ニュースの要約
- 約7割の企業が「サプライチェーン強化に向けたセキュリティ対策評価制度」を十分に把握していない
- 8割超の企業が同評価制度に関心を持っている
- 約6割の企業が既にセキュリティ対策を強化しており、3割超が検討中
概要
株式会社ハンモックは、情報セキュリティ担当者700名を対象に、サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査を実施しました。
この調査の背景として、近年、企業を取り巻くサイバー攻撃の高度化・巧妙化に伴い、取引先や委託先など、サプライチェーン全体を狙った攻撃が増加していることが挙げられます。特に、IT資産管理の不備や脆弱性対応の遅れといった「基本的なセキュリティ対策の抜け漏れ」が、サプライチェーン全体のリスクを拡大させるケースが少なくありません。
そのため、経済産業省はサプライチェーンにおけるセキュリティレベルの可視化・向上を目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度」を開始しました。しかし、その認知度や企業側の準備状況は明らかになっていない部分も多いため、本調査が実施されました。
編集部の感想
-
サプライチェーン全体のセキュリティレベルを底上げするのは重要な課題ですね。この調査結果から、多くの企業がこの取り組みに関心を持っているものの、まだ十分な認知度や対策レベルに達していないことがわかります。
-
企業のサイバーセキュリティ対策の強化は喫緊の課題です。特に基本的な対策が抜け漏れていることは大きな問題だと感じました。これからは IT資産管理や脆弱性対応など、基礎的な対策の強化が重要になってくるでしょう。
-
セキュリティ対策は企業にとって大きな負担になりがちですが、サプライチェーン全体でレベルアップしていくことで、取引先との信頼関係の構築にもつながっていくと良いですね。
編集部のまとめ
【情報セキュリティ実態調査】:『サプライチェーン強化に向けたセキュリティ対策評価制度』約9割が対策を「強化済み/検討中」についてまとめました
今回の調査結果から、「サプライチェーン強化に向けたセキュリティ対策評価制度」の認知度は必ずしも高くはない一方で、多くの企業が制度への関心を示し、対策の強化に向けた動きを進めていることがわかりました。しかし、IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題を抱える企業も少なくないのが実情です。
制度開始を契機として、サプライチェーン全体のセキュリティレベルを向上させるためには、企業自身が現状の課題を正しく把握し、継続的な対策の強化を進めていくことが不可欠です。そのためには、効率的な管理体制の構築や専門人材の確保が求められます。
ハンモックが提供する「AssetView Cloud +」は、IT資産管理や脆弱性対応、ログ管理、リスク可視化などを統合的に運用できる製品で、このような企業のセキュリティ対策強化を後押しできる可能性があります。
参照元:https://prtimes.jp/main/html/rd/p/000000466.000052725.html
人気記事