IPA調査に見る我が国、中小企業におけるサイバーセキュリティ対策の実態 ~サプライチェーンリスク最前線の状況~
サイバーレジリエンス※今号は生成AIによってドラフトされた内容を
執筆者が編集してお届けしています。
2025年5月27日にIPAは
「2024年度 中小企業における情報セキュリティ対策に関する実態調査」
報告書を公表しました。
これは、全国の中小企業4191社を対象に行われた
調査結果をまとめたものです。
この調査は、サプライチェーン全体での
サイバーセキュリティの不備が取引先にも
深刻な影響を及ぼしていることを報告しています。
調査結果によると、セキュリティ体制を整備している
企業の約6割が取引につながったと回答しており、
セキュリティ体制の整備が取引上の信頼を得るための
重要な要素であることが示されています。
第三者認証を取得している企業の約7割も
取引につながったと回答しており、
認証の取得が取引上の信頼を得るための
重要な要素であることが分かります。
また、OSやウイルス対策ソフトの
最新化を実施している企業は約7割であり、
基本的なセキュリティ対策は
ある程度定着していることがうかがえます。
しかし、新たな脅威や攻撃の手口を知り
対策を社内共有する仕組みや、
セキュリティ事故が発生した場合に備えた
緊急時の体制整備など、
組織的に取り組む必要のある
セキュリティ対策が進んでいないことが明らかになりました。
そして、情報セキュリティ対策を実施することで、
サイバーインシデント被害が低減する傾向が見られました。
また、1割強の企業が取引先から
情報セキュリティ対策の要請を受けており、
要請された内容の約8割は
秘密保持のための措置でした。
対策の実施に向けての課題として、
対策費用の用意や費用負担の検討、
情報セキュリティ対策に関する契約内容の明確化、
専門人材の確保・育成が挙げられています。
この結果を踏まえると、
2026年度発足を予定している経産省
「サプライチェーン強化に向けたセキュリティ対策評価」
の有効性が読み取れます。
つまり、自己評価とはいえ「★3」
の登録を受けることによって、
取引上の信頼を確保し、
また、「★3」の登録の過程で、
セキュリティ対策も充実します。
そして、「★4」となれば、
更にその度合いは増します。
※こちらは、執筆時点2025年6月4日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。
弊社の社名となっている「レジリエンス」は
「回復力」や「弾性」を意味する英単語です。
つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。
目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。
そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。
同社は国産独自開発のソリューションも多数保有しています。
【メルマガ監修】
サイバーレジリエンス株式会社 CTO 米沢 和希
■CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
■CISA(公認情報システム監査人)
■PMP (プロジェクトマネジメントプロフェッショナル国際資格)
******************************
サイバーレジリエンス株式会社
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************
投稿者プロフィール
