株式会社アシュアードは7月28日、「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。
同調査は5月に、従業員数が1,000名以上の大手企業に務める情報システム・セキュリティ担当者300名を対象に取引先企業のセキュリティ評価に関する実態調査の結果をまとめたもの。
同調査で、取引先企業に対するセキュリティ上の不安を尋ねたところ、「とても不安を感じる」が15.3%、「やや不安を感じる」が57.7%で合わせて73%に達し、多くの企業が取引先企業のセキュリティに懸念を抱いていることが明らかになった。実際に、64%の企業で取引先企業を起因とした情報漏えい、または漏えいの可能性があった事例が発生しており、最多は「取引先企業のシステムにおいてマルウェア感染(ランサムウェア含む)が発生した」の26.3%、次点は「取引先企業のシステム経由で自社のシステムにおけるサイバー攻撃やマルウェア感染が発生した」の25.3%であった。
また、企業の55.3%で業務停止や遅延などの影響が発生した事例が発生しており、特に「取引先企業のシステムにおいてマルウェア感染(ランサムウェア含む)が発生し、システム停止に伴う自社の業務停止や遅延等の影響が発生した」が29.7%と最も多く挙げられている。
取引先企業のセキュリティ評価について尋ねたところ、「新規契約時・契約後も定期的に行っている」企業は73.3%で、「新規契約時のみ行っている」企業も含め85.6%でセキュリティ評価を実施していることが判明した。リスク管理体制の強化または見直しについて、「直近で管理体制を強化した」企業は27.3%、「管理体制を強化していく予定」の企業は44.7%と、計72%の企業が強化に前向きであった。
取引先企業のセキュリティ評価を実施する理由を尋ねたところ、「セキュリティリスクを低減/回避するため」が最多の72.4%で、次いで「社内規定として定められているから」が60.7%、「顧客からの信頼を保つため」が上位を占めた。
