情報処理推進機構（IPA）は4月25日、「令和4年度中小企業等に対するサイバー攻撃の実態調査」に関する報告書を公表しました。経済安全保障の観点から重要となるサプライチェーン上の中小企業を対象にセキュリティ対策の実施状況などを調べ、結果と対策をとりまとめています。

調査対象とした産業は半導体と自動車部品、航空部品、防衛装備です。防衛装備については防衛装備庁から企業3者の紹介を受け、調査対象に選定した企業の数は合計43者でした。ネットワーク環境調査とセキュリティ対策状況調査、メールセキュリティ意識調査の3つを実施しました。

例えば、調査対象企業のネットワークと端末を実際に監視し、ログを収集しました。具体的にはネットワークセキュリティ監視装置（UTM）やエンドポイントセキュリティソフトウェア（EDR）などを用いて企業内外のネットワーク通信や端末における挙動を監視しました。

報告書によると、既にUTM設置している企業は26者でした。その多くはアラートの確認をベンダーに任せていました。また、ポリシー策定やUSB対策、工場LAN対策などが「できていないこと」として認識されていました。一方、サイバー攻撃者がマルウェアを操るために設置したC&C（コマンド＆コントロール）サーバとの通信やランサムウェア攻撃などのセキュリティ侵害に当たる攻撃は検知されませんでした。

報告書では、想定されるサイバー攻撃リスクやそれに対する有効策なども取りまとめられています。