約 7 割が取引先にも影響 ～ 過去 3 年間サイバー攻撃被害に遭った中小企業 IPA調査

　経済産業省は2月19日、独立行政法人情報処理推進機構（IPA）を通じて実施した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果を発表した。

　同調査は2024年10月から12月に、全国の中小企業等4,191社の経営層を対象としたウェブアンケート及び、その中から21社の経営層にヒアリングを実施した結果をまとめたもの。

　主な調査結果は下記の通り。

1.約7割の企業が組織的なセキュリティ体制が整備されていない
2.過去3期における情報セキュリティ対策投資を行っていない企業は約6割
3.情報セキュリティ関連製品やサービスの導入状況は微増
4.過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円（うち9.4％は100万円以上）、復旧までに要した期間の平均は5.8日（うち2.1％は50日以上）
5.不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
6.サイバーインシデントにより取引先に影響があった企業は約7割
7.セキュリティ対策投資を行っている企業の約5割が取引につながった
8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している

　同省では調査結果より、約7割の中小企業で組織的なセキュリティ体制が整備されていないという実態や、過去3年間にサイバー攻撃の被害に遭った中小企業の約7割が取引先にも影響が及ぶ「サイバードミノ」が起きた実態が明らかになったとしている。

　また、普段からセキュリティ対策投資を行っている中小企業の約5割で、取引先との取引につながったと実感しているという実態が判明したため、同省では中小企業等にサイバーセキュリティ対策の必要性を理解してもらいつつ、安価で効果的にサイバーセキュリティ対策を行える「サイバーセキュリティお助け隊サービス」の活用を促進するために「中小企業向けリーフレット（中小企業のサイバーセキュリティ安心サービスのご紹介）」を作成し、配布している。