公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から
独立行政法人情報処理推進機構(IPA)は6月7日、サイバーセキュリティお助け隊(令和2(2020)年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
IPAでは2019年度に続き2020年度も、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とした、全国13地域・2産業分野の中小企業を対象に、損害保険会社、ITベンダー、セキュリティ企業、地域の団体等が実施体制を組み、実証事業(サイバーセキュリティお助け隊)を実施。
IPAでは本事業を通じ、中小企業のセキュリティ対策の促進や意識喚起、攻撃実態や対策ニーズ把握を行い、対応範囲や費用等の必要なセキュリティ対策の内容とマーケティング方法や支援体制、中小企業等向けのサイバーセキュリティ対策の一つとして提供するセキュリティ簡易保険サービスのあり方、実証終了後のサービス提供の可能性等の検討を行い、報告書にまとめ公開した。
2019年度の事業では、全国8地域で計1,064社の中小企業が参加、実証に取り組んだ結果、延べ128件のインシデント対応支援が発生し、そのうち18件の駆けつけ支援を実施している。
2020年度の事業では、全国13地域・2産業分野で計1,117社の中小企業が参加、その業種別内訳は「製造業」が24.1%で最多、「卸売業・小売業」が13.6%、「サービス業」10.2%が続いた。また従業員数別内訳は、「1~5人」が最多の24.3%、次いで「21~50人」が20.2%であったが、「201人~300人」も3.1%含まれるなど多様性があった。
2020年度事業では、参加企業1,117社に対し、各事業主体が選定したセキュリティ機器(UTM 機器、EDR ソフト等)を設置することで実態を把握、セキュリティ機器による検知及び脆弱性診断等の結果に基づき、合計293件のインシデント対応ほか技術的支援を行った。
中小企業のセイバーセキュリティ対策の実態としては、インターネット上に公開しているWebサイトやサービスサイト等の脆弱性診断において、対象企業のほとんどで何らかの脆弱性が発見され、そのうち概ね2割の企業においては重大なインシデントに繋がる可能性があると診断されている。
またセキュリティ対策について、予算は全くかけていない、あるいは最低限のみ対策費用をかけているという企業が多く、セキュリティ対策に支払可能な金額としては月額1万円程度と回答する中小企業が多かった。
《ScanNetSecurity》
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
