中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表
公開日:2025年7月4日
この記事をシェアする
サイバーリスク
この記事をシェアする
独立行政法人情報処理推進機構(IPA)は2025年2月14日、全国の中小企業4,191社を対象に実施したWebアンケートの調査結果を公表、中小企業における情報セキュリティ体制の構築が依然として未成熟であることが明らかになりました。
中小企業における情報セキュリティ体制の構築が依然として未成熟
本調査結果によると、中小企業の約70%が「情報セキュリティ対策を組織的に行っていない」と回答。また、直近3年間の情報セキュリティ対策への投資について「投資していない」(約60%)、「100万円未満」(約20%)という回答が多く、セキュリティ投資が進まない実状が浮き彫りになりました。投資が進まない理由としては、「必要性を感じていない」(約45%)、「費用対効果が見えない」(約25%)、「コストがかかりすぎる」(約20%)が挙げられています。
一方、サイバー攻撃を受けた中小企業の被害額は平均73万円、最大で1億円に達し、復旧期間は平均5.8日、最長で360日を要しました。特に「取引先に影響があった」(約70%)との回答が多く、「攻撃は取引先やグループ会社等を経由して侵入」(約20%)のケースもあるなど、サイバー攻撃の被害は自社だけに留まらないことが指摘されています。
警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を解説しています。
報道では大企業の被害が注目されがちですが、警察庁公表の2024年上半期におけるランサムウェアの被害件数では、中小企業が大企業の倍以上と深刻な状況にあり、中小企業における情報セキュリティ対策の強化が急務とされます。
サイバー攻撃を防ぐために、事前に行うべき対策について解説しています。
警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を参考に作成
参考情報:2025年2月14日付 IPA「2024年度中小企業等実態調査結果」速報版
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年4月(第1号)を基に作成したものです。
MS&ADインターリスク総研株式会社
企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。
また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。
この記事をシェアする
