IPAは、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。
本調査では、全国の中小企業4,074社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策などを調査している。
過去3期における「IT投資」の状況については、「投資を行っていない」と回答した企業は30%となり、前回調査(47.7%)と比較すると17.7%改善した。
なお「情報セキュリティ対策投資」について「投資を行っていない」と回答した企業は33.1%となり、3割の企業が依然として対策をほとんど行っていないことがわかる。なお情報セキュリティ対策投資を行わなかった理由としては、「必要性を感じていない」の割合が最も多く(40.5%)、「費用対効果が見えない(24.9%)」、「コストがかかりすぎる(22.0%)」と続く。
過去1年間における情報セキュリティ被害の有無については、84.3%が「被害にあっていない」と回答し、何らかの被害にあった企業は5.7%となった。
しかし、令和2年度の「中小企業サイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け隊事業)成果報告書(全体版)」では、中小企業1,117社に設置した機器において外部からの不審なアクセスを181,536件も検知したことが明らかになっている。
そのためセキュリティ対策の状況を踏まえると、回答企業においてサイバー攻撃を認識できていない可能性も否定できないという。近年のサイバー攻撃は大企業だけでなく、同一のサプライチェーンを構成する中小企業などの取引先を経由して目的企業を攻撃する事例があることから、IPAは適切な情報セキュリティ対策を実施することを推奨している。
【関連記事】
・CISOや経営層も対象に IPAがサイバーセキュリティのプラクティス集 第3版を公開
・IoT機器のセキュリティ対策、7割が対応できず IPAが意識調査報告書を公開
・なぜデータの解釈が異なるのか IPAがデータ共通理解のためのガイドを公表
