート「The Hidden Costs of Downtime」を公表した。
調査はCATIとオンライン方式を組み合わせて実施した。対象はGlobal 2000企業の幹部2000人で、世界中の20カ国から回答を収集した。金融や小売・消費財、公共、製造、エネルギー、ヘルスケア、情報サービス・テクノロジー、輸送・物流、通信・メディアの9業種が含まれる。
調査によると、Global 2000企業における計画外のダウンタイムによる総コストは年間6000億ドルに達したという。総コストは過去2年間で50%増加し、企業1社当たりの年間収益損失は9500万ドルで、2024年時点のほぼ2倍となった。
ダウンタイムが収益・顧客・株主価値に与える深刻な影響
調査において、システム障害による損失が収益だけでなく、ブランド価値や株主価値にも及ぶ構造的な経営課題になっている実態が示された。ダウンタイムの平均コストは1分当たり1万5000ドルで、発生後には株価が平均3.4%下落した。
経営層はシステム障害の影響を従来以上に深刻視している。データ漏えいの公表については、テクノロジー企業の経営幹部の71%が「混乱を招く」または「非常に破壊的」と回答した。2024年調査では23%だった。
顧客への影響も大きい。技術部門の責任者の81%が「ダウンタイムをきっかけに顧客を失った経験がある」と回答した。47%は「サービス品質の低下や停止を最初に発見する主体が顧客である」と答えた。
サイバー攻撃関連の損失も拡大した。ランサムウェアに伴う支払い額は2024年比で約3倍となり、平均4000万ドルに達した。規制当局による罰金は組織当たり平均5100万ドルとなり、テクノロジー部門の経営幹部の57%が極めて深刻な影響を及ぼすと認識している。
業務面において、技術リーダーの89%が「問題解決に多くの人員投入が必要だ」と回答した。90%は顧客サポートへの問い合わせ急増を報告した他、財務部門幹部の76%、マーケティング部門幹部の74%も負荷増加を挙げた。ブランド回復については、マーケティング担当者の約2割が四半期全体を要すると答えた。
セキュリティ分野ではセキュリティ責任者の36%がダウンタイムをIT部門固有の問題として誤分類される傾向があると指摘した。「根本原因を継続的に特定できている」と答えたテクノロジー担当幹部は38%にとどまった。SaaSや外部アプリケーションに起因するサイバーセキュリティ関連の停止は2024年以降で約3倍となり、セキュリティ責任者の56%が「頻繁に経験している」と回答した。同調査は基本的なサイバー衛生の維持やレガシー基盤の刷新を予防策として挙げた。
AI活用も進展している。企業はインシデントの初動対応や根本原因分析の強化を目的にAIを導入しており、ダウンタイム対策用のAIツールへの年間平均支出は2450万ドルとなった。業界では人間の専門家をAIが支援する協働モデルへの移行が進んでいる。マシンデータやログ、メトリクス、トレースの活用によって異常検知や早期対応を支援する。
調査では「AIワークフローとトリアージの専門家」と認定された組織が優位性を示した。こうした組織の74%は「過去1年間にデータ漏えいの公表を回避した」と回答し、非専門組織の54%を上回った。ダウンタイムを原因とする顧客流出がなかったとの回答も42%で、非専門組織の15%を大きく上回った。
ただしAI導入には課題も残る。利用者の56%はリスク低減効果を認めたものの、調査対象のテクノロジーリーダー全員が「AI関連のダウンタイムを経験した」と回答した。68%はAIエージェントの予測困難な挙動を懸念しており、強固な統制と人間による監督の必要性が示された。
レジリエンス強化策としては、デジタル依存関係全体の可視化が重視された。ダウンタイムコストが低い組織の98%は「インシデント削減にエンドツーエンドの可視性が不可欠だ」と回答した。他方で、IT領域全体を横断する可視化は依然として限定的であり、投資の方向転換が課題となっている。
投資優先分野ではIT運用およびエンジニアリング部門の約4分の3が「エンドツーエンドのオブザーバビリティーへの投資を最優先事項」とした。66%は「人的ミス低減を目的とした自動化を優先する」と回答した。AI関連では85%がセキュリティ自動化、65%がリアルタイム分析を実現するAI活用型オブザーバビリティーへの投資を優先している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。
イラン vs. 米国・イスラエル 現実味を増す“サイバー報復”の連鎖【動画あり】
中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。
「EDR無効化」「暗号化はしない」 2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。
5週間で340超の企業が被害に Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
ITコストが爆増する“低品質キッティング”の特徴 あるべき姿を考える
「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。