このページの本文へ

ランサムウェア被害の大きさも明らかに、「データプロテクションレポート 2022」

89%の企業が「自社のデータ保護能力は不十分」と回答、Veeam調査

2022年02月25日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ヴィーム・ソフトウェア(Veeam Software)は2022年2月24日、エンタープライズ企業におけるデータ保護の実態と将来戦略についての年次調査報告書「データプロテクションレポート 2022」を発表した。ランサムウェア攻撃への対策などを考えてデータ保護への投資が強化されている一方で、89%の企業が自社のデータ保護能力は「不十分」と回答しており、ビジネス部門の求めるデータ保護レベルと現実の間の“ギャップ”が拡大していることが明らかになっている。

 同日行われた記者発表会には、Veeam Software エンタープライズ戦略担当VPのデイブ・ラッセル(Dave Russell)が出席し、同調査のポイントを解説した。また日本法人 執行役員社長の古舘正清氏は、日本におけるVeeamのビジネス概況や2022年の事業方針を紹介した。

Veeamが発表した「データプロテクションレポート 2022」

Veeam Software エンタープライズ戦略担当バイスプレジデントのデイブ・ラッセル(Dave Russell)氏、ヴィーム・ソフトウェア 執行役員社長の古舘正清氏

およそ9割の企業が「ビジネス要件と現実のギャップ」を感じる

 データプロテクションレポート 2022は、世界28カ国のエンタープライズ企業(従業員数1000人以上)約3400社のIT意思決定者を対象に、データ保護に関する動向や認識、戦略について調査を行ったもの。調査期間は2021年10月~12月。

 調査によると、「最新/革新的な」データ保護の要件としてクラウドを使ったデータ保護、あるいはクラウド環境のデータ保護を挙げる企業が多い。また、データ保護に対する今後1年間の投資は平均5.9%の増加が予測されている。

 「これはIDCが予測するIT投資の伸び(3.0%の増加)のおよそ2倍に当たる数字だ。企業のデータ保護環境には大きな課題があると考えており、これ(データ保護への投資の伸び)は朗報と言えるだろう」(ラッセル氏)。

「先進的なデータ保護」の要件、データ保護に投資する予算の調査結果

 ラッセル氏は、今年のレポートにおける注目トピックとして「現実のギャップ」「クラウド」「サイバーセキュリティ」の3つを挙げ、それぞれに見られる特徴的なポイントについて解説していった。

 1つめはビジネスとITの間に生まれている「現実のギャップ」についてだ。現実に実現可能な「アプリケーションの復旧スピード」や「データのバックアップ頻度」が、ビジネス要件として期待されるレベルには達しておらず、そこには大きなギャップがある。アプリケーションの復旧スピードについては90%が、バックアップ頻度とデータロスの量については89%が、それぞれ現実との間にギャップがあると考えている。ちなみに日本企業の回答は、グローバル平均と同等かそれを上回るものだった(それぞれ90%、93%)。

約9割の企業が、ビジネス側の期待とIT側の現実の間に「ギャップ」を感じている

 平均的なデータのバックアップ頻度については、「優先度が高いデータ」で121分おき、「通常の(優先度が高くない)データ」で171分おきとなっている。ただし、優先度の高いデータの55%、通常のデータの49%はバックアップ頻度が「1時間未満」となっているなど、両者の差は小さい。

 「最も重要な結論としては、優先度が高いデータと通常のデータの(データ損失を許容できる差が)どんどん小さくなってきていること。つまり、すべてのデータが重要なものになってきていると言える」(ラッセル氏)

優先度が高いデータだけでなく、通常のデータでもデータ保護の要件は変わらず高い

 次のトピックは「クラウド」だ。ラッセル氏はまず、データ保護の一部にクラウドサービスが使われる傾向が一段と高まっていることを指摘する。今回の数字を見ると、全体の3分の2(67%)の企業では、すでにバックアップの一環としてクラウドサービスを活用している。日本企業のみに限って見るとその割合はさらに高く、69%となる。

 「もうひとつ、来年(2023年)にはこれが81%と、大きく伸びることも予想されている」(ラッセル氏)

すでに3分の2の企業がデータ保護の一部にクラウドツールを採用

 クラウドを使ったディザスタリカバリ(DR)については、少し違う傾向も見られるようだ。現在、34%の企業が自社データセンター/自己管理によるDRを行っているが、来年、再来年の予測を見ても、この数字が大きく減るわけではない。一方で、クラウドDR(DRaaS)を利用している/利用する予定の企業は大きく伸びている。つまり全体としては、自社データセンターでのDR構成は維持しつつ、新たにクラウドDRも「追加」していく動きになっていると言える。

自社データセンターを使ったDRサイト構築が大きく減ることはなく、クラウドDR(DRaaS)が“追加”されていく傾向

ランサムウェア攻撃、復旧できたデータは平均で64%にとどまる

 最後のトピック「サイバーセキュリティ」については、特にランサムウェア攻撃の動向に注目して解説を行った。まず、過去12カ月間で自社がランサムウェア攻撃を受けたと回答した企業は74%に上り、全体の半数以上は複数回のランサムウェア攻撃を受けていた。日本はグローバル平均よりも低い数字(66%)だったが、それでも3社に2社がランサムウェア攻撃を経験していることになる。

 「一方で、およそ4分の1の企業(24%)は『ランサムウェア攻撃を受けていない』と認識している。ただし、これは攻撃に気づかなかった、あるいは回答者が知らなかっただけの可能性もあるので注意が必要だ」(ラッセル氏)

過去12カ月のうちにランサムウェア攻撃を受けた回数。半数以上の企業が複数回の攻撃を受けている

 そして、ランサムウェア攻撃は大きな被害をもたらす。ランサムウェア攻撃の被害を受けた企業が実際に復旧できたデータの割合は、平均で64%にとどまった。日本の調査では、攻撃をうけた企業のうち87%が「少なくとも一部のデータが復元できなかった」と回答したという。

 「つまり、ランサムウェア攻撃1回あたり、平均36%のデータが失われるということだ。また7%の企業は『20%以下のデータしか復元できなかった』、つまり企業内の8割以上のデータが失われてしまったということになる」(ラッセル氏)。

実際にランサムウェア攻撃を受けた企業では、平均64%のデータしか復旧できていない

 なお、自社におけるサイバーセキュリティ戦略と事業継続/ディザスタリカバリ(BC/DR)戦略の整合性については、40%の企業が「完全に整合している」、また48%の企業が「ほぼ整合している」と回答した。ラッセル氏は「これは朗報だ」と述べ、これら2つの戦略がきちんと整合していることが非常に重要であると強調した。

不透明なマルチクラウドの時代に、データやライセンスの「移動性」を提供

 日本法人社長の古舘氏は、Veeamのビジネス概況や2022年の国内事業戦略を語った。

 古舘氏は、Veeamは順調に業績を伸ばしており、中でも日本市場はグローバルをはるかに上回る速度で成長をしていると述べる好調な業績の背景にあるのは「顧客企業のクラウドシフト」だ。

 ただしここで重要なのは、単にクラウド対応のプロダクトをラインアップしているということではない。オンプレミスとクラウドの間、さらには複数のクラウド(マルチクラウド)の間で柔軟にデータを移動させることのできる「データの移動性」こそが重要だと、古舘氏は説明する。

 「顧客と話をしていても、5年後にワークロードがどれだけオンプレミスにあるか、どれだけクラウドにあるかは『わからない』と言う。クラウドシフトによって変化が当たり前の時代になり、データ保護の観点で言えば『データの移動性』が重要な要件になってくると考えている」(古舘氏)

 Veeamではハイブリッド/マルチクラウド間でのデータポータビリティを実現しているうえに、「Veeamユニバーサルライセンス(VUL)」の仕組みで、データ保護製品のライセンス契約にも“移動性”を持たせている。

 「この不透明なクラウド時代のインフラにおいては、顧客自身に選択権、コントロール権を持っていただくことが重要であり、そこがVeeamの特徴だと考えている。最近はメガクラウドベンダーが提供するバックアップツールを使う顧客も出てきているが、そこで新たなサイロができてしまう。さらに先を考える顧客では、そうしたサイロを作らないためにVeeamを採用いただいている」(古舘氏)

オンプレミス/マルチクラウド間のデータの移動性だけでなく、ライセンスにも移動性を持たせている

 古舘氏は日本市場における2022年の事業方針について、「クラウド」「パートナー」「エンタープライズ」「広域サポート」という4つのポイントを挙げた。

 まず「クラウド」においては、パートナーに対するマルチクラウドトレーニングを強化していく。顧客企業がハイブリッド/マルチクラウド環境における「データの移動性」を重視するようになった一方で、それを前提としたインテグレーションのスキルがまだまだ乏しいという課題があるためだ。すでに昨年から、一部パートナーに対するマルチクラウド環境に対応するハンズオントレーニングを開始しており、これを拡大していくとした。

 また、自社クラウドを利用してサービスを提供したいというパートナーが増えていることから、「Veeam Cloud & Service Provider(VCSP)プログラム」などを通じてパートナーとの関係を強化していく。

 そのほか「パートナー」への取り組みとしては、大手企業や官公庁へのソリューション拡販を図る大手パートナーとの関係強化と合わせて、これまであまり注力してこなかったSMB(中小企業)ビジネスの拡大を目的として、SMBパートナーとも関係強化を図っていく。

 ほかにも「エンタープライズ」領域の取り組みとして業種別事例の横展開や業種別営業体制の拡充、また「広域サポート」の取り組みとしてインサイドセールス体制や中部/西日本サポート体制の拡充を図りたいとした。

古舘氏が示した2022年の日本市場における事業方針

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード