中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答　IPA調査：「セキュリティは投資」は本当だった？

　独立行政法人情報処理推進機構（IPA）は、全国の中小企業4191社を対象とした「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を5月27日に公開した。これは情報セキュリティ対策の実施状況や効果、サプライチェーンセキュリティの実態などに関する調査結果をまとめたもの。IPAは同様の調査を定期的に実施しており、本調査は2016年度と2021年度に続く3回目の実施となる。

セキュリティ体制の整備が新規取引につながる

　注目すべき結果として、取引先（発注元企業）から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、セキュリティ専門部署（もしくはセキュリティ担当者）を設置している企業の59.8％が「セキュリティ対策実施が取引につながった」と回答した。

情報セキュリティ体制整備が取引につながったかどうか（提供：IPA）

　一方、セキュリティ対策を各自の対応に任せている企業では、その割合は24.2％にとどまった。IPAは「セキュリティ体制が整備されている企業の方が、対策の実施が取引上の信頼を得るための重要な要素であることを示している」と述べている。

基本的な対策は定着、組織的取り組みは遅れ

　基本的なセキュリティ対策については、「OSやソフトウェアを常に最新の状態にしている」が73.0％、「ウイルス対策ソフトウェアを導入し、定義ファイルを最新の状態にしている」は71.4％と、基本的なセキュリティ対策はある程度定着していることが明らかになった。

IPAが提供しているセキュリティ診断ツール「5分でできる！情報セキュリティ自社診断」の結果（提供：IPA）

　一方で、「新たな脅威や攻撃の手口を知り対策を社内共有する仕組み」の整備率は37.9％、「情報セキュリティ対策のルール化と従業員への明示」は39.2％、「セキュリティ事故発生時の体制整備や対応手順の準備」は39.8％と低い水準にとどまっている。これらの結果からIPAは「組織的に取り組む必要のあるセキュリティ対策の進捗（しんちょく）が遅れていることが浮き彫りになった」と分析している。