Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データセンター破壊時に半日以内に復旧できる企業は3% - シマンテック調査

主要なデータセンターが破壊された場合、12時間以内に基本業務を再開できる企業は3%にとどまり、半数は通常業務の回復に1週間を必要としていることがわかった。

シマンテックが、ディザスタリカバリに関する調査を欧米、日本ほか全世界の大規模企業のIT管理者1000人以上を対象に6月から7月にかけて実施し、判明したもの。同調査は毎年実施しており、今年で4回目。

調査結果によると、サービスを停止できないミッションクリティカルなアプリケーションは56%で、2007年の36%から上昇。主要なデータセンターが破壊された場合、1日以内に基本業務を復旧できると答えたのは31%で、さらに12時間以内とすると3%とわずかだった。47%は通常業務の完全回復に1週間が必要と回答しているという。

実際に1年間にディザスタリカバリを実施した企業も3分の1に上っており、理由としてはハードウェアとソフトウェアの障害が36%とトップで、外部からのセキュリティ上の脅威が28%、停電や電力障害が26%と続いた。また、自然災害、ITに関する問題の管理、データの漏洩や損失、従業員の悪意のある行為なども2割を超えている。

脅威に関する発生確率や影響度を評価した回答者は98%と多く、大半は評価テストを実施しているという。復旧時間の世界平均は9.54時間。30%が目標復旧時間を達成できておらず失敗しており、失敗していない企業はわずか16%だった。人為的ミスや技術的障害、不十分なインフラ、計画が古いことなどが原因となっている。

こうした災害対策における課題としては、ツールが多いことを35%が挙げており、トレーニング費用や運用時のコストのほか、リカバリの手順が整備されていないことやバックアップツールが不十分との声も33%に上った。テストの実施についても、21%が収益減少への懸念すると回答しており、47%は1年に1回以下の頻度でしかテストを行っていないことがわかった。

またディザスタリカバリ対策の見直しを検討する企業の55%は仮想化技術へ関心を示している一方、企業における仮想サーバの35%は計画に組み込まれておらず、仮想システムをバックアップしているのも37%だった。54%はバックアップ時のリソースの制約を課題としている。

また2007年の調査では、委員会にCIOやCTO、IT部門の責任者が参加するケースは55%だったが、2008年には33%へ低下した。これについて同社では、ミッションクリティカルなアプリケーションの増加や仮想化による計画の見直しなどもあり、「憂慮すべき傾向」とし、役員の関与が増えればDR計画の成功率が向上すると指摘している。

(Security NEXT - 2008/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
過去3年間に18.2%の企業が委託先などでのインシデントを経験
ネット通販の中古ドライブ、50台中15台にデータ - 8台に企業情報らしきファイル
54%の企業が2017年にランサムウェア攻撃を経験 - 平均損害額は13万ドル
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円