#769 約7割が取引先にも影響 ～ 過去3年間サイバー攻撃被害に遭った中小企業 IPA調査

今回は、経済産業省が発表した中小企業におけるサイバーセキュリティー対策に関する実態調査の結果を取り上げます。この調査では、約7割の中小企業がサイバー攻撃の影響を受けていることが明らかになりました。リスナーの皆さんは、サイバーセキュリティーの重要性や、企業がどのように対策を講じるべきかについての理解を深めることができるでしょう。それでは、早速内容に入っていきましょう。

今回の調査は、全国の中小企業4,191社を対象に行われ、経営層へのウェブアンケートとヒアリングが実施されました。その結果、約7割の企業が組織的なセキュリティー体制を整備していないことが分かりました。また、過去3年間にサイバー攻撃の被害に遭った企業の約7割が、取引先にも影響を及ぼす「サイバードミノ」が発生していることが明らかになりました。調査によると、サイバーインシデントが発生した企業の平均被害額は73万円で、復旧にかかる平均期間は5.8日でした。さらに、不正アクセスを受けた企業の48%が脆弱性を突かれ、19.8%が他社経由で侵入されたと報告されています。これらの結果から、サイバーセキュリティー対策の重要性が再認識されており、経済産業省は中小企業に対して安価で効果的な対策を促進するためのリーフレットを作成し、配布しています。

「サイバードミノ」とは、一つの企業がサイバー攻撃を受けることで、その影響が取引先や関連企業に波及する現象を指します。例えば、ある企業がサイバー攻撃を受けて情報が漏洩した場合、その情報を利用している取引先も影響を受ける可能性があります。このように、サイバー攻撃は単独の企業だけでなく、広範囲にわたる影響を及ぼすことがあるため、企業は自社だけでなく、取引先のセキュリティー対策にも注意を払う必要があります。

多くの中小企業は、リソースや予算の制約から、サイバーセキュリティー対策に十分な投資ができていないことが背景にあります。また、サイバー攻撃のリスクを過小評価している企業も多く、具体的な対策を講じることが後回しになってしまうことがあります。さらに、サイバーセキュリティーに関する知識や情報が不足しているため、どのように対策を進めればよいか分からない企業も少なくありません。このような状況が、組織的なセキュリティー体制の未整備につながっています。

サイバーインシデントによる被害を軽減するためには、まずは基本的なセキュリティー対策を徹底することが重要です。具体的には、ファイアウォールやアンチウイルスソフトの導入、定期的なソフトウェアのアップデート、パスワード管理の強化などが挙げられます。また、従業員に対するセキュリティー教育を行い、フィッシングメールや不正アクセスのリスクについての認識を高めることも効果的です。さらに、万が一のインシデントに備えて、バックアップ体制を整え、迅速な復旧が可能な体制を構築することも重要です。

サイバーセキュリティー対策を行うことで、企業は取引先に対して信頼性を示すことができます。具体的には、セキュリティー対策の実施状況を透明にし、取引先に対して定期的に報告することが効果的です。また、業界標準のセキュリティー認証を取得することで、取引先に対して自社のセキュリティー対策が信頼できるものであることを証明することができます。さらに、取引先とのコミュニケーションを密にし、セキュリティーに関する情報を共有することで、相互の信頼関係を強化することができます。

今後、中小企業におけるサイバーセキュリティー対策はますます重要性を増すと予測されます。特に、サイバー攻撃の手法が進化する中で、企業は常に最新の情報を把握し、適切な対策を講じる必要があります。また、政府や業界団体による支援が強化されることで、中小企業が手軽にセキュリティー対策を導入できる環境が整うことが期待されます。さらに、企業間の連携が進むことで、情報共有や共同対策が促進され、全体的なセキュリティーの向上が図られるでしょう。

企業がサイバーセキュリティー対策を行う上で特に注意すべきポイントは、リスクアセスメントを定期的に実施することです。自社の脆弱性やリスクを把握し、それに基づいて適切な対策を講じることが重要です。また、従業員の教育や意識向上も欠かせません。サイバー攻撃は人間のミスから発生することが多いため、従業員がセキュリティー意識を持つことが、企業全体のセキュリティーを高めることにつながります。さらに、インシデント発生時の対応マニュアルを整備し、迅速な対応ができる体制を構築することも重要です。