データ回復力におけるNo.1 グローバルリーダー
CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス

Veeam、経営層調査「データプロテクションレポート 2023」を発表 サイバー攻撃や災害復旧への対策強化が不十分と回答

ハイブリッドクラウドのデータ保護には一貫性と信頼性を重要視する企業が増加、ランサムウェア対策をきっかけに、データバックアップへの予算は増加し続けると予測

2023年1月17日 米国オハイオ発 - 先進的データ保護を提供するバックアップ、リカバリ、データ管理ソリューションのリーダー企業であるVeeam Software(以下、Veeam)は、本日、グローバル企業におけるIT施策の責任を持つ意思決定者とITシステム担当者4,200名以上を対象に、デジタル時代でのデータ保護の動向を調査した「データプロテクションレポート 2023(英語)」を発表しました。本調査は、今年で4回目の実施になります。

本調査結果では、企業はより複雑なハイブリッドIT環境に対応することを迫られていることが分かりました。サイバー対策では予算を増加させ、本番環境をさまざまなクラウドに分散させていることが明らかに。その結果、IT部門の意思決定者は、データが十分に保護されていないと感じていると回答しています。今年の企業の最優先課題は、バックアップの信頼性と成功率を向上させることであり、次にIaaSとSaaSの保護機能がデータセンター中心のワークロードの保護と同等のクオリティにできることでした。

「データプロテクションレポート 2023」の主な調査結果

  • 事業継続には「最新のデータ保護」が必要

企業のうち5分の4は、ビジネス部門が期待するものとITサービスが提供できるものの間にギャップ(不満や不安)を感じていると回答。82%は、必要とされるシステム復元の速度とIT部門が実際に復元できる対応速度の間に「可用性のギャップ」があると回答しています。また、79%の企業は、消失してもよいデータ量と、IT部門によるデータ保護頻度との間に「保護ギャップ」があると述べています。こうした課題に対処するため、回答企業のうち57%が2023年にデータ保護予算を増やし、主要データ保護ソリューションを変更したいと回答しています。

  • 企業のデータ保護予算は増加している

2023年に世界的に企業はデータ保護予算を6.5%増やす見込みで、これはIT部門の他の領域での支出計画全体よりも顕著に高い数値です。データ保護予算増加を計画している85%の企業の平均増加率は8.3%で、多くの場合、サイバーセキュリティツールへの投資と連動しています。

  • 企業の課題意識と対策が進む一方、ランサムウェア攻撃は依然として脅威のままである

2020年から2022年の間、サイバー攻撃は組織にとって最も影響力のある機能停止を引き起こしました。85%の企業や組織が過去12カ月間に少なくとも1回は攻撃を受けました(2022年の同調査レポートの76%から増加)。具体的には、暗号化/破壊されたデータのうち、攻撃から復旧可能なものは55%に過ぎず、データ復旧が主要な懸念事項です。企業が最新のデータ保護ソリューションに求める最重要項目は、サイバー攻撃対策の戦略内にデータ保護が統合されていることです。

  • ランサムウェアがDXの最大の障害に

ランサムウェアとそれに対する不安定なサイバーセキュリティ対策の現状は、予算と人的リソースへの負荷が大きく、IT部門にとって優先度の高いものとなっています。このため、本来はDX推進に割り当てられるITリソースと予算が、サイバー対策に振られるようになっています。サイバー攻撃は、身代金要求から復旧作業まで運用予算を消耗するだけでなく、組織のビジネス成長を支えるITモダナイゼーションを低下させることにつながっています。

  • コンテナ中心のワークロードに注目が高まる

コンテナ、特にKubernetesは、5年前のSaaSや15年前の仮想化の初期導入層に見られたようなデータ保護戦略の格差がありながら、主流の生産プラットフォームのあらゆる特性を示しています。回答企業の52%は現在コンテナを実装しており、40%はコンテナの導入を計画しています。一方で大多数の組織は、ワークロードそのものを総合的に保護するのではなく、基盤となるストレージを保護するだけに留まっています。これは、新しい生産プラットフォームが主流となり、従来の保護方法では不十分であることが認識された際に、包括的な保護確保するためにサードパーティ製のバックアップツールを使用する機会が生まれた場合によく見られる現象です。

コメント

Veeam Software 最高技術責任者(CTO) 兼 製品戦略担当シニアバイスプレジデント、ダニー・アラン(Danny Allan)は、次のように述べています。

「IT部門の決定権者は、二重の課題に直面しています。1つ目は、複雑化するハイブリッドIT環境の構築とサポートを行うこと、2つ目は、サイバー攻撃の頻度と巧妙さが増加していることです。これらは、様々なトラブルから事業を守り、回復する方法を考えるリーダーにとって大きな懸念事項です。従来のバックアップアプローチでは、IaaSやSaaSからコンテナに至るまで最新のワークロードに対応できず、最も必要なときに復旧に時間がかかり、ビジネスの信頼性が低下する結果を招く恐れがあります。このことが、サイバーレジリエンス戦略を検討するITリーダーの頭を悩ませており、先進的データ保護が必要とされている背景です」

調査結果のその他ハイライト

  • 2023年にデータ保護を向上させるための主要な推進要素は、信頼性と一貫性(データセンターのサーバーと同時にIaaSやSaaSを保護することに伴う)である。従来のバックアップソリューションでクラウドホストのデータ保護に苦戦している組織では、データセンターのバックアップソリューションにIaaS/PaaSやSaaSの機能を追加する可能性があります。
  • ランサムウェアは、自然災害(火災、洪水など)、ヒューマンエラー(上書き、誤削除など)と並んで、最も一般的で被害影響力のある障害原因となっています。組織は、データ保護戦略に対して全体的なアプローチができ、包括的なサイバーレジリエンスを確保するためにサイバー検出修復技術と統合できるバックアップおよびリカバリソリューションを導入する必要があります。
  • クラウドベースのサービスは、あらゆる規模の組織にとってほぼ必須になっているようです。しかし、本番用クラウドが1種類に限られないのと同様に、クラウドによる保護シナリオも1つだけではありません。組織は、クラウドの保持、BaaS(Backup as a Service)、そして最終的にはDRaaS(Disaster Recovery as a Service)へと、クラウドの多層化を検討する必要があります。

「データプロテクションレポート2023」について

Veeamは、2022年下半期に独立系調査会社に委託し、世界各地のあらゆる規模の企業のIT部門の意思決定者および担当者4,200人を対象に、データ保護の動向、推進要因、課題、および戦略について調査したものです。この調査の目的は、データ保護市場がどのように継続的に成長しているかを把握するものです。また、Veeamはこの結果をもとに製品戦略と市場への取り組みを市場の方向性に合致させるために年に1回調査しています。

関連資料

Veeam Softwareについて

Veeamは、ハイブリッドクラウドにおけるデータセキュリティ、データ復旧、自由なデータ移行を通じたレジリエンスを企業に提供します。Veeam データプラットフォームは、クラウド、仮想、物理、SaaSおよびKubernetes環境向けの単一ソリューションで、アプリやデータを常に保護・利用可能にすることで、企業の事業継続を支援しています。Veeamは、米国オハイオ州コロンバスに本社を置き、世界30か国以上で事業所を展開しています。フォーチュン 500の82%以上、グローバル 2,000の72%以上を含む45万社以上のお客様を保護しています。Veeamのグローバルエコシステムには、3万5,000社以上のテクノロジーパートナー、リセラーパートナー、サービスプロバイダー、アライアンスパートナーが含まれています。公式HP(https://www.veeam.com/jp)、LinkedIn(@veeam-software)、Twitter(@veeam_japan