サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割

サプライチェーンにおけるセキュリティ対策の状況について、約6割の企業が直接の取り引きがある委託先のみに限られることがわかった。また1割強の企業は、委託先、再委託先のいずれも把握していないという。

経営層の委託先におけるセキュリティ管理の重要性に対する認識（グラフ：IPA）

情報処理推進機構（IPA）が、系列企業や外部委託者が関与する「サプライチェーン」のセキュリティリスクについて、意識や対応状況などの調査を実施したもの。

1月20日から同月26日にかけて、委託先を持つ国内企業において「セキュリティ部門」「調達部門」「リスク部門」「開発製造部門」のいずれかに所属する従業員を対象にウェブアンケートを実施した。有効回答数は1249件。

委託先または再委託先に対するセキュリティ管理強化の重要性について、経営層が「大いに認識している」割合は42％で、「やや認識している」が36％だった。「認識があまりない」「まったくない」との回答はあわせて6％だった。

（Security NEXT - 2017/04/03 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを