【情報セキュリティ実態調査】『サプライチェーン強化に向けたセキュリティ対策評価制度』約9割が対策を「強化済み/検討中」 NEWS
出典元:プレスリリース

【情報セキュリティ実態調査】『サプライチェーン強化に向けたセキュリティ対策評価制度』約9割が対策を「強化済み/検討中」

IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

株式会社ハンモックが、情報セキュリティ担当者700名を対象に、サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査を実施した。

調査の背景

近年、企業を取り巻くサイバー攻撃は高度化・巧妙化しており、単一企業だけでなく、取引先や委託先などサプライチェーン全体を狙った攻撃が増加している。特に、IT資産管理の不備や脆弱性対応の遅れといった“基本的なセキュリティ対策の抜け漏れ”が、サプライチェーン全体のリスクを拡大させるケースも少なくない。

こうした状況を踏まえ、経済産業省はサプライチェーンにおけるセキュリティレベルの可視化・向上を目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度」を開始した。しかし、その認知度や企業側の準備状況は明らかになっていない部分も多く、実際にどの程度の企業が制度を理解し、どのような課題を抱えているのかを把握することは喫緊の課題である。

そこで今回、同社は企業の情報セキュリティ担当者を対象に、制度への認知度、関心度、対策状況、抱えている課題を調査し、現状と今後求められる取り組みを明らかにするため、本調査を実施した。

調査概要

・調査概要:サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査
・調査方法:セルフ型アンケートツール「Freeasy」によるインターネット調査
・調査期間:2025年11月20日〜同年11月20日
・回答者:700名

※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100にはならない。
本調査の出典元:「株式会社ハンモック」
https://hmk.web-tools.biz/nws/download/media_asset_supply_chain/

■調査結果サマリ
・約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題
・8割超が評価制度に関心あり
・約6割が対策を強化済、検討中も3割超
・7割超が取引先選定でセキュリティを重視
・IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

調査結果

7割が制度を十分に把握出来ておらず、今後の認知拡大が課題

「経済産業省の『サプライチェーン強化に向けたセキュリティ対策評価制度』についてご存じですか」(n=700)と質問したところ、「把握している」が25%、「聞いたことがあるが詳しくは知らない」が34.3%、「全く把握していない」が40.7%という結果となった。

制度を十分に理解している企業は4分の1にとどまり、約4割が全く把握していない状況だ。一方で、認知は広がりつつあり、今後の情報収集や対応方針の検討が重要といえる。

約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題

8割超が評価制度に関心あり

「『サプライチェーン強化に向けたセキュリティ対策評価制度』についての関心度を教えてください」(n=415)と質問したところ、「とても関心がある」が33.0%、「まあまあ関心がある」が48.4%で、合わせて81.4%が一定の関心を示した。一方、「あまり関心がない」は17.6%、「全く関心がない」は1%にとどまっている。

多くの企業が制度に高い関心を持っており、今後の情報収集や対応方針の策定に向けた動きが期待される。

8割超が評価制度に関心あり

約6割が対策を強化済、検討中も3割超

「『サプライチェーン強化に向けたセキュリティ対策評価制度』の開始に向けてのセキュリティ対策の取り組みについてお聞かせください」(n=175)と質問したところ、「セキュリティ対策を強化済/強化中」が61.7%、「強化に向けて検討中」が33.1%、「これから検討予定」が2.9%、「未定」が1.7%、「分からない」が0.6%という結果となった。

すでに対策を進めている企業が過半数を占める一方、約3割が検討段階にあり、今後さらに取り組みが広がることが予想される。

約6割が対策を強化済、検討中も3割超

7割超が取引先選定でセキュリティを重視

「取引先を選定する際、セキュリティ対策の実施状況は重視しますか」(n=700)と質問したところ、「とても重視している」が34.4%、「まあまあ重視している」が37.9%で、合わせて72.3%がセキュリティ対策を重視していることがわかった。一方、「あまり重視していない」は15.6%、「全く重視していない」は12.1%にとどまっている。

多くの企業が取引先選定においてセキュリティを重要視しており、評価制度や対策の整備が取引関係にも影響を与える可能性がある。

7割超が取引先選定でセキュリティを重視

IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

「現在、貴社が抱えるサプライチェーンにおけるセキュリティ対策の課題について教えてください」(n=700)と質問したところ、最も多かったのは「IT資産の把握が不十分(PC・ソフトウェア・デバイス)」で35.9%、次いで「脆弱性管理(Windows Update対応)が遅れている」が29.4%、「セキュリティ運用にかかる負荷が高い」が28%、「専門人材不足」が27.4%という結果となった。

IT資産管理や脆弱性対応など、基本的なセキュリティ対策に関する課題が多く挙げられており、効率的な管理体制の構築が求められている。

IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

まとめ

今回の調査では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への認知が十分でない一方、多くの企業が制度に関心を寄せ、対策強化に向けた動きを進めていることがわかった。また、取引先選定においてもセキュリティがより重視される傾向が強まり、評価制度が企業間取引に影響を及ぼし始めている状況も見えてきた。

一方で、IT資産管理や脆弱性対応など、基盤となるセキュリティ運用において依然として多くの課題を抱えている企業が多く、効率的な管理体制の構築や専門人材の確保が求められる。
制度開始を契機として、サプライチェーン全体のセキュリティレベルを向上させるためには、企業自身が現状の課題を正しく把握し、継続的な対策の強化を進めていくことが不可欠である。

出典元:https://prtimes.jp/main/html/rd/p/000000466.000052725.html

IT資産管理とは|目的と必要性、メリット、効率化の手法を解説
IT資産管理とは、ハード・ソフトウェア等の情報技術資産を管理すること。変化著しいビジネス環境において対象となる資産の量も種類も増加し、セキュリティ対策、コンプライアンス強化の面でも重要度を増しています。その目的や必要性を具体的に解説します。
www.bod-grp.com
2023.10.06
タイトルとURLをコピーしました