サプライチェーンは安全か? 海外現法のITガバナンスが“ボロボロ”:製造ITニュース
調査会社の矢野経済研究所は、ASEANの主要4カ国で日系製造業現地法人のグローバルITガバナンスに関する調査を実施した。その結果によるとASEANの現地法人で情報セキュリティルールが順守されている企業は36.6%という結果に。
調査会社の矢野経済研究所は2014年3月26日、ASEANの主要4カ国で日系製造業現地法人のグローバルITガバナンスに関する調査結果を発表した。それによるとASEANの現地法人で情報セキュリティルールが順守されている企業は36.6%という結果となり、ITガバナンスが効いているとはいえない状況であることが明らかになった。
今回の調査は、タイ、ベトナム、マレーシア、インドネシアに進出している日系製造業現地法人から矢野経済研究所がランダムに71社を抽出し、担当者へのWebアンケートと電話調査で行った。調査期間は2013年10〜11月だという。
企業全体としてITの適切な運用を進めるために、ITに関連する目的と戦略を適切に設定し、その効果やリスクを測定し改善につなげる仕組み作り(ITガバナンス)が重要になる。このITガバナンスが実施できていない状況では、各部署や部門がどのようなIT活用を行っているか把握できず、企業全体としての最適化ができない。また同様に企業が行うITセキュリティの適用が効果的に行えずに、情報漏えいや遠隔操作などの被害に合う可能性が高くなる。
今回の調査結果によると、ASEAN4カ国の日系製造業現地法人での「ITガバナンスの状況」についての回答は「情報セキュリティルールが共有され順守されている」という回答比率が36.6%となった。ITガバナンスが適切に実施されているのは4割を切る状況であることが明らかとなった。
次いで「IT基盤が一定のルールに基づいて整えられている」が32.4%、「IT戦略を共有し、報告を行う組織体系がある」が31.0%と続いた。また、「ルールに従ってセキュリティソフトを使用している」という回答比率も31.0%となっており、ASEAN4カ国の日系製造業現地法人ではセキュリティルールの順守についても課題があるといえる。
標的型攻撃の拡大から、サプライチェーンのセキュリティ確保は製造業にとって大きな課題となっている(関連記事:サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか)。例えば、現地法人がセキュリティを破られ、現地のITシステムが踏み台にされた場合、本社のシステムや取引先のシステムまで危険にさらす可能性が出てくる。これらを防ぐためにはもサプライチェーン全体でITガバナンスの質を高めていく必要性が指摘されている。
海外の現地法人は? アジアの市場の動向は?:「海外生産」コーナー
独立系中堅・中小企業の海外展開が進んでいます。「海外生産」コーナーでは、東アジア、ASEANを中心に、市場動向や商習慣、政治、風習などを、現地レポートで紹介しています。併せてご覧ください。
危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ
工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- グローバルサプライチェーンにおける知的財産盗用のリスク
全世界にサプライチェーンが広がる中、サイバーセキュリティに対するリスクは急速に高まっています。本連載では、知財の専門家が製造業のサプライチェーンに潜む情報漏えいリスクにどう向き合うかについて紹介。第1回では、企業の知財保護を支援するNPO法人CREATe.orgが、情報漏えいがどのように起こるかを解説します。 - “はじめての生産管理システム”で事業多角化を狙う新日鉄住金化学
生産管理システムを導入せず「Excelのバケツリレー」を続けていた新日鉄住金化学。なぜそこから脱皮しなければいけなかったのか。そこには2020年の「企業としてあるべき姿」があった。 - なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。 - サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート(Mike Trovato)氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド(Keshav S Dhakad)氏の対談を通じてお伝えします。