セキュリティベンダーのタニウムは2022年8月24日、同社が実施した「サプライチェーンリスクに関する市場調査」の結果を発表した。これは国内企業のサイバーセキュリティ意思決定者6711名(有効回答数659件)を対象にWebアンケート形式で調査したものだ。
サプライチェーンリスクとは、自社以外のグループ会社や、システムに関わる協力会社、部品などを供給するサプライヤーなどを経由して攻撃を受け、ビジネスに悪影響を与えるリスクのこと。今回の調査により、国内におけるサプライチェーンリスクへの対策実施の遅れが明らかになったという。
サプライチェーンリスクの概要
サイバー攻撃者は近年、防御の堅い大企業を正面から攻撃することを避け、標的の関連企業から攻めるケースが増えている。IPA(情報処理推進機構)が毎年発表している10大セキュリティ脅威においても、サプライチェーンの弱点を悪用した攻撃は2019年から4年連続ランクインし、2022年は3位に位置づけられている。
サプライチェーンリスクへの理解は企業側でも進んでおり、タニウムの調査では約9割の企業がその存在を認知していた。
サプライチェーンリスクは 7割強の企業が対策できていない
しかし、「サプライチェーンリスクに対して7割以上の企業が具体的な対策まで行えていないことが判明した」とタニウム マーケティング本部 パートナーマーケティングマネージャー村井新太郎氏は説明した。リスクへの認知度が高まっている一方で、企業が有効な対策を講じられていない現状が明らかになった。
