日本の大手企業の6割以上が取引先起因のセキュリティ被害に 自社システム感染、取引先感染、脆弱性悪用の内訳は? アシュアード調査:リスク管理体制の強化または見直しの動きが活発化
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
アシュアードは2025年7月28日、「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。この調査は、従業員1000人以上を抱える企業の情報システム、セキュリティ部門の担当者を対象に実施し、300人から有効回答を得た。
リリース55.3%の企業が「取引先企業由来の業務停止や遅延」を経験
高度化、巧妙化するサイバー攻撃から社内のシステムやデータを守るため、企業はさまざまなセキュリティ対策を実施している。一方、取引先企業など“社外”を経由して深刻なセキュリティ被害に遭うケースも目立ちつつある。
調査結果によると、64%の企業で取引先企業を起因とした情報漏えいが発生、もしくは発生する可能性があったことが明らかになった。情報漏えいが発生した原因については「取引先企業のシステムが、ランサムウェア(身代金要求型マルウェア)を含むマルウェアに感染した」が最も多く、26.3%(複数回答、以下同)だった。次いで「取引先企業のシステムを経由して自社システムでサイバー攻撃やマルウェア感染が発生した」(25.3%)、「取引先企業のシステムで脆弱(ぜいじゃく)性を悪用されたサイバー攻撃」(22.3%)などが挙がった。
さらに、55.3%の企業が「取引先企業を起因とした業務停止や遅延」を経験していた。具体的な事案としては、「取引先企業のシステムがランサムウェア含むマルウェアに感染し、システム停止に伴う自社の業務停止や遅延などの影響が発生した」(29.7%)、「取引先企業のシステムで計画外停止や障害が発生し、システム停止に伴う自社の業務停止や遅延などの影響が発生した」(23.3%)などが挙がった。
こうした背景から取引先企業のセキュリティ評価を実施する企業もある。調査結果によると、セキュリティ評価を「新規契約時、契約後も定期的に実施している」と答えた企業は73.3%で、「新規契約時のみ実施している」と答えた企業と合わせると85.6%の企業が取引先企業のセキュリティ評価を実施していることが分かった。アシュアードによるとリスク管理体制の強化または見直しの動きも活発化しており、27.3%の企業が「直近で管理体制を強化した」と回答し、44.7%の企業が「管理体制を強化していく予定」と回答した。
関連記事
日本企業の92%が「AIを悪用した攻撃への対策ができていない」と回答 アクセンチュアが調査結果を発表
アクセンチュアは、調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。AIの急速な普及によってサイバー脅威の規模や巧妙さが増しており、既存のサイバー防御態勢では対応が追い付いていないことが明らかになった。
脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。
マニュアルはある、でもルールはない――企業のランサムウェア対策に潜む課題 ガートナー調査
ガートナージャパンは、国内企業のランサムウェア対策状況に関する調査結果を発表した。マニュアルの整備、外部専門家への相談体制構築といった準備を進めている企業がある一方で、被害に遭った際の対応についてルール化されていない企業もあった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。