IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり
株式会社ハンモック(本社:東京都新宿区、代表取締役社長:若山 大典、証券コード:173A、以下「ハンモック」)は、情報セキュリティ担当者700名を対象に、サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査 を実施しました。
■調査の背景
近年、企業を取り巻くサイバー攻撃は高度化・巧妙化しており、単一企業だけでなく、取引先や委託先などサプライチェーン全体を狙った攻撃が増加しています。特に、IT資産管理の不備や脆弱性対応の遅れといった“基本的なセキュリティ対策の抜け漏れ”が、サプライチェーン全体のリスクを拡大させるケースも少なくありません。
こうした状況を踏まえ、経済産業省はサプライチェーンにおけるセキュリティレベルの可視化・向上を目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度」を開始しました。しかし、その認知度や企業側の準備状況は明らかになっていない部分も多く、実際にどの程度の企業が制度を理解し、どのような課題を抱えているのかを把握することは喫緊の課題です。
そこで今回、企業の情報セキュリティ担当者を対象に、制度への認知度、関心度、対策状況、抱えている課題を調査し、現状と今後求められる取り組みを明らかにするため、本調査を実施しました。
■ 調査概要
調査概要:サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査
調査方法:セルフ型アンケートツール「Freeasy」によるインターネット調査
調査期間:2025年11月20日~同年11月20日
回答者:700名
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
※本調査を引用・転載いただく際は出典元として「株式会社ハンモック」を明記し、下記リンクを設置ください。
URL:https://hmk.web-tools.biz/nws/download/media_asset_supply_chain/
■調査結果サマリ
・約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題
・8割超が評価制度に関心あり
・約6割が対策を強化済、検討中も3割超
・7割超が取引先選定でセキュリティを重視
・IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり
■ 調査結果
・約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題
「経済産業省の『サプライチェーン強化に向けたセキュリティ対策評価制度』についてご存じですか」(n=700)と質問したところ、「把握している」が25%、「聞いたことがあるが詳しくは知らない」が34.3%、「全く把握していない」が40.7%という結果となりました。
制度を十分に理解している企業は4分の1にとどまり、約4割が全く把握していない状況です。一方で、認知は広がりつつあり、今後の情報収集や対応方針の検討が重要といえます。
・8割超が評価制度に関心あり
「『サプライチェーン強化に向けたセキュリティ対策評価制度』についての関心度を教えてください」(n=415)と質問したところ、「とても関心がある」が33.0%、「まあまあ関心がある」が48.4%で、合わせて81.4%が一定の関心を示しました。一方、「あまり関心がない」は17.6%、「全く関心がない」は1%にとどまっています。
多くの企業が制度に高い関心を持っており、今後の情報収集や対応方針の策定に向けた動きが期待されます。
・約6割が対策を強化済、検討中も3割超
「『サプライチェーン強化に向けたセキュリティ対策評価制度』の開始に向けてのセキュリティ対策の取り組みについてお聞かせください」(n=175)と質問したところ、「セキュリティ対策を強化済/強化中」が61.7%、「強化に向けて検討中」が33.1%、「これから検討予定」が2.9%、「未定」が1.7%、「分からない」が0.6%という結果となりました。
すでに対策を進めている企業が過半数を占める一方、約3割が検討段階にあり、今後さらに取り組みが広がることが予想されます。
・7割超が取引先選定でセキュリティを重視
「取引先を選定する際、セキュリティ対策の実施状況は重視しますか」(n=700)と質問したところ、「とても重視している」が34.4%、「まあまあ重視している」が37.9%で、合わせて72.3%がセキュリティ対策を重視していることがわかりました。一方、「あまり重視していない」は15.6%、「全く重視していない」は12.1%にとどまっています。
多くの企業が取引先選定においてセキュリティを重要視しており、評価制度や対策の整備が取引関係にも影響を与える可能性があります。
・IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり
「現在、貴社が抱えるサプライチェーンにおけるセキュリティ対策の課題について教えてください」(n=700)と質問したところ、最も多かったのは「IT資産の把握が不十分(PC・ソフトウェア・デバイス)」で35.9%、次いで「脆弱性管理(Windows Update対応)が遅れている」が29.4%、「セキュリティ運用にかかる負荷が高い」が28%、「専門人材不足」が27.4%という結果でした。
IT資産管理や脆弱性対応など、基本的なセキュリティ対策に関する課題が多く挙げられており、効率的な管理体制の構築が求められています。
■ まとめ
今回の調査では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への認知が十分でない一方、多くの企業が制度に関心を寄せ、対策強化に向けた動きを進めていることがわかりました。また、取引先選定においてもセキュリティがより重視される傾向が強まり、評価制度が企業間取引に影響を及ぼし始めている状況も見えてきました。
一方で、IT資産管理や脆弱性対応など、基盤となるセキュリティ運用において依然として多くの課題を抱えている企業が多く、効率的な管理体制の構築や専門人材の確保が求められます。
制度開始を契機として、サプライチェーン全体のセキュリティレベルを向上させるためには、企業自身が現状の課題を正しく把握し、継続的な対策の強化を進めていくことが不可欠です。
当社が提供する「ヒト」を軸とした情報セキュリティ対策サービス「AssetView Cloud +」は、必要な対策をプラン単位で導入でき、 IT資産管理・脆弱性対応・ログ管理・リスク可視化を統合的かつ効率的に運用できます。 これにより、サプライチェーン全体のセキュリティレベルを底上げし、取引先との信頼強化にもつながります。
本調査の結果を踏まえ、経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応ポイントをわかりやすく解説するセミナーを開催いたします。
ご興味をお持ちの方は、ぜひお申込みください。
開催日程:2025年12月18日(木) 10:00~10:30
視聴方法:オンライン配信
定員:50名
■AssetView Cloud + について
AssetView Cloud +は、情報システム担当者が管理・対策業務を最小限のリソースで効率的に実施できるよう、ヒトを軸とした新しい管理が実現できる運用管理ツールです。
従来型のデバイスを軸とした管理ではなく、デバイスやSaaSを利用する「ヒト」に着目し、「ヒト」を軸に、情報資産・IT資産・SaaSを適正管理し、内部・外部からの脅威へのセキュリティ対策を実現できます。
管理コンソールは、運用目的ごとにまとめられた新しくモダンな画面デザインにより、操作性とわかりやすさが向上しています。
また従来の統合型パッケージ製品とは異なり、お客様の運用目的にあわせた”プラン”を、必要なタイミングでご導入頂けるためムダをなくしIT投資効果を最大化できます。
株式会社ハンモックについて
ハンモックは、法人向けソフトウェアメーカーです。パーパスとして「テクノロジーの力で、未来をつくる新しい体験を提供し、ひとりひとりが輝く社会へ」を掲げ、顧客の課題、ニーズ、困りごとをITで解決するため、今まで世の中になかった機能を実現し、必要な機能を高品質で、スピーディーにかつ適切な価格で提供することを目指しております。
社 名:株式会社ハンモック
所在地 : 東京都新宿区大久保1-3-21 ルーシッドスクエア新宿イースト3F
代表者 : 代表取締役社長 若山 大典
設 立 : 1994年4月1日
資本金 : 8,386万円
URL : https://www.hammock.jp/
製品・サービス
・「ヒト」を軸とした情報セキュリティ対策『AssetView Cloud + 』
https://www.hammock.jp/assetview/cloudplus/
・名刺管理、営業支援ツール『ホットプロファイル』
https://www.hammock.jp/hpr/
・帳票設計不要のAI-OCRサービス『DX OCR』
https://www.hammock.jp/dxocr/
※本ニュースリリース記載の会社名および製品名は、各社の商標または登録商標です。
公式フェイスブックページ