2024年度 中小企業における情報セキュリティ対策に関する実態調査

公開日:2025年10月3日

サイバーリスク

近年、サプライチェーン上の弱点を狙って攻撃対象への侵入を図るサイバー攻撃が増加しています。サプライチェーンを構成する企業のサイバー攻撃への対策が不十分である場合、当該企業の事業活動に支障が生じるだけでなく、重要情報の流出や製品・サービスの供給停止等に繋がりかねず、当該企業を踏み台にして取引先が攻撃される恐れもあります。

中小企業の6割がセキュリティ投資せず

2025年5月27日にIPAは、「2024年度中小企業等実態調査」(以下、本調査という)の結果を公表、中小企業のセキュリティ対策状況について報告しました。IPAは、同種の調査を2016年度および2021年度に実施しています。

サイバー空間の脅威情勢と警察の取組について解説しています。

 

本調査結果によると、過去3年間に情報セキュリティ対策投資を行っていない企業は約6割に上っています。2016年度、2021年度の調査結果よりも悪化しており、中小企業が情報セキュリティ対策投資に踏み出せていない実態が明らかになりました。また、投資をしていない理由として「必要性を感じない」ことを挙げた割合は小規模企業者では約5割となっており、中小企業におけるサイバーセキュリティ対策が進まない原因として、セキュリティ投資の費用対効果が不明瞭であることが主な原因の一つと示されました。

 

中小企業における情報セキュリティ体制の構築状況について解説しています。

 

IPAが普及展開している「SECURITY ACTION(注1)」や「サイバーセキュリティお助け隊サービス(注2)」は、中小企業向けに開発された情報セキュリティ対策推進策であり、一定の基準を満たせば、補助金の対象となるなどの仕組みが用意されています。しかし、どちらも中小企業の認知度は10%を下回っており、活用されているとは言い難いです。

中小企業のサイバーセキュリティ対策を進めるためには、取引先がサイバーセキュリティ対策の実施を条件として仕事を発注するなどの動機付けが必要でしょう。中小企業をはじめすべての企業や組織がサイバーセキュリティの重要性を理解し、積極的に対策を講じるよう、環境の整備や継続的な啓発活動が強く求められます。

2024年に発生した事案をもとに審議・投票された脅威について解説しています。

 

(注1)SECURITY ACTION:中小企業が、情報セキュリティ対策に取り組むことを自己宣言する制度。
(注2)サイバーセキュリティお助け隊サービス:中小企業に対するサイバー攻撃への対処として不可欠なサービスをワンパッケージにまとめた、民間の事業者から提供されるサービス。

参考情報:独立行政法人情報処理推進機構(IPA):「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年7月(2025年度第4号)を基に作成したものです。

MS&ADインターリスク総研株式会社

企業や組織のリスクマネジメントをサポートするコンサルティング会社です。
サイバーリスク、防災・減災、BCM/BCP、コンプライアンス、危機管理、企業を取り巻く様々なリスクに対して、お客さま企業の実態を踏まえた最適なソリューションをご提供します。

また、サステナビリティ、人的資本経営、次世代モビリティといった最新の経営課題にも豊富な知見・ノウハウを有しています。中堅・中小企業にも利用しやすいソリューションも幅広くラインナップしています。

関連記事

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭

2026年5月15日

サイバーリスク

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?★3・★4・★5の違いと企業が今やるべき準備

2026年4月20日

サイバーリスク

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱

2026年4月8日

サイバーリスク

国際連携で対処 5回目の国際会合を開催

2026年2月25日

サイバーリスク

おすすめ記事

ラストワンマイル問題とは?課題解決のためのポイントと事例を解説

2026年7月6日

人事労務・働き方改革

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

地域未来牽引企業とは?選定基準やメリット・支援策、注意点を解説

2026年6月22日

経営に関する全般

価格転嫁を上手に進めるポイントとは?事例も詳しく解説

2026年6月15日

経営に関する全般

年収の壁とは?働き控えの解消を活かすポイントをわかりやすく解説

2026年6月1日

経営に関する全般

週間ランキング

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

最低賃金引き上げは今後どうなる?2026年の見通しと企業の対応を解説

2025年12月22日

人手不足

【2026年最新】ハラスメントの種類一覧|定義・具体例・企業の対応策を解説

2024年7月3日

人事労務・働き方改革

ハラスメント

子ども・子育て拠出金とは?会社負担額と計算方法・納付のポイントを解説

2025年6月16日

人事労務・働き方改革

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

経営に活用できる有効な情報を
定期的に発信します。

※各ニュースの内容やサービス名称等は、すべて公開日現在の情報です。
 その後の法改正や制度改定、サービス名称の変更等は反映しておりませんので、ご注意ください。