- 英国のITチームは、世界平均よりもアラートを無視する割合が高い
- 最大の問題はツールの乱立で、誤検知アラートも課題
- ITチームは、より多くの文脈情報と復旧対応を備えた可観測性を強化する必要がある
英国のITチームの4分の3が、重要なアラートの見落としにより2025年に障害を経験しており、こうした失敗を招いた不十分な設定のリスクだけでなく、いわゆる「アラート疲れ」のリスクも浮き彫りになっている。
Splunkの新しいレポートによると、アラートの設定不備により、回答者の半数超(54%)が「誤検知アラートは士気を損なう」と同意した。結果として、英国のITチームはアラートを無視しやすい傾向も見られた(英国15%に対し、世界全体では13%)。
また同レポートは、ツールの乱立(61%)が、誤検知アラート(54%)やアラート量(34%)よりも、ストレスやアラート見落としの原因になっていると付け加えており、適切に構成された環境であれば、多くの見落としを実際に防げる可能性があることを示している。
アラートの見落としと誤検知は、ITチームにとって大きな問題
これに伴う一般的な結果としては、ダウンタイムや侵害のリスク増大、顧客への影響、収益損失、評判の毀損、そしてITスタッフの燃え尽きが挙げられる。
EMEA担当SVP兼GMのPetra Jenner氏は、「明確さの欠如はチームに大きなプレッシャーを与え、対応時間を遅らせる」と説明した。
Splunkは、より充実した文脈情報を付加し、復旧対応の道筋を提案できる、より強力な可観測性ツールの導入を企業に推奨している。また、ITチームが扱う必要のあるツールやインターフェースの数を減らし、大幅に簡素化することも求めている。
しかし同レポートは、監視による障害対応やダウンタイムの復旧を担うITチームをケアする重要性も強調している。チーム横断の連携とオーナーシップの改善は不可欠だ。Jenner氏は「レジリエンスを構築し、アラート疲れに対抗するために、組織はITスタッフの心理的ウェルビーイングを考慮する必要がある」と付け加えた。
これは、世界の回答者の3分の2(64%)が「可観測性チームとセキュリティチームの連携強化は、顧客に影響するインシデントを減らす」と同意していることからも、すでに裏付けられている。
Jenner氏は「適切なシステムを整え、部門横断の連携を改善すれば、チームは自信を持って迅速に行動でき、アラート疲れの落とし穴を避けられる」と結論づけた。
