経済産業省は、中小企業のサイバーセキュリティー対策に関する実態調査結果を公表した。回答企業の約7割で組織的なセキュリティー体制が整備されていなかった。サイバー攻撃の対策が不十分だと、自社だけでなく取引先にも被害が波及し、事業活動に支障をきたす「サイバードミノ」が起きる恐れがある。調経産省は、サイバーセキュリティー関連施策の情報発信を強化する方針。
情報処理推進機構(IPA、齊藤裕理事長)を通じ、昨年10月25日から11月6日に全国の中小企業4191社を対象にウェブアンケート形式で調査した。前回調査(2021年度)と比べて、サイバーセキュリティー対策の実施状況の改善はわずかだった。
情報セキュリティー体制について「専門部署がある」と答えた企業は9.3%と前回比で微増だった一方「兼務担当者が任命されている」と答えた企業は21.0%(前回調査は35.7%)と減少した。「組織的対策を行っていない」と答えた企業は69.7%(同55.7%)にのぼり、約7割が組織的なセキュリティー体制を整えていなかった。
過去3年間にサイバー被害を受けた企業の被害額は平均73万円で、業務の復旧までに平均5.8日かかった。不正なアクセスを受けた企業の約5割がセキュリティーパッチの未適用など脆弱性を突かれ、「他社経由の侵入による被害」も約2割あった。
また、23年度にサイバー被害を受けたと回答した企業のうち、約7割が「取引先に影響があった」という。具体的には、取引先にサービス停止・遅延が起きてしまったり、個人顧客への賠償や法人取引先への補償負担、原因調査・復旧関連の経費負担などの影響があった。
経産省では、中小企業向けのリーフレットを作成したほか、企業の規模や業種などに応じた効果的なサイバーセキュリティー対策を説明するガイドブックもつくる予定だ。
