最新版の「情報セキュリティ10大脅威」において、サプライチェーンを構成する企業へのサイバー攻撃は、2019年から7年連続で順位を上げており、企業間取引の相互依存関係が強まる中で、もはやセキュリティは単一企業の問題に留まらない、深刻な経営課題の一つとなっている*1。サプライチェーンの中に1社でもセキュリティの「穴」があれば、そこを踏み台にその他の企業の機密情報などが狙われかねず、ひとたびインシデント化すれば、長期的な対応は避けられない。
SOMPOリスクマネジメント、ラック 提供資料
「つながり」が狙われる時代
―― サードパーティリスク管理で企業の信頼を守る
> > 資料の閲覧はこちら
もちろん、現代を生きる多くの企業は、このようなサプライチェーンに起因するセキュリティリスクの重大性について認識しており、実際に「TPRM(サードパーティセキュリティリスク管理)」は、不可欠な戦略と捉えられている。しかし現状では、グループ会社でもないサプライチェーン構成企業に対して、ガバナンスを効かせることは非常に難しい。
その背景には、多くの企業でTPRMの取り組みを主導する部門が明確化されておらず、ルールやプロセスも曖昧なことがある。また「取適法(下請法)」を意識しすぎるあまり、サードパーティやパートナー企業に対してセキュリティ改善策を積極的に提案しづらいことに加え、中小サプライヤーの経営者のセキュリティに関する意識の低さ、特に製造業におけるサプライチェーン企業数の膨大さ、規模の大きさなども、TPRMの取り組みが進まない要因と言える。
* * *
本コンテンツでは、TPRMの重要性について改めて指摘するとともに、その取り組みが多くの企業で停滞している4つの要因を挙げている。併せて、TPRMの取り組みを効率的かつ効果的に進めるためには、そのプロセスの多くを自動化し、経営層を含めた自社およびサプライヤーとの円滑な情報共有の仕組みが必要であると提起し、それを実現するための理想的なソリューションを紹介しているので、参考にしてほしい。
*1 データ出典:IPA(情報処理推進機構) 情報セキュリティ10大脅威
SOMPOリスクマネジメント、ラック 提供資料
「つながり」が狙われる時代
―― サードパーティリスク管理で企業の信頼を守る
> > 資料の閲覧はこちら
[PR]提供:SOMPOリスクマネジメント、ラック