エコリクコラム

2024年は自治体や各種団体に対するサイバー攻撃が相次いで発生しました。攻撃手法は多様化しており、従来のランサムウェア攻撃に加え、DDoS攻撃やゼロデイ攻撃などがあります。
特に、自治体に対する攻撃は、市民の個人情報や行政システムへの影響が懸念されるため、深刻な問題となっていますし、最近では中小企業もターゲットにされてきています。

中小企業等実態調査について

中小企業庁が実施した「2024年度中小企業等実態調査」によると、サイバーインシデントが発生した企業の割合は、2021年度調査に比べて増加傾向で、被害額も増加傾向にあります。
調査によると、サイバーインシデントにより取引先に影響が出た企業の割合は、約3割に上ります。また、サイバーインシデントが発生した企業の約半数が、セキュリティ投資を行っていないことが明らかになりました。

中小企業で対応が遅れている理由

中小企業がサイバー攻撃に対応できない理由には、次のような要因が挙げられます。

• 情報セキュリティ対策の重要性が認識されていない。
• 予算や人材が不足している。
• 最新のセキュリティ対策に対応できていない。

対策方法と対策を行うメリット

中小企業がサイバー攻撃から身を守るためには、以下の対策が必要です。

• 情報セキュリティ対策の重要性を認識し、対策を導入する。
• 予算や人材を確保し、対策を強化する。
• 最新のセキュリティ対策に対応する。

サイバー攻撃対策を行うことで、以下のようなメリットがあります。

• 情報漏洩やシステム障害を防ぐことができる。
• 企業イメージの向上につながる。
• 新規顧客の獲得や取引拡大につながる。

中小向けサイバーセキュリティ支援

三井住友フィナンシャルグループ（SMFG）、MS&ADインシュアランスグループホールディングス傘下の三井住友海上火災保険、サイリーグホールディングス、イー・ガーディアンは2月17日、企業、特に中小企業のサイバーセキュリティ対策を支援する新会社「SMBCサイバーフロント」を設立ました。4月から営業を開始します。

また、サイバーセキュリティお助け隊など様々なサービスも展開していますが、まだまだ中小企業向けの支援策拡充は必要です。

セキュリティ投資とサプライチェーン全体への影響

過去3年間に情報セキュリティ対策への投資を行わなかった企業は62.6%にのぼり、2016年度の55.2%、2021年度の33.1%から増加しています。 そして、注目すべき点は、サイバーインシデントの影響が取引先にも及んでいることです。
サイバーインシデントを経験した企業のうち約7割が「取引先に影響があった」と回答していて、そのうち、「取引先にサービスの停止や遅延が発生した」が36.1%、「補償負担が発生した」が32.4%という結果となっています。

セキュリティ対策は企業単体の対策だけでなく、取引先を含めた包括的なセキュリティ強化が必要になります。

「デジタル・IT専門職」の求人