Splunkは、調査レポート「デジタルレジリエンスの強化による効果」を発表しました。コロナ禍に代表されるこの2年の混乱を経て、レジリエンスの成熟度が高い組織は成熟度の低い組織に比べて、多くの側面で優位性を持つことが明らかになっています。ここではレポートの内容について、かみ砕いて説明します。
デジタルレジリエンスには4つの成熟度レベルがある
「デジタルレジリエンス」とは、ビジネスプロセスやサービスを中断させる可能性がある事象を予測・予防できること。あるいは、そうした事象を検出し、対応から復旧するまでの機能と能力のことです。障害や災害、例えばランサムウェアによってシステムの停止が余儀なくされたときに、迅速に復旧し事業を再開できる能力を指します。
レジリエンスは組織のリーダーが考えるべきこと、というスタンスは変わっていませんが、その考え方や対象は変化しています。従来は監査、リスク管理、コンプライアンスという限定された範囲で考えられており、ディザスタリカバリー計画と事業継続計画が中心でした。しかし現在は、事業計画、意思決定、テクノロジーに組み込むべき戦略であり、変化への対応力と捉えられています。
特にこの2年間、組織はパンデミックや増加するサイバー攻撃、政治的・経済的不確実性など、多くの混乱がありました。しかし、一部の組織は他の組織よりも、これらの危機をうまく乗り越えています。その違いはどこにあるのでしょうか。Splunkでは、世界11カ国の幅広い業界の大企業を対象に調査を実施し、2,100人以上のセキュリティ/IT運用/DevOpsリーダーから得た回答を分析しました。
その結果、レジリエンスの成熟度には「初歩レベル」、「基本レベル」、「中レベル」、「高レベル」の4段階があることが分かりました。その割合は、初歩レベルが20%、基本レベルが29%、中レベルが35%、高レベルが16%となっています。また調査結果から、適切な投資はレジリエンスの強化に有効であること、レジリエンスが高い組織は危機管理能力だけでなく成長力も高いこと、そしてレジリエンスのROIの高さも明らかになりました。
レジリエンスに対する投資は、「ダウンタイムコストの最小化」、「変化を想定した準備」、「効果的なデジタルトランスフォーメーションの推進」、「財務目標の達成」の4つの点で効果をもたらします。この4つのポイントについて説明していきます。
ダウンタイムコストの最小化
ダウンタイムは「起こる可能性のあるもの」ではなく、「起こるもの」です。その原因は、サービス停止やセキュリティ侵害などさまざまですが、カスタマーエクスペリエンス、収益、生産性に悪影響を及ぼす予定外のダウンタイムは、ほぼすべての組織にとって避けられないものです。
調査結果によると、1年間に発生するダウンタイムの合計は平均240時間で、10日間に相当します。この結果は、4つの成熟度レベルのいずれも差はありませんでした。どれだけ準備しても予定外のダウンタイムは起こるのです。また、組織にとって最も影響が大きい脅威またはイベントでは、「インフラの障害(25%)」、「ランサムウェア(20%)」が挙がっています。
そして、ダウンタイムは組織に大きな損害をもたらします。ダウンタイムによる収益や生産性の低下に伴うコストは、1時間あたり約4,800万円と試算されています。これをもとにすると、1年間に発生するダウンタイムの合計は平均240時間ですので、組織は年間で平均約115億円を失うことになります。
調査では、レジリエンスの成熟度が初歩レベルの組織での年間のダウンタイムコストは、146億円でした。これに対して、高レベルの組織では82億円にとどまり、かなりの差があります。なお、全業界のダウンタイムコストの平均は72億円ですが、金融サービス企業では年間186億円と、平均を大きく上回ります。
ダウンタイムコストの最小化のために重要な促進要因として、Splunkではセキュリティチーム、IT運用チーム、DevOpsチームが部門の壁を越え、連携して危機に対応する「部門横断的な危機管理」を挙げています。調査では実際に、96%の組織は少なくとも一部の製品またはサービスにおいて、そのような体制を築いていました。一方で、連携体制が整っていない4%の組織の被害は甚大で、予定外のダウンタイムのコストは年間281億円にのぼりました。
変化を想定した準備
組織への脅威は、ダウンタイムだけではありません。マクロの視点でも、景気後退から業界のディスラプションまで、さまざまな事象が組織を脅かします。こうした変化に適応できない組織は消滅してしまう可能性すらあります。しかし調査では、変化に対応して組織の運用方法や顧客との関わり方を変える準備が「確実にできている」と回答した組織は半数にとどまりました。
全体の平均では、景気後退時の需要の変化への対応が52%、競争環境の変化への対応が50%となっていますが、成熟度レベルで見ると歴然とした差が現れました。高レベルの組織では、景気後退時の需要の変化への対応が78%、競争環境の変化への対応は77%の割合で準備ができていましたが、初歩レベルの組織ではそれぞれ29%、30%と約1/3にとどまっています。
変化の時代には組織も不安定になりがちです。変化に対応するために重要な促進要因となるのは、自動化です。自動化により、リソースが制約される中でよりスマートで効率的な運用を実現できます。成熟度が高いレベルの組織では、自動化の導入率が75%と高く(初歩レベルの組織では39%)、半数以上のワークフローを自動化しています。特に、機械学習と自動修復がインシデントの予測と防止に大きく貢献しています。
効果的なデジタルトランスフォーメーションの推進
前項で挙げたような変化に対し、デジタルの力で組織のビジネスを変革することがデジタルトランスフォーメーション(DX)です。DXは、テクノロジーリーダーにとって最重要事項ですが、成功させるのは容易ではありません。調査では、過半数となる61%の組織が、過去2年間で持続的な成果を生んだDXプロジェクトは「半数に満たない」と回答しています。
一方で、成熟度が高いレベルの組織は、DXに関して競合他社よりも大きくリードし、過去2年間に実行したDXプロジェクトの「過半数が成功だった」と回答した割合は53%で、初歩レベルの組織の25%の倍以上となりました。また、高レベルの組織は柔軟性と拡張性の点でも優れています。例えば、ワークロードをクラウドで実行している組織の割合は、平均で64%に上りました。
DXを推進し成功させるためには、セキュリティチームとIT運用チームの協力を得てリリースサイクルを短縮することが重要な促進要因となります。セキュリティチームとIT運用チームがすべての製品とサービスのリリースサイクル短縮に協力していると回答した組織では、DXを成功させた割合が39%に上り、協力していない組織(21%)の約2倍という結果になっています。
財務目標の達成
DXを推進するには、レジリエンスに投資する必要があります。調査結果によると、成熟度が高いレベルの組織では、昨年度の成長目標を達成または上回ったと回答した割合が高く、初歩レベルの組織を17ポイント上回りました。
この結果からは、成熟度が高いレベルの組織はレジリエンス強化のために適切な投資をしているだけでなく、強化したレジリエンスから大きな価値を得ていること。そして、経済的な圧力が高まる中で、テクノロジーリーダーやセキュリティリーダーは、レジリエンスをコストではなくプラスのリターンをもたらす投資として考えるべきであるということ。このふたつを示唆しているといえます。
日本における結果
この調査から、日本における主な結果を抜き出します。まず、日本の回答者は年間における予定外のダウンタイムが他国平均よりも大幅に少ない(他国の238時間に対して日本は210時間)という結果が出ました。1時間あたりのダウンタイムコストも大幅に低く(他のすべての国の4,850万円に対して日本は2,680万円)、これは日本の組織がダウンタイムに対し非常にシビアであることが分かります。
一方で、不況による混乱に適応するための準備が「十分にできている」と感じている人は45%と、他国の平均である52%よりも少ない結果となりました。また、DXプロジェクトの効果も低いと報告されています。「過去2年間に実行したDXプロジェクトの過半数が持続的な成果を生んだ」と回答した割合は24%で、こちらも他国平均の35%よりも低い結果でした。
この他にも、日本の企業の48%は、クラウドで実行するワークロードが減少していると回答しました(他国平均は55%)。これは、最近の日本の大手企業で増えている「クラウド離れ」や「オンプレミス回帰」が影響している可能性もあります。大規模になるとクラウド利用のコストメリットが少なくなるためで、中堅・中小は引き続きクラウドの利用意向は高い状況にあります。
デジタルレジリエンスが組織全体のレジリエンスの鍵を握る
今回のSplunkの調査では、レジリエンスの強化は危機管理能力だけでなく成長力の向上につながることが明らかになっています。レジリエンスに投資することで、「ダウンタイムコストの最小化」、「変化を想定した準備」、「効果的なデジタルトランスフォーメーションの推進」、「財務目標の達成」の4つの効果が期待できます。不安定な世の中でも組織が成長していくために、レジリエンスは組織が注力すべきことといえます。
