突然のWebサイトダウン。原因は“攻撃”ではなかった!?
EC、PR、サービス提供など、その目的にかかわらず、Webサイトは運営企業の “顔”であり、重要なビジネス基盤である。万が一、何らかの要因でダウンしたりすれば、重大な損失やブランド失墜に直結するため、いかに安定的・永続的にサイトを稼働させるかは、IT部門に課せられた重要課題となっている。様々な取り組みを講じている企業は多いだろう。
しかし、それでも、Webサイトの停止事故は起きつづけている。
例えば、ある製造業の企業では、運営するWebサイトが3カ月以上にわたって稼働停止するという事態に追い込まれた。原因は、外部からのサイバー攻撃で、復旧までの間に顧客離れが進行。復旧後のユーザ数は稼働停止前の半分に減少し、重要な販売チャネルだったWebでの収益に大きな打撃を受けたという。
Webサイト停止がもたらす損害は、原因の調査費、問題解決のための対策費用のほか、場合によっては顧客への損害賠償など、莫大な金銭的負担が発生する。例えば、IT保険等に入っていればこうした費用は補償の対象となる場合もあるが、客離れ・売り上げの減少まではもちろんその対象とはなりえない。
また、別の大手企業では、顧客向けのチケット購買システムが稼働停止したことで、損害賠償を含め2億円の損失を被ったという。
このケースで注目したいのは、その原因が、外部からのサイバー攻撃や、内部関係者の犯行などではなかった点だ。その“意外”な原因は何だったのか。また、そうした管理上の盲点をつぶし、ビジネス停止を回避するにはどんな方法があるだろうか。