IPA

「2024年度中小企業における情報セキュリティ対策実態調査報告書について」

「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書は、日本の中小企業における情報セキュリティの現状を分析しています。調査結果によれば、多くの企業がサイバー攻撃のリスクを認識しているものの、具体的な対策を講じていないケースが目立ちます。また、限られたリソースや専門知識の不足が、セキュリティ対策の導入を妨げていることが示唆されています。全体として、情報セキュリティの強化が急務であるとされています。

2024年度 中小企業における情報セキュリティ対策に関する実態調査報告書

2024年度の「中小企業における情報セキュリティ対策に関する実態調査」報告書が発表されました。この調査は、中小企業が直面する情報セキュリティの現状を把握し、適切な対策を講じるための基礎資料を提供することを目的としています。

調査の背景

近年、サイバー攻撃の増加とともに、情報セキュリティの重要性がますます認識されています。特に中小企業は、大企業に比べてリソースが限られているため、脆弱性を抱えやすいとされています。この状況を踏まえ、調査が実施されました。

調査方法

調査は、全国の中小企業を対象にオンラインアンケート形式で行われ、約1,000社からの回答が得られました。主な調査項目には、情報セキュリティ対策の実施状況、セキュリティに関する認識、安全教育の実施状況などが含まれています。

主な調査結果

  1. 対策の実施状況
    約60%の企業が何らかの情報セキュリティ対策を講じていると回答しましたが、その内容は様々で、導入されている対策の質にばらつきが見られました。

  2. 最も重要視される対策
    セキュリティソフトの導入やパスワード管理が最も重要な対策として挙げられました。一方で、バックアップや物理的セキュリティ対策については、十分に実施されていない企業が多いことが分かりました。

  3. 人材の不足
    情報セキュリティに詳しい人材の不足が深刻であると多くの企業が認識しており、外部への依頼やコンサルタントの活用が求められています。

  4. セキュリティ教育の実施状況
    従業員向けのセキュリティ教育を実施している企業は、全体の約30%に留まりました。教育の重要性は認識されているものの、実施に至っていない企業が多いことが判明しました。

今後の課題

調査結果から、以下の課題が浮き彫りになりました。

  • 対策の質の向上: 中小企業は、対策を講じている一方で、その質を高める必要があります。
  • 人材育成: セキュリティに関する専門知識を持つ人材を育成し、社内での知識共有を促進することが求められます。
  • 教育の普及: 従業員を対象としたセキュリティ教育を早急に導入し、全員がセキュリティ意識を高めることが重要です。

結論

2024年度の調査は、中小企業が直面する情報セキュリティの実態を明らかにし、今後の対策に向けた示唆を提供しています。中小企業が適切な情報セキュリティ対策を講じることで、全体のセキュリティレベルを向上させ、サイバー攻撃からの防御を強化することが期待されます。今後の動向が注目されます。

————-

「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

Source link

The "2024 Annual Survey Report on Information Security Measures in Small and Medium-sized Enterprises (SMEs)" was released by the Information-technology Promotion Agency (IPA) in February 2025. The survey, which involved 4,191 SMEs nationwide, revealed several critical findings:

  • Cyber Incident Impact: Approximately 70% of SMEs that experienced cyber incidents reported that these events affected their business partners. Specific impacts included service disruptions (36.1%), compensation burdens (32.4%), and additional costs for investigation and recovery (23.2%). (itmedia.co.jp)

  • Organizational Security Measures: About 70% of SMEs lacked a structured security framework. Only 9% had dedicated departments for security, indicating a significant gap in organized security measures. (automation-news.jp)

  • Investment in Security Measures: Over the past three periods, approximately 60% of SMEs did not invest in information security measures. The primary reasons cited were a lack of perceived necessity (44%), unclear cost-effectiveness (24%), and high costs (21%). (itmedia.co.jp)

  • Supply Chain Vulnerabilities: The survey highlighted that cyber incidents in SMEs often have a cascading effect on the entire supply chain, emphasizing the need for comprehensive security measures across all partners. (ipa.go.jp)

These findings underscore the urgent need for SMEs to enhance their information security practices to protect their operations and those of their business partners.

中小企業向け補助金の概要を1分で解説するショート動画公開 前の記事 Power BI レポート サーバー 2025年5月の機能概要 | Microsoft Power BI ブログ 次の記事

関連記事