サプライチェーンリスク調査 危機的な対策状況と“意識の低さ”が明らかに
統合型エンドポイント管理製品を提供するタニウムは「サプライチェーンリスクに関する市場調査」を実施した。国内における対策の遅れや対策への“意識の低さ”が明らかになった。
統合型エンドポイント管理製品を提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」(調査期間:2022年6月1〜20日)の結果を発表した。本調査の結果から、国内におけるサプライチェーンリスクへの対策の遅れが明らかになった。
調査は日本国内の企業のサイバーセキュリティ意思決定者6711人を対象にオンラインで実施されたもので、有効回答数は659件だった。
サプライチェーンリスクへの対策の実施状況
近年多発するインシデントなどの影響からか、9割弱の企業が「サプライチェーンのリスクを認知している」という結果となった。しかし、「既に対策を実施できている」という企業は全体の3割弱となっており、7割を超える企業で対策がなされていない。
サプライチェーンに対するガバナンス状況
調査対象となった650を超える企業のうち、「サプライチェーンに対してガバナンスを徹底する仕組みを設計できている」とした回答はわずか8%だった。
「3年後のガバナンスの範囲についての現在の計画状況」の調査項目では、サプライチェーンまでガバナンスを徹底する意向を持つ組織は全体の4%に過ぎなかった。実際のセキュリティガバナンスの範囲は「本社とグループ会社まで(国内+グローバル)」が全体の約8割を占める結果となった。
セキュリティインシデントの想定被害額
セキュリティインシデントの想定被害額としては、約半数の組織が「1000万円以上」を被害総額として経験・想定するが、「1億円以上」の被害総額を回答している企業が14%に上った。昨今のランサムウェア被害などによる金銭的な負担が組織にとって大きな重しになっていることが分かる。また、全体の3割の企業が「インシデント被害額を想定できない」と回答しており、自社のリスクを把握し切れていないのが現状と言える。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ランサムウェア戦術が高度化 未感染でも身代金を払わせられる理由
ランサムウェア攻撃は、従来の攻撃とはニュアンスの異なる高度な戦術へと移行しつつあるという。より多くの身代金を引き出す、サイバー攻撃者の戦術を紹介する。 - 「脆弱性の修正まだ?」に焦るIT企業、業界全体で取り組むべきこととは
被害が深刻化するサイバー攻撃が増える中、ソフトウェアベンダーには対応の迅速化が求められる。そのためには今の何を変えるべきなのか。