企業のデータ消失は平均2.13TBで損害額100万ドル、Dell EMCが調査:データ損失による罰金も
デルとEMCジャパンが調査した「グローバル データ保護インデックス」によると、日本企業が管理しているデータは2年間で約6.9倍に増加した。それに伴い、回復不能なデータ損失の量も増えている。
デルとEMCジャパンは2019年4月17日、「グローバル データ保護インデックス」の調査結果を発表した。同調査は、データ保護の現状とデータ保護戦略について世界18カ国を対象として調べたもので、今回が3回目。
今回の調査によると、企業が管理しているデータ量が大きく増加していることが分かった。日本企業が管理している1社当たりの平均データ量は、2016年の1.29PB(ペタバイト)から2018年は8.88PBに増えた。
データ量が増えただけではなく、データの価値に対する認識も高まっている。データには潜在的価値があると答えた日本企業の割合は88%に上り、40%は既にデータから収益を得ていた。
回復不能なデータ損失の量が増加
その一方で、多くの企業ではデータ保護に苦労していることが分かった。回復不能なデータ損失の量も増えている。
過去12カ月間にデータに関する障害を経験したと回答した日本企業の割合は66%で、26%が既存のデータ保護ソリューションではデータを回復できなかった。データを消失させたと回答した割合は、2016年には7%だったので、3.7倍に増加した計算になる。
複数のデータ保護ベンダーからソリューションを導入しているとした回答した割合は67%で、これらの企業はデータ保護ベンダーを1社に限っていた企業と比べて、何らかのデータ障害を経験した割合が8%高かった。
複数のデータ保護ベンダーを使っていた企業で多く見られた障害は、計画外のシステムダウンタイム(42%)、データへのアクセスを阻害するランサムウェア攻撃(27%)、データ消失(21%)だった。
システムダウンよりもデータ消失の方が、損害額は大きい。全世界では、過去12カ月間にシステムダウンを経験した企業のダウンタイムは平均20時間で、その損害額は52万6845ドルだった。それに対してデータ消失を経験した企業は、平均で2.13TBのデータを失い、その損害額は100万ドル近くに達した。障害を経験した企業の多くが、こうした障害によって顧客からの信頼やブランドの資産価値、従業員の生産性など、幅広い範囲でビジネスに影響を及ぼしたと回答している。
データの種類拡大にソリューションが追い付かない
企業が管理するデータは、その量だけでなく、種類も多様化している。例えば、クラウドネイティブアプリケーションやAI(人工知能)、IoT(Internet of Things)といった新しい技術のデータだ。そのため、企業は適切な対策を選ぶことが難しくなっている。
実際、データ保護に関する課題として日本企業の回答が最も多かったものは、「次々と出現する新しいテクノロジーに対応できるデータ保護ソリューションの不足」(48%)だった。しかも、既存のデータ保護ソリューションが将来のビジネスの課題に対応できないと考えている日本企業の割合は80%を数えた。
次に、パブリッククラウドを利用している日本企業の割合は、2016年の19%から2018年は39%に増加した。利用率が全世界(40%)と同じ程度にまで上昇したことになる。そして、パブリッククラウドを利用している日本企業の98%が、データ保護インフラストラクチャとしてパブリッククラウドを活用していた。例えば、モバイル機器のバックアップ(43%)や、ディザスタリカバリー(39%)、アーカイビング(37%)などだ。
一方、GDPR(General Data Protection Regulation:EU一般データ保護規則)など、データプライバシーに関する取り組みは、日本ではあまり重視されていないようだ。世界的には、こうした規制へのコンプライアンスはデータ保護の課題として急速に重要度を増しており、今回の調査では41%が課題に挙げた。それに対して日本でデータプライバシーをデータ保護の課題に上げた割合は29%と少なかった。
さらに、各国と地域の規制に対する自社の現在のデータ保護インフラストラクチャと、プロセスのコンプライアンス態勢に自信があると回答した日本企業の割合は26%で、全世界の35%よりも少なかった。
デルとEMCジャパンでは、このような認識が実際の結果として現実化しつつあると指摘している。過去12カ月間にデータ損失や計画外ダウンタイムを経験した日本企業の4%が、これらのインシデントの結果として罰金を支払ったという。両社では、今後デジタル革新が進行するのに伴い、罰金の支払いなどが増えるとしている。
今回の調査は英Vanson Bourneに委託して、2018年9〜11月に実施した。対象は従業員250人以上の11業種にわたる公的機関と一般企業のIT意思決定権者2200人。内訳は米国、英国、フランス、ドイツから各200人、カナダ、メキシコ、ブラジル、南アフリカ、アラブ首長国連邦(UAE)、イタリア、スイス、オランダ、オーストラリア、日本、中国、韓国、インド、シンガポールから各100人。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ウォッチすべきデータとアナリティクスのトレンドと課題
データとアナリティクスの現状はどうなっているのか。どうすれば成功への障壁を克服できるのか。Gartnerのアナリストでシニア ディレクターのジョーゲン・ハイゼンバーグ氏が解説する。
アクセス制御やデータ保護機能にニーズ、ノークリサーチが文書管理とストレージサービスを調査
ノークリサーチは中堅中小企業を対象に、文書管理とオンラインストレージサービスに関する市場動向の調査結果を発表した。アクセス制御やデータ保護へのニーズが高まっていることが分かった。
大規模漏えいのコストは1回3億5000万ドル、機会喪失など隠れた部分をIBMが分析
日本IBMは、2018年度の「情報漏えいのコストに関する調査」の結果を発表した。ビジネス機会の喪失など目に見えないコストの管理は容易でなく、損失額も大きいことが分かった。大規模漏えいの原因の大半は、悪意のある攻撃によるものだった。