中小企業にとって効果的なサイバーセキュリティの取組
背景・目的
近年、サプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化しています。サプライチェーンを構成する中小企業等がサイバー攻撃に対する対策が不十分である場合、当該企業等の事業活動に支障が生じ得ることに加えて、重要情報の流出や、製品/サービスの供給停止など、取引先事業への影響や、当該企業を踏み台にして取引先が攻撃されるおそれ等があります。このような状況を踏まえ、中小企業等におけるサイバーセキュリティ対策の実態及び課題等を明らかにし、中小企業等における規模・業種等に応じた効果の高いサイバーセキュリティ対策の分析・整理することを目的に本調査を実施しました。IPAでは、2016年度と2021年度に「中小企業における情報セキュリティ対策に関する実態調査」を実施しています。今回の「2024年度中小企業等実態調査」は、「2021年度調査」の後続となる調査です。概要
独立行政法人 情報処理推進機構(HP:https://www.ipa.go.jp/)より
本調査では、全国の中小企業4191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査しました。前回公表した速報版(2025年2月14日)(注釈)では、サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることを報告しました。今回公表する資料では、「2024年度中小企業等実態調査」全体の報告書を取りまとめるとともに、中小企業が実際に行っている対策や効果が見られた対策のポイントを報告します。
詳しい調査報告書については、下記画像をクリックしてご確認ください。
