トリップワイヤ・ジャパンは本日 2016年6月1日に調査報告:サプライチェーン調査2016を公開いたします。以下、2016年4月21日に米Tripwire, incが発表した調査報告に関するプレス発表の抄訳です。
オレゴン州ポートランド、2016 年 4 月 21 日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。2015 年 12 月に実施された当調査では、ビジネスパートナーがサイバーセキュリティにもたらす問題を評価しました。 調査では、企業のサプライチェーンに関するセキュリティを担当する 320 名超の IT プロフェッショナルが回答に応じました。
Tripwire の調査によると、IT プロフェッショナルの 81% が顧客の個人情報保護について自信があると答えています。しかしながら、自社のビジネスパートナーのセキュリティについては、不確かであると考えています。回答者の約半数(47%)が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと答えました。
Tripwire のITリスク/セキュリティ戦略担当ディレクタのティム・アーリンは、次のようにコメントしています。「全ての企業はビジネスパートナーのセキュリティリスクを評価する必要があります。パートナーシップは今日の企業の成長にとって重要な戦略要素であるものの、リスクの要因にもなり得ます。企業は、パートナーとの相互作用点の安全確保のために投資を行わなければなりません。」
他にも次のような結果が出ています。
・95% がサプライヤーやパートナーのセキュリティが侵害された場合、重要なデータの流出が発生する可能性があると回答。一方、61% はそのことについては心配していない、あるいは、他に重大な懸念があると回答。
・パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求しているのは半数以下(44%)であった。
・34% の企業は、セキュリティ基準を満たしていないパートナーやサプライヤーを使っている。
・4 分の 1(25%)は、自社のサプライヤーがセキュリティ要件を満たしているかを評価していないと回答。
・回答者の半数は、一部のパートナーにセキュリティ上の例外や特別な基準を設けている。
ビジネスパートナーやサプライヤーに内在するサイバーセキュリティ上の弱点は、ビジネスに破滅的な影響を及ぼす可能性があります。第三者企業のセキュリティの脆弱性が、重大なセキュリティ侵害の大きな要因になる場合があります。パナマ文書の事件およびTarget社のカード情報漏洩事件はその端的な例です。
この調査の詳細については、次のリンクをご参照ください。
http://www.tripwire.com/state-of-security-jp/resources/tripwire-2016-supply-chain-survey/
(本資料は、2016年4月21日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-it-professionals-underestimate-impact-of-business-partner-security/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
オレゴン州ポートランド、2016 年 4 月 21 日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。2015 年 12 月に実施された当調査では、ビジネスパートナーがサイバーセキュリティにもたらす問題を評価しました。 調査では、企業のサプライチェーンに関するセキュリティを担当する 320 名超の IT プロフェッショナルが回答に応じました。
Tripwire の調査によると、IT プロフェッショナルの 81% が顧客の個人情報保護について自信があると答えています。しかしながら、自社のビジネスパートナーのセキュリティについては、不確かであると考えています。回答者の約半数(47%)が、自社のビジネスパートナーやサプライヤーのセキュリティについて確信が持てないと答えました。
Tripwire のITリスク/セキュリティ戦略担当ディレクタのティム・アーリンは、次のようにコメントしています。「全ての企業はビジネスパートナーのセキュリティリスクを評価する必要があります。パートナーシップは今日の企業の成長にとって重要な戦略要素であるものの、リスクの要因にもなり得ます。企業は、パートナーとの相互作用点の安全確保のために投資を行わなければなりません。」
他にも次のような結果が出ています。
・95% がサプライヤーやパートナーのセキュリティが侵害された場合、重要なデータの流出が発生する可能性があると回答。一方、61% はそのことについては心配していない、あるいは、他に重大な懸念があると回答。
・パートナーまたはサプライヤーとの契約締結の前に、セキュリティ監査に合格することを要求しているのは半数以下(44%)であった。
・34% の企業は、セキュリティ基準を満たしていないパートナーやサプライヤーを使っている。
・4 分の 1(25%)は、自社のサプライヤーがセキュリティ要件を満たしているかを評価していないと回答。
・回答者の半数は、一部のパートナーにセキュリティ上の例外や特別な基準を設けている。
ビジネスパートナーやサプライヤーに内在するサイバーセキュリティ上の弱点は、ビジネスに破滅的な影響を及ぼす可能性があります。第三者企業のセキュリティの脆弱性が、重大なセキュリティ侵害の大きな要因になる場合があります。パナマ文書の事件およびTarget社のカード情報漏洩事件はその端的な例です。
この調査の詳細については、次のリンクをご参照ください。
http://www.tripwire.com/state-of-security-jp/resources/tripwire-2016-supply-chain-survey/
(本資料は、2016年4月21日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-it-professionals-underestimate-impact-of-business-partner-security/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
