- 会員限定
- 2025/12/22 掲載
なぜ投資額を増やしてもダメ? サプライチェーン攻撃から守るガートナー流「5要素」
関連企業や取引先のセキュリティの穴を突くサプライチェーン攻撃が拡大している現在、その対策として、サードパーティ関連のサイバーセキュリティ・リスクを特定し評価する「TPCRM」と呼ばれるアプローチが注目されている。すでに組織の76%がTPCRMへの投資を増やしているとの調査結果もある一方で、現場では、サイバーセキュリティ部門がリソース不足にあえぎ、十分な効果を挙げられないという現実がある。こうした課題を乗り越えて、サプライチェーン攻撃への対応を実現するにはどのような手法が有効なのだろうか。ガートナーのアンジェラ・ジャオ氏が、カギとなる「5つの要素」を解説する。
(出典:ガートナー(2025年7月))
サプライチェーン攻撃の対策として有効「TPCRM」
社会のデジタル化の進展に伴い、セキュリティに不備のある関連企業や取引先企業などをサイバー攻撃の経路として悪用する「サプライチェーン攻撃」の被害が拡大している。その対応に向け注目を集めるキーワードが「TPCRM(サードパーティ・サイバーリスク・マネジメント)」だ。
ガートナーではTPCRMを「サードパーティ関連のサイバーセキュリティ・リスクを特定し評価すること」、および「不測のサイバー事象の影響をモニタリング/最小化するためにリソースを適用すること」と定義する。
ガートナーの調査によると、サプライチェーン全体にまで影響が及ぶその被害の甚大さから、2023年時点ですでに組織の76%がTPCRMに費やす時間を、また、65%が予算を増やすと回答している。
こうした現状に対し、「TPCRMの実働部隊であるサイバーセキュリティ担当は現状、期待に応えるだけのリソースを備えてはいません。事実、CISOの52%が人的資源の乏しさを一番の問題と指摘し、サイバーセキュリティ関連のインシデントにより業務中断が増加している組織は46%にも上ります」と指摘するのは、ガートナー シニア ディレクター,アナリストのアンジェラ・ジャオ氏だ。
シニア ディレクター,アナリスト
アンジェラ・ジャオ氏
では、これらの課題を克服して、TPCRMを効果的に実現するには、具体的にどのような手法が効果的なのだろうか。 【次ページ】多くの企業が移行している「ある戦略」とは
IT戦略・IT投資・DXのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
