Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データセンター破壊時に半日以内に復旧できる企業は3% - シマンテック調査

主要なデータセンターが破壊された場合、12時間以内に基本業務を再開できる企業は3%にとどまり、半数は通常業務の回復に1週間を必要としていることがわかった。

シマンテックが、ディザスタリカバリに関する調査を欧米、日本ほか全世界の大規模企業のIT管理者1000人以上を対象に6月から7月にかけて実施し、判明したもの。同調査は毎年実施しており、今年で4回目。

調査結果によると、サービスを停止できないミッションクリティカルなアプリケーションは56%で、2007年の36%から上昇。主要なデータセンターが破壊された場合、1日以内に基本業務を復旧できると答えたのは31%で、さらに12時間以内とすると3%とわずかだった。47%は通常業務の完全回復に1週間が必要と回答しているという。

実際に1年間にディザスタリカバリを実施した企業も3分の1に上っており、理由としてはハードウェアとソフトウェアの障害が36%とトップで、外部からのセキュリティ上の脅威が28%、停電や電力障害が26%と続いた。また、自然災害、ITに関する問題の管理、データの漏洩や損失、従業員の悪意のある行為なども2割を超えている。

脅威に関する発生確率や影響度を評価した回答者は98%と多く、大半は評価テストを実施しているという。復旧時間の世界平均は9.54時間。30%が目標復旧時間を達成できておらず失敗しており、失敗していない企業はわずか16%だった。人為的ミスや技術的障害、不十分なインフラ、計画が古いことなどが原因となっている。

こうした災害対策における課題としては、ツールが多いことを35%が挙げており、トレーニング費用や運用時のコストのほか、リカバリの手順が整備されていないことやバックアップツールが不十分との声も33%に上った。テストの実施についても、21%が収益減少への懸念すると回答しており、47%は1年に1回以下の頻度でしかテストを行っていないことがわかった。

またディザスタリカバリ対策の見直しを検討する企業の55%は仮想化技術へ関心を示している一方、企業における仮想サーバの35%は計画に組み込まれておらず、仮想システムをバックアップしているのも37%だった。54%はバックアップ時のリソースの制約を課題としている。

また2007年の調査では、委員会にCIOやCTO、IT部門の責任者が参加するケースは55%だったが、2008年には33%へ低下した。これについて同社では、ミッションクリティカルなアプリケーションの増加や仮想化による計画の見直しなどもあり、「憂慮すべき傾向」とし、役員の関与が増えればDR計画の成功率が向上すると指摘している。

(Security NEXT - 2008/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
15.3%の企業で被害、ランサムで泣き寝入りも
「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に
「ランサムウェア」被害に身代金払う、25人に1人
4社に3社が全社一貫のインシデント対応計画を持たず
「ランサムウェア」の認知度、3割満たず - マカフィー調査
ゼロデイ攻撃で対策費用が倍増 - 対応遅れもコスト増加の原因に
ランサム暗号化からの復旧、約1割の専門家は「自信ない」
1年間に38.5%で実被害ともなうインシデント - 平均年間被害額は2.1億円
ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上