株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
同調査は、従業員1,000名以上の大企業(発注側)と中小企業(受注側)計442社を対象に実施した調査結果をまとめたもの。
調査結果によると、昨今のサイバー攻撃事例について中小企業の81.0%が「知っている」と回答したが、「よく知っている(内容まで把握している)」と回答した割合は、大企業の77.7%に対し、中小企業はわずか29.4%で、約50ポイントもの差があることが判明した。また、「非常に危機感を感じた」と回答した割合も、大企業の65.6%に対し、中小企業は30.4%で半分以下にとどまっている。
セキュリティ不備を理由とした大企業の取引先への対応実態について調査したところ、大企業の66.8%が「契約停止や改善要求などの取引見直し」を実行したと回答しており、具体的に「契約更新を見送った・停止した」が40.0%、「新規取引の提案・見積もりを断った」が26.4%であった。
その一方で 取引停止を経験した中小企業で理由として挙げられたのは「景気悪化」が15.6%、「価格競争」が11.8%で上位となり、「セキュリティ」はわずか4.3%にとどまり、大企業の実態と認識にズレがあることがわかった。
同調査では、大企業側も一方的に取引を終わらせたいわけではないが、対話や支援を試みても改善が難しい状況に直面し、苦慮している声が寄せられているとし、下記を紹介している。
・「スキル不足並びに情報不足により、セキュリティ対策に踏みきれず、導入依頼を無償でして欲しいと要請された」(大企業)
・「PCの操作方法を説明しても、相手のスキルがなく話が通じない」(大企業)
・「サポート切れの古いパソコンを使用している。セキュリティの知識が足りない、対策を講じていない」(大企業)
