データセンター破壊時に半日以内に復旧できる企業は3％ – シマンテック調査

主要なデータセンターが破壊された場合、12時間以内に基本業務を再開できる企業は3％にとどまり、半数は通常業務の回復に1週間を必要としていることがわかった。

シマンテックが、ディザスタリカバリに関する調査を欧米、日本ほか全世界の大規模企業のIT管理者1000人以上を対象に6月から7月にかけて実施し、判明したもの。同調査は毎年実施しており、今年で4回目。

調査結果によると、サービスを停止できないミッションクリティカルなアプリケーションは56％で、2007年の36％から上昇。主要なデータセンターが破壊された場合、1日以内に基本業務を復旧できると答えたのは31％で、さらに12時間以内とすると3％とわずかだった。47％は通常業務の完全回復に1週間が必要と回答しているという。

実際に1年間にディザスタリカバリを実施した企業も3分の1に上っており、理由としてはハードウェアとソフトウェアの障害が36％とトップで、外部からのセキュリティ上の脅威が28％、停電や電力障害が26％と続いた。また、自然災害、ITに関する問題の管理、データの漏洩や損失、従業員の悪意のある行為なども2割を超えている。

脅威に関する発生確率や影響度を評価した回答者は98％と多く、大半は評価テストを実施しているという。復旧時間の世界平均は9.54時間。30％が目標復旧時間を達成できておらず失敗しており、失敗していない企業はわずか16％だった。人為的ミスや技術的障害、不十分なインフラ、計画が古いことなどが原因となっている。

こうした災害対策における課題としては、ツールが多いことを35％が挙げており、トレーニング費用や運用時のコストのほか、リカバリの手順が整備されていないことやバックアップツールが不十分との声も33％に上った。テストの実施についても、21％が収益減少への懸念すると回答しており、47％は1年に1回以下の頻度でしかテストを行っていないことがわかった。

またディザスタリカバリ対策の見直しを検討する企業の55％は仮想化技術へ関心を示している一方、企業における仮想サーバの35％は計画に組み込まれておらず、仮想システムをバックアップしているのも37％だった。54％はバックアップ時のリソースの制約を課題としている。

また2007年の調査では、委員会にCIOやCTO、IT部門の責任者が参加するケースは55％だったが、2008年には33％へ低下した。これについて同社では、ミッションクリティカルなアプリケーションの増加や仮想化による計画の見直しなどもあり、「憂慮すべき傾向」とし、役員の関与が増えればDR計画の成功率が向上すると指摘している。

（Security NEXT - 2008/10/29 ） ツイート

PR

関連記事

ほかの不正プログラムを自動実行する「PTCH_LOAD」が被害報告トップに - トレンド月間レポート
ワンクリ詐欺相談が減少するも「タコイカウイルス」などWinny関連相談が増加
USBメモリやウェブ経由の脅威目立った2009年、「MAL_OTORUN」が全体の約8％ - トレンド調査
中小企業の半数近くがサイバー攻撃被害を楽観視 - マカフィー調査
P2P情報漏洩で被害額700万円 - 不正アクセスで6000万円のケースも
ウイルス感染の被害額は1億円3000万円 - Winny対策の人件費だけで2100万の例も
素人でも巧妙な詐欺サイトを構築できるツール出回る - 米Websense調査
自治体の情報セキュリティに関する最大の懸念は「職員の低い意識」 - 民間調査
83.5％の企業が何らかの被害 - 情報通信白書
上場企業の61％にウイルス被害