［世界］【シマンテック調査】
企業のディザスタ・リカバリ対策は不十分

人材／予算不足と業務中断の抵抗感がネックに

（2007年10月19日）

　米国シマンテックは先ごろ、企業におけるディザスタ・リカバリ（災害復旧）対策に関する調査を行った。同調査はシマンテックが調査会社に委託して行ったもので、米国、欧州、中東、南アフリカのIT担当者1,000人以上を対象に実施したものである。

　それによると、ほとんどの企業がディザスタ・リカバリのシナリオ・テストを実施しているものの、その頻度は不十分であることが明らかになった。

　調査報告では、人材および予算の不足や、テストのために通常業務を中断することへの抵抗感が、包括的なディザスタ・リカバリ・テストの「障害」になっていると指摘している。

　シマンテックで製品マーケティング／ストレージ管理ディレクターを務めるショーン・デリントン氏は、「調査の結果、企業のディザスタ・リカバリ・テストの頻度は、平均8カ月に1回であることがわかった。ディザスタ・リカバリ対策は随時更新する必要がある。8カ月に1回のテストでは不十分だ」と語る。

　デリントン氏は、「テスト頻度が少ない原因の1つに、多くの企業アプリケーションがミッション・クリティカルであるとIT担当者から見なされていることが挙げられる。こうしたことから約半数のIT担当者は、ディザスタ・リカバリ・テストを頻度に実施しない理由に、『従業員の業務が中断されるため』と回答した」と指摘する。

　調査報告によると、IT担当者は自社で運用しているアプリケーションの3分の1以上を、ミッション・クリティカル・アプリケーションだと考えているという。なお、2003年に行った同様の調査では、ディザスタ・リカバリ・テストを頻度に実施しない理由に、同理由を挙げた回答者はわずか19％だった。

　また、IT担当者の88％が「特定の脅威に対するディザスタ・リカバリ・テストを行っている」と回答したものの、「複合的な脅威を視野に入れ、ディザスタ・リカバリ・テストを行っている」と回答したIT担当者は、40％にとどまった。

　IDCカナダのアナリスト、デビッド・センフ氏は、「IT担当者は外部脅威を重視し、内部脅威への対応をおろそかにする傾向がある。これは、ビジネスに対する脅威を正確に把握していないことを意味する。従業員による不正がビジネスに及ぼす影響は、迷惑メールが及ぼす影響よりもはるかに深刻だ」と指摘した。

　シマンテックは、ほとんどの企業が十分なディザスタ・リカバリ対策をしていないと警告する。

　「包括的なディザスタ・リカバリは、適切な技術／人材／プロセスを必要とする。ディザスタ・リカバリの策定には、IT担当者と経営陣が密接に連携しなければならない。しかし、同調査では77％のIT担当者が、『（自社の）CEOがディザスタ・リカバリの策定に積極的でない』と回答している」（デリントン氏）

　センフ氏は、「経営陣はディザスタ・リカバリの策定に積極的に関与する必要がある。BCP（Business Continuity Planning）を立て、リスクの優先順位を決定するのは、IT担当者ではなく経営陣の任務だ」と指摘した。

(ラファエル・ルッフォロ／Computerworld オンラインカナダ版)