サプライチェーン攻撃に関するセキュリティ実施調査
株式会社日立ソリューションズは、「サプライチェーン攻撃に関するセキュリティ実施調査」を実施しました。
企業に在籍している情報セキュリティ担当者100名を対象に、「サプライチェーン攻撃への対策状況」「業務委託先とのセキュリティ対策のルール設定」「サプライチェーン攻撃の被害状況」「社内で発生したことのあるセキュリティリスク行為」「委託先とのセキュリティ強化のための対策」「サプライチェーン攻撃に対するセキュリティ対策の現状」などをお聞きしました。
| 調査方法 | クローズドアンケート調査(インターネット) |
|---|---|
| 調査地域 | 全国 |
| 調査対象 | 企業の情報セキュリティ担当者(情報システム部門在籍者など)100名 |
| 有効回答数 | 100人 |
| 調査時期 | 2021年8月24日から8月27日(4日間) |
| 調査主体 | 株式会社ストロボ |
【結果1】
35%の企業が、「取引をしている企業に自社からの業務メールを装った不審メールが送られていた」というサプライチェーン攻撃の被害にあっている
「取引をしている企業に自社からの業務メールを装った不審メールが送られていた」が最も多く、35%の企業が被害にあっている結果に。またメール添付や海外拠点などからのマルウェア感染についても、20%以上が被害にあっています。このことから、サプライチェーン攻撃の被害にあう企業は多く、早急な対策が必要といえるでしょう。
【結果2】
自社のサプライチェーン攻撃に関するセキュリティ対策について、「できている」と答えたのは約1割のみ
サプライチェーン攻撃に関するセキュリティ対策が「できている」と言い切れるセキュリティ担当者は約1割のみ。約9割は「対策への確信をもてない状況」にあります。日々複雑化しているセキュリティリスクへの対策には、全体を包括するセキュリティ対策が必要です。
[完全版PDFダウンロード]
サプライチェーン攻撃に関するセキュリティ実施調査
~業務委託先のセキュリティ対策を「必ず確認する」企業は45%のみ~
セキュリティ対策が行き届いていない取引先や関連会社を経由して企業にサイバー攻撃を行う、「サプライチェーン攻撃」。現在注目されているサプライチェーン攻撃に関して、企業はどこまで対策できているのでしょうか。今回、企業に在籍している情報セキュリティ担当者100名を対象に、サプライチェーン攻撃に関するセキュリティ実施調査を行いました。
- サプライチェーン攻撃への対策状況は?
- 業務委託先とのセキュリティ対策のルール設定は?
- サプライチェーン攻撃の被害状況は?
- 社内で発生したことのあるセキュリティリスク行為は?
- 委託先とのセキュリティ強化のための対策は?
- サプライチェーン攻撃に関するセキュリティ対策の現状は?
以上の項目を掲載
