1.対象の概要(入門知識)
可用性リスクとは、ITシステムやサービスが必要な時に利用できなくなるリスクを指す。
可用性(Availability)は情報セキュリティの三大要素(CIA:機密性・完全性・可用性)の一つであり、システム障害や攻撃、環境要因によって業務が停止することは、直接的な売上損失や信用低下につながる。
1-1.主な分類
| リスク・ロス | 内容 |
| サーバーダウン RL-121 | ハードウェア障害やソフトウェア不具合による停止。 |
| ネットワーク障害 RL-122 | インターネットや社内ネットワーク断絶。 |
| 電源障害 RL-123 | 停電やUPSトラブルによる利用停止。 |
| DDoS攻撃 RL-124 | 外部からの大量通信による業務停止。 |
| クラウドサービス障害 RL-125 | AWSやGoogle Cloudなどの停止。 |
| ハードウェア故障 RL-126 | 物理機器の故障。 |
| バックアップ失敗 RL-127 | 障害時に復旧できない。 |
| システムアップデート失敗 RL-128 | 更新時の不具合によるダウン。 |
| 過負荷による停止 RL-129 | アクセス集中や処理能力不足。 |
| 冗長性不足 RL-130) | 単一障害点が全体停止を招く。 |
1-2. 概要図
中央に「不正アクセスリスク」
周囲に 10分類を配置(攻撃手法ごとに色分け:技術的攻撃/人間心理利用/内部要因)
外周に「情報漏洩」「データ改ざん」「業務停止」「信用失墜」を配置し矢印で接続
2.ケーススタディ
Case2508-***
あるECサイトでは、セール開始日にアクセスが集中し、サーバーが過負荷でダウンした。
顧客は商品をカートに入れられず、SNSでは「買えない」「信頼できない」と批判が拡散。
さらに、バックアップ環境が不十分だったため復旧に丸一日を要した。その間に競合他社に顧客を奪われ、売上は大幅に減少した。
「アクセス増加は嬉しいこと」のはずが、結果的には企業ブランドを傷つける事態となった。
3.主なプロセス(流れ)
潜在的要因(負荷増大・障害・攻撃)
サービスの停止/低下(応答不能、遅延)
業務影響(取引不能、社内作業停止)
顧客影響(不満・離反・SNS拡散)
信用失墜・経済的損失
4.トラブルや被害
4-1.トラブルや被害(一次被害)
サービス停止・業務システムダウン
データ復旧不能
顧客がサービスを利用できない
4-2.トラブルや被害(二次被害)
売上損失・契約違反による賠償
顧客満足度低下、競合他社への流出
マスコミやSNSでの炎上、信用失墜
冗長化・セキュリティ強化のための追加投資
5.要因(なぜ起きるのか?)
技術的要因:システム脆弱性、性能不足、冗長性の欠如
運用要因:監視不足、更新時の不備、障害検知の遅れ
外部要因:自然災害、停電、クラウド事業者の障害
攻撃要因:DDoS攻撃、標的型攻撃
組織要因:投資不足、リスク軽視、バックアップ体制の不備