IT管理者：「テロリストより、従業員のほうが心配」

　ディザスタリカバリ計画を担当するIT管理者にとって、大騒ぎされるテロの脅威よりも、実は従業員の失態やハード／ソフトウェアの故障の方が、より大きな懸念要因であることが、最新の調査で明らかになった。

　この年次調査は、米Veritasの委託を受けた調査会社Dynamic Marketsが実施したもので、米国、英国、フランス、ドイツ、ベネルクス三国、スペイン、スウェーデン、スイス、南アフリカ、オーストリア、ポーランド、中東、イタリアの、500人を超える従業員を抱える大企業が対象となった。

　調査でインタビューを受けたIT管理者877人の半数が、企業のセキュリティに対する主な脅威として、偶発的ミスや悪意ある行為といった人為的問題を挙げた。またハードの故障を挙げた人は全体のおよそ3分の2に上り、さらに59％の人がソフトの故障やウィルスも重大な脅威と答えた。

　しかし、主な懸念要因としてテロを挙げた人は全体の4分の1に留まり、洪水などの自然災害を挙げた人はほとんどいなかった。

　Veritasの欧州担当シニアバイスプレジデント、Lindsey Armstrongは声明の中で、「今回の調査結果を見て驚いたのは、最近、国際テロの脅威に対する懸念が異常なほど強まっているにも関わらず、人々が依然として技術関連の脅威や人為的ミスの危険性を、遥かに大きな不安要素と考えている点だ」と語った。

　回答者全体のおよそ4分の1が、ディザスタリカバリ計画の物理的テストを全く実施していないと答え、さらにテストを行っていると答えた人の37％も年1度しか実施していないと答えた。さらに、過去に予想外のダウンタイムを経験したと答えた人は全体の8割に上り、また4分の1以上の人が3カ月に1回以上の割合でダウンタイムが発生したと答えた。また14％の人が24〜48時間のシステム機能停止を経験し、そのうちの16％が深刻なデータ損失を被っていた。

　リカバリ計画のテストを実施しない理由の上位3つは、「時間不足」、「予算不足」、さらに「従業員の混乱を招く」だった。

　各企業のIT部門もリカバリ計画自体を安全に保存せず、危険にさらしている場合が多い。全体の7割の企業が計画を主要なデータセンターに保存しているが、データセンターが焼失すればほとんど役立たない。計画をデータセンター以外に保存している企業はわずか2割で、別の離れた安全な場所に保存している企業はわずか15％に留まった。そもそも計画がどこに保存されているのか分からないと答えた"ぼんやり"企業は、全体の5％だった。