2024年1月17日 米国オハイオ発 抄訳 - データ保護とランサムウェアリカバリソリューションの市場シェアNo.1企業であるVeeam® Software(以下、Veeam)は、今年で5回目となる企業のデータ保護の取り組みを取りまとめた年次調査「2024 データプロテクションレポート(英語)」の調査結果を発表しました。
今回の調査で、企業はサイバー攻撃を阻止するためにより多くの費用を投じると回答している一方で、IT部門のリーダーは、依然として十分な対策がなされていないと感じており、特にビジネスに不可欠なデータのリカバリに対してより強く感じていることが明らかになりました。また、サイバー攻撃は引き続き事業停止の最大の原因でした。組織は大規模なリカバリのためにクラウドの活用を重視しているものの、たとえ小規模な障害であっても1週間以内にリカバリができると考えている回答者の割合はごくわずかであることが判明しました。
「2024 データプロテクションレポート」の主な調査結果
- 事業停止の原因の第1位はサイバー攻撃
組織全体における業務停止の最も一般的かつ影響力の大きい原因は、サイバー攻撃でした(4年連続でトップ)。インフラ/ネットワーク、ストレージハードウェア、アプリケーションソフトウェア、パブリッククラウドのリソース、サーバーハードウェアに起因するその他の障害が僅差でランクインしたことは、最新のバックアップ戦略の必要性が高まっていることを示しています。
- ランサムウェアの標的になるのは「もし」ではなく「いつ」が問題である
76%の組織が過去12ヶ月間に少なくとも1回は攻撃を受けた経験があると回答しています。この割合は、2023年版の調査結果である85%から減少しているものの、26%の組織は、過去12ヶ月間に少なくとも4回は攻撃を受けたと回答しています。つまり、四半期のうちに攻撃を受けた組織の方が、1度も攻撃を受けなかった組織の割合よりも多いのです。また、リカバリは依然として大きな課題であり、災害復旧時にうまくリカバリを実行できると回答した組織はわずか13%でした。
- サイバー攻撃がDXの障害になっている
ITの最新化やDXの取り組みへの最大の障壁は、サイバー脅威からの保護および環境・社会・政府が掲げる目標への取り組みが挙げられました。これらの要因は、DXやITの最新化に向けた投資とはかけ離れた労力とリソースが必要な傾向にあり、その他の障害要素であるスキル、経済的な課題、組織的な問題に関連するような一般的な課題よりも高いスコアを記録しました。
- 小規模な攻撃、災害、障害の発生から1週間以内にリカバリできると考えている組織は、わずか32%
ほとんどの組織がサイバーレジリエンシーをより広範な事業継続またはディザスタリカバリ(BC/DR)戦略の基礎的な要素と考えている一方で、実際の備えは企業の顧客サービス品質保証制度(SLA)の要件をほとんど満たせていません。IT部門が50台のサーバーをリカバリさせるために必要な時間については、5営業日以内にサーバーをリカバリできると回答したIT部門の担当者はわずか32%でした。事業部門の期待値とITチームが実際に提供できるサービスの間のギャップが拡大していることは他の回答結果でも明らかになっています。直近で実施した大規模なサイバー/災害テストで、想定時間内にリカバリできたサーバーは5台中3台以下(58%)でした。
- データ保護予算の引き上げが加速
2024年のデータ保護予算は6%増加する見込みです。データ保護支出の増加率がITの総支出の増加率を上回るのは、2年連続になりました。 全体では92%の組織が2024年にデータ保護への支出を増やすと回答しており、サイバー脅威やデータ保護に対するさまざまなアプローチを必要となる、変化するビジネス環境への備えを継続する考えです。
- データ保護とITセキュリティの統合が進む
最新のデータ保護ソリューションで最も一般的かつ重要視する点は、2年連続で、サイバーセキュリティツールと統合していることでした。5人中2人(41%)は、クラウドシナリオにおけるモビリティの何らかの側面を、最新のソリューションの最も重要な特徴として考えています。これには、ワークロードをクラウドから別のクラウドに移動する機能や、オンプレミスのワークロードとIaaS/SaaS間の保護の標準化などが含まれます。
コメント
Veeam Softwareのエンタープライズ戦略担当バイスプレジデントであるデイブ・ラッセル(Dave Russell)は、次のように述べています。
「ランサムウェアは引き続き、事業継続の最大の脅威です。サイバー脅威は、事業停止の原因の第1位であり、サイバー脅威対策がDXの取り組みを妨げています。さらに、企業はデータ保護への支出を増やしているものの、小規模な攻撃でさえも実際に迅速にリカバリできると考えている企業は3分の1以下に留まりました。今年のデータプロテクションレポートは、継続的なサイバー脅威対策と、すべての組織が適切な保護とリカバリ力を確保することの重要性を強調しています。だからこそ、Veeamが2024年に掲げるミッションは、お客様のビジネスを継続させることなのです」
調査結果のその他ハイライト
- ほとんどの組織はコンテナを使用しているが、すべてをバックアップしているわけではない
コンテナの利用は増加の一途をたどっており、59%の企業が本番環境でコンテナを稼動、さらに37%の企業がコンテナを導入または導入を計画しています。しかしながら、コンテナ向けのバックアップソリューションを使用している企業は全体の25%に過ぎず、残りの企業は基本コンポーネントの一部(ストレージリポジトリやデータベースのコンテンツなど)のみをバックアップしています。どちらの手法も、有事の際あるいは単純なインポート/設定エラーの後に、アプリケーションとサービスを安全に再開できることを保証するものではありません。
- 2024年は、他社への転職者が大量に発生する
回答者の47%が、今後1年以内に現在の組織以外で新たな仕事を探す意向を示しているという事実は、データ保護イニシアチブにとって課題であると同時にチャンスでもあります。貴重なデータ保護の人材を失うことで、有事の際に組織が著しく不利になる一方、Microsoft 365、Kubernetesコンテナ、その他のIaaS/PaaSデプロイメントなどのクラウドに存在する最新の本番ワークロードを保護するための知識をアップデートする機会を市場にもたらします。
- 「ハイブリッド」の本番アーキテクチャによって「バックアップ」の見直しを迫られている
「エンタープライズバックアップ 」ソリューションにとって最も重要な考慮事項2つは、2年連続で信頼性とクラウドでホストされているワークロード(IaaSとSaaS)の保護となっています。古いデータセンター中心のデータ保護ソリューションに頼っている組織にとって、これは問題です。組織がプラットフォームまたはクラウドを別のものに移行している一方、クラウドでホストされるワークロードを公平に保護しないレガシーバックアップ・ソリューションを利用しているITチーム、特にMicrosoft 365/Salesforce(SaaS)などのクラウドネイティブのサービスやコンテナを利用しているチームは、SLAの維持に苦労することになります。
「データプロテクションレポート2024」について
「データプロテクションレポート2024」は、2023年後半に独立系調査会社に委託し、世界中のあらゆる規模の組織に所属する1,200人のビジネスリーダーとITリーダーを対象に、データ保護の様々な影響、課題、および2024年の戦略について調査したものです。Veeamはこの調査をもとに、データ保護市場がどのように進化し続けるかに理解を深め、製品戦略と市場イニシアチブを市場の方向性と一致させるために、年に1回調査を実施しています。
関連資料
Veeam Softwareについて
Veeam®は、データ保護とランサムウェアリカバリの世界No.1マーケットリーダーとして、すべての組織のデータ障害や損失の回復を行うだけでなく、ビジネスが前進できるよう支援することをミッションとしています。Veeamを使用することで、組織はハイブリッドクラウドのデータセキュリティ、データ復旧、データの自由を通じて、企業や組織の基盤となるレジリエンスを実現します。Veeam Data Platformは、クラウド、仮想、物理、SaaSおよびKubernetes環境向けの単一ソリューションで、アプリやデータを常に保護・利用可能にすることで、企業の事業継続を支援しています。Veeamは、米国オハイオ州コロンバスに本社を置き、30か国以上で事業所を展開しています。グローバル 2,000の73%を含む45万社以上のお客様の事業継続を支援しています。基盤となるレジリエンスはVeeamから始まります。
公式HP・LinkedIn・X