米Symantecは22日、全世界を対象に実施した第4回年次IT災害対策(ディザスタリカバリ)に関する調査「2008年度版 Symantec Disaster Recovery Researchレポート」のまとめを発表した。

同調査は、Symantecが調査を委託した独立系調査会社・Applied Research Westにより、米国、カナダ、欧州、中東、日本を含むアジア太平洋、中南米の15カ国に所在する大企業に所属する、1,000人以上のIT管理者を対象に2008年6月から7月にかけて実施されたもの。災害対策の計画と準備に関する企業の傾向を明らかにすることを目的として、毎年実施されている。

発表によると、アプリケーションの56%がミッションクリティカルと見なされ、2007年の36%から大幅に増加している。これに伴い、IT予算が限られた企業では、多数のミッションクリティカルなアプリケーションの可用性を維持することが難しくなってきていて、代替サーバの削減やサーバ容量の増加、物理構成から仮想構成への変更といった、より費用効率が高いアプリケーション保護手法の検討を迫られている。

調査対象企業の1/3が次の要因から過去1年間に自社の災害対策計画を実施する必要があったとしている。

  • ハードウェアとソフトウェアの障害(36%)
  • 外部からのセキュリティ上の脅威(28%)
  • 停電や電力障害(26%)
  • 自然災害(23%)
  • ITに関する問題の管理(23%)
  • データの漏えいまたは損失(22%)
  • 従業員による不測のまたは悪意のある行為(21%)

一方、災害対策計画への役員の関与の減少が見られ、2007年の調査時には回答者の55%が自社の災害対策委員会にCIO(最高情報責任者)、CTO(最高技術責任者)、またはIT部門の責任者が参加していると答えたものの、今回の調査ではその割合は33%にまで低下している。Symantecでは、災害対策計画に含まれていないミッションクリティカルなアプリケーションがあることや、仮想化による計画の見直しの必要性を考慮すると、この傾向は憂慮すべきだとしている。