経済産業省は、中小企業などにおけるサイバーセキュリティ対策に関する実態調査の結果を公表した。同省では、独立行政法人情報処理推進機構を通じて、令和6年10月~12月にかけて、全国の中小企業等4191社の経営層に対するウェブアンケート及び、その中から21社の経営層に対するヒアリングを実施した。その結果、約7割の企業が組織的なセキュリティ体制が整備されていないことや、過去3期において情報セキュリティ対策投資を行っていない企業が6割にのぼることなどが明らかになった。今後、こうした結果も踏まえつつ、中小企業等の規模や業種等に応じて効果的なサイバーセキュリティ対策手法を示すガイドブックの策定や、サイバーセキュリティ人材の不足に悩む中小企業等と当該人材とのマッチングを促すための枠組みの整備、中小企業等の内でサイバーセキュリティ人材を育成し又は外部の人材を活用するための実践的な方策を示したガイドブックの策定などを実施していく予定としている。
 

画像を拡大 質問:貴社の情報セキュリティ対策はどのような体制で行われていますか。

「令和6年度中小企業実態調査」の結果概要

・約7割の企業が組織的なセキュリティ体制が整備されていない
・過去3期における情報セキュリティ対策投資を行っていない企業は約6割
・情報セキュリティ関連製品やサービスの導入状況は微増
・過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
・不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
・サイバーインシデントにより取引先に影響があった企業は約7割
・セキュリティ対策投資を行っている企業の約5割が、取引につながった