企業のディザスタ・リカバリ対策は不十分――人材/予算不足と業務中断の抵抗感がネックに
それによると、ほとんどの企業がディザスタ・リカバリのシナリオ・テストを実施しているものの、その頻度は不十分であることが明らかになった。
調査報告では、人材および予算の不足や、テストのために通常業務を中断することへの抵抗感が、包括的なディザスタ・リカバリ・テストの「障害」になっていると指摘している。
Symantecで製品マーケティング/ストレージ管理ディレクターを務めるショーン・デリントン氏は、「調査の結果、企業のディザスタ・リカバリ・テストの頻度は、平均8カ月に1回であることがわかった。ディザスタ・リカバリ対策は随時更新する必要がある。8カ月に1回のテストでは不十分だ」と語る。
デリントン氏は、「テスト頻度が少ない原因の1つに、多くの企業アプリケーションがミッション・クリティカルであるとIT担当者から見なされていることが挙げられる。こうしたことから約半数のIT担当者は、ディザスタ・リカバリ・テストを頻度に実施しない理由に、『従業員の業務が中断されるため』と回答した」と指摘する。
調査報告によると、IT担当者は自社で運用しているアプリケーションの3分の1以上を、ミッション・クリティカル・アプリケーションだと考えているという。なお、2003年に行った同様の調査では、ディザスタ・リカバリ・テストを頻度に実施しない理由に、同理由を挙げた回答者はわずか19%だった。
また、IT担当者の88%が「特定の脅威に対するディザスタ・リカバリ・テストを行っている」と回答したものの、「複合的な脅威を視野に入れ、ディザスタ・リカバリ・テストを行っている」と回答したIT担当者は、40%にとどまった。
IDCカナダのアナリスト、デビッド・センフ氏は、「IT担当者は外部脅威を重視し、内部脅威への対応をおろそかにする傾向がある。これは、ビジネスに対する脅威を正確に把握していないことを意味する。従業員による不正がビジネスに及ぼす影響は、迷惑メールが及ぼす影響よりもはるかに深刻だ」と指摘した。
Symantecは、ほとんどの企業が十分なディザスタ・リカバリ対策をしていないと警告する。
「包括的なディザスタ・リカバリは、適切な技術/人材/プロセスを必要とする。ディザスタ・リカバリの策定には、IT担当者と経営陣が密接に連携しなければならない。しかし、同調査では77%のIT担当者が、『(自社の)CEOがディザスタ・リカバリの策定に積極的でない』と回答している」(デリントン氏)
センフ氏は、「経営陣はディザスタ・リカバリの策定に積極的に関与する必要がある。BCP(Business Continuity Planning)を立て、リスクの優先順位を決定するのは、IT担当者ではなく経営陣の任務だ」と指摘した。
(ラファエル・ルッフォロ/Computerworld オンライン カナダ版)
米国Symantec
http://www.symantec.com
提供:Computerworld.jp