取引先のセキュリティを軽視するセキュリティ担当は半数：トリップワイヤ調査

　米国Tripwireは4月21日、同社の依頼で2015年12月に実施された、ビジネスパートナーがサイバーセキュリティにもたらす問題についての調査結果を発表した。調査はDimensional Researchが実施、企業のサプライチェーンに関するセキュリティを担当する320人超が回答している。それによると、81％が顧客の個人情報保護について自信があると答えているものの、自社のビジネスパートナーのセキュリティについては不確かであると考えているという。また、回答者の約半数（47％）が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと回答した。同社日本法人が6月1日、抄訳で伝えた。

「顧客の個人情報保護について自信がありますか？」

「ビジネスパートナーやサプライヤーのセキュリティについて確信が持てますか？」

　Tripwire ITリスク／セキュリティ戦略担当ディレクタのティム・アーリン氏は、以下のようにコメントしている。

　「全ての企業はビジネスパートナーのセキュリティリスクを評価する必要がある。パートナーシップは今日の企業の成長にとって重要な戦略要素であるものの、リスクの要因にもなり得る」

　その他の主な結果は以下の通り。

• 95％がサプライヤーやパートナーのセキュリティが侵害された場合、重要なデータの流出が発生する可能性があるという。一方、61％はそのことについては心配していない、あるいは、他に重大な懸念があると回答。

「サプライヤーまたはパートナーのセキュリティが侵害された場合、御社がその会社と共有する機密データの流出が発生するのではないかと懸念していますか？」
• パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求しているのは半数以下（44％）だった。

「パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求していますか？」
• 34％の企業は、セキュリティ基準を満たしていないパートナーやサプライヤーを使っている。

「御社のセキュリティ基準を満たしていないパートナーやサプライヤーは使わないようにしていますか？」
• 4分の1（25％）は、自社のサプライヤーがセキュリティ要件を満たしているかを評価していないと回答。

「サプライヤーが御社のセキュリティ要件を満たしているかをチェックしていますか？」

「小規模なビジネスパートナーやサプライヤーには、他より低いセキュリティ基準を設けていますか？」
• 回答者の半数は、一部のパートナーにセキュリティ上の例外や特別な基準を設けている。

  　同社では、ビジネスパートナーやサプライヤーに内在するサイバーセキュリティ上の弱点は、ビジネスに破滅的な影響を及ぼす可能性があり、第三者企業のセキュリティの脆弱性が、重大なセキュリティ侵害の大きな要因になる場合があると指摘、パナマ文書の事件およびTargetのカード情報漏洩事件はその端的な例だとしている。