中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答 IPA調査:「セキュリティは投資」は本当だった?
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。
独立行政法人情報処理推進機構(IPA)は、全国の中小企業4191社を対象とした「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を5月27日に公開した。これは情報セキュリティ対策の実施状況や効果、サプライチェーンセキュリティの実態などに関する調査結果をまとめたもの。IPAは同様の調査を定期的に実施しており、本調査は2016年度と2021年度に続く3回目の実施となる。
セキュリティ体制の整備が新規取引につながる
注目すべき結果として、取引先(発注元企業)から情報セキュリティ対策に関する要請を受けた経験がある企業のうち、セキュリティ専門部署(もしくはセキュリティ担当者)を設置している企業の59.8%が「セキュリティ対策実施が取引につながった」と回答した。
一方、セキュリティ対策を各自の対応に任せている企業では、その割合は24.2%にとどまった。IPAは「セキュリティ体制が整備されている企業の方が、対策の実施が取引上の信頼を得るための重要な要素であることを示している」と述べている。
基本的な対策は定着、組織的取り組みは遅れ
基本的なセキュリティ対策については、「OSやソフトウェアを常に最新の状態にしている」が73.0%、「ウイルス対策ソフトウェアを導入し、定義ファイルを最新の状態にしている」は71.4%と、基本的なセキュリティ対策はある程度定着していることが明らかになった。
一方で、「新たな脅威や攻撃の手口を知り対策を社内共有する仕組み」の整備率は37.9%、「情報セキュリティ対策のルール化と従業員への明示」は39.2%、「セキュリティ事故発生時の体制整備や対応手順の準備」は39.8%と低い水準にとどまっている。これらの結果からIPAは「組織的に取り組む必要のあるセキュリティ対策の進捗(しんちょく)が遅れていることが浮き彫りになった」と分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「セキュリティ運用は5年前より楽になった」 Omdiaが見つけた3つの要因とは
Omdiaは、企業のセキュリティ運用に関する見解を発表した。傘下の調査会社Enterprise Strategy Groupが実施した調査結果から、企業のセキュリティ運用が転換期を迎えていることが分かったという。ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー(2025年5月より「最高技術責任者」) 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。