三菱UFJリサーチ&コンサルティング株式会社は5月16日、「中小企業における情報セキュリティ対策の最新動向~脅威の認識が難しい中でも、対策を普及させるため必要な施策とは~」を発表した。
同調査は2023年8月に、中小企業の経営者・役員を対象に、情報セキュリティ対策への取組や被害の状況、対策実施における課題、経営層の関与や認識について、アンケート調査を実施した結果をまとめたもの。
情報セキュリティ製品・サービスの導入状況について尋ねたところ、「ウイルス対策ソフト・サービスの導入」が56.1%で最多となり、「ファイアウォール」が22.2%で続いている。その一方で「特に導入しているものはない」が20.5%、「どの製品・サービスを導入しているかわからない」が16.9%と、導入していないもしくは導入状況を経営者・役員が把握できていない企業が37.4%を占めている。
情報セキュリティ対策の必要性を感じたきっかけについて尋ねたところ、「対策の必要性を感じたことがない」が49.0%で最多となった。調査方法の違いによる影響も考えられるが2021年度調査では「対策の必要性を感じたことがない」との回答は20.9%だったことからも、情報セキュリティ対策の必要性の認識が大きく悪化していることが判明した。
情報セキュリティ被害に遭う可能性の認識を尋ねたところ、「いいえ」との回答が56.4%と半数以上の中小企業が被害に遭う可能性を認識していないことが判明した。また、従業員規模別にみた場合、従業員規模が小さいほど被害に遭う可能性の認識が低くなる傾向にあった。情報セキュリティ被害に遭わないと感じる理由を尋ねたところ、「企業規模が小さくターゲットにされないと思うため」が58.5%で最多となり、「重要情報を保有していないため」が28.4%で続いた。
2022年度の1年間に情報セキュリティ被害に1度でも遭ったか尋ねたところ、「被害にあっていない」が87.9%で最多となった
