サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 | ScanNetSecurity
2026.07.15(水)

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

 NSSスマートコンサルティング株式会社は11月27日、「企業のサイバー攻撃対応力と復旧体制」に関する調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
直近の大手企業を狙ったランサムウェアによるサイバー攻撃のニュースを見て、『自社にも起こり得る』と不安を感じますか?
直近の大手企業を狙ったランサムウェアによるサイバー攻撃のニュースを見て、『自社にも起こり得る』と不安を感じますか? 全 3 枚 拡大写真

 NSSスマートコンサルティング株式会社は11月27日、「企業のサイバー攻撃対応力と復旧体制」に関する調査結果を発表した。

 同調査は、中小企業の経営者・経営層・情報システム部門に所属していると回答したPRIZMAリサーチのモニター1,044人を対象にインターネット調査を実施した結果をまとめたもの。

 同調査で、直近の大手企業を狙ったランサムウェアによるサイバー攻撃のニュースを見て「自社にも起こり得る」と不安を感じるか尋ねたところ、「とても不安」が33.0%、「やや不安」が46.6%と合わせて約8割を占め、「あまり不安はない」が14.8%、「まったく不安はない」が5.6%と約2割となり、多くの中小企業が、サイバー攻撃を「他人事」ではなく「自社にも起こり得る現実的な脅威」として捉えていることが判明した。

 「とても不安」「やや不安」と回答したモニタに、どのような点に不安を感じるかを尋ねたところ、「顧客・取引先の信頼失墜」が50.4%、「情報漏えいによる法的リスク」が50.2%とほぼ同率で上位に挙がり、「システム復旧までの時間が読めない」が47.4%となった。サイバー攻撃は中小企業にとって、取引先との関係や企業ブランドに直結する重大リスクとして意識されており、特に「信頼失墜」や「法的リスク」が上位に挙がった点から、経営的な損害だけでなく、社会的信用の喪失を恐れる声が多い傾向にあるとしている。

 サイバー攻撃発生時の対応体制(初動~報告~復旧)を整備しているか尋ねたところ、「整備していて定期的に見直している」が24.6%、「一部は整備しているが全社的な運用には至っていない」が42.4%、「整備していないが検討中」が16.0%、「整備しておらず予定もない」が17.0%となり、全体として対応体制を確立している企業は少数で、約4割が部分的整備にとどまっていることが明らかになった。

 「整備していないが検討中」「整備しておらず予定もない」と回答したモニタに、整備していない理由を尋ねたところ、「専任担当者・人材不足」が32.9%、「費用の確保が難しい」が31.4%、「どのように体制を整えればいいのかわからない」が23.8%で上位となり、「人的リソース」と「コストの制約」が、対応体制整備の障壁となっていることが明らかになった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop