2024年度 中小企業における情報セキュリティ対策に関する実態調査
公開日:2025年10月3日
この記事をシェアする
サイバーリスク
この記事をシェアする
近年、サプライチェーン上の弱点を狙って攻撃対象への侵入を図るサイバー攻撃が増加しています。サプライチェーンを構成する企業のサイバー攻撃への対策が不十分である場合、当該企業の事業活動に支障が生じるだけでなく、重要情報の流出や製品・サービスの供給停止等に繋がりかねず、当該企業を踏み台にして取引先が攻撃される恐れもあります。
中小企業の6割がセキュリティ投資せず
2025年5月27日にIPAは、「2024年度中小企業等実態調査」(以下、本調査という)の結果を公表、中小企業のセキュリティ対策状況について報告しました。IPAは、同種の調査を2016年度および2021年度に実施しています。
サイバー空間の脅威情勢と警察の取組について解説しています。
本調査結果によると、過去3年間に情報セキュリティ対策投資を行っていない企業は約6割に上っています。2016年度、2021年度の調査結果よりも悪化しており、中小企業が情報セキュリティ対策投資に踏み出せていない実態が明らかになりました。また、投資をしていない理由として「必要性を感じない」ことを挙げた割合は小規模企業者では約5割となっており、中小企業におけるサイバーセキュリティ対策が進まない原因として、セキュリティ投資の費用対効果が不明瞭であることが主な原因の一つと示されました。
中小企業における情報セキュリティ体制の構築状況について解説しています。
IPAが普及展開している「SECURITY ACTION(注1)」や「サイバーセキュリティお助け隊サービス(注2)」は、中小企業向けに開発された情報セキュリティ対策推進策であり、一定の基準を満たせば、補助金の対象となるなどの仕組みが用意されています。しかし、どちらも中小企業の認知度は10%を下回っており、活用されているとは言い難いです。
中小企業のサイバーセキュリティ対策を進めるためには、取引先がサイバーセキュリティ対策の実施を条件として仕事を発注するなどの動機付けが必要でしょう。中小企業をはじめすべての企業や組織がサイバーセキュリティの重要性を理解し、積極的に対策を講じるよう、環境の整備や継続的な啓発活動が強く求められます。
2024年に発生した事案をもとに審議・投票された脅威について解説しています。
(注1)SECURITY ACTION:中小企業が、情報セキュリティ対策に取り組むことを自己宣言する制度。
(注2)サイバーセキュリティお助け隊サービス:中小企業に対するサイバー攻撃への対処として不可欠なサービスをワンパッケージにまとめた、民間の事業者から提供されるサービス。
参考情報:独立行政法人情報処理推進機構(IPA):「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年7月(2025年度第4号)を基に作成したものです。
MS&ADインターリスク総研株式会社
企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。
また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。
この記事をシェアする
