デル・テクノロジーズでは、2022年8月~9月にかけて「中堅中小企業向けIT投資動向調査追跡調査2022」を実施し、その結果をまとめた資料を公表した。調査対象は従業員100名以上1,000名未満の企業約2000社で、本資料はそれらの回答から、ビジネス動向やIT投資内容などに関する14項目の分析内容を記したものだ。
資料によると、日本の中堅中小企業では、IT人材の数が全業種平均で5.9名と前年より2.6名増え、投資額平均も1569万円と前年比で99万円プラスとなった。中でも注目すべきは、各投資項目の中で増額率トップとなったのが「セキュリティ対策」だったということだろう。大きなトピックとしては、ランサムウェア対策のほか、エンドポイントセキュテリィ対策、データ保護対策などへの投資額がそれぞれ大きく増加させていることが分かった。
セキュテリィ事故のうち「ランサムウェア」によるものは86%
特にランサムウェア対策が注力される背景には「国内ランサムウェア被害のうち54%が中小企業」(警察庁発表、2021年調査)という事実が重くのしかかっていると考えられる。警察庁の調査によると被害を受けた企業の2割以上は復旧に1カ月以上を要し、「調査・復旧費用」で最も多かったのは1000万円以上5000万円未満だったという。
それを裏付けるように、今回発表された資料でもセキュテリィ事故の被害のうち「ランサムウェア」によるものが86%となっている。また感染経路としては「VPN機器からの侵入」が54%と最も多く、「リモートデスクトップからの侵入」は20%だった。このことから中堅中小企業の間でランサムウェアの被害が急増している原因の多くは、リモートワーク環境における脆弱性対策が十分ではなかったことが考えられる。コロナ禍においてビジネスの見通しも不透明な中、多くの中堅中小企業では、ビジネス継続を優先させてリモートワーク環境の構築を急いだ。その結果、この新しい環境に関するセキュリティの手当が後手に回ったのかもしれない。
しかし、いくらセキュリティ侵害の事例があったからといって、ここまで浸透したリモートワークという働き方をゼロにするということは考えにくく、多くの企業では、IT関連の喫緊の課題としてランサムウェア対策に取り組んでおり、それが今回の調査結果に反映されたということだろう。
「リストアをしたことがない・自信がない」という企業も多数
また同資料では、これらの具体的な対策についても調査しており「OS等ソフトウェアのバージョンの最新化」「バックアップ対策」などが挙げられている。特にバックアップ対策について導入済み・計画中と回答した企業は3割を超えた。また中堅中小企業の場合、バックアップデータ等が増加してくると、ストレージ機器の容量など従来のデータ保護体制を抜本的に変更する必要も出てくる可能性が高い。
調査ではデータ量とデータ保護に関する課題認識が顕在化してくるタイミングが「2TB」と「2ケタTB」をそれぞれ超えてきた段階だということが明らかにされた。これは、この2つのデータ量を超えるときに、バックアップの時間が長くなり業務に支障が出たり、運用が煩雑になってくるからだと考えられる。
ランサムウェア対策だけでなく、人為的なミスやハートウェア障害などでデータロストしてしまうケースもあり、調査でも、そうした経験をしている企業は少なくないことが分かっている。またDX(デジタル・トランスフォーメーション)を推進させる意味でもデータ保護対策はIT投資における重要施策だということが、かなり浸透してきているようだ。
しかし一方で、「データ保護対策で抱える課題」として「リストアをしたことがない・自信がない」という回答が、「バックアップデータが増加して困る」に次いで多いことも明らかになった。既存のバックアップ環境の見直しが喫緊の課題であることには変わりはないが、その見直しでは、バックアップしたデータを緊急時に実際に活用できる体制を整えることも念頭に入れておくべきだろう。
ぜひ調査結果の詳細を、資料をダウンロードしていただきたい。
本記事の調査結果はこちら
