Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データセンター破壊時に半日以内に復旧できる企業は3% - シマンテック調査

主要なデータセンターが破壊された場合、12時間以内に基本業務を再開できる企業は3%にとどまり、半数は通常業務の回復に1週間を必要としていることがわかった。

シマンテックが、ディザスタリカバリに関する調査を欧米、日本ほか全世界の大規模企業のIT管理者1000人以上を対象に6月から7月にかけて実施し、判明したもの。同調査は毎年実施しており、今年で4回目。

調査結果によると、サービスを停止できないミッションクリティカルなアプリケーションは56%で、2007年の36%から上昇。主要なデータセンターが破壊された場合、1日以内に基本業務を復旧できると答えたのは31%で、さらに12時間以内とすると3%とわずかだった。47%は通常業務の完全回復に1週間が必要と回答しているという。

実際に1年間にディザスタリカバリを実施した企業も3分の1に上っており、理由としてはハードウェアとソフトウェアの障害が36%とトップで、外部からのセキュリティ上の脅威が28%、停電や電力障害が26%と続いた。また、自然災害、ITに関する問題の管理、データの漏洩や損失、従業員の悪意のある行為なども2割を超えている。

脅威に関する発生確率や影響度を評価した回答者は98%と多く、大半は評価テストを実施しているという。復旧時間の世界平均は9.54時間。30%が目標復旧時間を達成できておらず失敗しており、失敗していない企業はわずか16%だった。人為的ミスや技術的障害、不十分なインフラ、計画が古いことなどが原因となっている。

こうした災害対策における課題としては、ツールが多いことを35%が挙げており、トレーニング費用や運用時のコストのほか、リカバリの手順が整備されていないことやバックアップツールが不十分との声も33%に上った。テストの実施についても、21%が収益減少への懸念すると回答しており、47%は1年に1回以下の頻度でしかテストを行っていないことがわかった。

またディザスタリカバリ対策の見直しを検討する企業の55%は仮想化技術へ関心を示している一方、企業における仮想サーバの35%は計画に組み込まれておらず、仮想システムをバックアップしているのも37%だった。54%はバックアップ時のリソースの制約を課題としている。

また2007年の調査では、委員会にCIOやCTO、IT部門の責任者が参加するケースは55%だったが、2008年には33%へ低下した。これについて同社では、ミッションクリティカルなアプリケーションの増加や仮想化による計画の見直しなどもあり、「憂慮すべき傾向」とし、役員の関与が増えればDR計画の成功率が向上すると指摘している。

(Security NEXT - 2008/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
ランサム攻撃に2割が支払い、4割は復旧できず
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入