米Trellix（トレリックス）の日本法人とトレンドマイクロは2022年12月、国内の法人企業を対象にセキュリティに関する調査を実施した。サプライチェーンセキュリティへの関心が高まっていることや、「防御」「検知」といった対策の強化を目指す一方、「復旧」には取り組めていない企業が多いことなどが明らかとなった。

　トレリックスは、従業員数50人未満から1万人以上の企業の経営層や情報システム部門などに所属する1000人を対象に「22年の情報セキュリティ事件に関する意識調査」を実施。22年に起きたセキュリティ事件について認知度を調べ順位付けした。


　1位は「大手外食チェーンの元役員が競合企業に転職する際に営業秘密を持ち出し、その後も商品原価や仕入れ値など不正に取得したデータを社内で共有した（9月）」となった。調査結果の特徴として、同社セールスエンジニアリング本部の櫻井秀光・シニアディレクターは、サプライチェーンリスクに関連する事件が10位以内に4件、ランクインしたことを紹介。その上で「大手企業や重要インフラ事業のサプライチェーンは、今後も標的となる可能性が高い。自社に高いレベルのセキュリティ対策を施すのに加え、サプライチェーン上にいる企業に対しても同等レベルのセキュリティを求めなければならない時代となった」と見解を述べた。

　トレンドマイクロは、従業員数1000人以上の企業のセキュリティに関わる人を対象に「セキュリティ成熟度調査」を実施。253人から有効回答を得た。

　自社の「セキュリテイ成熟度」を機能ごとに5段階で評価してもらう質問では、「対応」が2.67点でトップ。「復旧」が2.45点で最も低い結果となった。同社は「アタックサーフェスが急増している中で、資産やリスクを識別して適切な策を検討する事前予防のセキュリティ対策の強化が急務とされている。その結果、復旧まで十分にリソースが回せていない」と指摘した。

　「今後、強化していきたいセキュリティ管理策」に関しては、防御が64.8％でトップとなり、検知が63.2％で続く。復旧は45.8％で最も低かった。同社は「ビジネスの停止期間を短縮させるために復旧は重要な対策だ。バックアップをはじめとしたソリューションの利用や、事業継続計画（BCP）にセキュリティリスクを組み込むなどすることで復旧を強化することができる」としている。
（岩田晃久）