損害の定量化

「DDoS攻撃を受けてしまった場合、どれくらいの損失があるのか？」ご検討時に、あらかじめ定量化をしておくことは、とても重要です。本ページではDDoS攻撃の被害を定量化する際のポイントを解説します。

ビジネスインパクトの定量化

サイト閉鎖による実ビジネスへの影響

Eコマースなどのサービスを提供している企業では、サービスそのものが、攻撃からの保護対象となります。サービスの維持において、DDoS攻撃対策は、必須です。
例えば、1時間で1,000万の売り上げを出すサイトが、1時間停止してしまった場合に、サイトが停止している時間の売り上げ金額が、そのまま損害金額となります。

コールセンターへの問い合わせ殺到

サイトが、DDoS攻撃によって停止に追い込まれてしまった場合、顧客からの問い合わせが、コールセンターに殺到します。被害金額は大きな金額ではないものの、無視できない損害です。例えば、時給1,200円のコールセンター・スタッフ30名を2時間拘束(17:00 - 19:00)した場合、7万2,000円の損害となります。

対応に追われるITスタッフ

サービスを運用しているITスタッフもDDoS攻撃対応に追われます。ITスタッフは、影響範囲調査をし、対策を練り、上層部に対策の承認を取り、実際に対策を講じることをスピーディーに実施しなければなりません。そうしたITスタッフの余剰コストは、無視できない金額となります。例えば、時間単価3,000円のITスタッフ3名を翌日の午前中まで19時間拘束(17:00 - 翌日12:00)した場合の被害額は、17万1,000円です。

失われる従業員の生産性

生産性の低下は、甚大な被害に直結します。DDoS攻撃は攻撃対象となるサーバーの停止だけではなく、ネットワーク経路上にあるネットワーク機器の停止要因になります。ネットワーク機器が停止した影響で、従業員の使用する基幹システムが停止する可能性があります。例えば、従業員300名、1時間あたりの生産性 200万円で10時間失われた場合の被害額は、2,000万円となります。

顧客損失による売り上げ減少

DDoS攻撃を受けてしまったことによるブランドイメージの低下は、企業の損失に直結します。それは、自社のインフラではなく、サービスインフラを委託先のインフラで運用していた場合で、委託元のイメージが低下します。ブランドイメージの回復には、多大な労力が必要となります。こうした懸念から、近年、ISPやデータセンターのお客様が、顧客流失を防ぐために、DDoS攻撃対策をされるケースが増えています。例えば、売り上げ金額が5,000万円のロイヤルカスタマー3社が、競合他社サービスに乗り換えされてしまった場合の被害額は、1億5,000万円です。

企業のイメージダウンによる将来のビジネス機会損失

ブランドイメージの低下は、既存顧客だけではなく、新規顧客の獲得にも影響します。ISPやデータセンターなどの事業者において、自社サービスの信頼性を高めることは重要な課題です。サービスの利用者が、ISPやデータセンターサービスを選定するポイントに「DDoS攻撃対策状況」を挙げられるケースが増えています。