デジタル化の進展に伴い増大するインシデントは、企業の信頼そのものを失いかねない重大な経営リスクとなっている。企業経営者はこの課題をどのように認識し、取り組むべきなのか。インシデント管理のソリューションとプラットフォームを提供しているPagerDuty(ページャーデューティー)代表取締役社長の山根伸行氏に聞いた。

インシデントは増えても決して減ることはない

 デジタル化やDX(デジタル・トランスフォーメーション)への取り組みが加速することは、企業システムの複雑化を招き、さまざまなインシデントの増大を招いている。

 PagerDuty代表取締役社長の山根伸行氏は「クラウドを中心とするテクノロジーが発展・多様化することによって、当然のことながらシステム障害の発生ポイントも増えていきます」と語る。システム間の連携で生じる問題もその一つだ。

 さまざまなクラウドサービスが拡大することで、ユーザーは最新テクノロジーを容易に活用することが可能となったが、それらのテクノロジーは現在も進化の過程にあるため、日常的にアップデートが繰り返されている。したがって、複数のテクノロジーを組み合わせて利用している場合、整合性を維持することが非常に困難になってしまうのだ。

 さらに大きな社会問題となっているのが、高度化・悪質化したサイバー攻撃が引き起こすインシデントだ。

「企業が導入するシステムやITサービスが増えると、そこにアクセスするユーザーのタッチポイントも増えますが、攻撃者にとってそれらは新たなアタックサーフェス(攻撃対象領域)となります」(山根氏、以下同)

 CX(顧客体験)/EX(従業員体験)向上を目指した取り組みも、意に反してインシデント増大の要因となっている。

「企業側としては顧客に対してより高い満足を感じてもらえるサービス、従業員に対してはより快適に働き生産性を高めることができるサービスを迅速に提供していきたいという思いがありますが、その分システムに変更を加える回数も増えていくため、障害が発生するリスクが高まります」

 実際、世界的な規模でインシデントは増加傾向にある。PagerDutyの調査によれば、2019年から2020年の1年間でインシデント件数は19%も増加している。これは国内でも同様の傾向が見て取れる。情報処理推進機構(IPA)が公表したデータによれば、2009年に発生した重大なシステム障害は17件だったのが、2014年には35件、2018年には66件、2019年には122件となっており、“倍々ゲーム”に近いペースで増加している。

 こうしたインシデントは今後も増えることはあっても、減ることはないだろう。ここで重要なことは、これをITシステムの問題に矮小化してしまうのではなく、経営問題としてしっかりと認識することだ。

 山根氏は、インシデントがビジネスに及ぼす弊害を次の3つの観点から指摘する。

PagerDuty
代表取締役社長
山根伸行氏Nobuyuki Yamane
慶應義塾大学卒業後、日本IBM、日本マイクロソフトを経て、2022年PagerDutyに入社、代表取締役社長に就任。

 1つ目は、ビジネスが止まるリスクである。「システムが停止している間、企業は販売機会を失うとともに、顧客の満足度も著しく低下します」

 2つ目は、障害対応コストの上昇だ。重大なインシデントともなれば解決・復旧には大きな困難が伴う。「インシデント対応に費やす時間が長くなればなるほど、人件費をはじめとするオペレーションコスト全体が跳ね上がっていき、収益にも甚大な影響を及ぼすことになります」