サプライチェーン強化に向けたセキュリティ対策の現状と課題

情報セキュリティ実態調査の結果

本記事では、株式会社ハンモックが実施した「サプライチェーン強化に向けた情報セキュリティ対策評価制度」に関する実態調査の結果について詳しく解説します。

調査の背景

近年、企業が直面するサイバー攻撃は進化を続けており、単独の企業だけでなくそのサプライチェーン全体に対するリスクが高まっています。IT資産の管理不備や脆弱性への対応遅延が問題視されており、経済産業省はこれを受けて「サプライチェーン強化に向けたセキュリティ対策評価制度」を設けました。

この制度の認知度や企業の準備状況は明確になっておらず、その情報を収集することで、企業が抱える課題を把握し、今後の取り組みの指針を得ることを目的としました。

調査概要

- 調査方法: セルフ型アンケートツール「Freeasy」によるインターネット調査
- 調査期間: 2025年11月20日〜同年11月20日
- 回答者: 700名

調査結果サマリー

- 約7割の企業が制度を十分に把握できていない。
- 8割以上の回答者が評価制度に関心を示している。
- 約6割が対策をすでに強化済みまたは検討中。
- 取引先選定時にセキュリティを重要視する企業が7割を超えている。
- IT資産管理や脆弱性対応において課題が多い。

調査結果詳細

調査結果において、「サプライチェーン強化に向けたセキュリティ対策評価制度」についての質問をしたところ、25％がこの制度を「把握している」と回答する一方で、40.7％は「全く把握していない」と答えました。また、34.3％の企業は「聞いたことがあるが詳しくは知らない」とのことです。

認知度の拡大が求められる一方、多くの企業が制度に対して関心を示しており、81.4%の回答者が「関心がある」と回答しています。これらの結果は今後のセキュリティ対策に向けた動きが期待されます。

実施状況に関しては、61.7%が「対策を強化済みまたは強化中」とし、さらに33.1％が「検討中」と回答しました。このデータからは、おおむね積極的な取り組みが進められていることが伺えます。

取引先選定においてセキュリティを「とても重視している」と答えた企業は34.4%、また「まあまあ重視している」と答えた企業は37.9%に上ります。これは企業は確実にセキュリティを重視した選択を行っていることを示しています。

しかし一方で、IT資産の把握不十分や脆弱性の対策遅れといった基本的な課題も浮上。この結果からは、専門的な人材の不足や、セキュリティ運用における負荷が高い現状が見えてきました。

まとめ

調査結果から、サプライチェーン強化に向けたセキュリティ対策制度への認知度が十分でないことが分かった一方で、多くの企業が制度に対して高い関心を持ち、実際に対策を進めていることが明らかとなりました。取引先選定にも影響を与えるセキュリティの重要性が高まる中、企業は現状の課題を把握し、継続的な対策の強化に取り組む必要があります。

また、ハンモックが提供する「AssetView Cloud ＋」は、情報セキュリティ対策の効率的な運用を実現するためのツールです。これにより企業は、サプライチェーン全体のセキュリティを向上させることが期待できます。今後の企業のセキュリティレベル向上に向けて、必要な対策を適切に講じていくことが不可欠です。