Supply Chain Breaches Impact Almost All Firms Globally, BlueVoyant Reveals
2025/11/20 InfoSecurity — BlueVoyant の新たな調査によると、圧倒的多数 (97%) の組織がサプライチェーン侵害による悪影響を受けている。2024 年に実施された年次調査では、サードパーティ・リスク管理 (TPRM:Third-Party Risk Management) プロバイダーからの回答の 81% が、こうしたインシデントを報告していた。それと比べると、数値が大幅に増加している。
TPRM プログラムの成熟度が向上
こうした懸念すべき状況にもかかわらず、11月20日に発表された “State of Supply Chain Defense: Annual Global Insights Report 2025” で明らかにされたのは、サプライチェーン・インシデントの予防/軽減/解決をより効果的に行うための取り組みを、数多くの組織が加速させていることである。
たとえば、回答者のほぼ半数 (45%) の組織は、サードパーティと連携して問題の是正に取り組んでいるという。その内訳は、サードパーティと協力して解決するケース (23%) と、サードパーティによる解決策の発見を支援するケース (22%) になっている。
このレポートによると、組織は TPRM プログラムの重要性を理解しており、ほぼ半数 (46%) の組織が成熟したプログラムを導入しているという。
さらに言えば、ユーザー組織はサプライチェーン・リスクをサイバー・セキュリティ上の重要課題と認識する傾向を強めているという。現時点において、サイバー/情報・セキュリティ・チームまたは IT チームの 36% で、何らかのプログラムが運用されている。この数値も、これまでの数年と比較して増加している。
賛同の欠如とコンプライアンス重視のアプローチ
しかし、成熟度が必ずしも効果を保証するわけではない。BlueVoyant のレポートによると、TPRM プログラム管理者は数多くの課題に直面しており、内部支援の不足が最大の障害であると回答者の 60% が認識している。
セキュリティ管理者と経営陣の関係も疎遠であり、経営陣に対して月1 回以上セキュリティ報告を行う組織は 24% に過ぎない。大多数 (59%) は 3~6ヶ月に1 度の報告に留まっている。
さらに、このレポートが示唆するのは、真のリスク低減のためではなく、コンプライアンスのチェック項目を満たすために、TPRM プログラムを構築する組織があることだ。
回答者のわずか 16% が、リスク低減をプログラムの主要な推進要因として挙げたのに対して、上位を占めているのは、サイバー保険の要件/契約上の義務/取締役会からの指示などである。
このレポートが指摘する別の課題は、成熟したプログラムであっても、金融/製造/防衛/小売などの業界において、TPRM プログラムが広範な企業リスク管理フレームワークに統合されていない点である。
現時点では、96% 以上のユーザー組織が、サードパーティ・エコシステムの拡大を計画している。その一方で、このレポートが強調するのは、数多くの組織では可視化/検証/是正能力の強化よりも、ベンダーを追加するペースが速いことだ。
BlueVoyant の “State of Supply Chain Defense: Annual Global Insights Report 2025” は、同社が実施した 6 回目の年次調査の結果である。
この調査は Opinion Matters により実施され、金融/医療/製薬/公益事業/エネルギー/小売/製造/防衛などの多様な業界の、従業員 1,000 人以上の組織に所属する IT/Cyber セキュリティ・リーダー 1,800 人を対象としている。
調査は 2025年9月に実施され、その対象地域には、オーストラリア/オーストリア/カナダ/ドイツ/日本/マレーシア/フィリピン/シンガポール/スイス/英国/米国などが含まれる。
多くの組織においてサプライチェーン経由の侵害が増えている一方で、その原因の多くは、”サードパーティを十分に把握できていないこと” や “内部の支援不足” にある点が強調されています。特に、可視化やリスク評価よりも、ベンダーの追加が先行してしまう状況が、問題を複雑にしています。また、プログラムが形式的なコンプライアンス対応に偏り、実際のリスク低減につながりにくい点も課題として挙げられています。よろしければ、カテゴリ SupplyChain を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.