サプライチェーンセキュリティの実態調査、顧客や取引先との連携は乏しいか：MONOist読者調査（2/2 ページ）

MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日〜12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。

[池谷翼，MONOist]

顧客からの要請には「コストが課題に」という声が最多

　サプライチェーンセキュリティの対策においては、自社内のセキュリティ対策を講じるだけでなく、取引先とコミュニケーションを取りつつ対策を推進しなければならない。顧客企業からサイバーセキュリティ対策の実行や見直しを求められた経験を尋ねると、「ある」が23.3％、「ない」が42.4％、「分からない」が34.3％となった。

サイバーセキュリティ対策実行見直し要請の有無［クリックして拡大］ 出所：MONOist編集部

　この内、「ある」とした回答者に具体的な要請の内容を複数回答形式で尋ねると「口頭あるいは文書による注意喚起」が61.0％で最多となり、「顧客企業におけるセキュリティ基準との共通化」が37.0％でそれに続いた。

サイバーセキュリティ対策実行見直しの要請［クリックして拡大］ 出所：MONOist編集部

　顧客企業からセキュリティ対策を要請された場合、課題となり得る点についても複数回答形式で尋ねた。結果、「セキュリティ対策に伴い発生するコスト負担」が56.7％で最多となり、「サイバーセキュリティ対策の人材やノウハウ不足」が38.6％でそれに続いた。

サイバーセキュリティ対策実行見直しの要請［クリックして拡大］ 出所：MONOist編集部

　これに加えて、取引先に対するサイバーセキュリティ対策の実行や見直しを求めているかも尋ねると、「求めている」が19.1％、「特に求めていない」が43.3％、「分からない」が37.6％となった。理由についても自由回答形式で尋ねたところ、「求めている」とした回答者は「サイバー攻撃による自社の業務停止を避けるため」という意見や「自動車産業の情報セキュリティ審査基準『TISAX』やJAMA（日本自動車工業会）の認証に必要だ」とする意見を寄せた。

取引先へのサイバーセキュリティ対策の実行や見直し［クリックして拡大］ 出所：MONOist編集部

　一方で「特に求めていない」とした回答者からは「現状の対策でこれまでに重大な問題が発生していない」といった意見や「自社のセキュリティ対策で手いっぱい」「他に優先して取り組むべき課題がある」「サプライチェーンセキュリティは差し迫った問題ではない」といった意見があった。

　この他「会社全体で調達に関わるセキュリティの統一方針が未整備である」「セキュリティ人材が不足している」といった声や「PCを使用していない町工場が主な調達先であり、セキュリティ対策の必要がない」という意見があった。

　上記で紹介した以外にも、アンケートでは次のような質問を尋ねている。製造業を中心に産業界におけるサプライチェーンセキュリティに対する意識や実態を知る上で示唆に富む内容となっている。

• これまでに自社で発生したセキュリティインシデントが原因で、取引先に被害を与えたことがありますか。
• これまでに調達先や下請企業などの取引先でセキュリティインシデントが発生したことはありますか。
• 社内でサプライチェーンセキュリティの重要性が認識され始めたタイミングはいつごろでしょうか。
• 取引先にセキュリティ対策を要請する上で、課題となり得るのはどのような点でしょうか。

ダウンロードはこちら

「サプライチェーンセキュリティ動向調査2022」は、TechFactory ホワイトペーパー ダウンロードセンターで無料ダウンロードできます。
（ダウンロードには、読者登録が必要です）