[調査・レポート]

6割超がサプライチェーンのセキュリティ事故を経験、注意喚起だけでなく技術的な具体策が急務─パロアルトネットワークス調査

2022年8月4日(木)日川 佳三(IT Leaders編集部)

パロアルトネットワークスは2022年8月4日、セキュリティ調査分析レポート「サプライチェーンリスクジャパンレポート2022」を公開した。サプライチェーンリスクへの懸念が高まっていることを受け、国内の民間企業や自治体などに所属するセキュリティ意思決定者を対象に調査を実施した。これによると、重要インフラや製造を中心に、6割超がサプライチェーンセキュリティインシデントを経験していることが分かった。

 パロアルトネットワークスの「サプライチェーンリスクジャパンレポート2022」は、国内企業を対象に、サプライチェーン上のセキュリティリスクを調査して分析したレポートである。サプライチェーンリスクが事業・組織運営に与える影響と、対策上講ずべき課題を把握する目的の下、企業や自治体などに所属するセキュリティ意思決定者を対象に実施した。

図1:業種別のサプライチェーンセキュリティインシデントの発生率(出典:パロアルトネットワークス)
拡大画像表示

 調査のサマリーとして、重要インフラや製造を中心に、63%がサプライチェーンセキュリティインシデントを経験していた。特に、水道・ガス・電力をはじめとする重要インフラや製造業において、インシデントの発生率が高かった(図1)。

 この結果について同社は、「コロナ禍で加速したデジタル化やリモートワークといったビジネスニーズの変化、自由化による産業構造の変化などを背景に、サプライチェーンリスクが増大していることが考えられる」と分析している。

 被害内容の上位は、個人情報漏洩(26%)、機密情報漏洩(22%)、システム障害(20%)だった(図2)。これに対して同社は、「情報漏洩時の通知義務、知的財産の保護や重要インフラの安定稼働を目的とした近年の法改正などの必要性を鮮明にしている」と分析している。

図2:サプライチェーンセキュリティインシデントによる被害内容(出典:パロアルトネットワークス)
拡大画像表示

サプライチェーン全体を通したIT資産の把握は困難

 調査では、サプライチェーンリスクへの対策上の課題も聞いている。上位の1位から3位までは、「すべてのサプライチェーンを把握しきれない」(28%)、「取引先に対策を強制できない」(26%)、「すべてのIT資産を可視化しきれない」(25%)だった(図3)。

図3:サプライチェーンのリスク対策における課題(出典:パロアルトネットワークス)
拡大画像表示

 この結果について同社は、「取引先や下請業者、自社の業務部門などがそれぞれクラウドインスタンスなどを管理しており、こうした無数に存在するIT資産の把握自体が困難。また、一貫したセキュリティレベルをサプライチェーン全体に適用することも難しい」と指摘している。

●Next:現状、企業が講じる対策の上位は「机上での施策」

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

Palo Alto Networks / ユーザー調査 / サプライチェーン

関連記事

Special

-PR-

6割超がサプライチェーンのセキュリティ事故を経験、注意喚起だけでなく技術的な具体策が急務─パロアルトネットワークス調査パロアルトネットワークスは2022年8月4日、セキュリティ調査分析レポート「サプライチェーンリスクジャパンレポート2022」を公開した。サプライチェーンリスクへの懸念が高まっていることを受け、国内の民間企業や自治体などに所属するセキュリティ意思決定者を対象に調査を実施した。これによると、重要インフラや製造を中心に、6割超がサプライチェーンセキュリティインシデントを経験していることが分かった。

PAGE TOP