東北から中国地方の8地域で中小企業のサイバー攻撃実態把握（IPA）

IPAセキュリティセンターは、「中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）」に関する報告書を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

64 views

2020.6.18 Thu 8:05

独立行政法人情報処理推進機構（IPA）セキュリティセンターは6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）」に関する報告書を公開した。同実証事業は、19府県8地域の中小企業を対象に、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援の取組みのことで、これにより判明した課題や対策のニーズ、被害の実態などを把握するとともに、インシデント発生時の支援体制の構築などに向けた実証を実施し、報告書にまとめている。

実証に参加した中小企業は1,064社。このうち727社にUTM機器などのセキュリティ機器を設置し、サイバー攻撃の実態把握を行った。その結果、外部からの不正アクセスに加え、ボットネットとの通信など不正プログラムによる内部から外部への不正通信を数多く検知および遮断した。また、全国8地域において合計128件のインシデントが発生し、そのうち駆け付け支援を18件実施した。

一方、実証参加企業以外も含めた延べ1,716社を対象に実施したアンケート等によるセキュリティ対策状況等の確認結果では、サイバー攻撃を検知および防御する機能を持つUTM機器などのセキュリティ機器は2割強にとどまり、すでに導入している場合であっても有効活用できていないケースが確認された。また、セキュリティ対策を進める上での課題として、約3割の中小企業が自社内のサイバー攻撃を認識しているものの、これを大きく上回る約7割がサイバーセキュリティ体制の構築ができていない状況であることが確認された。

《吉澤亨史（ Kouji Yoshizawa ）》