公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から | ScanNetSecurity
2021.06.20(日)

公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から

独立行政法人情報処理推進機構(IPA)は6月7日、サイバーセキュリティお助け隊(令和2(2020)年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について公開した。

調査・レポート・白書 調査・ホワイトペーパー
 独立行政法人情報処理推進機構(IPA)は6月7日、サイバーセキュリティお助け隊(令和2(2020)年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について公開した。

 IPAでは2019年度に続き2020年度も、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とした、全国13地域・2産業分野の中小企業を対象に、損害保険会社、ITベンダー、セキュリティ企業、地域の団体等が実施体制を組み、実証事業(サイバーセキュリティお助け隊)を実施。

 IPAでは本事業を通じ、中小企業のセキュリティ対策の促進や意識喚起、攻撃実態や対策ニーズ把握を行い、対応範囲や費用等の必要なセキュリティ対策の内容とマーケティング方法や支援体制、中小企業等向けのサイバーセキュリティ対策の一つとして提供するセキュリティ簡易保険サービスのあり方、実証終了後のサービス提供の可能性等の検討を行い、報告書にまとめ公開した。

 2019年度の事業では、全国8地域で計1,064社の中小企業が参加、実証に取り組んだ結果、延べ128件のインシデント対応支援が発生し、そのうち18件の駆けつけ支援を実施している。

 2020年度の事業では、全国13地域・2産業分野で計1,117社の中小企業が参加、その業種別内訳は「製造業」が24.1%で最多、「卸売業・小売業」が13.6%、「サービス業」10.2%が続いた。また従業員数別内訳は、「1~5人」が最多の24.3%、次いで「21~50人」が20.2%であったが、「201人~300人」も3.1%含まれるなど多様性があった。

 2020年度事業では、参加企業1,117社に対し、各事業主体が選定したセキュリティ機器(UTM 機器、EDR ソフト等)を設置することで実態を把握、セキュリティ機器による検知及び脆弱性診断等の結果に基づき、合計293件のインシデント対応ほか技術的支援を行った。

 中小企業のセイバーセキュリティ対策の実態としては、インターネット上に公開しているWebサイトやサービスサイト等の脆弱性診断において、対象企業のほとんどで何らかの脆弱性が発見され、そのうち概ね2割の企業においては重大なインシデントに繋がる可能性があると診断されている。

 またセキュリティ対策について、予算は全くかけていない、あるいは最低限のみ対策費用をかけているという企業が多く、セキュリティ対策に支払可能な金額としては月額1万円程度と回答する中小企業が多かった。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  7. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る