多くの回答者が自然災害リスクへの対応を実施。しかし、実際に経験した障害はまったく別のものだった。
キーマンズネットは2018年9月6〜27日にわたり、「災害復旧、事業継続計画(BCP)などの対策状況に関する調査」を実施した。全回答者数167人のうち情報システム部門が44.3%、製造・生産部門が13.8%、営業・販売・営業企画部門が10.2%、経営者・経営企画部門が6.6%などと続く内訳であった。
今回は「緊急時の行動指針やBCPの策定有無」や「インシデント対応組織(CSIRT)の編成有無」「システム停止による業務中断経験の有無」など、企業における災害復旧やBCPなどの対策状況を把握するための質問を展開。その結果、全体の約6割で実際にITシステムが停止し、業務が中断した経験があることなどが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。
自然災害やサイバー攻撃、従業員による内部不正などの重大事故が企業に与えるダメージはとてつもなく甚大だ。取引先や顧客、構築システムや従業員などの貴重な資産に加え、社会的信用の失墜など築き上げてきたものが一瞬にして消え去るリスクもはらんでいる。このような緊急時のリスクに対し行動指針やBCPを事前に策定することで、被害を最小限にとどめる準備をしておくことが大切だ。
日本においては地震や台風などの過去の被災経験から、このような緊急時の行動指針やBCPを策定している企業は増加傾向にある。調査によると全体の64.7%がすでに「策定済み」で、2018年1月に行った同調査時の59.6%から1年弱で5.1ポイント増加していた(図1-1)。もちろん裏を返せば「未策定」の企業は24.6%と、いまだに4社に1社は存在していることにもなる。
次に少し質問の角度を変え、サイバー攻撃や内部不正などによる不正侵入や情報流出、Web改ざんなどのインシデント対応に特化した専門組織であるCSIRTの編成状況を聞いたところ、組織を編成しているのは3割にとどまる結果となった(図1-2)。
CSIRTを編成しない理由としては「組織しない理由はないが、組織を作成する音頭を取る人がいない」「知識を有するスタッフが不足している」「量的・質的な人材不足」といった声が挙がり、必要性を感じているものの人材不足などの理由からいまだ編成に至っていない、といった企業が多いようだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。