(1件)
出資比率 20 %以上の海外現地法人を 1 社以上持つ日本企業 4190 社
•
回収結果:有効回答
309件(回収率 7.4%)回答を1つだけ選択する場合:「SA」と標記 複数回答可の場合:「MA」と標記
ヒアリング調査
•
調査対象:アンケート調査回答企業より、以下の条件を満たす対象5件を抽出
-
海外拠点(海外事業所または海外子会社)が海外ドメイン(.jp以外)で外国語のウェブ サイト(主に海外の顧客向け)を有すること
-
海外ウェブサイトの脆弱性を巡るトラブルやヒヤリ・ハットの経験があること
-ヒアリング調査への協力を応諾していること
•
調査方法:訪問調査
4.2.アンケート調査 (1)海外拠点のウェブサイトを取り巻く脅威
① トラブルの経験
海外事業所や海外子会社のウェブサイト管理に 伴うセキュリティリスクについて、貴社にとってど れくらいの頻度でトラブルが起き得ると思います か。(SA)
•
海外拠点のウェブサイトに関するトラブルには、約
15%が既に遭遇していると回答している。•
特に、東アジア、東南アジア、北米、欧州は拠点 数も多く、遭遇経験ありとする回答も多い。
海外子会社の地域×トラブル頻度の認識
4.2.アンケート調査 (1)海外拠点のウェブサイトを取り巻く脅威
②損害の可能性
海外事業所や海外子会社のウェブサイト管理に伴うセキュリティリスクについて、貴社にとってどれくらい の損害をもたらし得ると思いますか。貴社の認識に近いものを選んでください。
(SA)•
海外拠点のウェブサイト管理に伴うセキュリティリスクの損害として、4割以上の企業がグループ全体への 影響を懸念している。
•
海外子会社とそのウェブサイトが存在する場合、グループ全体への影響を懸念する割合が高い。
海外子会社の有無×損害の可能性
4.2.アンケート調査 (1)海外拠点のウェブサイトを取り巻く脅威
③セキュリティリスクへの対応
海外事業所や海外子会社のウェブサイト管理に伴うセキュリティリスクについて、貴社ではどのように対 応を進めていますか。貴社を含む企業グループでの現状に近いものを選んでください。
(SA)•
海外拠点のウェブサイト管理に伴うセキュリティリスクへの対応を企業グループで進めているのは約4割で あり、約5割はグループ各社の個別対応に任せている。
•
従業員数が多いほど企業グループとしての対応を進めている傾向があり、5000人以上の企業では7割が グループで対応している。
従業員数×セキュリティリスクへの対応
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
①海外拠点におけるウェブサイトの環境
貴社では、海外事業所/海外子会社のウェブサイトをどのように管理していますか。
(SA)•
グローバルサイトとしてひとつのサイトに統合する取組みは、(a)の方がやや進んでいる
*。
•
海外事業所を有する企業の6割超、海外子会社を有する企業の7割超で、海外向けのウェブサイトについ て海外拠点が個別に管理している。このため、セキュリティを横断一律に確保することが難しい。
(a) (b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
②海外拠点におけるウェブサイトの管理
貴社グループでは、貴社の 海外子会社のウェブサイト に関する問合せ窓口を、ど のように設けていますか。
(MA)
•
海外事業所を有する企業の
5割超、海外子会社を有する企業の6割超で、現地の言語 で問合せ窓口を設けている。
•
この結果、サイトの脆弱性等 の届出を現地で受けても、本 社/親会社まで連絡が届かな い可能性もある。
(a)
(b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
③海外拠点におけるウェブサイトのセキュリティ対策
海外事業所/子会社におけるウェブサイトのセキュリティ対策は、どのように進められていますか。
(SA)•
海外事業所を有する企業の4割超、海外子会社を有する企業の5割超において、海外拠点側の判断で ウェブサイトのセキュリティ対策を独自に行う方針をとっている。
•
これは、多くの企業において、海外の事業所/子会社のウェブサイトに対する脆弱性対策等を、本社/親会 社の指示で徹底させるのが容易ではないことを示している。
(a) (b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
④海外拠点のウェブサイトのドメイン・言語
貴社の海外事業所のウェブサイトのドメインと 言語について、あてはまるものを選んでくださ い。(MA)
•
海外拠点のウェブサイトでは、海外ドメイ ン(.jp以外)でかつ外国語を使用する ケースが非常に多いことが明らかになっ た。
•
特に、海外子会社が1社以上海外ドメイ ン(.jp以外)の外国語サイトを有するケー スは、海外子会社サイトを有する企業の
84.2%に及ぶ。•
これは、トラブルが発生すれば日本企業
にも影響するが、現在の情報セキュリ
ティ早期警戒パートナーシップでは取扱
対象としてカバーしていないサイトが多
数存在することを意味する。
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑤海外拠点におけるウェブサイトの脆弱性発見の報告
海外事業所/子会社におけるウェブサイトに脆弱性が発見されたという報告を受けたことがありますか。
(SA)• (a)(b)のいずれも、海外の事業所/子会社を有する回答の約1割で、海外の事業所/子会社の運営するウェ
ブサイトに脆弱性が発見された旨の報告を受けた経験がある。
•
その一方、(a)(b)とも約5割で脆弱性が発見されたことがなく、また3~4割が「把握していない」と回答して おり、海外の事業所/関係会社の運営するウェブサイトの脆弱性や対策の状況について十分に把握できて
(a) (b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑥ウェブサイトの脆弱性の発見方法
海外事業所/子会社におけるウェブサイトに貴社の海外事業所のウェブサイトの脆弱性はどのように発 見されたでしょうか。
(MA)• (a)(b)のいずれ
も、脆弱性検査 や脆弱性診断の サービスを通じ て、発覚した ケースが多い。
•
ヒアリング調査 の結果、何らか のきっかけで本 社/親会社から 脆弱性検査等の 実施を要請され た結果、発覚し たケースが含ま れることが判明 している。
(a)
(b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑦海外拠点におけるサイバー攻撃の報告
海外事業所/子会社のウェブサイトがサイバー攻撃を受けたという報告を受けたことがありますか。
(SA)• (a)(b)のいずれも、海外の事業所/子会社を有する回答の約1割で、海外の事業所/子会社の運営するウェ
ブサイトがサイバー攻撃を受けた旨の報告を受けた経験がある。
•
その一方、(a)(b)とも約5割でサイバー攻撃を受けたことがなく、また3~4割が「わからない」と回答してお り、海外の事業所/関係会社の運営するウェブサイトでのサイバー攻撃の状況についてあまり把握できて
(a) (b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑧サイバー攻撃対策の方針変更
サイバー攻撃を契機として、貴社の海外事業所におけるウェブサイトのセキュリティ対策の方針は変わりまし たか。
(SA)• (a)(b)のいずれも、「本社/親会社の主導で徹底する方向に変更した」とする回答が多いが、(a)の方がより
本社主導の取組みが適用されている。
•
その一方、(a)(b)とも「海外事業所/子会社の判断でより徹底する方向に変更した」とする回答も20%~
25%いる。これらは、本社/親会社から見て、問題を把握できない構造に陥る懸念も否めない。
(a) (b)
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑨海外拠点のウェブサイト構築・運用時の脆弱性対策
貴社では海外事業所/子会社のウェブサイトを構築・運用する際に、どのような脆弱性対策を実施しています か。
(MA)•
海外の事業所/子会社において、海外ドメイン(.jp以外)の外国語サイトを有する企業の場合、「海外事業所
/子会社の判断に任せている」を選択するケースが圧倒的に多い。これは、グループ横断的な対策やルールの適用が困難であるか、まだリスクとして真剣にとらえていないか、いずれかの理由で現状追認となっ ているものと考えられる。
(a)海外事業所のウェブサイト構築・運用時の脆弱性対策 (b)海外子会社のウェブサイト構築・運用時の脆弱性対策
4.2.アンケート調査 (2)海外拠点のウェブサイト管理の実態
⑩脆弱性対策を阻害する要因
貴社の海外事業所/子会社におけるウェブサイトの脆弱性対策を阻害する要因は何ですか。
(MA)(a)海外事業所におけるウェブサイトの脆弱性対策を阻害する要因 (b)海外子会社におけるウェブサイトの脆弱性対策を阻害する要因
•
海外ドメイン(.jp以外)の外国語サイトを有する企業の場合、海外事業所/子会社のいずれにおいても、予
算・要員、地域性、統制のしくみといった幅広い問題が阻害要因として取り上げられている。
4.2.アンケート調査 (3)アンケート回答者属性
(b)従業員数
(c)資本金
(d)売上高(単体)
(a) 業種
カテゴリー名 n %
食料品、飲料・たばこ・飼料製造業 9 2.9
繊維工業 7 2.3
パルプ・紙・紙加工品製造業 1 0.3
化学工業 24 7.8
石油・石炭・プラスチック製品製造業 11 3.6
窯業・土石製品製造業 4 1.3
鉄鋼業 2 0.6
非鉄金属・金属製品製造業 20 6.5
電気機械器具製造業 35 11.3
情報通信機械器具製造業 5 1.6
輸送用機械器具製造業 15 4.9
その他機械器具製造業 18 5.8
その他の製造業 38 12.3
農林漁業・同協同組合、鉱業 0 0.0
建設業 19 6.1
電気・ガス・熱供給・水道業 0 0.0
映像・音声情報制作・放送・通信業 1 0.3
新聞・出版業 2 0.6
情報サービス業 21 6.8
運輸業・郵便業 10 3.2
卸売業 29 9.4
小売業 3 1.0
金融業・保険業 12 3.9
医療業(国・公立を除く) 0 0.0
教育(国・公立を除く)、学習支援業 0 0.0
その他のサービス業 18 5.8
無回答 5 1.6
カテゴリー名 n %
99人以下 44 14.2
100~499人 90 29.1
500~999人 45 14.6
1,000~4,999人 78 25.2
5,000人以上 40 12.9
無回答 12 3.9
全体 309 100.0
カテゴリー名 n %
1億円未満 59 19.1
1~10億円未満 71 23.0
10~100億円未満 85 27.5
100億円以上 85 27.5
無回答 9 2.9
全体 309 100.0
カテゴリー名 n %
50億円未満 65 21.0
50~100億円未満 22 7.1
100~500億円未満 84 27.2
500~1,000億円未満 29 9.4
1,000~5,000億円未満 42 13.6
5,000億円以上 32 10.4
無回答 35 11.3
全体 309 100.0