Skip to content

タニウム、「サプライチェーンリスクに関する市場調査」結果を発表

〜自社のセキュリティ対策だけでは不十分にもかかわらず、 サプライチェーンに対するガバナンスを徹底できている企業は1割未満〜

2022年8月24日
タニウム合同会社


  ▷ サプライチェーンリスクへの対策を実施できている企業は3割
  ▷ サプライチェーンに対するガバナンスを徹底できている企業は8%
  ▷ セキュリティインシデントの被害額を想定できていない企業が3割


業界唯一の統合型エンドポイント管理(XEM)プロバイダであるタニウム合同会社(東京都千代田区、代表執行役社長:古市 力、以下タニウム)は本日、「サプライチェーンリスクに関する市場調査」の結果を発表しました。本調査の結果から、国内におけるサプライチェーンリスクへの対策実施の遅れが明らかになりました。

情報セキュリティの脆弱性管理というテーマにおいて、情報セキュリティガバナンス※1は重要なキーワードとして広く浸透しており、昨今サプライチェーンを含めた情報セキュリティガバナンスが注目されています。自社だけでなく、システムに関わる協力会社、部品などを供給するサプライヤーのセキュリティレベルを高めなくては、自社ビジネスも守れない時代となっています。EUのセキュリティ専門機関であるENISAによる最新の調査※2によると、実にサイバー攻撃の66%がサプライヤー※3 のコードに集中していることが分かったと報告されています。日本国内においてはIPA(情報処理推進機構)が毎年発表している10大セキュリティ脅威※4 においてもサプライチェーンの弱点を悪用した攻撃は2019年から4年連続ランクインし、今年は第3位に位置づけられています。さらにはNISC(内閣サイバーセキュリティセンター)から2022年6月17日に「重要インフラのサイバーセキュリティに係る行動計画」※5 が発表され、サプライチェーンへの取組が強く謳われています。

このような状況を踏まえ、当社では新たに国内市場調査※6を実施し、これらのサプライチェーンリスクに対する国内企業の取り組み状況をまとめました。

サプライチェーンリスクへの対策を実施できている企業は3割

昨今のインシデントなどの影響からか9割弱の企業でサプライチェーンのリスクに関しては認知されている結果となりました。ただ、既に対策を実施できている企業は全体の3割弱となっており、7割を超える企業で対策がなされていない現状が明らかになっています。

サプライチェーンに対するガバナンスを徹底できている企業は8%

今回調査対象となった650を超える企業のわずか8%しかサプライチェーンに対してガバナンスを徹底する仕組みを設計できていない、ことが明らかになりました。今回の調査では、あわせて3年後のガバナンスの範囲について現在の計画状況も伺っていますが、それでもサプライチェーンまでガバナンスを徹底する意向をもつ組織は全体の12%に過ぎませんでした。実際のセキュリティガバナンスの範囲は本社とグループ会社まで(国内+グローバル)が全体の約8割を占める結果となっています。

セキュリティインシデントの被害額を想定できていない企業が3割

約半数の組織が1,000万円以上を被害総額として経験・想定していますが、1億円以上の被害総額を回答している企業が14%にのぼりました。これは昨今のランサムウェア被害等による金銭的な負担が組織にとって大きな重石になっていることを伺い知れる調査結果であると言えます。また、全体の3割の企業がインシデント被害額を想定できないと回答しており、自社のリスクを把握しきれていない現状が明るみになりました。

タニウムでは、サイバーハイジーン※7 と呼ばれる、保有する情報資産と該当する脆弱性のリアルタイム可視化およびそれらへの対処を支援する製品を提供しています。

※1 情報セキュリティガバナンス:様々なリスクの内、情報資産に係るリスクの管理を狙いとして、情報セキュリティに関わる意識、取組及びそれらに基づく業務活動を組織内に徹底させるための仕組みを構築・運用すること。(出典:経済産業省:https://www.meti.go.jp/policy/netsecurity/secgov-concept.html#:~:text=%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9%E3%81%AE%E6%A6%82%E5%BF%B5%E3%83%BB%E5%AE%9A%E7%BE%A9&text=%E6%A7%98%E3%80%85%E3%81%AA%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%AE%E5%86%85,%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9%E3%81%A8%E4%BD%8D%E7%BD%AE%E3%81%A5%E3%81%91%E3%82%8B%E3%80%82

※2 ENISA Threat Landscape for Supply Chain Attacks July 2021(出典: the European Union Agency for Cybersecurity (ENISA) : https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks

※3 サプライヤー:サプライチェーンにおける用語。物品の供給者。完成品の供給者はメーカーと呼ぶ。

※4 IPA情報セキュリティ10大脅威2022(出典:独立行政法人情報処理推進機構(IPA):https://www.ipa.go.jp/security/vuln/10threats2022.html

※5重要インフラのサイバーセキュリティに係る行動計画(出典: 内閣サイバーセキュリティセンター(NISC):https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf

※6 サプライチェーンリスクに関する市場調査概要
  ・調査対象:企業のサイバーセキュリティ意思決定者6,711名(有効回答数659件)
  ・調査方法:Webアンケート
  ・実施期間:2022年6月1日~2022年6月20日

調査資料は以下のURLで公開しております。
https://site.tanium.com/rs/790-QFJ-925/images/20220824_SupplyChainSecurityMarketInvestigation.pdf

※7 サイバーハイジーン:サイバーハイジーン(衛生管理)とは、マスクの着用や手洗いを徹底、さらにはワクチン接種などをすることで病気への感染対策をするように、エンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することにより、サイバー攻撃に備えるという考え方。



タニウムについて

業界唯一の統合型エンドポイント管理(XEM)プロバイダであるタニウムは、複雑なセキュリティとテクノロジー環境を管理するための従来のアプローチにおけるパラダイムシフトをリードしています。デバイス間の包括的な可視性、統一されたコントロールセット、そして「機密情報と大規模インフラの保護」という単一の共有目的に向けた共通のタクソノミを提供する単一のプラットフォーム内にIT、コンプライアンス、セキュリティ、リスクを統合することで、タニウムは、すべてのチーム、エンドポイント、ワークフローをサイバー脅威から保護します。タニウムは、「Fortune 100 Best Companies to Work For」に含まれ、6年連続で「Forbes Cloud 100」に選ばれています。実際、Fortune 100の半数以上と米軍は、タニウムが人々を保護し、データを守り、システムを保護し、あらゆる場所のあらゆるエンドポイントを監視して制御することを信頼しています。これが”The Power of Certainty”です。www.tanium.jp をご覧いただき、FacebookTwitterでフォローしてください。


【本件に関するお問い合わせ先】
タニウム合同会社 マーケティング本部
Email: [email protected] までご連絡ください。

【本件に関する報道関係お問い合わせ先】
株式会社ビーコミ  タニウム広報担当
担当:加藤・石井
Email: pr[at]b-comi.co.jp ※[at]を@に替えてご連絡ください。

*記載されている会社名および製品名は、一般に各社の商標または登録商標です。