サプライチェーンセキュリティの実態調査、顧客や取引先との連携は乏しいか：MONOist読者調査（1/2 ページ）

[池谷翼，MONOist]

　MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日〜12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。

調査概要

　本調査ではMONOistが発行するメールマガジンの読者を対象に、サプライチェーンセキュリティに対する自社の意識や取り組みや、取引先などへのセキュリティ要求の程度などを尋ねた。調査期間は2022年11月9日〜12月6日で、製造業従事者を中心に455件の有効回答を得た。

　回答者のうち、製造業の業種は「産業用・事務用機器」が14.9％、「自動車・輸送機器」が13.2％、「電気機器」が12.1％、「電子部品・デバイス・電子回路」が8.8％、「その他」が18.7％だった。職種は「研究・開発」が23.3％、「情報システム」が17.1％、「製造・生産技術」が13.4％、「設計・解析」が11.4％、「営業・販売」が8.6％、「品質保証・管理」が7.9％、「企画・マーケティング」が6.2％、「経営・経営企画」が5.7％、「資材・購買」が2.2％だった。

　従業員規模は「5000人以上」が28.4％、「1000人以上5000人未満」が21.5％、「100人以上1000人未満」が28.8％、「100人未満」が21.3％だった。

「サプライチェーンセキュリティ動向調査2022」は、TechFactory ホワイトペーパー ダウンロードセンターで無料ダウンロードできます。
（ダウンロードには、読者登録が必要です）

「言葉が通じず」対策困難という意見も

　近年、顧客や調達先企業などサプライチェーンを構成する企業を踏み台としたサイバー攻撃が多く報告されている。こうした状況を背景に、回答者が所属する企業におけるサプライチェーンセキュリティへの意識がどのようになっているかを尋ねると、「サプライチェーンの重要性は社内で広く認識されている」が37.9％、「サプライチェーンセキュリティの重要性は社内の一部で認識されている」が32.2％、「サプライチェーンセキュリティの重要性は社内であまり認識されていない」が16.8％、「分からない」が13.2％という結果になった。

サプライチェーンセキュリティへの意識［クリックして拡大］ 出所：MONOist編集部

　また、自社が実施するサプライチェーンセキュリティへの対策の評価を尋ねると、「十分な対策が行われている」が12.4％、「ある程度対策が行われており、今後も施策実施を検討していく」が38.9％となった。一方で、「対策は十分とはいえない」は27.3％、「分からない」の回答は21.4％に上った。

サプライチェーンセキュリティ対策への評価［クリックして拡大］ 出所：MONOist編集部

　評価の理由を自由回答形式で尋ねると、「十分な対策が行われている」とした回答者は「セキュリティに関する社内教育が施行されている」「インシデント発生時の報告体制や報告システムがしっかりと構築、運用されている」といった意見を寄せた。

　一方で、「対策は十分とはいえない」とした回答者からは、セキュリティに対する経営層の関心の薄さなどを指摘する声があった。この他に「サプライヤーの現状把握が進んでいない」というものや「サプライヤーの評価基準にセキュリティ項目が入っていない」という意見もある。顧客との間では対策が進むものの「調達先とは情報セキュリティに関する『言葉が通じず』、対策が困難だ」とする声もあった。