日本企業のデータロスによる損失額、平均約1億4180万円

EMC調査によると、日本企業の32％がこの1年間にデータ損失や予期せぬダウンタイムを経験し、損失額は平均約1億4180万円になることが分かった。

[ITmedia]

　EMCジャパンは7月22日、界のデータ保護に関する調査結果をまとめた報告書「EMC Global Data Protection Index 2016」を発表した。併せて「Isolated Recovery Solutions」の提供も開始した。

　同報告書によると、日本企業の16％がこの1年間に外部からのセキュリティ侵害によるデータロスや予期せぬダウンタイムを経験していることが分かった。これに内部のセキュリティ侵害によるものを含めると32％に上る。こうした侵害による日本企業の平均損失額は約1億4180万円。一方、海外企業も含めたグローバル平均は91万4000ドルだった。

「データロスや予期せぬダウンタイムの原因は？」（出典：EMC）

　また、システム環境の保護について尋ねた中で日本企業の96％超が「データロスや予期せぬダウンタイムの発生時にシステムやデータを完全復旧できる自信がない」と答えている。グローバル平均では71％超。さらに、「フラッシュストレージのパフォーマンスの高速化と新しい機能のペースに合わせていける自信がない」と回答した割合は、グローバル全体では76％だったのに対し、日本企業では97％にも上っている。

　クラウドの保護については、「クラウド内のデータを保護している」と回答した割合は日本でもグローバル全体でも半数に満たず、「データ削除への対策を実施している」とした割合も半数を下回っていた。

　これらの結果についてEMCは、脅威の対象が主要データにとどまらず、バックアップデータと保護データへの不正アクセスも増加していると指摘。その上で、ランサムウェアによる被害やバックアップおよび保護データなどへのリスクに対して、脅威の手が届かないところにデータを隔離するソリューションが必要だとしている。

　またクラウドでの保護については、ほとんどのSaaSベンダーが顧客従業員による偶発的なデータロスや削除に対する保護対策を実施していないと指摘、企業・組織の全体的なデータ保護戦略にはクラウドアプリケーションも含めることが不可欠だとしている。

　調査は3〜4月に実施。世界18カ国で従業員数250人以上の組織におけるIT部門の意思決定権者が2200人（日本は100人）が回答している。

　今回の調査ではデータ損失、予期せぬダウンタイムを被った日本企業の半数は、内部のセキュリティ侵害が原因だった。データ保護の観点からセキュリティを考える上で、ランサムウェアなどの外部攻撃だけでなく、企業内部のリスクへの目配りも強化する必要があるとされる。