日本企業のサイバー復旧期間、最多は「2日」–デル調査

今回は「日本企業のサイバー復旧期間、最多は「2日」–デル調査」についてご紹介します。

関連ワード （CIO／経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　デル・テクノロジーズは1月31日、日本企業を対象にしたサイバー復旧に関する調査の結果を発表した。復旧に要した時間では回答者の約6割が「2日」と答え、最多だった。

　調査は、デルがアクセンチュア傘下のシグナルに委託、実施したもの。従業員1000人以上の組織に所属する会社員、経営者・役員、公務員を対象に、部長職以上の担当者や係長以上の情報システム担当者500人にインターネットでアンケートした。

　まず、過去3年間に障害のインシデントを経験した回答者は44％に上った。内訳では、「予期せぬダウンタイム」（63％）と「サイバー攻撃やサイバーインシデントによるデータアクセス阻害」（57％）が突出して高い結果だったとする。ダウンからの復旧時間は、「2日以上」が62％で最も多く、「6日以上」も17％に上った。

　回答者の組織内で危機意識にギャップがあることも分かったという。セキュリティ専門部署があるとした回答者は63％で、CSIRT設置率も42％に上った。さらに、IT予算全体に占めるセキュリティ対策投資が10％以上という回答者は48％に達していた。しかし、自社のセキュリティ対策に「万全だと思う」の回答は19％しかなく、「まだ対策の余地があると思う」との回答が51％に上った。「既存のデータ保護がマルウェアやランサムウェアの脅威に対処するには不十分」とした回答者は34％、「破壊的なサイバー攻撃を受けた場合に全てのビジネスに不可欠なデータを復旧できる自信がない」との回答者は31％に上った。事業本部長以上の経営層と部長・部長代理以下の現場層との間でサイバー脅威の危機意識のギャップも大きく、いずれも15ポイント以上の差が開いた。

　なお、「サイバー復旧」の認知度は67％で、「よく理解している」としたのは13％（経営層26％、現場層12％）だった。経営層の方が理解を示したものの、調査でその内容を具体的に回答できた人はほとんどいなかったという。

　デルは、「サイバー復旧に対して、毎年投資していると回答した企業ほど、復旧時間が短くなる傾向にある。ビジネスにおけるサイバー復旧の重要性と有用性を示していると考えられる」と解説している。