セキュリティ対策評価制度の実態調査と企業の対策動向

セキュリティ対策評価制度の実態と企業の対応

最近、キヤノンITソリューションズが実施した調査によって、発注企業とサプライヤー企業のセキュリティ対策に対する意識や実態が明らかになりました。この調査は、経済産業省および内閣官房国家サイバー統括室が新たに運用を開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」に関連し、特に重要なデータを提供しています。

調査の背景と目的

発注企業は取引先を含むセキュリティの状況を把握し、リスクを客観的に管理することが求められています。このような背景において、発注企業とサプライヤー企業がどのような対応をしているのかを明らかにするため、今回の調査が行われました。調査対象は、従業員数が1000名以上の発注企業の担当者109名と、製造業や物流業に属する300〜1000名規模のサプライヤー企業の担当者111名です。

調査結果の概要

発注企業の84.4%が取引先のセキュリティを確認していますが、「十分に把握できている」と答えた割合はわずか16.5%に留まり、実務上の負担や評価の難しさが浮かび上がりました。これにより、共通の評価基準としてセキュリティ対策段階の評価（★）を取引条件に盛り込む動きが進んでいることが伺えます。

特に、取引条件にセキュリティ評価を組み込む方針を持つ発注企業の52.6%が「★4以上」の評価を求める意向を示したことは、サプライチェーン全体のセキュリティ向上が現実味を帯びていることを示しており、今後の企業間取引における重要な指標となるでしょう。

一方、サプライヤー企業側では、制度認知は77.5%と比較的高いものの、専門人材不足（54.1%）、予算の制約（44.1%）という課題が依然として存在します。発注企業が求める水準と、サプライヤー企業のリソースとの間には明確な隔たりがあり、段階的な運用や支援の設計が重要になると考えられています。

現状と今後の展望

この新たなセキュリティ対策評価制度は、取引における実務判断に影響を与える可能性が高くなっています。発注企業側では要請根拠や対象範囲の整備が求められ、サプライヤー企業側では実情の把握とリソースの優先順位付けが必要です。キヤノンITSでは、★3や★4を基準とした現状診断を行い、企業のセキュリティ水準向上を支援しています。

調査結果の詳細

発注企業側（従業員1000名以上・109名）

- 取引先のセキュリティ対策確認を行っている企業は84.4％。
- セキュリティ評価を取引条件に組み込む意向は71.6％で、その内52.6％が「★4以上」を想定。
- 94.8％が★取得の難しさを実感し、取引先との関係への配慮が課題として指摘。

サプライヤー企業側（製造業・物流業、従業員300〜1000名規模・111名）

- 制度認知は77.5％、認知者の90.7％が★3または★4取得準備に着手。
- 課題は専門人材の不足（54.1％）や予算の制約（44.1％）が明らかに。
- 82.9％が外部の専門家やサービス利用に前向きで、支援を求める姿勢が見られる。

総括

この調査結果は、企業がセキュリティ対策においてどのように行動しているか及びその意識を浮き彫りにしました。特に、発注企業が求める水準とサプライヤー企業の現実との格差が重要です。

今後は、関係者全体で協力し合いながら、効果的な対策を整えていくことが必要です。キヤノンITSが提供する「セキュリティ対策診断サービス」などの支援を活用し、全体的なセキュリティレベルの向上を目指していくことが期待されます。