検索
特集/連載

“1時間で1500万円”の損害も? 「システム停止」の真の損失額を算出する方法災害復旧を「利益を守る投資」に

システム停止は単なるITトラブルではなく、企業の存亡を揺るがすビジネスリスクだ。隠れた費用を含めた真の損失額と、対策によって得られる投資対効果を導き出す式を紹介する。

Share
Tweet
LINE
Hatena

関連キーワード

災害対策 | IT投資 | IT戦略


 システムの停止は、短時間で解決する定型的なITトラブルとは性質が異なる。迅速な災害復旧(DR)の仕組みが整っていなければ、企業は巨額の負債を抱える恐れがある。

 データが消えることで失われるのは、数値が並ぶ管理画面だけではない。現場の業務は停滞し、経営判断は先送りされる。収益に直結する業務は正確なデータがないまま進み、高額な報酬で招いた専門家が事後処理に追われる事態になる。サービスが復旧しても、データの不整合を修正して信頼を回復するまでは、業務を再開できない。この「システムが動くこと」と「業務が元通りになること」の差を埋める時間こそが、真の損失を左右する。

 調査企業Information Technology Intelligence Consultingは2023年11月から2024年3月にかけて、1000社以上を対象にシステムのダウンタイム(停止時間)に関する調査を実施した。その結果によれば、大企業の97%において、重大なインシデントによる損害は1時間当たり10万ドル(約1600万円)を上回る。年に1、2回の停止が起きるだけで、年間で想定される総損害額の大部分に達してしまう計算だ。

 では、この目に見えない損失をどのようにして「経営層に伝わる言葉」(金額)に翻訳し、対策への投資を正当化すればよいのか。その具体的な算出ステップを見ていこう。

ステップ1.根拠あるDCHの算出

 まずはシンプルな問いから始めよう。「データシステムが1時間停止、あるいは誤ったデータを出力し続けた場合、その1時間は企業にいくらの損失をもたらすか」という問いだ。

 損失額を構成要素ごとに分解すれば、見積もりの妥当性を検証しやすくなる。金額について意見が分かれる場合は、正確さに固執するのではなく、最小、平均、最大といった幅を持たせて見積もることが重要だ。

 1時間当たりの停止損失額(DCH)は、各要素を合算して算出する。以下の例では、1時間の停止によって6440ドルの損失が発生すると仮定している。

表 DCHの算出方法
損失の構成要素 測定対象 見積もり手法 計算例
生産性の低下 平均時給×影響人数 平均賃金×影響を受ける職種 60ドル×40人=2400ドル
意思決定の遅延 判断を先送りした損害 最新データを要する重要な意思決定を1、2個特定 1000ドル
収益の喪失 データの不備による機会損失 請求エラー、広告停止、不正検出漏れ 1500ドル
インシデント対処 単価×対処人数+外部費用 内部対処者+外部支援費用 90ドル×6人=540ドル
復旧作業の停滞 データの修復に要する手間 システム同期や再入力の作業時間 1000ドル

ステップ2.隠れた損失の特定

 システム停止そのものによって生じるのは、目に見える損失にすぎない。実際には、システムが再開した後に「隠れた損失」が姿を現す。データ消失に伴う高負荷な作業の大半は復旧後に始まるため、これらを無視すると影響を過小評価することになる。

 インシデント後に発生する損失を以下のカテゴリーに整理しよう。

  • 再処理と追加の演算費用
    • データの再処理(ジョブの再実行)や、データウェアハウス(DWH)の容量追加、通信量の増加に伴う追加料金の発生。
  • データの検証作業
    • エンジニアや財務部門が、復元されたデータの正確性を確認し、信頼性を保証するために費やす工数。
  • レポートの修正と再作業
    • 主要業績評価指標(KPI)の修正や、数値の変更によって生じる業務の混乱への対処。
  • 法的リスクと制裁金
    • 報告の誤りや遅延による取引先への損害賠償、法規制に基づく制裁金。
  • 本来の業務の停滞
    • 再作業や監査に人員を取られることによる、将来の成長のためのプロジェクトや開発計画の中断。
  • 保険条件の悪化と維持費の上昇
    • 深刻なインシデントの発生を受けた、次回の更新時における保険料の値上げや補償範囲の制限。

ステップ3.DRによるリスク抑制の効果を示す

 テストされていない復旧計画は、いざというときに機能しない。DR投資を正当化するには、技術的な改善が「停止時間」「データ損失」「復旧費用」をどう変えるかを示す必要がある。検出を早め、復旧を加速させ、影響範囲を最小限に抑える対策を優先すべきだ。

  • 目標復旧時間(RTO)の短縮
    • システムをより早く稼働状態に戻すことで、業務停止時間を削る。
  • 目標復旧時点(RPO)の短縮
    • より直近のバックアップから復元することで、消失するデータ量を最小化する。
  • 深刻な事態の回避
    • DRの高度化によって、長期間の停止や広範囲にわたるデータ破損といった最悪のシナリオを阻止する。

ステップ4.予想損失額を用いたROIの算出

 DCHとインシデント1件当たりの費用を算出したら、以下の式でDRの価値を評価する。

AEL(年間予想損失額)=(DCH×年間の停止時間)+(1件当たりの対処費用×年間のインシデント件数)

 可能な限り、自社の履歴を活用するのが望ましい。IBMの調査レポートなどの外部指標を参照すれば、見積もりの妥当性を裏付けられる。基準となるAELを算出したら、DR投資によって改善される「投資後のAEL」と比較する。

リスク軽減価値=基準のAEL−投資後のAEL

 最後に、投資対効果(ROI)を算出する。

ROI=(リスク軽減価値−DR費用)÷DR費用

 複数のデータ製品を提供している場合は、重要度に応じて階層(ティア)を分けるとよい。

  • ティア0(最優先)
    • 請求、財務、不正検出
  • ティア1
    • 需要予測、効果測定
  • ティア2
    • 社内調査、分析

 ティアごとに復旧目標と信頼回復の手順を定めれば、ビジネスへの影響度に見合った適切な予算を割り当てられる。

システム停止に伴う損失の試算例

 ステップ1に基づき、DCHを6440ドルとする。年間停止時間を12時間、データ破損を伴う事案が年に2回発生し、1件当たりの対応に9000ドルかかると仮定しよう。

  • 停止による損失
    • 6440ドル×12時間=7万7280ドル
  • 事案対処の損失
    • 9000ドル×2回=1万8000ドル
  • 基準となるAEL
    • 9万5280ドル

 ここで、年間のDR費用に2万5000ドルを投じ、停止時間を4時間に短縮、対応費用を5000ドルに抑えたとする。

  • 投資後のAEL
    • (6440ドル×4時間)+(5000ドル×2回)=3万5760ドル
  • リスク軽減価値
    • 9万5280ドル−3万5760ドル=5万9520ドル
  • ROI
    • (5万9520ドル−2万5000ドル)÷2万5000ドル=138%

 この試算が示す通り、DRへの投資は年間損失を半分以下に減らし、138%のROIを生む。これは対策に投じた費用の元を取るだけでなく、さらにその1.38倍の損失を上乗せで回避できるという意味だ。結果として、支出した費用の2.3倍を超える規模の損害を防げる計算になる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る