中小企業の実態判明 サイバー攻撃の7割は取引先へも影響
「サイバードミノ」を防ぎ取引先の信頼を得るセキュリティ対策が急務
経済産業省は、2月19日(水)に独立行政法人情報処理推進機構を通じて実施した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果を公表しました。そこでは、約7割の中小企業において組織的なセキュリティ体制が整備されていないという実態や、過去3年間にサイバー攻撃の被害に遭った中小企業のうち約7割が取引先にも影響が及んだ、いわゆる「サイバードミノ」※が起きているという実態が明らかになりました。一方で、普段からセキュリティ対策投資を行っている中小企業の約5割が、取引先との取引につながったと実感しているという実態も判明しました。
そこで、経済産業省では、そうした実態に触れることで中小企業等の皆様にサイバーセキュリティ対策の必要性を理解してもらいつつ、安価で効果的にサイバーセキュリティ対策を行える「サイバーセキュリティお助け隊サービス」の活用を促進するためのリーフレットを作成しました。
(※)サイバー攻撃により、被害が連鎖して取引先やその先まで企業の業務が停止するような事態のことをいいます。
1.背景・趣旨
近年、産業界において、業務のデジタル化やデジタルトランスフォーメーション(DX)の取組が進んでいるところですが、一方で、サイバー攻撃の被害に遭うリスクや、被害に遭った際の影響が深刻化するリスクも高まっています。
中でも、サイバーセキュリティ対策が比較的強固でない中小企業や小規模事業者を狙った攻撃も増加しています。例えば、企業のデータを暗号化して身代金を要求するランサムウェアの被害企業の約6割が中小企業といったデータもあります。また、中小企業等がサイバー攻撃の被害に遭った結果として、当該中小企業等と取引していた大企業の操業が停止するなど社会的に大きな影響が生じるような事案も発生しています。
こうした背景を踏まえ、経済産業省では、独立行政法人情報処理推進機構を通じて、中小企業等におけるサイバーセキュリティ対策をさらに促進するための政策検討に役立てるための実態調査を令和6年10月から12月にかけて実施しました。その結果として、以下2.に示すような実態が明らかとなったので、公表します。今後、経済産業省としては、こうした結果も踏まえつつ、
・中小企業等の規模や業種等に応じて効果的なサイバーセキュリティ対策手法を示すガイドブックの策定
・サイバーセキュリティ人材の不足に悩む中小企業等と、当該人材とのマッチングを促すための枠組みの整備
・中小企業等の内でサイバーセキュリティ人材を育成し、又は外部の人材を活用するための実践的な方策を示したガイドブックの策定
・関係省庁や中小企業等支援機関等と連携した各種中小企業等向けの施策の一層の普及展開及び見直し
などを実施していく予定です。
また、政府全体における「サイバーセキュリティ月間」の実施に合わせて、今般、「何をすればよいか分からない」「十分なコストをかけられない」中小企業等の皆様向けに、必要最低限のサイバーセキュリティ対策を安価に導入できる「サイバーセキュリティお助け隊サービス」を紹介したリーフレットを作成するとともに、中小企業等以外の方も含め、あらゆる関係者にとって当省のサイバーセキュリティ関連施策に関する情報に簡単にアクセスできるよう、当省ウェブサイトの大幅改修を行いました。中小企業等の経営者や実務担当者の方のみならず、中小企業等と日常的に意思疎通される立場にある支援機関等の皆様も、積極的にこれらの公表物をご活用ください。
2.「令和6年度中小企業実態調査」の結果概要
経済産業省では、独立行政法人情報処理推進機構を通じて、令和6年10月~12月にかけて、全国の中小企業等4,191社の経営層に対するウェブアンケート及び、その中から21社の経営層に対するヒアリングを実施しました。
主として以下の結果が得られています。詳細については、以下の「関連リンク」をご覧ください。
-
約7割の企業が組織的なセキュリティ体制が整備されていない
-
過去3期における情報セキュリティ対策投資を行っていない企業は約6割
-
情報セキュリティ関連製品やサービスの導入状況は微増
-
過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
-
不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
-
サイバーインシデントにより取引先に影響があった企業は約7割
-
セキュリティ対策投資を行っている企業の約5割が、取引につながった
-
サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
3.「中小企業向けリーフレット(中小企業のサイバーセキュリティ安心サービスのご紹介)」の概要
実態調査から、サイバー攻撃による被害は決して自社のみに留まるものではなく、被害が連鎖して取引先やその先まで企業の業務が停止する「サイバードミノ」が起きていることが明らかとなっています。また、サイバーセキュリティ対策は単なるコストと受け取られがちですが、上記2.の実態調査を通じて判明したとおり、普段からサイバーセキュリティ対策投資を行っていると、そうでない場合の2倍近くの取引につながっているという実態があり、対策投資を行うメリットもあると言えます。本リーフレットでは、そうした実態を紹介しながら、サイバーセキュリティ対策の必要性を理解しつつも「何をしたらよいか分からない」「セキュリティにコストをかけられない」中小企業等の方向けに、安価で効果的なサイバーセキュリティ対策を提供する「サイバーセキュリティお助け隊サービス」を案内しています。サイバーセキュリティお助け隊サービスは、実際に導入している中小企業からも「導入が容易」や「コスト削減につながる」といった声をいただいている安心・安全のサービスですので、ぜひ、活用をご検討ください。
本リーフレットについては、以下の関連資料(中小企業向けリーフレット(中小企業のサイバーセキュリティ安心サービスのご紹介)からダウンロードが可能ですので、ご自由に活用・配布ください。
※印刷して用いる場合には、カラー・A3サイズ・両面(短辺とじ)で印刷し、中央を山折りにすることを推奨します。
4.経済産業省ウェブサイト(サイバーセキュリティ政策)の改修概要
これまで経済産業省のセキュリティ政策として、各種施策の情報を一覧的に掲載していましたが、各施策の対象となる方々の属性に応じて、必要な政策情報に簡単にアクセスできるよう、構成を見直しました。
具体的には、「サイバーセキュリティ政策」のトップページにおいて、以下の属性の方向けの入口を設置しています。
・サイバーセキュリティ対策をはじめたい・支援策を知りたい方(中小企業等の方)
・サイバーセキュリティ対策を強化したい方(大企業等の方)
・サイバー攻撃事案(インシデント)に対処したい方
・サイバーセキュリティの製品・サービスを提供する企業の方
本ウェブサイトについては、以下のURL(サイバーセキュリティ政策(経済産業省HP))からアクセスが可能です。
併せて、外国向けの当省施策に係る情報発信も充実させるべく、英語版のウェブサイトも大幅に改修しました。以下のURL(Cybersecurity(経済産業省英語版HP))からアクセスが可能です。
関連資料
中小企業向けリーフレット(中小企業のサイバーセキュリティ安心サービスのご紹介)(PDF形式:2,178KB)
関連リンク
「2024年度中小企業等実態調査結果」速報版を公開(独立行政法人情報処理推進機構HP)
問合せ先
経済産業省 商務情報政策局 サイバーセキュリティ課
電話:03-3501-1511(内線 3964)
メール:bzl-cyber-madoguchi★meti.go.jp
※[★]を[@]に置き換えてください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
