日本ではまだまだサイバーセキュリティ対策に本腰を入れて取り組む企業が多いとは言えません。
独立行政法人情報処理推進機構の「2021年度中小企業における情報セキュリティ対策の実態調査報告書」によると、過去3期の「情報セキュリティ対策投資」についての「投資を行っていない」と回答した企業は33.1%と全体の約3割超を占めています。
こうした背景のなか、サイバーセキュリティに関するトラブルに見舞われている企業も少なくないはず。
本記事では、独立行政法人情報処理推進機構のアンケート調査結果を基づき、中小企業のサイバーセキュリティ実態について紹介します。
■中小企業従業員の10.5% が過去 3 年間でサイバーセキュリティ上の事故やトラブルを経験!
過去3年間(2018 年 10 月~ 2021 年 9 月)の間、サイバーセキュリティ上の事故やトラブルを経験した中小企業従業員は10.5% で、トラブル 1 位は「ウイルス・ランサムウェアによる被害」、 2 位は「取引先を装った偽メールによるウイルス感染」 と、ウイルス関連が上位となっています。
※情報処理推進機構より
「ランサムウェア」とは、PCやスマートフォンをウイルスに感染させて、データを勝手に暗号化することで使用できない状態にし、それを元に戻すことと引き換えに「身代金」等を要求する不正プログラムのことです。万一、会社の業務システムなどが感染すると通常業務は出来なくなり、実際に国内の大手メーカーにおいて、工場の操業を一時停止せざるを得なくなった事案も発生しています。
■「IT機器の利用やデータの取り扱いについてルールが制定されている」と答えた中小企業従業員は半数以下の42.7%
勤務先の中小企業のIT機器やデータの取り扱いに関連する情報管理のルールについて聞いたところ、ルールが制定されていると回答したのは全体の42.7% で、6割近くはルールが制定されていない、またはルールの有無を認識していないということがわかりました。
※情報処理推進機構より
■5人に1人はそのルールに違反した経験有。その多くは複数回にわたる違反
勤務先の中小企業に情報管理関連のルールがあると回答した人のうち、過去3年間(2018年10月~2021年9月)でそのルールに違反を犯したことがある人は 19.0% で、そのうち多くの人が複数回にわたってルール違反をしていました。
※情報処理推進機構より
■ルール違反をした人のうち、その違反を会社や上司に 1 度も報告していない人は 43.2%
勤務先の中小企業に情報管理関連のルールがあると回答した人で、過去3年間(2018年10月~2021年9月)でそのルールに違反を犯したことがある人に対して、その違反を会社や上司に報告したか尋ねたところ、1度も報告を行わなかった人は 43.2% にのぼりました。
※情報処理推進機構より
中小企業では、どうしても情報管理のルール策定や社員のセキュリティ意識教育に時間やコストがかけられない、という場合も少なくありません。
しかし、どこで綻びが出てしまうかわかりませんし、会社にとって大損害を招いてしまう事態になる前に、情報管理のルールや社員のセキュリティに関するデジタルリテラシーを高めることもセキュリティ対策には必要不可欠です。
【後編】では、業種・職種別サイバーセキュリティの実態について見ていきます。
★後編記事★
<調査概要>
アンケート対象:全国の中小企業に勤務する人1,000名
アンケート方法:インターネット調査 アンケート期間:2021年11月5日(金)~11月7日(日)
※アンケート結果の数値は小数点以下を適宜四捨五入して表示しているため、積み上げ計算すると誤差がでる場合がある。
出典元:独立行政法人情報処理推進機構
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
アクトはEDR・SOCをはじめ、IPA認定『データお守り隊』や総合ID管理ソリューション『JumpCloud』をなど、厳重なサイバーセキュリティ対策を提供しております。
専門のセキュリティチームが監視し、異常が検知された場合は迅速かつ効果的な対応を行っております。
アクトではサイバーセキュリティの専門知識と経験豊富なチームと共に、企業や組織に対して高度なサイバーセキュリティコンサルティングサービスを提供しています。
また、サイバーセキュリティに関する知識普及の一環として、セミナーやトレーニングプログラムも提供しています。