経済産業省は、独立行政法人情報処理推進機構(IPA)を通じて実施した中小企業のサイバーセキュリティ対策に関する実態調査の結果を公表した。この調査により、約7割の中小企業が組織的なセキュリティ体制を整備していない現状や、過去3年間にサイバー攻撃を受けた企業の約7割が取引先にも被害を及ぼした事実が明らかになった。
こうした「サイバードミノ(サイバー攻撃による連鎖的な業務停止)」のリスクが顕在化する中、セキュリティ対策への投資が新たな取引獲得につながるという調査結果も示された。経済産業省では、企業向けの支援策として「サイバーセキュリティお助け隊サービス」の活用を促進し、より多くの中小企業が安価で効果的な対策を実施できるよう支援を強化している。
サイバー攻撃の脅威と「サイバードミノ」
デジタル化が進む現代において、中小企業もサイバー攻撃の標的となるケースが増加している。特に、ランサムウェア攻撃では被害企業の約6割が中小企業というデータがあり、セキュリティ対策が不十分な企業が狙われる傾向がある。
さらに、中小企業が攻撃を受けた結果、大企業の業務が停止するケースも発生している。こうした状況を「サイバードミノ」と呼び、被害が単一企業に留まらず、取引先や業界全体に影響を及ぼすことが問題視されている。
調査結果のポイント
経済産業省が全国4,191社を対象に実施した調査では、以下のような実態が明らかになった。
1. 中小企業のセキュリティ対策の実態
✅ 約7割の企業が組織的なセキュリティ体制を整備していない
✅ 過去3年間で情報セキュリティ対策への投資を行っていない企業が約6割
✅ サイバー攻撃の被害に遭った企業の約7割が取引先にも影響
2. サイバー攻撃の影響
✅ サイバー攻撃による平均被害額は73万円、9.4%の企業が100万円以上の損害
✅ 復旧にかかる平均期間は5.8日、2.1%の企業では50日以上の業務停止
✅ 不正アクセスの約48%が脆弱性を突かれた攻撃、約20%が取引先を経由した攻撃
3. セキュリティ投資のメリット
✅ セキュリティ対策に投資している企業の約5割が「取引につながった」と実感
✅ 「サイバーセキュリティお助け隊サービス」を導入した企業の5割以上が導入のしやすさを評価
✅ 3割以上の企業が「費用対効果を実感した」と回答
「サイバーセキュリティお助け隊サービス」の活用を推奨
調査結果を踏まえ、経済産業省は「サイバーセキュリティお助け隊サービス」の活用を推奨している。このサービスは、「何をすればよいか分からない」「コストがかけられない」といった企業の課題に対応し、最低限のセキュリティ対策を低コストで実施できることが特徴だ。
📌 「サイバーセキュリティお助け隊サービス」とは?
✅ 専門家によるセキュリティ診断と対策支援
✅ 月額で利用できる低コストのサポートプラン
✅ 緊急時の対応支援とアドバイスを提供
このサービスは、実際に導入した企業からも「導入が容易」「コスト削減につながる」と高評価を得ている。
政府の今後の取り組み
経済産業省では、今回の調査結果をもとに中小企業向けのセキュリティ対策支援をさらに強化する方針だ。具体的には、以下の施策を実施予定である。
1. 中小企業向けガイドブックの策定
業種や企業規模に応じた具体的なセキュリティ対策手法を示すガイドラインを提供する。
2. サイバーセキュリティ人材の育成とマッチング支援
セキュリティ人材不足に悩む企業と専門家をつなぐ仕組みを構築し、適切なサポートを受けられる環境を整える。
3. 中小企業向けリーフレットの配布
「サイバーセキュリティ対策の必要性」と「具体的な支援策」をまとめたリーフレットを作成し、企業に向けて広く周知する。
4. 経済産業省ウェブサイトの改修
中小企業が必要な情報にアクセスしやすいよう、ウェブサイトを大幅にリニューアルし、分かりやすい情報提供を行う。
「サイバードミノ」を防ぎ、信頼される企業へ
中小企業にとって、サイバーセキュリティはもはや「コスト」ではなく「投資」と捉える時代となった。今回の調査では、セキュリティ対策を行っている企業の約5割が新たな取引につながったと実感しており、取引先の信頼を得る上での重要性が浮き彫りとなった。
サイバー攻撃は、単なる情報流出だけでなく企業の存続をも脅かすリスクを持つ。特に中小企業は**「取引先経由での攻撃」**のターゲットになりやすいため、適切な対策が求められる。
経済産業省が推進する「サイバーセキュリティお助け隊サービス」の活用や、ガイドブック・リーフレットを参考にしながら、今すぐにできる対策を講じることが重要だ。
