Published: 2025-07-31 08:00
大手企業の 7 割が取引先企業のセキュリティに不安 ~ アシュアード調査
株式会社アシュアードは7月28日、「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。
【画像全3枚】
同調査は5月に、従業員数が1,000名以上の大手企業に務める情報システム・セキュリティ担当者300名を対象に取引先企業のセキュリティ評価に関する実態調査の結果をまとめたもの。
同調査で、取引先企業に対するセキュリティ上の不安を尋ねたところ、「とても不安を感じる」が15.3%、「やや不安を感じる」が57.7%で合わせて73%に達し、多くの企業が取引先企業のセキュリティに懸念を抱いていることが明らかになった。実際に、64%の企業で取引先企業を起因とした情報漏えい、または漏えいの可能性があった事例が発生しており、最多は「取引先企業のシステムにおいてマルウェア感染(ランサムウェア含む)が発生した」の26.3%、次点は「取引先企業のシステム経由で自社のシステムにおけるサイバー攻撃やマルウェア感染が発生した」の25.3%であった。
また、企業の55.3%で業務停止や遅延などの影響が発生した事例が発生しており、特に「取引先企業のシステムにおいてマルウェア感染(ランサムウェア含む)が発生し、システム停止に伴う自社の業務停止や遅延等の影響が発生した」が29.7%と最も多く挙げられている。
取引先企業のセキュリティ評価について尋ねたところ、「新規契約時・契約後も定期的に行っている」企業は73.3%で、「新規契約時のみ行っている」企業も含め85.6%でセキュリティ評価を実施していることが判明した。リスク管理体制の強化または見直しについて、「直近で管理体制を強化した」企業は27.3%、「管理体制を強化していく予定」の企業は44.7%と、計72%の企業が強化に前向きであった。
取引先企業のセキュリティ評価を実施する理由を尋ねたところ、「セキュリティリスクを低減/回避するため」が最多の72.4%で、次いで「社内規定として定められているから」が60.7%、「顧客からの信頼を保つため」が上位を占めた。
| # | 言葉 | 意味 |
|---|---|---|
| 18 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 10 | 取引先 | とりひきさき (取引先) : customer; client; client company; business connection; trade partner |
| 7 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 5 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
| 4 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 3 | 不安 | ふあん (不安) : anxiety; uneasiness; worry; apprehension; fear; insecurity; suspense |
| 3 | 尋ねる | たずねる (尋ねる) : 1. to ask; to enquire; to inquire 2. to search; to look for; to look into; to investigate |
| 3 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 3 | 感染 | かんせん (感染) : infection; contagion; becoming infected |
| 3 | 停止 | ていし (停止) : 1. stoppage; coming to a stop; halt; standstill 2. ceasing (movement, activity, etc.); suspension (of operations); interruption (e.g. of electricity supply); cutting off |
| 3 | 体制 | たいせい (体制) : order; system; structure; set-up; organization; organisation |
| 2 | 関する | かんする (関する) : to concern; to be related |
| 2 | 実態調査 | じったいちょうさ (実態調査) : fact-finding investigation; investigation into actual conditions; fact-finding survey |
| 2 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 感じる | かんじる (感じる) : to feel; to sense; to experience |
| 2 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 2 | 事例 | じれい (事例) : example; precedent; case |
| 2 | 最多 | さいた (最多) : most (numerous); largest (number of) |
| 2 | 含む | ふくむ (含む) : 1. to contain; to comprise; to have; to hold; to include; to embrace 2. to hold in the mouth |
| 2 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 2 | 業務 | ぎょうむ (業務) : business; affairs; duties; work; procedure; task; action; function; (business) operations; operational |
| 2 | 遅延 | ちえん (遅延) : delay; latency |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 大手企業 | おおてきぎょう (大手企業) : big corporation; major firm; leading company |
| 1 | 務める | つとめる (勤める) : 1. to work (for); to be employed (at); to serve (in) 2. to serve (as); to act (as); to fill (the position of); to play the role (of) |
| 1 | 情報システム | じょうほうシステム (情報システム) : information system |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | やや | やや (稍) : a little; partially; somewhat; slightly; semi-; -ish; on the ... side; a short time; a while |
| 1 | 合わせる | あわせる (合わせる) : 1. to match (rhythm, speed, etc.) 2. to join together; to unite; to combine; to add up |
| 1 | 達する | たっする (達する) : to reach; to get to; to arrive at |
| 1 | 懸念 | けねん (懸念) : worry; fear; anxiety; concern |
| 1 | 抱く | いだく (抱く) : 1. to hold in one's arms (e.g. a baby); to embrace; to hug 2. to have (a thought or feeling); to hold; to harbour (suspicion, doubt, etc.); to harbor; to bear (a grudge, ill will, etc.); to entertain (hope, illusions, etc.); to cherish (e.g. an ambition) |
| 1 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
| 1 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 1 | 起因 | きいん (起因) : cause; origin |
| 1 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 次点 | じてん (次点) : runner-up |
| 1 | 経由 | けいゆ (経由) : going through; going via; going by way of |
| 1 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 1 | 伴う | ともなう (伴う) : 1. to accompany; to go hand in hand with; to be consequent upon 2. to be accompanied by; to bring with; to take with; to be involved in |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 最も | もっとも (最も) : most; extremely |
| 1 | 契約 | けいやく (契約) : contract; compact; agreement |
| 1 | 定期的 | ていきてき (定期的) : periodic; regular; routine |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | のみ | のみ : only; nothing but |
| 1 | 含める | ふくめる (含める) : 1. to include (in a group or scope) 2. to instruct; to make one understand |
| 1 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 1 | 見直し | みなおし (見直し) : review; reconsideration; revision |
| 1 | 直近 | ちょっきん (直近) : latest; most recent; nearest (in time) |
| 1 | 前向き | まえむき (前向き) : 1. front-facing 2. forward-looking; positive; constructive |
| 1 | 低減 | ていげん (低減) : decrease; reduction; fall; depreciation; mitigation |
| 1 | 回避 | かいひ (回避) : evasion; avoidance |
| 1 | 次いで | ついで (次いで) : next; secondly; subsequently |
| 1 | 定める | さだめる (定める) : 1. to decide; to determine 2. to establish; to lay down; to prescribe; to provide; to stipulate |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 信頼 | しんらい (信頼) : reliance; trust; faith; confidence |
| 1 | 保つ | たもつ (保つ) : 1. to keep; to preserve; to hold; to retain; to maintain; to sustain 2. to last; to endure; to keep well (food); to wear well; to be durable |
| 1 | 上位 | じょうい (上位) : 1. superior (in rank); top; ranking 2. higher order (e.g. byte) |
| 1 | 占める | しめる (占める) : 1. to occupy; to hold 2. to account for; to make up; to take up |