#東京都 #港区 #サプライチェーン #サイバーセキュリティ #BlackBerry

日本企業の74％がソフトウェアサプライチェーンの脆弱性を経験、サイバー攻撃の現状

日本企業のソフトウェアサプライチェーンにおける脆弱性

BlackBerry Japanが発表した最新の調査結果によると、なんと日本企業の74%が最近の12カ月間にソフトウェアサプライチェーンにおけるサイバー攻撃や脆弱性のリスクに直面していたことが分かりました。この調査は、IT意思決定者を対象に行われ、サイバーセキュリティに対する懸念が高まる中、その実態が浮き彫りになりました。

ソフトウェアとその依存関係の重要性

自動車やエレクトロニクス産業のデジタル化が進む中、AIや半導体といった高度な技術の需要が急増しています。そうした中で、ソフトウェアサプライチェーンはますます複雑化しています。この複雑さにより、悪意のある攻撃者にとって魅力的なターゲットが増えているのです。

特に調査によると、日本企業の約23%がIoTデバイスや接続されたコンポーネントの脆弱性によって大きな損害を被ったと報告しています。このような状況から、企業は相互に接続されたシステムを守るための対策を強化する必要があります。

調査結果の詳細

1. 攻撃の頻度と期待される回復力

- 74％の日本のITリーダーは、過去にサプライチェーン内部での脆弱性や攻撃の通知を受けた経験がある。
- 経営者の85％は、サプライヤーが侵害を受けた際に1日以内に通知されることを期待し、54％は1週間以内に完全回復できると考えている。

2. 脆弱性とその影響

調査結果から、24%の企業はウェブブラウザの脆弱性が最大の影響を与えたと報告しています。また、オペレーティングシステムの脆弱性が20%、IoTや接続コンポーネントが23%と続いています。

3. サプライヤーに対する過信

驚くべきことに、65%のITリーダーは自社のサプライヤーのセキュリティポリシーが自社よりも優れていると考えており、97%がサプライヤーの脆弱性発見・防止に自信を持っていると回答しています。

4. 隠れたサプライチェーンの現実

調査により、80%の企業が新たに隠れたサプライチェーン参加者が存在することを発見したとのこと。これは、サプライチェーンの複雑さがいかにリスクを増加させているかを示しています。

5. セキュリティ対策の取り組み

多くの企業がデータ暗号化（58%）、スタッフトレーニング（50%）、多要素認証（48%）などの対策を実施しています。これらの対策は、サイバー攻撃から組織を守るためには欠かせないものです。

6. ソフトウェア環境の管理

調査によれば、20%の企業はリアルタイムでインベントリを実施し、35%が毎月行っていることが分かりました。しかし、依然として26%の企業は四半期ごと、さらに6%の企業は3〜6カ月ごとにインベントリを実施しているに過ぎません。

結論

BlackBerry Japanの執行役員社長、吉本努氏は「調査結果は、日本企業がソフトウェアサプライチェーンセキュリティに直面するリスクと、過信が存在することを示しています」と述べています。企業はサプライチェーンの可視性を高め、AIを活用した高度なサイバーセキュリティソリューションを取り入れることで、より一層の安全性を確保する必要があります。大規模なITインフラを支える必要性が高まる今、BlackBerryは、AI搭載のマネージド検知および応答（MDR）によって企業の課題解決をサポートする体制を整えています。

詳細については、BlackBerryの公式ページをご覧ください。