“1時間で1500万円”の損害も？ 「システム停止」の真の損失額を算出する方法：災害復旧を「利益を守る投資」に

システム停止は単なるITトラブルではなく、企業の存亡を揺るがすビジネスリスクだ。隠れた費用を含めた真の損失額と、対策によって得られる投資対効果を導き出す式を紹介する。

[Helen Searle-Jones，TechTarget]

　システムの停止は、短時間で解決する定型的なITトラブルとは性質が異なる。迅速な災害復旧（DR）の仕組みが整っていなければ、企業は巨額の負債を抱える恐れがある。

　データが消えることで失われるのは、数値が並ぶ管理画面だけではない。現場の業務は停滞し、経営判断は先送りされる。収益に直結する業務は正確なデータがないまま進み、高額な報酬で招いた専門家が事後処理に追われる事態になる。サービスが復旧しても、データの不整合を修正して信頼を回復するまでは、業務を再開できない。この「システムが動くこと」と「業務が元通りになること」の差を埋める時間こそが、真の損失を左右する。

　調査企業Information Technology Intelligence Consultingは2023年11月から2024年3月にかけて、1000社以上を対象にシステムのダウンタイム（停止時間）に関する調査を実施した。その結果によれば、大企業の97％において、重大なインシデントによる損害は1時間当たり10万ドル（約1600万円）を上回る。年に1、2回の停止が起きるだけで、年間で想定される総損害額の大部分に達してしまう計算だ。

　では、この目に見えない損失をどのようにして「経営層に伝わる言葉」（金額）に翻訳し、対策への投資を正当化すればよいのか。その具体的な算出ステップを見ていこう。

ステップ1．根拠あるDCHの算出

併せて読みたいお薦め記事

システム停止の代償を考える

• システムダウン「1時間」の代償は？　損失1億円超えも招く“運用の死角”
• セキュリティ予算を「守りのコスト」から「経営投資」に変える説得ストーリー

　まずはシンプルな問いから始めよう。「データシステムが1時間停止、あるいは誤ったデータを出力し続けた場合、その1時間は企業にいくらの損失をもたらすか」という問いだ。

　損失額を構成要素ごとに分解すれば、見積もりの妥当性を検証しやすくなる。金額について意見が分かれる場合は、正確さに固執するのではなく、最小、平均、最大といった幅を持たせて見積もることが重要だ。

　1時間当たりの停止損失額（DCH）は、各要素を合算して算出する。以下の例では、1時間の停止によって6440ドルの損失が発生すると仮定している。

表　DCHの算出方法

損失の構成要素	測定対象	見積もり手法	計算例
生産性の低下	平均時給×影響人数	平均賃金×影響を受ける職種	60ドル×40人＝2400ドル
意思決定の遅延	判断を先送りした損害	最新データを要する重要な意思決定を1、2個特定	1000ドル
収益の喪失	データの不備による機会損失	請求エラー、広告停止、不正検出漏れ	1500ドル
インシデント対処	単価×対処人数＋外部費用	内部対処者＋外部支援費用	90ドル×6人＝540ドル
復旧作業の停滞	データの修復に要する手間	システム同期や再入力の作業時間	1000ドル

ステップ2．隠れた損失の特定

　システム停止そのものによって生じるのは、目に見える損失にすぎない。実際には、システムが再開した後に「隠れた損失」が姿を現す。データ消失に伴う高負荷な作業の大半は復旧後に始まるため、これらを無視すると影響を過小評価することになる。

　インシデント後に発生する損失を以下のカテゴリーに整理しよう。

• 再処理と追加の演算費用
  • データの再処理（ジョブの再実行）や、データウェアハウス（DWH）の容量追加、通信量の増加に伴う追加料金の発生。
• データの検証作業
  • エンジニアや財務部門が、復元されたデータの正確性を確認し、信頼性を保証するために費やす工数。
• レポートの修正と再作業
  • 主要業績評価指標（KPI）の修正や、数値の変更によって生じる業務の混乱への対処。
• 法的リスクと制裁金
  • 報告の誤りや遅延による取引先への損害賠償、法規制に基づく制裁金。
• 本来の業務の停滞
  • 再作業や監査に人員を取られることによる、将来の成長のためのプロジェクトや開発計画の中断。
• 保険条件の悪化と維持費の上昇
  • 深刻なインシデントの発生を受けた、次回の更新時における保険料の値上げや補償範囲の制限。

ステップ3．DRによるリスク抑制の効果を示す

　テストされていない復旧計画は、いざというときに機能しない。DR投資を正当化するには、技術的な改善が「停止時間」「データ損失」「復旧費用」をどう変えるかを示す必要がある。検出を早め、復旧を加速させ、影響範囲を最小限に抑える対策を優先すべきだ。

• 目標復旧時間（RTO）の短縮
  • システムをより早く稼働状態に戻すことで、業務停止時間を削る。
• 目標復旧時点（RPO）の短縮
  • より直近のバックアップから復元することで、消失するデータ量を最小化する。
• 深刻な事態の回避
  • DRの高度化によって、長期間の停止や広範囲にわたるデータ破損といった最悪のシナリオを阻止する。

ステップ4．予想損失額を用いたROIの算出

　DCHとインシデント1件当たりの費用を算出したら、以下の式でDRの価値を評価する。

AEL（年間予想損失額）＝（DCH×年間の停止時間）＋（1件当たりの対処費用×年間のインシデント件数）

　可能な限り、自社の履歴を活用するのが望ましい。IBMの調査レポートなどの外部指標を参照すれば、見積もりの妥当性を裏付けられる。基準となるAELを算出したら、DR投資によって改善される「投資後のAEL」と比較する。

リスク軽減価値＝基準のAEL−投資後のAEL

　最後に、投資対効果（ROI）を算出する。

ROI＝（リスク軽減価値−DR費用）÷DR費用

　複数のデータ製品を提供している場合は、重要度に応じて階層（ティア）を分けるとよい。

• ティア0（最優先）
  • 請求、財務、不正検出
• ティア1
  • 需要予測、効果測定
• ティア2
  • 社内調査、分析

　ティアごとに復旧目標と信頼回復の手順を定めれば、ビジネスへの影響度に見合った適切な予算を割り当てられる。

システム停止に伴う損失の試算例

　ステップ1に基づき、DCHを6440ドルとする。年間停止時間を12時間、データ破損を伴う事案が年に2回発生し、1件当たりの対応に9000ドルかかると仮定しよう。

• 停止による損失
  • 6440ドル×12時間＝7万7280ドル
• 事案対処の損失
  • 9000ドル×2回＝1万8000ドル
• 基準となるAEL
  • 9万5280ドル

　ここで、年間のDR費用に2万5000ドルを投じ、停止時間を4時間に短縮、対応費用を5000ドルに抑えたとする。

• 投資後のAEL
  • （6440ドル×4時間）＋（5000ドル×2回）＝3万5760ドル
• リスク軽減価値
  • 9万5280ドル−3万5760ドル＝5万9520ドル
• ROI
  • （5万9520ドル−2万5000ドル）÷2万5000ドル＝138％

　この試算が示す通り、DRへの投資は年間損失を半分以下に減らし、138％のROIを生む。これは対策に投じた費用の元を取るだけでなく、さらにその1.38倍の損失を上乗せで回避できるという意味だ。結果として、支出した費用の2.3倍を超える規模の損害を防げる計算になる。