経済産業省がこのほど公表した、中小企業のサイバーセキュリティ対策に関する実態調査結果によると、約7割の中小企業でサイバー対策を行われていないことが分かった。「専門部署がある」と答えた企業は9.3%で、過去調査よりわずかに増えたが、「兼務担当者が任命されている」企業の割合は大きく減少している。
同調査は情報処理推進機構を通じて、全国の中小企業4191社の経営者を対象に実施したもの。調査期間は2024年10月25日~11月6日。
中小企業の情報セキュリティ体制(資料より引用)
直近3期に情報セキュリティ対策にどれだけ投資したか(IT機器や社員教育などへの投資額)については、「投資をしていない」企業の割合が62.6%に上った。2016年度調査の55.2%、2021年度調査の33.1%からさらに増えている。投資をしない理由では、「必要性を感じていない」(44.3%)、「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)などの回答が上位を占めた。
一方、情報セキュリティ対策の必要性があると感じている企業では、対策として「ウイルス対策ソフト」(80.0%)、「ファイアウォール」(37.3%)、「ウェブ閲覧のフィルタリングソフトウェア」(22.4%)、「VPN」(17.7%)などを導入していた。
サイバー攻撃が取引にも影響
実際にサイバー攻撃に遭った企業に被害内容を尋ねたところ、「データの破壊」が35.7%、「個人情報の漏えい」が35.1%を占めた。「自社Webサイトのサービス停止・機能が低下」(22.9%)、「業務サーバのサービス停止」(20.3%)との回答も一定数見られた。被害額の平均は73万円。100万円以上の被害があった企業が9.4%を占め、中には1億円の被害を受けた企業もあったという。
不正アクセスを受けた企業の多くは、「脆弱性(セキュリティパッチの未適用など)を突かれた」(48.0%)、「ID・パスワードをだまし取られてユーザーになりすまされた」(36.8%)、「取引先やグループ会社を経由して侵入」(19.8%)などと回答している。
サイバー攻撃による被害内容(資料より引用)
取引先への影響については、「取引先のサービス生涯・停止・遅延による逸失利益」(36.1%)、「個人顧客・法人取引先への補償負担」(32.4%)、「原因調査・復旧に関わる人件費の負担」(23.2%)などがあり、セキュリティ対策の有無が自社だけでなく、取引先にも深刻な影響を及ぼしている様子がうかがえた。
■関連記事
顧客情報11万人分流出 サイバー攻撃で―積水ハウス
地域建設業でもDX化が加速 CE財団「2024年問題アンケート」結果
住宅ビジネスに関する情報は「新建ハウジング」で。試読・購読の申し込みはこちら。
もっと見る
![[改訂版]コンクリート構造物の電気防食Q&A](https://www.s-housing.jp/wp-content/uploads/2023/09/db442e89b62f5b22d830d9615e68f2aa.png)
