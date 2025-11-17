レポート

サプライチェーン全体のリスクを回避するには。取引先セキュリティ評価の実施に伴う課題を実態調査

昨今の企業は、自社だけでなくサプライチェーン全体におけるセキュリティリスクへの対応が急務となっている。そのため多くの組織で取引先セキュリティ評価の重要性が認識されているものの、工数の増大、専門知識の不足、評価基準の不明確さといった課題に直面しているのが現状だ。本稿では最新の調査を基に、その実態を紐解いていく。

取引先企業を介した情報漏洩リスクは企業にとって深刻な懸念事項となるが、調査によると、取引先のシステムがマルウェアに感染したという回答者は26.3%、取引先のシステムが脆弱性を悪用されたという回答者は22.3%にも及んだ。さらに、取引先システム経由で自社のサイバー攻撃を受けたという回答者は25.3%に上るという。

取引先企業に起因する業務停止や遅延を経験した企業も少なくない。こうしたリスクを低減・回避するためにも、昨今は「取引先セキュリティ評価」を行うことの重要性が高まってきている。

取引先セキュリティ評価にかかる時間や工数が負担に

取引先セキュリティ評価においては、自社で作成したセキュリティチェックシートについて取引先から回答を得たり、取引先企業が取得している認証を確認したりするアプローチが主流となる。

その際は発注・申請部門との連携が不可欠だが、対応工数の多さや手続きの分かりにくさ、審査期間の長さといった理由から、発注業務の効率性が阻害されることに不満の声が挙がっているようだ。また、評価項目についても網羅性/最新性、外部環境の変化に応じた定期的な更新、取得できる情報が限定的といった課題がある上、評価にかかる時間や工数が負担となる。

* * *

リンク先から閲覧できる資料では、2025年に実施された「委託先/取引先セキュリティに関する調査」の結果を基に、取引先セキュリティ評価の重要性や実施の困難さを浮き彫りにしている。そこで求められるのは、評価プロセスの簡素化、ツールの活用による自動化、関係部門への丁寧な説明や連携強化となるが、詳細はぜひ本資料に目を通してもらいたい。

