検索
ニュース

AI導入でやっぱり…… 年間96兆円を吹き飛ばすシステム障害の「隠れた代償」巨額損失の裏で何が起きているのか

システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。

[TechTargetジャパン] PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

人工知能 | アベイラビリティ(可用性) | サイバー攻撃


 デジタルインフラへの依存が深まる中、ダウンタイム(システム停止時間)が企業に与える打撃もこれまで以上に深刻化している。可観測性ベンダーSplunkと調査会社Oxford Economicsは、米経済誌『Forbes』が発表する世界の公開企業上位2000社「Global 2000」選出企業に勤務する経営幹部2000人を対象として、各企業の2025年度の収益データを分析した。回答者には、テクノロジー部門、財務部門、マーケティング部門の責任者が含まれる。

 分析結果によると、ダウンタイムの年間損失額は総額6000億ドル(約96兆円)に上る。これは、2024年の調査時点から2年で50%も増加した計算だ。企業が被るダウンタイムの損失は、1社当たり平均して年間3億ドル(約480億円)に達する。これは1分間のシステム停止につき1万5000ドル、1時間当たり90万ドル以上の損失が積み上がっていることを意味する。技術の進化によって利便性が向上する一方で、システム障害による被害規模はかつてない水準にまで膨れ上がっているのが実態だ。

 被害額を高騰させている真の要因はどこにあるのか。企業がシステムの回復力(レジリエンス)を高めるために取るべき対策とは。

複雑化するインフラと目に見えない出費

 ダウンタイムの主な原因は、設定ミスやソースコードのバグといったヒューマンエラーだ。しかし、近年の被害額を押し上げている主な要因は、厳格化する規制に伴う罰金や、高度化するサイバー攻撃による被害だ。特にランサムウェア(身代金要求型マルウェア)攻撃は、攻撃者が標的システムを事前に調査して身代金を最大化する高度な手口に進化しており、企業に多大な損害を与えている。EU(欧州連合)のGDPR(一般データ保護規則)やDORA(デジタルオペレーショナルレジリエンス法)などの要件によって、コンプライアンス違反による罰金を科される場合もある。

 システム停止による影響は直接的な財務的損失にとどまらない。株価の下落(1回のインシデントで平均3.4%の下落)、製品投入の遅延、ブランドに対する信頼性の低下といった隠れた損失も発生する。マーケティング部門の幹部の約20%は、インシデント解決後もブランドの健全性が完全に回復するまでに丸3カ月を要すると回答した。ダウンタイムはもはやIT部門だけの課題ではなく、全社的な経営リスクとして捉えなければならない。

AI活用のパラドックスと「シャドーAI」の脅威

 被害を最小限に食い止める手段として、企業はAIツールの導入を急いでいる。調査対象者の44%がすでに自律的に動作するAIエージェントを活用しており、システム障害の診断やソースコードの自動ロールバックといった作業に役立てている。調査では、AIツール利用者の56%が「AIツールによってダウンタイムの全体的なリスクが低減した」と回答した。

 しかし、AIツールの導入にはパラドックスが存在する。調査において、AIツールを導入している全てのIT部門の幹部が、過去1年間に「AIツールが原因で何らかのダウンタイムを経験した」と認めた。具体的な原因としては、AIツールによる不適切な自動化(50%)や、時間の経過に伴ってAIモデルの精度が低下する「モデルドリフト」(50%)に加え、プロンプトインジェクションやデータポイズニングなどの敵対的攻撃(26%)が挙げられた。さらに懸念されるのが、従業員が未承認のAIツールを利用している「シャドーAI」の存在だ。回答者の66%が、従業員が業務を補助するためのシャドーAIが横行していると明かしており、これが新たなセキュリティ上の死角を生み出している。

エンドツーエンドの可視化と「人」中心の設計

 障害の発生源が自社システム内にとどまらず、サードパーティーのSaaS(Software as a Service)などの外部システムに複雑に分散している点も、問題の解決を困難にしている。技術部門のリーダーの72%は、回復力を向上させるための最優先の投資対象として、自社システムから外部サービスまでの全体を可視化して障害の原因を特定しやすくする「エンドツーエンドのオブザーバビリティ(可観測性)」を挙げている。

 レポートは、企業がシステムの回復力を高めるための戦略として3つの指針を示している。

  1. ダウンタイムのビジネスリスク化
    • 単なる技術的問題としてIT運用現場内にとどめず、経営層を交えて財務的・ブランド的な影響を測る共通の指標を持つこと。
  2. ヒューマンエラーを防ぐ「ガードレール」の設置
    • 安全性をデフォルトとしたシステム設計や、問題発生時の自動ロールバックなど、人的ミスを吸収する仕組みを設けること。
  3. 部門を横断したデータ共有インフラの構築
    • セキュリティ、IT、開発の各部門が連携し、システム全体を俯瞰して迅速に対処できる体制を整えること。

 SplunkのグローバルフィールドCTO(最高技術責任者)であるコーリー・ミントン氏は、「AIツールは迅速な分析や単調なタスクの自動化に最適だが、重要な意思決定は人に委ねるべきだ」と指摘する。人とAIが適切に協調する体制を整えることこそが、予測不可能な事態を乗り越え、市場競争力を維持するための近道だ。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る