経済産業省は、中小企業などにおけるサイバーセキュリティ対策に関する実態調査の結果を公表した。
「令和6年度中小企業実態調査」の結果概要
経済産業省では、情報処理推進機構を通じて、2024年10〜12月にかけて、全国の中小企業など4,191社の経営層に対するウェブアンケートおよび、その中から21社の経営層に対するヒアリングを実施。主として以下の結果が得られたという。
- 約7割の企業が組織的なセキュリティ体制が整備されていない
- 過去3期における情報セキュリティ対策投資を行っていない企業は約6割
- 情報セキュリティ関連製品やサービスの導入状況は微増
- 過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
- 不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
- サイバーインシデントにより取引先に影響があった企業は約7割
- セキュリティ対策投資を行っている企業の約5割が、取引につながった
- サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
今後、経済産業省としては、調査結果も踏まえつつ、次のような対応を実施していく予定だとしている。
- 中小企業などの規模や業種などに応じて、効果的なサイバーセキュリティ対策手法を示すガイドブックの策定
- サイバーセキュリティ人材の不足に悩む中小企業などと、当該人材とのマッチングを促すための枠組みの整備
- 中小企業などの内でサイバーセキュリティ人材を育成、または外部の人材を活用するための実践的な方策を示したガイドブックの策定
- 関係省庁や中小企業、支援機関などと連携した、各種中小企業など向けの施策の一層の普及展開および見直し
【関連記事】
・サイバーインシデントにより「取引先に影響があった」企業は約7割 被害額は平均73万円──IPA調査
・GMOサイバーセキュリティ byイエラエと台湾のITRI情報通信研究ラボラトリ協業、半導体業界のセキュリティ強化へ
・三井住友フィナンシャルGら4社、企業のサイバーセキュリティ対策を支援する合弁会社を設立
