編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

取引先のセキュリティ把握、日本は米豪に比べ不十分--3カ国調査

ZDNet Japan Staff

2020-12-16 09:54

 NRIセキュアテクノロジーズは12月15日、「企業における情報セキュリティ実態調査 2020」の結果を発表した。日本は米国とオーストラリアに比べ、パートナーや委託先企業のセキュリティ状況を把握する取り組みが不十分であることが分かったという。

 この調査は2002年から毎年実施し、18回目となる。今回は日本、米国、オーストラリアの2260社から回答を得た。

 調査結果によると、まず関連子会社のセキュリティ状況を把握する取り組みについて、国内の関連子会社に対して実施しているとした企業は、日本が71.0%、米国が86.2%、オーストラリアが87.2%だった。海外の関連子会社に対して実施しているとした企業は、日本が57.0%、米国が83.1%、オーストラリアが78.3%だった。

(出典:NRIセキュアテクノロジーズ)
(出典:NRIセキュアテクノロジーズ)

 パートナーや委託先については、国内に対して実施しているとした企業は、日本が51.9%、米国が89.2%、オーストラリアが86.8%。海外に対して実施しているとした企業は、日本が35.2%、米国が86.3%、オーストラリアが90.0%だった。

(出典:NRIセキュアテクノロジーズ)
(出典:NRIセキュアテクノロジーズ)

 同社は、近年のサイバー攻撃が子会社やパートナー、委託先といった取引先(サプライチェーン)を経由して行われ、これによる情報漏えいなどのセキュリティインシデントが相次いで発生していると指摘する。調査結果から日本は、米国やオーストラリアよりも取引先のセキュリティ状況を把握できていないことが判明し、セキュリティ統制の強化が必要だと指摘している。

 この他にも調査では、世界的に企業の経営課題となっているデジタルトランスフォーメーションの取り組みに伴い、セキュリティ対策(戦略やルール、プロセス)を見直した回答者が米国とオーストラリアでは7割以上だったが、日本では2割強にとどまることも分かった。「日本企業はセキュリティへの対応を課題と認識してはいるものの、実際は不十分な対策のままDXを進めてしまっている可能性が高い」(同社)という。

(出典:NRIセキュアテクノロジーズ)
(出典:NRIセキュアテクノロジーズ)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]