Tripwire 調査:ビジネスパートナーのセキュリティがもたらす影響を IT プロフェッショナルは軽視
(本資料は、2016年4⽉21⽇に⽶Tripwire, Inc.が発表した情報の抄訳です)
オレゴン州ポートランド – 2016 年 4 月 21 日 – エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。2015 年 12 月に実施された当調査では、ビジネスパートナーがサイバーセキュリティにもたらす問題を評価しました。 調査では、企業のサプライチェーンに関するセキュリティを担当する 320 名超の IT プロフェッショナルが回答に応じました。
Tripwire の調査によると、IT プロフェッショナルの 81% が顧客の個人情報保護について自信があると答えています。しかしながら、自社のビジネスパートナーのセキュリティについては、不確かであると考えています。回答者の約半数(47%)が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと答えました。
Tripwire のITリスク/セキュリティ戦略担当ディレクタのティム・アーリンは、次のようにコメントしています。「全ての企業はビジネスパートナーのセキュリティリスクを評価する必要があります。パートナーシップは今日の企業の成長にとって重要な戦略要素であるものの、リスクの要因にもなり得ます。企業は、パートナーとの相互作用点の安全確保のために投資を行わなければなりません。」
他にも次のような結果が出ています。
- 95% がサプライヤーやパートナーのセキュリティが侵害された場合、重要なデータの流出が発生する可能性があると回答。一方、61% はそのことについては心配していない、あるいは、他に重大な懸念があると回答。
- パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求しているのは半数以下(44%)であった。
- 34% の企業は、セキュリティ基準を満たしていないパートナーやサプライヤーを使っている。
- 4 分の 1(25%)は、自社のサプライヤーがセキュリティ要件を満たしているかを評価していないと回答。
- 回答者の半数は、一部のパートナーにセキュリティ上の例外や特別な基準を設けている。
ビジネスパートナーやサプライヤーに内在するサイバーセキュリティ上の弱点は、ビジネスに破滅的な影響を及ぼす可能性があります。第三者企業のセキュリティの脆弱性が、重大なセキュリティ侵害の大きな要因になる場合があります。パナマ文書の事件およびTarget社のカード情報漏洩事件はその端的な例です。
この調査の詳細については、次のリンクをご参照ください。http://www.tripwire.com/state-of-security-jp/resources/tripwire-2016-supply-chain-survey/
トリップワイヤについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、https://blog.tripwire.co.jp/blog (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 担当 | マーケティング部 |
| 電話番号 | 03-5206-8610 |
| メールアドレス | TWMktgJapan@tripwire.com |
