情報セキュリティ
最終更新日:2022年5月25日
独立行政法人 情報処理推進機構
セキュリティセンター
企業や組織を狙うサイバー攻撃が日常的に発生するなか、昨今では情報セキュリティ対策が強固な大企業ではなく、同一のサプライチェーンを構成する中小企業等の取引先を経由して目的企業を攻撃する事例も報じられています。
このような背景のもとで、IPAが事務局を務める「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の「中小企業対策強化WG」においても、サプライチェーンを構成する中小企業におけるセキュリティ対策強化を目的に「各業界のセキュリティ対策取り組み共有」「発注元企業として取り組むべき課題」等についての議論が開始されているところです。
そこで、「SC3中小企業対策強化WG」におけるこれら議論に供するとともに、今後の中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策促進に向けた施策の検討に用いることを目的として、中小企業を含むサプライチェーンを構成する各業界において、どのような情報セキュリティ対策・取組が採られており、どのような課題に直面しているのか、ヒアリング調査を通じて情報収集する「中小企業を含むサプライチェーンにおける情報セキュリティ対策状況等の調査」を実施しました。
主な調査結果は以下のとおりです。
調査方法 |
ヒアリング調査(リモート形式) |
---|---|
調査対象 |
SC3会員を中心とした業界団体(及び発注元企業) |
調査件数 |
11業界(発注元企業:延べ18社) |
調査時期 |
2021年10月~2022年1月 |
調査実施者 |
株式会社三菱総合研究所 |
調査内容 |
|
ヒアリング調査対象としてSC3会員を中心に11分野の業界団体・ISAC(Information Sharing and Analysis Center:情報共有組織)等の団体にヒアリングを実施しました。団体へのヒアリングの中で、個別の発注元企業の立場からも意見を収集しました。
調査団体:製造3分野、インフラ3分野に加えて、防衛、情報通信、金融、製薬、運輸の1分野
本ヒアリング調査を通じて明らかとなった各業界における主な情報セキュリティ対策に関する取組内容等は以下のとおりです。詳細な内容・分析等については報告書をご参照ください。
IPA セキュリティセンター