情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA
掲載:2022年05月13日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は4月26日、中小企業における情報セキュリティ対策に関する2021年度の実態調査報告書を公表しました。前回調査から5年が経過しましたが、中小企業における情報セキュリティ対策の実施状況について「改善はわずか」とし、サイバー攻撃については、回答企業が「認識できていない可能性も否定できない」と指摘しました。
調査は2021年10~12月の期間において、全国の中小企業を対象にアンケート調査を実施したほか、回答企業から64社を選び個別調査も行いました。アンケート調査は4万件を送付し、有効回答数は4,074件でした。
報告書によると、中小企業における情報セキュリティ対策の実施は、前回調査と比較して複数の項目で割合が増加し、特に「情報セキュリティ体制の定期的な見直し」に関しては、10ポイント以上増加しました。ただ、情報セキュリティ関連製品やサービスの導入については、VPNの導入を除いて導入状況に大きな変化はなく、暗号化製品やセキュリティ情報管理システム製品などの導入率は依然として10%未満となりました。
IPAでは、中小企業1,117社に設置した機器が不審なアクセスを18万1,536件検知したとする報告書(※)を踏まえて、中小企業は情報セキュリティ製品が未導入であるためにサイバー攻撃を認識できていない可能性もあるとみています。
※独立行政法人情報処理推進機構、「令和2年度中小企業サイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け隊事業)- 成果報告書(全体版) -」