企業セキュリティ対策が進化する中、サプライチェーン強化が求められる理由

近年、企業を取り巻くサイバー攻撃がますます巧妙化し、単独の企業だけでなく、取引先や委託先を含むサプライチェーン全体が狙われるケースが増えています。このような状況を踏まえ、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を導入しました。株式会社ハンモックは、この評価制度に関連する情報セキュリティ担当者700名を対象に実態調査を実施しました。

調査の背景

企業間の取引が複雑化する中で、サイバー攻撃のリスクは増大しています。不正アクセスやデータ流出といった事件が後を絶たない中、企業が守るべきは自社の情報だけでなく、取引先の情報やデータも含まれています。特に重要なのが、IT資産の管理やシステムの脆弱性に対応することです。これらが不十分であると、全体としてのセキュリティレベルが低下し、結果的にサプライチェーン全体に悪影響をもたらす可能性があります。

この課題に対抗するため、経済産業省はサプライチェーンのセキュリティレベルの可視化を図り、企業にその重要性を認識させる施策を進めています。調査の結果、制度に対する企業の認識や対策意識がどのようになっているのかを把握することが急務となっています。

調査の概要

ハンモックが実施した調査は、2025年11月20日から11月20日にかけて行われました。調査手法はセルフ型アンケートツール「Freeasy」を使用し、700名の情報セキュリティ担当者が回答しました。

主な調査結果

1. 制度の認知度：約7割の企業が評価制度を十分に把握できていないとの結果が出ました。「把握している」が25％、「聞いたことがあるが詳細は不明」が34.3％、そして「全く把握していない」が40.7％というデータからも、認知度の向上が課題です。

2. 関心度：興味深いことに、調査対象の約81.4％が評価制度に対して「とても関心がある」または「まあまあ関心がある」と回答しています。多くの企業が制度への関心を示していることから、今後の情報収集や方針策定が期待されます。

3. 対策状況：61.7％はセキュリティ対策を「強化済み」または「強化中」とし、33.1％は「検討中」と回答しています。このことから、実施可能な対策を考え始めている企業が多いことが伺えます。

4. 取引先選定の重視：取引先選定においてセキュリティが「とても重視されている」もしくは「まあまあ重視されている」と答えた企業は72.3％に達しました。これは、今後の取引関係にも影響を与える可能性があることを示唆しています。

5. 課題：IT資産の把握不足や脆弱性管理の遅れが多くの企業で挙げられ、基本的なセキュリティ対策における課題は解決されていません。

まとめ

調査からわかることは、サプライチェーンにおけるセキュリティ対策評価制度への意識が高まっている一方で、認知度や対策の実施状況はまだ課題が残されているということです。企業は自身の現在の課題を再確認し、適切な対策を強化する必要があります。株式会社ハンモックは、情報セキュリティ対策サービス「AssetView Cloud ＋」を通じて、企業が必要な対策を効率的に実行できるようサポートしています。このサービスは、IT資産管理や脆弱性対応を統合的に管理でき、サプライチェーン全体のセキュリティレベル向上に寄与することが期待されます。今後、企業はこの制度を契機に、サプライチェーン全体のセキュリティを強化するための取り組みを進めていく必要があります。