大手企業の64％で取引先に起因したセキュリティ被害が発生─アシュアード調査

55.3％の企業で業務停止や遅延が生じる

2025年7月29日(火)日川佳三（IT Leaders編集部）

リスト

アシュアードは2025年7月28日、従業員数1000人以上の大手企業に勤務する情報システム部門300人を対象に実施した「取引先企業のセキュリティ評価」の調査結果を発表した。64％の企業で取引先企業起因の情報漏洩（可能性含む）が発生していたほか、55.3％の企業で取引先企業起因の業務停止や遅延が発生していたという。

　アシュアードは2025年5月、従業員数1000人以上の大手企業に勤務する情報システム部門300人を対象に、「取引先企業のセキュリティ評価」の実態をインターネットで調査した。64%の企業で取引先企業起因の情報漏洩（可能性含む）が発生（図1）、55.3%の企業で取引先企業起因の業務停止や遅延が発生していた（図2）。

図1：取引先企業に起因した情報漏洩（可能性含む）の発生状況（出典：アシュアード）
拡大画像表示

図2：取引先企業に起因した業務停止や遅延などの発生状況（出典：アシュアード）
拡大画像表示

　アシュアードによると、このような状況の中で、多くの企業が取引先セキュリティ評価の実施とリスク管理体制の強化に意欲を示しているという。取引先企業のセキュリティ評価については、「新規契約時・契約後も定期的に行っている」企業が73.3%に上り、「新規契約時のみ行っている」企業も含めると85.6%がセキュリティ評価を実施している。

　リスク管理体制の強化または見直しの動きも活発化している。「直近で管理体制を強化した」企業は27.3%、「管理体制を強化していく予定」の企業は44.7%と、合わせて72%の企業が強化に前向きである。しかし、「何をしたらいいのか分からない」と回答した企業も11%存在する（図3）。