Blog"   調達購買関連 最新トピックス
取引先のサイバー犯罪対策状況は7割が未把握、しかし4社に1社が取引先へのサイバー攻撃の被害が及んだと回答-大阪日日新聞他 (2019-05-12)

5月10日に大阪商工会議所が発表した、「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」結果について、大阪日日新聞、日本経済新聞などが内容を報道しています。

調査は、調達側と販売側のサプライチェーンの両方向の取引先のサイバーセキュリティ対策等について、2019年2月~3月に実施し、118社からえた回答をまとめたものとなります。

その主要な内容は以下。

・取引先がサイバー攻撃被害を受け、それが自社に及んだ経験がある企業は4社に1 社(25%)。
 内容は、標的型メール(15社)、詐欺的誘導メール(13社)など。
その結果、「情報漏洩」(5社)、システムダウン(3社)、データ損壊(3社)などの実害も発生。

・しかし、取引先のサイバーセキュリティやサイバー攻撃被害を「あまり 把握していない」が回答の7割。
 また56%は、取引先のサイバーセキュリティへの関与は、「ほとんど何もしない」と回答。

これに対し、日本経済新聞は「日本へのサイバー攻撃が増えるなか、サプライチェーン全体での対策強化が課題となる。」と総括。

また大阪日日新聞と産経新聞は、「サイバー攻撃は供給網の最も弱いところから行われ、それが連鎖して大企業の情報漏洩につながる可能性がある。中堅・大企業側も取引先の中小企業の対策に関心を持つ必要がある」との、大阪経済大の金子啓子准教授の指摘を掲載。

参考)
「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」結果について -大阪商工会議所
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/190510sc.pdf

取引先のサイバー犯罪対策、7割が把握せず 大商調べ-日本経済新聞
https://www.nikkei.com/article/DGXMZO44642100Q9A510C1LKA000/

4社に1社が取引先のサイバー攻撃「被害及んだ」-産経新聞
https://www.sankeibiz.jp/business/news/190510/bsm1905102116004-n1.htm