ピックアップテーマ
 
テーマ一覧
 
スペシャルコンテンツ一覧

大企業の7割以上が取引先セキュリティに不安

2025年7月28日 (月)

調査・データ企業のサイバーセキュリティ支援を手掛けるアシュアード(東京都渋谷区)は28日、大手企業の64%で取引先企業を起因とした深刻なセキュリティ被害が発生しているとの調査結果を公表した。取引先企業に対し、セキュリティ上の不安を感じている企業も73%に達しており、多くの企業がセキュリティ上の課題に直面していることが分かった。

同社は今年5月、従業員1000人以上の大企業に務める全国の情報システム・セキュリティ担当者を対象にインターネットを通じてアンケートを実施。300人から回答を得た。

調査結果によると、取引先企業に対するセキュリティ上の不安については「とても不安」が15.3%、「やや不安を感じる」が57.7%となり、合わせて73%に達した。実際に64%の企業が「取引先企業を起因とした情報漏えい、漏えいした可能性のある事案が発生した」と回答し、最も多かったのは「取引先企業のシステムでのマルウェア感染(ランサムウェア含む)」が26.3%で、「取引先企業のシステムを経由し、自社のシステムでサイバー攻撃やマルウェア感染が発生した」が25.3%で続いた。

業務停止や遅延などの影響が出た事案も55.3%の企業で発生。特に「取引先企業のシステムでマルウェア感染が発生し、自社に業務停止や遅延などの影響があった」が29.7%を占めた。

こうした事態を防ぐため、対策を講じる企業も多く、取引先企業のセキュリティ評価について、「新規契約時・契約後も定期的に行っている」とした企業は73.3%に上り、「新規契約時のみ行っている」と回答した企業も含めると85.6%となった。リスク管理体制の強化や見直しについても、「直近で管理体制を強化した」と回答した企業は27.3%、「管理体制を強化していく予定」の企業は44.7%と、72%の企業が強化に前向きだった。一方で「何をしたらいいのか分からない」と回答した企業も11%を占めた。

取引先のセキュリティ評価の方法では、「自社でセキュリティチェックシートを作成して取引先企業に回答してもらう」が71.2%で最も多かった。しかし、9割以上の企業が課題を感じており、「評価項目の網羅性/最新性(審査に必要な情報に抜け漏れがないか)」と「外部環境の変化に応じた定期的な評価項目の更新が困難」を挙げた企業がともに47.1%あった。また、「取得できる情報が限定的」(37.4%)、「適切に(正しく)評価出来ているか不安」(32.7%)、「評価する基準が曖昧、属人的になっている」(28.4%)といった課題も多くの企業が挙げた。

同社では「セキュリティのリスクは、もはや自社だけの問題ではなく、事業の継続性や競争力の強化には、サプライチェーン全体を巻き込んだ包括的なセキュリティ対策が急務だ」としている。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。

LOGISTICS TODAY編集部
メール:support@logi-today.com

LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。

ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。