セキュリティ体制未整備の中小企業は7割、経産省

調査・データ経済産業省は19日、独立行政法人情報処理推進機構を通じて実施した、中小企業を対象としたサイバーセキュリティ対策に関する実態調査の結果を公表した。7割の中小企業で組織的なセキュリティ体制が整備されておらず、サイバー攻撃の被害に遭った中小企業のうち7割が取引先にも影響が及んだとの実態が明らかになり、同省はサイバーセキュリティ対策の必要性を啓発するリーフレットを作成するなどして、対応を呼びかけている。

近年、公共機関や企業を狙ったサイバー攻撃が続いており、事業や経営に支障が出るだけでなく、関連企業や取引先まで被害に巻き込まれる「サイバードミノ」と呼ばれる事態も起きている。

こうした状況を受け、同省は中小企業でのサイバーセキュリティ対策の検討を進めるため、昨年10月から12月にかけて実態調査を実施。4191社から回答があった。

調査結果によると、情報セキュリティ体制について69.7％が「組織的に行っていない」と回答。「専門の部署（担当者）がいる」は9.3%にとどまった。また、過去3年間の情報セキュリティ対策投資についても、「投資していない」が62.6%となり、「100万円未満」は20.4%だった。

不正アクセスを受けた企業419社に手口を聞いたところ、「脆弱性（セキュリティパッチの未適用など）を突かれた」との回答が48.0%で最も多く、次いで「ID・パスワードをだまし取られた」が36.8%。「取引先やグループ会社などを経由して侵入」との回答も19.8%あった。

また、ウイルスの感染などを含むサイバーインシデントが発生した企業975社に取引先への影響を尋ねると、70.3%がなんらかの影響があったと回答。最も多かったのは「取引先にサービスの停止や遅延などの影響が出た」が36.1%、次いで「個人顧客への賠償や法人取引先への補償」が32.4%だった。「原因調査・復旧のための人件費などの負担」も23.2%だった。

同省では、民間の中小企業向けのサイバーセキュリティーサービスを「サイバーセキュリティお助け隊」として認定している。今回、お助け隊の活用を啓発するためのリーフレットを作成したほか、同省のサイバーセキュリティ関連のサイトをリニューアルし、アクセスしやすくした。

今後、対策を紹介するガイドブックを製作するほか、セキュリティ人材の確保・育成の支援にも取り組んでいく。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

LOGISTICS TODAY編集部
メール：support@logi-today.com