ITの災害復旧にCIOやCTOはいらない？

米SymantecがIT管理者に実施した調査では、CIOやCTOがディザスタリカバリ計画に関与する機会が減少していることが分かった。

[ITmedia]

　ディザスタリカバリ（DR）計画の策定にCIOやCTO（最高技術責任者）が関与する企業は33％――米Symantecが企業のIT管理者約1000人を対象に実施したアンケート調査では、DR計画に技術担当役員が関与する企業の割合が2007年に比べて22ポイントも低下した。

　DR計画を見直したことのある企業は55％で、大半の企業が仮想化環境へ対応を理由に見直しを行った。Symantecによると、DR計画にミッションクリティカルなシステムや仮想システムが考慮されていないケースも目立ち、「憂慮すべき事態」だと報告の中で述べている。

　また、立案したDR計画全般について、47％の企業が「評価テストは年一回程度しか実施しない（もしくは実施せず）」と回答。実施が難しい理由は、「人員不足」（39％）、「業務の中断」（39％）、「予算」（37％）、「顧客への影響」（32％）などとなった。

　なお、DR計画の一部を評価したとの回答は98％あり、前回調査（2007年）から10ポイント増加した。評価を行った企業の30％では、目標とした復旧時間を達成できなかったといい、人為的ミスや技術的障害、ITインフラの未整備が復旧の妨げになることが分かった。

　データセンターが崩壊するような大規模災害に見舞われた場合に、31％がシステム復旧を「1日以内に可能」と回答し、3％は「12時間以内に可能」とした。しかし、47％は「1週間程度かかる」と回答した。

　過去1年間にDR計画を一部でも実施した企業は約3分の1を占めた。実施理由では、「ソフトウェア障害」（36％）、「外部からのセキュリティ上の脅威」（28％）、「停電や電力障害」（26％）、「自然災害」（23％）、「IT管理の問題」（23％）、「データの流失」（22％）、「社内の不正行為」（21％）の順だった。

　Symantecでは、システム停止時間を最小化するために包括的なデータ保護技術や、物理システムと仮想システムを統合管理できる手段を導入すべきだと指摘。さらに、復旧作業時の妨げとなる可能性がある人的関与を極力少なくする自動化ツールの利用を勧めている。

過去のセキュリティニュース一覧はこちら