中小企業がセキュリティ対策投資を行わない理由、「必要性を感じていない」が最多の40.5%に | ScanNetSecurity
2026.07.14(火)

中小企業がセキュリティ対策投資を行わない理由、「必要性を感じていない」が最多の40.5%に

 独立行政法人情報処理推進機構(IPA)は3月31日、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。同調査は、2016年度の「中小企業における情報セキュリティ対策に関する実態調査」の後続となる。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は3月31日、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。同調査は、2016年度の「中小企業における情報セキュリティ対策に関する実態調査」の後続となる。

 同調査では、全国の中小企業4,074社を対象にWebアンケートを実施し、情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含む情報セキュリティ対策などを調査した。

 同調査によると、前回調査から5年間で情報セキュリティ対策の実施状況の改善は僅かで、依然として課題は多く、更なる対策の必要性の訴求や、実践に向けた支援の必要性が明らかになった。

 過去3期の「IT投資」状況で、「投資を行っていない」と回答した企業は30%で、「情報セキュリティ対策投資」についても「投資を行っていない」と回答した企業は33.1%となった。「IT投資」については、前回調査(47.7%)と比較すると17.7%改善している。

  情報セキュリティ対策投資を行わなかった理由としては、「必要性を感じていない」が最多の40.5%で、「費用対効果が見えない」が24.9%、「コストがかかりすぎる」が22.0%と続いた。

 被害防止のための組織面・運用面の対策の実施状況は、前回調査と比較すると、大半の項目で対策実施の割合が増加し、「情報セキュリティ対策の定期的な見直し」は17.4%と前回(5.6%)から10%以上増加している。 一方で、情報セキュリティ関連製品やサービスの導入状況は、「VPN」の導入が17.1%で前回調査(11.9%)から5.2%増加しているが、その他の情報セキュリティ関連製品やサービスは前回調査と大きな差がない状況であった。

 2020年度の1年間に情報セキュリティ被害に「あっていない」と回答した企業は84.3%で、何らかの被害にあった企業は5.7%となり、最多は「コンピュータウイルスに感染(2.7%)」であった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop