資料の紹介
サプライチェーンを狙ったサイバー攻撃が急増している。万が一、委託先企業から機密情報などが漏洩すれば、発注元企業の信頼は大きく揺らぐ。そこで、多くの企業が採用しているのがセキュリティチェックシートだ。これを使って委託先のセキュリティ状況を把握し、サプライチェーン全体の安全性を確保しようというのである。
ただ、この対策にも課題はある。依頼された側にとって、チェックシートへの回答が大きな負担になることだ。また、発注元にとっても回答内容の妥当性・正確性の確認には多くの工数がかかる。まずは、こうした実態を知ることが強固なサプライチェーン構築に向けた重要な一歩となる。
本資料は、セキュリティ部門など780人を対象に実施した調査で、セキュリティチェックシートに関する現場の実態を明らかにしたものだ。委託先企業がチェックシートへの回答にどれだけの工数を費やし、何を負担に感じているのか、また、発注元企業がチェックシートに求めている理想と現実がどのように違うのかなどを報告している。さらに、こうした課題の解決に向け、回答作成を自動化できるという、AIを使ったセキュリティチェックシート回答サービスを紹介する。
