サプライチェーンリスク調査 危機的な対策状況と“意識の低さ”が明らかに

統合型エンドポイント管理製品を提供するタニウムは「サプライチェーンリスクに関する市場調査」を実施した。国内における対策の遅れや対策への“意識の低さ”が明らかになった。

[キーマンズネット]

　統合型エンドポイント管理製品を提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」（調査期間：2022年6月1〜20日）の結果を発表した。本調査の結果から、国内におけるサプライチェーンリスクへの対策の遅れが明らかになった。

　調査は日本国内の企業のサイバーセキュリティ意思決定者6711人を対象にオンラインで実施されたもので、有効回答数は659件だった。

サプライチェーンリスクへの対策の実施状況

　近年多発するインシデントなどの影響からか、9割弱の企業が「サプライチェーンのリスクを認知している」という結果となった。しかし、「既に対策を実施できている」という企業は全体の3割弱となっており、7割を超える企業で対策がなされていない。

サプライチェーンリスクへの対策状況（出典：タニウムのプレスリリース）

サプライチェーンに対するガバナンス状況

　　調査対象となった650を超える企業のうち、「サプライチェーンに対してガバナンスを徹底する仕組みを設計できている」とした回答はわずか8％だった。

　「3年後のガバナンスの範囲についての現在の計画状況」の調査項目では、サプライチェーンまでガバナンスを徹底する意向を持つ組織は全体の4％に過ぎなかった。実際のセキュリティガバナンスの範囲は「本社とグループ会社まで（国内＋グローバル）」が全体の約8割を占める結果となった。

ガバナンスの徹底状況（出典：タニウムのプレスリリース）

セキュリティインシデントの想定被害額

　セキュリティインシデントの想定被害額としては、約半数の組織が「1000万円以上」を被害総額として経験・想定するが、「1億円以上」の被害総額を回答している企業が14％に上った。昨今のランサムウェア被害などによる金銭的な負担が組織にとって大きな重しになっていることが分かる。また、全体の3割の企業が「インシデント被害額を想定できない」と回答しており、自社のリスクを把握し切れていないのが現状と言える。

インシデントによる想定被害総額（出典：タニウムのプレスリリース）