NRIセキュアテクノロジーズは12月15日、「企業における情報セキュリティ実態調査 2020」の結果を発表した。日本は米国とオーストラリアに比べ、パートナーや委託先企業のセキュリティ状況を把握する取り組みが不十分であることが分かったという。
この調査は2002年から毎年実施し、18回目となる。今回は日本、米国、オーストラリアの2260社から回答を得た。
調査結果によると、まず関連子会社のセキュリティ状況を把握する取り組みについて、国内の関連子会社に対して実施しているとした企業は、日本が71.0%、米国が86.2%、オーストラリアが87.2%だった。海外の関連子会社に対して実施しているとした企業は、日本が57.0%、米国が83.1%、オーストラリアが78.3%だった。
(出典:NRIセキュアテクノロジーズ)
パートナーや委託先については、国内に対して実施しているとした企業は、日本が51.9%、米国が89.2%、オーストラリアが86.8%。海外に対して実施しているとした企業は、日本が35.2%、米国が86.3%、オーストラリアが90.0%だった。
(出典:NRIセキュアテクノロジーズ)
同社は、近年のサイバー攻撃が子会社やパートナー、委託先といった取引先(サプライチェーン)を経由して行われ、これによる情報漏えいなどのセキュリティインシデントが相次いで発生していると指摘する。調査結果から日本は、米国やオーストラリアよりも取引先のセキュリティ状況を把握できていないことが判明し、セキュリティ統制の強化が必要だと指摘している。
この他にも調査では、世界的に企業の経営課題となっているデジタルトランスフォーメーションの取り組みに伴い、セキュリティ対策(戦略やルール、プロセス)を見直した回答者が米国とオーストラリアでは7割以上だったが、日本では2割強にとどまることも分かった。「日本企業はセキュリティへの対応を課題と認識してはいるものの、実際は不十分な対策のままDXを進めてしまっている可能性が高い」(同社)という。
(出典:NRIセキュアテクノロジーズ)
