Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割

サプライチェーンにおけるセキュリティ対策の状況について、約6割の企業が直接の取り引きがある委託先のみに限られることがわかった。また1割強の企業は、委託先、再委託先のいずれも把握していないという。

20170403_ip_008.jpg
経営層の委託先におけるセキュリティ管理の重要性に対する認識(グラフ:IPA)

情報処理推進機構(IPA)が、系列企業や外部委託者が関与する「サプライチェーン」のセキュリティリスクについて、意識や対応状況などの調査を実施したもの。

1月20日から同月26日にかけて、委託先を持つ国内企業において「セキュリティ部門」「調達部門」「リスク部門」「開発製造部門」のいずれかに所属する従業員を対象にウェブアンケートを実施した。有効回答数は1249件。

委託先または再委託先に対するセキュリティ管理強化の重要性について、経営層が「大いに認識している」割合は42%で、「やや認識している」が36%だった。「認識があまりない」「まったくない」との回答はあわせて6%だった。

(Security NEXT - 2017/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
ブロックチェーンの社会実装に必要な技術や法的課題を整理 - 経産省
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定