88%の日本企業が「データの価値」認識、一方で66%が過去1年間にデータ障害を経験
データ活用が進みデータ保護を巡る課題も新局面に、Dell EMC調査
2019年04月18日 07時00分更新
デルとEMCジャパン(Dell EMC)は2019年4月17日、データ保護の取り組みに関する調査レポート「グローバル データ保護インデックス(Global Data Protection Index)」を発表した。88%の日本企業が「データのビジネス価値」を認識しており、データ保護の取り組みも急速に進んでいる一方で、66%もの企業が過去12カ月間に何らかのデータ障害を経験しているという。
今回の調査結果を2016年調査と比較すると、日本企業においてもデータ保護の取り組みが大きく成熟していることがわかる
EMCジャパン(Dell EMC) DPS事業本部 本部長の今井浩氏
EMCジャパン(Dell EMC) DPS事業本部SE部 部長の愛甲成一氏
企業の保有データ量は2年前の「約7倍」、データ価値も高まり保護対策が進む
およそ2年ぶり、3回目となる今回の調査は、世界18カ国で11業種の企業や公的機関(従業員数250名以上)のIT意思決定権者2200名を対象として(うち日本は100名)、各組織のデータ保護の現状やデータ保護戦略の成熟度などを調べたもの。発表会では前回(2016年)調査との比較や、グローバル平均と日本企業平均との比較なども行われた。
まず企業が保有/管理するデータの総量については、日本企業の平均で8.88PB(ペタバイト)。これは2016年調査(1.29PB)比で588%もの増加(およそ7倍)に当たる。グローバル平均でも、2016年の1.45PBから2018年には9.70PBと、569%の増加だった。
企業が保有する「データの量」、そして「データの価値」の両方が拡大している
同調査では企業におけるデータ保護の成熟度を4段階(後進企業/評価企業/導入企業/リーダー企業)で分類している。この成熟度モデルは、サービスモデルに応じた適切なデータ保護を行っているか、データ復旧体制ができているか、復旧に要する時間はどれだけか、といった項目に基づき評価したものだ。
その割合を見ると、日本企業では「後進企業」が前回調査の73%から10%へと大幅に減少し、一方で「導入企業」が1%から37%へ、「リーダー企業」も0%から18%へと、それぞれ増加している。EMCジャパン DPS事業本部 本部長の今井浩氏は、「『リーダー企業』比率の高さは全世界で5位となり、順位は10個上がった」と述べ、日本国内においてもデータ保護に対する成熟度が急速に高まっている現状を説明した。
データ保護の取り組みが進んだ背景には「データのビジネス価値」を認識する企業が増えたことがあると、今井氏は指摘する。今回の調査で、データに潜在的な価値があると回答した日本企業は88%に及ぶ。さらに、データをすでに収益化している企業も40%を占める。
データのビジネス価値が高まる一方で、データ保護の失敗=障害も起きている。「過去12カ月間に障害を経験」した日本企業は66%に及び、これは前回の49%よりも増加している。内訳を見ると、25%は回復不能な「データロス」であり、これも2016年(12%)比では約2倍だ。
66%の日本企業が過去12カ月間に何らかのデータ障害を体験しており、大きな代償を支払う結果となっている
「『現在のデータ保護手法や製品ではデータを復旧できない』障害を経験した企業は26%に達しており、2016年の7%から3.7倍にも増えている。他方で、ランサムウェアなどによる外部要因の障害、アクセス阻害も23%に達している。内部からの侵害を加えると、より大きなアクセス阻害が起きているだろう」(今井氏)
調査では、日本企業におけるデータロス1件あたりの平均損失額は26万4474ドル(約2962万円)、ダウンタイムによる平均損害額は30万6618ドル(約3434万円)と試算している。実際にデータ障害の影響によって、製品/サービスの市場展開への遅れ、顧客からの信頼やビジネス案件の喪失といった問題が生じている。
なおデータ保護製品については、67%の企業が複数ベンダーの製品を採用していた。しかしこうした企業では、単一ベンダー製品を採用する企業に比べて8%高い確率で障害を経験していることもわかった。マルチベンダー環境のため設定や運用の複雑さが増す、などの理由が背景にあるという。
複数ベンダーのデータ保護製品を採用することで障害経験の確立が8%高まっている
新テクノロジーやデータ急増、コンプライアンスなどに起因する「新たな課題」も
今井氏は「91%の企業が、データ保護において最低でも1つ以上の課題に直面している」と指摘した。データを取り巻く環境が変化する中で、データ保護にまつわる新たな課題も生じているようだ。自社が採用するデータ保護ソリューションが「将来のあらゆる課題に対応できる」と考える日本企業は20%にとどまっている。
たとえば日本企業の48%は、クラウドネイティブアプリケーションやAI/機械学習といった「最新テクノロジーに対応する適切なデータ保護ソリューション」を見つけるのに苦慮しているという。そのほかにも、データ急増を背景にしたバックアップデータ格納/管理コストの増大、ハードウェアやネットワークのパフォーマンスに起因するバックアップウィンドウを満たせない(計画時間内にバックアップが完了しない)といった課題が多く挙がっている。
91%の企業がデータ保護に関して何らかの課題を抱えている
データ保護をめぐっては技術面やコスト面の課題だけでなく、GDPRのようなプライバシー規制遵守(コンプライアンス)も新たな課題となりつつある。コンプライアンス準拠はデータ保護上の課題のひとつと捉える企業は、グローバルでは41%、日本では29%となっているが、各国/地域の規制準拠に「自信を持っている」企業は、グローバルでは35%、日本では26%にとどまっている。今井氏は、今後はコンプライアンス準拠が重要になってくると説明した。
「デジタルデータの量と価値が変化し、これに対する認識が高まることが、データ保護の急速な成熟化を促すことになる。企業や組織が求めるのは、クラウドプラットフォームの活用、デジタル変革を促進する新たなテクノロジーへの対応、脅威が定常化しつつあるセキュリティ侵害への対応であり、この3つがキーホイントになる。さらに、データビジネスのグローバル化が進むなかで、各国の規制への対応が新たな課題になる」(今井氏)
単一ベンダーソリューションによるデータ保護を提案
Dell EMCでは、データ保護に関する成熟度を確認できるチェックツール「Data Protection Maturity Index Calculator」を提供しているほか、アプリケーション管理者の視点でデータ保護を行う「Dell EMC Cloud Data Protection」、サイバー攻撃により被害を受けた後に、確実なデータ復旧を実現する「Dell EMC Cyber Recovery Solution」を提供している。
「Dell EMC Cyber Recovery Solution」の概要
EMCジャパン DPS事業本部SE部 部長の愛甲成一氏は、「Dell EMCが提供するデータ保護ソリューションは、単一ベンダー、単一プラットフォーム、シンプルなアーキテクチャーによって提供することができる。また、SecureWorksやRSAといったデルテクノロジーズのグループ企業(セキュリティ企業)とのシナジー効果により、多彩なソリューションを提供することが特徴だ」と述べた。
また今井氏は、「SIerでは複数ベンダーの製品を提案している場合もあるが、単一ベンダーの製品にすることで販売コストを削減でき、人材を他の領域にシフトできる。利益拡大と売上げ拡大につながるものであり、SIerに対するビジネスモデルの転換を促したい」と述べた。
