ガートナージャパン(以下、ガートナー)は2022年8月22日、「ITベンダーに内在するリスクへの対策状況」に関する調査結果を発表した。
同調査は、ガートナーの国内における取引先ITベンダーに内在する各種リスクへの対策状況を尋ねたものだ。調査は2022年4月に実施され、400人から有効回答を得た。
ガートナーは、ITベンダーに内在する主なリスクとして以下の7項目を挙げる。
- 財務リスク: ITベンダーの倒産や経営悪化により、ベンダーの提供サービスが停止、劣化する
- オペレーショナルリスク: ITベンダーの稼働率低下や障害発生、事業継続計画(BCP)の不備によりビジネスが止まる
- サイバーセキュリティリスク: ITベンダーのセキュリティ脆弱(ぜいじゃく)性により、インシデント(障害、事故)が発生する
- 法規制、コンプライアンスリスク: ITベンダーの法令や規制違反により、ユーザー企業も規制当局から罰せられる
- 戦略リスク: ITベンダーのビジネス戦略によって強制的にサービスが終了する。あるいはロックインされて、サービスを止められなくなる
- 地政学リスク: ITベンダーがサービスを実施する国や地域の要因によって提供サービスが不安定化する
- サステナビリティ(持続可能性)リスク: ITベンダーのサステナビリティの低下により、ユーザー企業の企業価値の低下ならびにビジネス継続に支障を来す
Copyright © ITmedia, Inc. All Rights Reserved.