株式会社ハンモックは12月8日、「サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査」の結果を発表した。
同調査は、企業の情報セキュリティ担当者700名を対象に、経済産業省が開始した「サプライチェーン強化に向けたセキュリティ対策評価制度」への認知度、関心度、対策状況、抱えている課題についての現状と今後求められる取り組みを明らかにするため実施したもの。
同調査で、経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」について知っているか尋ねたところ、「把握している」が25%、「聞いたことがあるが詳しくは知らない」が34.3%、「全く把握していない」が40.7%となり、同制度を十分に理解している企業は4分の1にとどまった。
取引先を選定する際にセキュリティ対策の実施状況は重視するか尋ねたところ、「とても重視している」が34.4%、「まあまあ重視している」が37.9%で、計72.3%がセキュリティ対策を重視していることが判明した。一方で、「あまり重視していない」は15.6%、「全く重視していない」は12.1%にとどまり、多くの企業が取引先選定でセキュリティを重要視しており、評価制度や対策の整備が取引関係にも影響を与える可能性があると指摘している。
現在抱えているサプライチェーンにおけるセキュリティ対策の課題について尋ねたところ、「IT資産の把握が不十分(PC・ソフトウェア・デバイス)」で35.9%で最多となり、「脆弱性管理(Windows Update対応)が遅れている」が29.4%、「セキュリティ運用にかかる負荷が高い」が28%、「専門人材不足」が27.4%で続いた。IT資産管理や脆弱性対応などの基本的なセキュリティ対策に関する課題が多く挙げられており、効率的な管理体制の構築が求められているとしている。
