日付 |
タイトル・内容 |
29日 |
|
25日 |
|
25日 |
|
24日 |
|
22日 |
|
21日 |
|
20日 |
|
20日 |
|
17日 |
|
17日 |
|
15日 |
|
14日 |
|
13日 |
|
13日 |
|
10日 |
|
|
|
【調査の目的】
商取引の結節点に位置する大企業・中堅企業が、サプライチェーン上の取引先のサイバーセキュリティについて、どの程度把握・関与しているか、どの程度サイバー攻撃被害に遭っているか、今後、取引先に対しどのような要求事項を有しているか等を調査・公表することを通じて、サプライチェーン全体でのサイバーセキュリティに対する意識向上を図る
調査対象:全国の従業員100人以上の企業(118社)
【調査結果のポイント】
●大企業・中堅企業の約7割(68%)は、「仕入・外注・委託先(買い先)」「販売・受注・受託先(売り先)」におけるサイバーセキュリティやサイバー攻撃被害について「あまり把握していない」。
また56%は、取引先のサイバーセキュリティへの「関与・管理等」につき「何も(殆ど)せず」と回答。
●「取引先に今後求めていきたいこと」は「口頭や文書での注意喚起」(42%)、「契約締結の依頼/要件化」(34%)。「何も(殆ど)せず」の企業も約2割(19%)存在。
●「取引先がサイバー攻撃被害を受け、それが自社に及んだ経験」がある企業は4社に1社(25%)。
内容は、標的型メール(15社)、詐欺的誘導メール(13社)など。その結果、「情報漏洩」(5社)、システムダウン(3社)、データ損壊(3社)など実害も出ている。
●「取引先がもしサイバー攻撃を受け、その被害が自社にも及んだ場合、採り得る対処」としては、「口頭や文書での注意喚起」(51%)、「損害賠償請求」(47%)、「セキュリティソフト・ハード導入の依頼/要件化」(37%)、「取引停止」(29%)など。
●「中小企業は今後どうしていくべきか」については、「中小企業自身が自衛すべき」(60%)、「国や自治体が支援すべき」(45%)、「IT企業や損保会社が安価・簡便なセキュリティサービスを提供すべき」(30%)、「商工会議所などが支援すべき」(27%)など。
【詳細レポート】
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/190510sc.pdf |
|
|
|
|
|