ファクトはAIによる自動抽出です。誤りが含まれる可能性があります。正確な情報は原資料をご確認ください。
経済産業省
実績DX・デジタル
概要
中小企業においてセキュリティ対策を特に実施していない割合は30.0%に達した。サイバー攻撃のリスクが高まる中、中小企業の3割が無防備な状態にあることは深刻な課題である。サプライチェーン全体のセキュリティ強化に向けて、中小企業への支援・啓発が急務となっている。
出典スライド
スライドテキスト
2.製造業を取り巻く事業環境の変化 ③デジタル (第7章関連) 中小企業も含めたサプライチェーン全体のサイバーセキュリティ対策が重要性を増している一方、ウイルス対策ソフト等、既存の対策では脅威を防ぎきれていないのが実態。 中小企業が無 வரிなく導入できるサービスの普及促進など、官民一体の取組を促進。 動向 中小企業におけるサイバーセキュリティ対策の動向 製造現場のDXが進む中、中小企業も含めたサプライチェーン全体のサイバーセキュリティ対策の重要性が増している。 中小企業における対策の現状は、「重要なシステム・データのバックアップ」 (37.5%) に次いで、「セキュリティ対策を特に実施していない」が約3割 (30.0%) に上る。 また、(独)情報処理推進機構は、2019年度から2年にわたり中小企業のセキュリティ対策等の相談に対応するとともに、インシデント対応等の技術的支援を行う実証事業を実施し、全国からのべ2,181社の企業 の報告書において、「業種や規模を問わず不審な通信等の脅威にさらされており、ウイルス対策ソフト等の既存の対策では防ぎきれていない実態が明らかとなった。」とした。 このような結果を踏まえ、同機構は、中小企業のセキュリティ対策に必要不可欠な、システムの異常監視、緊急時の対応支援、簡易サイ バー保険、相談窓口といったサービスをワンパッケージで安価に提供することを要件としてまとめ、これを満たす官民間のサービスを「サイバーセキュリティお助け隊サービス」として登録・公表している (2022年3月31日 現在12サービス)。 企業・団体等におけるランサムウェア 被害の報告件数の推移 (件) 90 80 70 60 50 40 30 20 10 0 R2下 61 85 30.0% 37.5% 21 R3上 R3下 中小企業のセキュリティ対策状況 情報セキュリティ関連の被害を防止するためにどのような組織面・運用面の対策を実施していますか (複数回答可) 対策順 割合 前回調査 (2016年度) n=4,215 今回調査 (2021年度) n=4,074 割合 対策順 1 38.2% 重要なシステム・データのバックアップ 重要なシステム・データのバックアップ 37.5% 1 2 34.6% セキュリティ対策を特に実施していない セキュリティ対策を特に実施していない 30.0% 2 3 24.1% 情報 (書類などの紙媒体) の施策管理 一般ユーザーアカウントの管理ルールの策定 (パスワード設定等) 28.2% 3 4 21.9% ハードディスク等廃棄時の破砕/溶解 ハードディスク等廃棄時の破砕/溶解 27.2% 4 5 21.7% 一般ユーザーアカウントの管理ルールの策定 (パスワード設定等) 情報 (書類などの紙媒体) の施策管理 25.7% 5 (備考) 1. ランサムウェア被害の報告件数は、各期間中に都道府県警察が認知したランサムウェア被害について、都道府県警察から警察庁へ報告があった件数。 2. 被害企業・団体等の規模は中小企業基本法第2条第1項に基づき分類。 (資料) 警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」(2022年4月)、経済産業省「第8回産業サイバーセキュリティ研究会ワーキンググループ2 (経営・人材・国際)」 (2022年3月) 10