サイバーレジリエンス調査 5社に1社が"初歩レベル"

Splunkは、ビジネスプロセスやサービスの中断につながる事象へのデジタルレジリエンス（変化への対応力）に関するグローバル調査を実施した。結果から明らかになった日本企業の特徴は。

[田渕聖人，ITmedia]

　Splunkは2023年3月14日、調査レポート「デジタルレジリエンスの強化による効果」を公開した。企業は、自社のデジタルシステムの可用性を確保することで、サイバー攻撃など、どのような状況に直面しても即応できるレジリエンスが求められている。

　Splunkはこうした現状を踏まえ、ビジネスプロセスやサービスを中断させる可能性がある事象を予測、検出し、対応、復旧する機能や能力を「デジタルレジリエンス」と定義する。そして、2100人以上のセキュリティ運用やIT運用、DevOpsのリーダーを対象としたグローバル調査から、企業のデジタルレジリエンスの成熟度やレジリエンスが高い組織の特徴などを明らかにした。

日本企業の半数以上が準備不足を実感している

　Splunkは企業におけるデジタルレジリエンスの成熟度を「初歩レベル」「基本レベル」「中レベル」「高レベル」の4段階に分類する。調査対象企業の分布としては以下のようになっている。

デジタルレジリエンス成熟度の分布（出典：Splunkの「デジタルレジリエンスの強化による効果」から）

　その他、主な調査結果は以下の通りだ。

• 組織では予定外のダウンタイムが年間で平均10日間発生しており、収益やカスタマーエクスペリエンス、生産性に悪影響を及ぼしている
• サイバーレジリエンスの成熟度が高いレベルの組織は、障害の影響を最小に抑えて年間4800万ドルのダウンタイムコストを節約している。なお、予定外のダウンタイムのコストとしては、初歩レベルでは1億1000万ドル、基本では9600万、中レベルでは8000万、高レベルでは6200万ドルかかっている
• 組織にとって最も影響が大きい脅威またはイベントは「インフラ障害」で25％、続いてランサムウェアが20％という結果になった
• 特に大きな損害を生む可能性が高い危機的状況でのダウンタイムにはセキュリティチームやITチーム、DevOpsチームによる部門横断的な対応が重要
• デジタルレジリエンスの成熟度が高いレベルの組織は「景気後退時の需要の変化や競争環境の変化に対応する準備ができている」と回答した割合が、初歩レベルの組織の約2.5倍だった。このことから効率的な組織は自動化を活用してコストと時間を節約し、より少ないリソースでより多くの成果を達成できることが分かる
• デジタルレジリエンスの成熟度が高いレベルの組織は、「過去2年間に実行したデジタルトランスフォーメーションプロジェクトの過半数が持続的な成果を生んだ」と回答した割合が、初歩レベルの組織の約2倍だった
• その他、セキュリティチームとIT運用チームが全ての製品やサービスのリリースサイクル短縮に協力している組織では、そうでない組織よりもデジタルトランスフォーメーション（DX）を成功させた割合が約2倍となり、両チームのコラボレーション重要性が浮き彫りになった

　日本における主な調査結果は以下の通りだ。

• 日本の回答者は年間における予定外のダウンタイムが他国平均よりも大幅に少なく（他国の238時間に対して210時間）、1時間あたりのダウンタイムコストも大幅に低い（他国の平均が36万5040ドルに対して20万1420ドル）ことが分かった
• 不況による混乱に適応するための準備が十分にできていると感じている回答者の割合が、45％（他国平均:52％）と少なかった
• DXの効果も低いと報告されており、「過去2年間に実行したデジタルトランスフォーメーションプロジェクトの過半数が持続的な成果を生んだ」と回答した割合も24％と低い結果となった（他国平均:35％）
• 日本企業の48％はクラウドで実行するワークロードが減少していると回答した（他国平均:55％）