パロアルトネットワークスは2022年8月4日、国内企業のサプライチェーンを取り巻くセキュリティリスクについて実施した調査レポート「パロアルトネットワークス サプライチェーンリスクレポート2022」を公開した。サイバーリスクのビジネスに与える影響が規模、範囲含めて広がる中で、リスクを認識しつつもサプライチェーン全体の可視性や対策の強制などの課題から、具体策に踏み込めない現状が浮き彫りとなった。同調査は2022年5月13~17日に実施。調査対象は、民間企業(年間売上高500億円以上)および官公庁/自治体/その他団体(従業員または職員500名以上)の、セキュリティに関する決裁権と意思決定権の両方あるいはいずれかを持つ責任者709名。
その結果、63%が「自組織のビジネスやセキュリティに影響のある、サプライチェーンを起因とするインシデントを経験した」と回答。リスク発生源別に見ると「取引先」が26%と最も多く、「業務委託先(IT業務)」の21%、「業務委託先(非IT業務)」の18%と続いた。サプライチェーンを起因とするセキュリティインシデントを調査対象の組織の63%が経験したと回答 染谷氏は「セキュリティ意識はインシデントを経験しないとなかなか組織全体の温度感まで変わらない」と述べたうえで、インシデント発生率が高く「深刻になった」の回答も他業種よりも多い製造業を挙げ、「自組織で発生していなくても、同業者でサプライチェーンのセキュリティインシデントにより生産停止といった報道を目にすることが増えることで、自組織内での危機感が高まったという話を聞く」と明かす。対策においてもサプライチェーンならではの課題がある。1つは可視性の欠如だ。「すべてのサプライチェーンの把握が困難」という回答は28%で最も多く、「すべてのIT資産の把握が困難」が3番目に多い25%となった。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。