中小企業へ向けて、「今、本当に必要な」セキュリティ対策をご提案
~深刻化するサイバー攻撃のリスクに備え、たったの2ステップでセキュリティ対策状況を可視化~
ミツイワ株式会社(本社:東京都渋谷区、代表取締役社長:羅本礼二、以下ミツイワ)は、2022年4月1日(金)、企業のサイバーセキュリティの対策状況を調査し、対策提案を行うサービス「Outset Security Assessment(アウトセット セキュリティ アセスメント)」の提供を開始いたします。
予算やノウハウ、人員の不足が要因となって中小企業のセキュリティ対策が遅れる昨今、中小企業に対するサイバー攻撃の被害は急速に拡大を続けています。限られた経営資源を有効活用し、的確なセキュリティ対策を実現するため、当社ではこの度のサービス提供に至りました。業務実態に沿ったリスク調査の基、中小企業のお客様にとって「今、本当に必要な」セキュリティ対策をご提案いたします。
■背景:中小企業を取り巻く情報セキュリティの状況
【サイバーリスクの深刻化】
サイバー犯罪による被害は、近年、極めて深刻な情勢が続いています。
新型コロナウイルス感染症の感染拡大を受け、「新しい生活様式」が定着し、テレワークが普及するなど、社会のデジタル化が急速に推進されたことが大きな要因です。
警察庁の発表※1によると、令和3年におけるサイバー犯罪の検挙件数は前年対比124%の12,275件※2であり、過去最多を記録しました。とりわけ、ランサムウェア※3の被害が拡大しており、同ウイルスによる被害報告のうち、中小企業が占める割合は54%であり、調査や復旧にかかった費用について1,000万円以上とする回答が全体の43%を占めるなど、中小企業にとって大きな脅威になっていることが窺えます。
【情報セキュリティ対策の課題】
被害が拡大する一方、中小企業のセキュリティ対策は、大手企業に比べて遅れがちです。
経済産業省が発表した「平成29年度情報処理実態調査」のデータから企業の情報セキュリティ対策の実施率を比較すると、従業員300人以下の企業の実施率は、301人以上の企業の実施率を全ての項目で下回っていることがわかります(図表1)。
セキュリティ対策の遅れについて、多くの場合、「予算がない」、「方法がわからない」、「人材がいない」ことが課題になっています。経済産業省近畿経済産業局が中小企業を対象に行った実態調査※4では、「サイバーセキュリティ対策を実施していない」と回答した企業に対しその理由を確認したところ、先にあげた3つの要因が全体の59.5%を占める結果となっています。
▼図表1:企業の情報セキュリティ対策実施率
【社会的責任の拡大】
デジタル化の拡大に伴い、サイバー攻撃による被害は、自社だけのものではなくなりました。
業務システムの普及により、サプライチェーン(供給網)を構成する多くの関連会社や取引先企業は今や、サイバー空間で広く繋がっています。1社が受けたサイバー攻撃の被害は、サイバー空間を伝わることによって、サプライチェーン全体に影響を及ぼしてしまいます。
2022年3月には、デジタル庁や経済産業省から産業界に対して、サイバーセキュリティ対策の強化に関する注意喚起が発表されるなど、企業のサイバーリスクにおける社会的責任は、益々拡大しています。
■課題解決に向けたご提案
従来、セキュリティ対策とは、対策チームを組織してセキュリティのPDCAサイクルを実行する「情報セキュリティを管理する仕組み」の構築を目的とするものですが、それには多大なコストと時間を要します。一方で、そのような抜本的対策は、経営資源の限られる中小企業にとって大きな負担になってしまいます。
急速に変化、拡大するサイバー空間の脅威に対し、企業に素早い対応が求められている中、当社では、お客様にとって「今、本当に必要な」セキュリティ対策をご提案すべく、この度のサービス提供に至りました。
■サービス概要
サービス名 :
Outset Security Assessment(アウトセット セキュリティ アセスメント)
サービス概要:
1. 問診票回答(自己診断)とシステム診断によるセキュリティ対策状況の調査
2. 調査結果に基づいたセキュリティ対策提案
提出物:
報告書(セキュリティ対策状況の調査結果報告および対策提案)
■サービスの特徴
当サービスでは、問診票回答による自己診断とシステム診断の2つのステップでお客様のセキュリティ対策状況を可視化します。調査結果は、当社が契約するセキュリティコンサルタントの所見による対策提案書と併せ、報告書としてご提出いたします。
■期待できる効果
当サービスは、サイバー攻撃のリスクと被害を最小化するため「今、なにをすべきか」取り組むべき対策の明確化を目的としております。お客様の業務実態に沿った調査を行うことにより、セキュリティリスクの低減に直結する、効果の見える改善策をご提供いたします。
※1 出典 警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」 令和4年2月10日
※2 令和4年2月10日時点における暫定値
※3 ランサムウェア:企業などが保有するデータを暗号化し、複合と引き換えに金銭を要求する身代金要求型ウイルス
※4 出典 経済産業省近畿経済産業局「令和2年度中小企業サイバーセキュリティ対策促進事業(関西サイバーセキュリティ促進強化事業)」関西におけるサイバーセキュリティ対策の実態把握(アンケート調査結果)令和3年3月17日
■背景:中小企業を取り巻く情報セキュリティの状況
【サイバーリスクの深刻化】
サイバー犯罪による被害は、近年、極めて深刻な情勢が続いています。
新型コロナウイルス感染症の感染拡大を受け、「新しい生活様式」が定着し、テレワークが普及するなど、社会のデジタル化が急速に推進されたことが大きな要因です。
警察庁の発表※1によると、令和3年におけるサイバー犯罪の検挙件数は前年対比124%の12,275件※2であり、過去最多を記録しました。とりわけ、ランサムウェア※3の被害が拡大しており、同ウイルスによる被害報告のうち、中小企業が占める割合は54%であり、調査や復旧にかかった費用について1,000万円以上とする回答が全体の43%を占めるなど、中小企業にとって大きな脅威になっていることが窺えます。
【情報セキュリティ対策の課題】
被害が拡大する一方、中小企業のセキュリティ対策は、大手企業に比べて遅れがちです。
経済産業省が発表した「平成29年度情報処理実態調査」のデータから企業の情報セキュリティ対策の実施率を比較すると、従業員300人以下の企業の実施率は、301人以上の企業の実施率を全ての項目で下回っていることがわかります(図表1)。
セキュリティ対策の遅れについて、多くの場合、「予算がない」、「方法がわからない」、「人材がいない」ことが課題になっています。経済産業省近畿経済産業局が中小企業を対象に行った実態調査※4では、「サイバーセキュリティ対策を実施していない」と回答した企業に対しその理由を確認したところ、先にあげた3つの要因が全体の59.5%を占める結果となっています。
▼図表1:企業の情報セキュリティ対策実施率
出典:経済産業省「平成29年度情報処理実態調査」(2019年9月5日)データより当社作成
【社会的責任の拡大】
デジタル化の拡大に伴い、サイバー攻撃による被害は、自社だけのものではなくなりました。
業務システムの普及により、サプライチェーン(供給網)を構成する多くの関連会社や取引先企業は今や、サイバー空間で広く繋がっています。1社が受けたサイバー攻撃の被害は、サイバー空間を伝わることによって、サプライチェーン全体に影響を及ぼしてしまいます。
2022年3月には、デジタル庁や経済産業省から産業界に対して、サイバーセキュリティ対策の強化に関する注意喚起が発表されるなど、企業のサイバーリスクにおける社会的責任は、益々拡大しています。
■課題解決に向けたご提案
従来、セキュリティ対策とは、対策チームを組織してセキュリティのPDCAサイクルを実行する「情報セキュリティを管理する仕組み」の構築を目的とするものですが、それには多大なコストと時間を要します。一方で、そのような抜本的対策は、経営資源の限られる中小企業にとって大きな負担になってしまいます。
急速に変化、拡大するサイバー空間の脅威に対し、企業に素早い対応が求められている中、当社では、お客様にとって「今、本当に必要な」セキュリティ対策をご提案すべく、この度のサービス提供に至りました。
■サービス概要
サービス名 :
Outset Security Assessment(アウトセット セキュリティ アセスメント)
サービス概要:
1. 問診票回答(自己診断)とシステム診断によるセキュリティ対策状況の調査
2. 調査結果に基づいたセキュリティ対策提案
提出物:
報告書(セキュリティ対策状況の調査結果報告および対策提案)
■サービスの特徴
当サービスでは、問診票回答による自己診断とシステム診断の2つのステップでお客様のセキュリティ対策状況を可視化します。調査結果は、当社が契約するセキュリティコンサルタントの所見による対策提案書と併せ、報告書としてご提出いたします。
■期待できる効果
当サービスは、サイバー攻撃のリスクと被害を最小化するため「今、なにをすべきか」取り組むべき対策の明確化を目的としております。お客様の業務実態に沿った調査を行うことにより、セキュリティリスクの低減に直結する、効果の見える改善策をご提供いたします。
※1 出典 警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」 令和4年2月10日
※2 令和4年2月10日時点における暫定値
※3 ランサムウェア:企業などが保有するデータを暗号化し、複合と引き換えに金銭を要求する身代金要求型ウイルス
※4 出典 経済産業省近畿経済産業局「令和2年度中小企業サイバーセキュリティ対策促進事業(関西サイバーセキュリティ促進強化事業)」関西におけるサイバーセキュリティ対策の実態把握(アンケート調査結果)令和3年3月17日
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ経営・コンサルティング
- ダウンロード