パロアルトネットワークス、日本におけるサプライチェーンセキュリティインシデント調査レポート「サプライチェーンリスク ジャパンレポート2022」を公開
- 2022/08/05 10:00
- SecurityInsight
パロアルトネットワークスは8月4日、国内の民間企業、官公庁・自治体などのセキュリティ意思決定者を対象に調査を実施し、詳細データに基づく分析結果を「サプライチェーンリスクジャパンレポート2022」として公開することを発表した。調査結果の概要は以下のとおり。
●重要インフラや製造を中心に63%がサプライチェーンセキュリティインシデントを経験
個人情報漏えい(26%)、機密情報漏えい(22%)、システム障害(20%)が被害内容の上位となっており、情報漏えい時の通知義務、知的財産の保護や重要インフラの安定稼働を目的とした近年の法改正等の必要性を一層鮮明にしている。
●サプライチェーンリスクへの対策上の最大の課題は「可視性と強制力の欠如」
「すべてのサプライチェーンを把握しきれない(28%)」「すべてのIT資産を可視化しきれない(25%)」が、それぞれ対策上の課題の1位、3位となっており、取引先から下請業者に至るステークホルダーや、ビジネス部門が主幹のクラウドインスタンスからソフトウェアコンポーネントに至るIT資産が無数に存在する中で、その存在を把握すること自体が困難な現実が浮き彫りになっている。
●リスク認識は高まる一方で、進まない「可視性と実効性を高める具体策」
業種を問わず全体の81%が、サプライチェーンリスクが近年深刻になったと認識し、2021年度には86%が対策を実施している。「サプライチェーン向け注意喚起の実施(41%)」「自組織の従業員向けの注意喚起の実施(41%)」「サプライチェーン向けセキュリティガイドラインの整備・見直し(29%)」と机上での施策が上位を占める一方、「アタックサーフェスマネジメント(11%)」「ゼロトラスト戦略の検討・採用(15%)」などの施策の実施率は低い結果となった。