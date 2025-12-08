株式会社ハンモック

株式会社ハンモック（本社：東京都新宿区、代表取締役社長：若山 大典、証券コード：173A、以下「ハンモック」）は、情報セキュリティ担当者700名を対象に、サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査 を実施しました。

■調査の背景

近年、企業を取り巻くサイバー攻撃は高度化・巧妙化しており、単一企業だけでなく、取引先や委託先などサプライチェーン全体を狙った攻撃が増加しています。特に、IT資産管理の不備や脆弱性対応の遅れといった“基本的なセキュリティ対策の抜け漏れ”が、サプライチェーン全体のリスクを拡大させるケースも少なくありません。

こうした状況を踏まえ、経済産業省はサプライチェーンにおけるセキュリティレベルの可視化・向上を目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度」を開始しました。しかし、その認知度や企業側の準備状況は明らかになっていない部分も多く、実際にどの程度の企業が制度を理解し、どのような課題を抱えているのかを把握することは喫緊の課題です。

そこで今回、企業の情報セキュリティ担当者を対象に、制度への認知度、関心度、対策状況、抱えている課題を調査し、現状と今後求められる取り組みを明らかにするため、本調査を実施しました。

■ 調査概要

調査概要：サプライチェーン強化に向けた情報セキュリティ対策に関する実態調査

調査方法：セルフ型アンケートツール「Freeasy」によるインターネット調査

調査期間：2025年11月20日～同年11月20日

回答者：700名

※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。

■調査結果サマリ

・約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題

・8割超が評価制度に関心あり

・約6割が対策を強化済、検討中も3割超

・7割超が取引先選定でセキュリティを重視

・IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

■ 調査結果

・約7割が制度を十分に把握出来ておらず、今後の認知拡大が課題

「経済産業省の『サプライチェーン強化に向けたセキュリティ対策評価制度』についてご存じですか」（n=700）と質問したところ、「把握している」が25％、「聞いたことがあるが詳しくは知らない」が34.3％、「全く把握していない」が40.7％という結果となりました。

制度を十分に理解している企業は4分の1にとどまり、約4割が全く把握していない状況です。一方で、認知は広がりつつあり、今後の情報収集や対応方針の検討が重要といえます。

・8割超が評価制度に関心あり

「『サプライチェーン強化に向けたセキュリティ対策評価制度』についての関心度を教えてください」（n=415）と質問したところ、「とても関心がある」が33.0％、「まあまあ関心がある」が48.4％で、合わせて81.4％が一定の関心を示しました。一方、「あまり関心がない」は17.6％、「全く関心がない」は1％にとどまっています。

多くの企業が制度に高い関心を持っており、今後の情報収集や対応方針の策定に向けた動きが期待されます。

・約6割が対策を強化済、検討中も3割超

「『サプライチェーン強化に向けたセキュリティ対策評価制度』の開始に向けてのセキュリティ対策の取り組みについてお聞かせください」（n=175）と質問したところ、「セキュリティ対策を強化済／強化中」が61.7％、「強化に向けて検討中」が33.1％、「これから検討予定」が2.9％、「未定」が1.7％、「分からない」が0.6％という結果となりました。

すでに対策を進めている企業が過半数を占める一方、約3割が検討段階にあり、今後さらに取り組みが広がることが予想されます。

・7割超が取引先選定でセキュリティを重視

「取引先を選定する際、セキュリティ対策の実施状況は重視しますか」（n=700）と質問したところ、「とても重視している」が34.4％、「まあまあ重視している」が37.9％で、合わせて72.3％がセキュリティ対策を重視していることがわかりました。一方、「あまり重視していない」は15.6％、「全く重視していない」は12.1％にとどまっています。

多くの企業が取引先選定においてセキュリティを重要視しており、評価制度や対策の整備が取引関係にも影響を与える可能性があります。

・IT資産管理や脆弱性対応など、基本的なセキュリティ対策に課題あり

「現在、貴社が抱えるサプライチェーンにおけるセキュリティ対策の課題について教えてください」（n=700）と質問したところ、最も多かったのは「IT資産の把握が不十分（PC・ソフトウェア・デバイス）」で35.9％、次いで「脆弱性管理（Windows Update対応）が遅れている」が29.4％、「セキュリティ運用にかかる負荷が高い」が28％、「専門人材不足」が27.4％という結果でした。

IT資産管理や脆弱性対応など、基本的なセキュリティ対策に関する課題が多く挙げられており、効率的な管理体制の構築が求められています。

■ まとめ

今回の調査では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への認知が十分でない一方、多くの企業が制度に関心を寄せ、対策強化に向けた動きを進めていることがわかりました。また、取引先選定においてもセキュリティがより重視される傾向が強まり、評価制度が企業間取引に影響を及ぼし始めている状況も見えてきました。

一方で、IT資産管理や脆弱性対応など、基盤となるセキュリティ運用において依然として多くの課題を抱えている企業が多く、効率的な管理体制の構築や専門人材の確保が求められます。

制度開始を契機として、サプライチェーン全体のセキュリティレベルを向上させるためには、企業自身が現状の課題を正しく把握し、継続的な対策の強化を進めていくことが不可欠です。

