独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版(本プレスリリース)を公開しました。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになりました。詳細な報告書は4月頃にIPAのウェブサイトで公開予定です。
■背景
近年、サプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化しています。サプライチェーンを構成する中小企業等がサイバー攻撃に対する対策が不十分である場合、当該企業等の事業活動に支障が生じ得ることに加えて、重要情報の流出や、製品/サービスの供給停止など、取引先事業への影響や、当該企業を踏み台にして取引先が攻撃されるおそれ等があります。IPAでは、2016年度と2021年度に「中小企業における情報セキュリティ対策に関する実態調査」(以下、「2016年度調査」、「2021年度調査」という)を実施し、中小企業等における情報セキュリティ対策の実態を明らかにしてきました。今回の「2024年度中小企業等実態調査」は、「2021年度調査」の後続となる調査です。
■概要
本調査は、全国の中小企業4191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査しました。その結果、「2021年度調査」と比べて情報セキュリティ対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになりました。
主なポイントは以下のとおりです。
1.過去3期内で、サイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
2.不正アクセスされた企業の約5割が脆弱性を突かれ、他社経由での侵入も約2割
3.サイバーインシデントにより取引先に影響があった企業は約7割
4.約7割の企業が組織的なセキュリティ体制が整備されていない
5.過去3期における情報セキュリティ対策投資を行っていない企業は約6割
6.情報セキュリティ関連製品やサービスの導入状況は微増
7.セキュリティ対策投資を行っている企業の約5割が、取引につながった
8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
続きは⬇️
