2025-03-07
経済産業省は、2月19日、独立行政法人情報処理推進機構(IPA)を通じて実施した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果を公表した。
調査の結果、中小企業の約7割が組織的なセキュリティ体制が整備されていないという実態や、過去3年間にサイバー攻撃の被害に遭った中小企業のうち約7割が取引先にも影響が及んだ、いわゆる「サイバードミノ」(サイバー攻撃により、被害が連鎖して取引先やその先まで企業の業務が停止するような事態のこと)が起きているという実態が明らかになった。また、一方で、普段からセキュリティ対策投資を行っている中小企業の約5割が、取引先との取引につながったと実感しているという実態も判明した。
「令和6年度中小企業実態調査」の結果概要は、下記のとおりである。
・約7割の企業が組織的なセキュリティ体制が整備されていない
・過去3期における情報セキュリティ対策投資を行っていない企業は約6割
・情報セキュリティ関連製品やサービスの導入状況は微増
・過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
・不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
・サイバーインシデントにより取引先に影響があった企業は約7割
・セキュリティ対策投資を行っている企業の約5割が、取引につながった
・サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
経済産業省では、サイバーセキュリティ対策の必要性を理解しつつも「何をしたらよいか分からない」「セキュリティにコストをかけられない」中小企業等向けに、安価で効果的なサイバーセキュリティ対策を提供する「サイバーセキュリティお助け隊サービス」を案内するリーフレットを作成、公表し(※1)、また、経済産業省「サイバーセキュリティ政策」のトップページで(※2)、以下の属性の方向けの入口を設置して各種支援策の紹介をしているため参考にするとよい。
・サイバーセキュリティ対策をはじめたい・支援策を知りたい方(中小企業等の方)
・サイバーセキュリティ対策を強化したい方(大企業等の方)
・サイバー攻撃事案(インシデント)に対処したい方
・サイバーセキュリティの製品・サービスを提供する企業の方
(参考)中小企業の実態判明 サイバー攻撃の7割は取引先へも影響
https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html
「サイバーセキュリティお助け隊サービス」
サイバーセキュリティ政策
