セキュリティ対策、「行ってない」企業約３割 　～2021中小企業の情報セキュリティ対策実態調査

独立行政法人情報処理推進機構（IPA、富田達夫理事長）が3月31日、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。本調査は2016年度の「中小企業における情報セキュリティ対策に関する実態調査」の後続となる調査だ。

 

中小企業のセキュリティ対策、改善わずか。対策の実践に向けた支援の必要性明らかに

 

2016年度の調査との比較では、中小企業における対策の実施状況の改善はわずか5％程度であり、さらなる対策の必要性の訴求や対策の実施に向けた支援の必要性が明らかになった。

調査の結果によると、過去3期における「IT投資」の状況について「投資を行っていない」と回答した企業は30％、「セキュリティ対策投資」についても「投資を行っていない」と回答した33・1％を占めた。

「IT投資」については、前回調査の47・7％に比べて17・7％の改善がみられる結果となり、中小企業においてもＩＴ導入・活用が一定程度進んでいる様子がうかがわれる。

 

 

情報セキュリティ対策投資を行わなかった理由としては、「必要性を感じていない」の割合が最も多く40・5％で、「費用対効果が見えない」（24・9％）、「コストがかかりすぎる」（22％）が続いた。

 

 

被害防止のあめの組織面・運用面の対策の実施状況について、前回調査と比較すると、多くの項目で対策実施の割合が増加した。特に「情報セキュリティ対策の定期的な見直し」については17・4％と前回5・6％から10％以上の増加がみられた。

一方、情報セキュリティ関連製品やサービスの導入状況について、「VPN」の導入については17・1％と前回調査の11・9％から5・2％増加したものの、その他の情報セキュリティ関連製品やサービスについては前回調査と大きな差がない結果となった。

 

2020年の①年間に情報セキュリティ被害にあったか否かについては、84・3％の企業が「被害にあっていない」と回答した。被害にあったと回答した企業は5・7％で、最も多い回答は「コンピュータウイルスに感染」（2・7％）であった。

また、コンピュータウイルスの被害を認識している企業のうち、侵入経路は「電子メール」の割合が最も高く62・2％、次いで「インターネット接続（ホームページ閲覧など）」（45・9％）、「自らダウンロードしたファイル」（23・4％）が続いた。

一方、令和２年度の「中小企業サイバーセキュリティ対策支援体制構築事業（サイバーセキュリティお助け隊事業）成果報告書（全体版）」では、中小企業1117社に設置した機器が外部からの不審なアクセス18万1536件を検知したことが明らかになっており、回答企業においてサイバー攻撃を認識できていない可能性も否定できない。

 

（続きは、経済産業新報・本紙で。電子版試読はこちら）