『拡大するサポート詐欺被害』
審査員使用端末がサポート詐欺被害、情報漏えいの可能性ISO審査機関である日本自動車研究所認証センター...
鈴木 慎也
「サイバーインシデントが取引先事業に影響を及ぼした」と約7割の中小企業が回答
近年、サプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化している。サプライチェーンを構成する中小企業等がサイバー攻撃に対する対策が不十分である場合、当該企業等の事業活動に支障が生じることに加えて、重要情報の流出や、製品/サービスの供給停止など、取引先事業への影響や、当該企業を踏み台にして取引先が攻撃されるおそれ等がある。
取引先にどのような影響を及ぼしたのか?
2024年度にサイバーインシデントの被害を受けたと回答した企業(回答数975)のうち、取引先へのサービスの遅延・停止による影響や、取引先への補償負担まで、経営へインパクトのある影響を及ぼしたことがわかった。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼし、事業の継続性を脅かす実情を浮き彫りにしている。
表: サイバーインシデントによる取引先への影響(2024年1月~9月)
発注元から情報セキュリティ対策に関する要請を受けたらどうする?
取引先企業から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、実際に対策を行ったことが取引の維持・拡大につながった大きな要因だと回答した企業は、42%にものぼった。(下表)
このように、セキュリティ対策への投資が自社をインシデントから守るだけではなく、事業拡大へ繋がっていくことに注目したい。セキュリティ対策への意識の高さ(=投資)が取引先のアピールになる。
NTT Risk Managerは、サイバー保険を扱っている。有事の際の保険加入は、費用と損害賠償の補償で自社だけでなく取引先にも安心材料となる。両者共通の対策となる保険への加入早期検討が必要だ。
表: 情報セキュリティ対策が取引につながったか(回答数511)
出典:https://www.ipa.go.jp/pressrelease/2024/press20250214.html#topics_01(「2024年度中小企業等実態調査結果」速報版)