ビジネスパートナーのセキュリティがもたらす影響をITプロフェッショナルは軽視

NO BUDGET

2016-07-02 07:30

 米Tripwireは4月、ビジネスパートナーがサイバーセキュリティにもたらす問題についての調査結果を発表した。調査は2015年12月に実施したもので、企業のサプライチェーンに関するセキュリティを担当する320人以上のITプロフェッショナルが回答した。

 ITプロフェッショナルの81%が顧客の個人情報保護について自信があると答えているが、自社のビジネスパートナーのセキュリティについては不確かだと考えている。また、回答者の約半数(47%)が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと答えた。同社日本法人が6月1日、抄訳で伝えた。

「顧客の個人情報保護について自信がありますか?」
「顧客の個人情報保護について自信がありますか?」
「ビジネスパートナーやサプライヤーのセキュリティについて確信が持てますか?」
「ビジネスパートナーやサプライヤーのセキュリティについて確信が持てますか?」

 Tripwire ITリスク/セキュリティ戦略担当ディレクターのティム・アーリン氏は、以下のようにコメントしている。

 「全ての企業はビジネスパートナーのセキュリティリスクを評価する必要があります。パートナーシップは今日の企業の成長にとって重要な戦略要素であるものの、リスクの要因にもなり得ます。企業は、パートナーとの相互作用点の安全確保のために投資を行わなければなりません」

 その他の主な結果は以下の通り。

  • 95%がサプライヤーやパートナーのセキュリティが侵害された場合、重要なデータの流出が発生する可能性があると回答。一方、61%はそのことについては心配していない、あるいは、他に重大な懸念があると回答。
  • 「サプライヤーまたはパートナーのセキュリティが侵害された場合、御社がその会社と共有する機密データの流出が発生するのではないかと懸念していますか?」
    「サプライヤーまたはパートナーのセキュリティが侵害された場合、御社がその会社と共有する機密データの流出が発生するのではないかと懸念していますか?」
  • パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求しているのは半数以下(44%)だった。
  • 「パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求していますか?」
    「パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求していますか?」
  • 34%の企業は、セキュリティ基準を満たしていないパートナーやサプライヤーを使っている。
  • 「御社のセキュリティ基準を満たしていないパートナーやサプライヤーは使わないようにしていますか?」
    「御社のセキュリティ基準を満たしていないパートナーやサプライヤーは使わないようにしていますか?」
  • 4分の1(25%)は、自社のサプライヤーがセキュリティ要件を満たしているかを評価していないと回答。
  • 「サプライヤーが御社のセキュリティ要件を満たしているかをチェックしていますか?」
    「サプライヤーが御社のセキュリティ要件を満たしているかをチェックしていますか?」
    「小規模なビジネスパートナーやサプライヤーには、他より低いセキュリティ基準を設けていますか?」
    「小規模なビジネスパートナーやサプライヤーには、他より低いセキュリティ基準を設けていますか?」
  • 回答者の半数は、一部のパートナーにセキュリティ上の例外や特別な基準を設けている。

     同社では、ビジネスパートナーやサプライヤーに内在するサイバーセキュリティ上の弱点は、ビジネスに破滅的な影響を及ぼす可能性があり、第三者企業のセキュリティの脆弱性が、重大なセキュリティ侵害の大きな要因になる場合があると指摘、パナマ文書の事件およびTargetのカード情報漏えい事件はその端的な例だとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]