中小企業の情報セキュリティ体制、未だ不十分　IPAが調査結果公表

本調査結果によると、中小企業の約70%が「情報セキュリティ対策を組織的に行っていない」と回答。また、直近3年間の情報セキュリティ対策への投資について「投資していない」（約60％）、「100万円未満」（約20％）という回答が多く、セキュリティ投資が進まない実状が浮き彫りになった。投資が進まない理由としては、「必要性を感じていない」（約45％）、「費用対効果が見えない」（約25％）、「コストがかかりすぎる」（約20％）が挙げられている。

一方、サイバー攻撃を受けた中小企業の被害額は平均73万円、最大で1億円に達し、復旧期間は平均5.8日、最長で360日を要した。特に「取引先に影響があった」（約70%）との回答が多く、「攻撃は取引先やグループ会社等を経由して侵入」（約20％）のケースもあるなど、サイバー攻撃の被害は自社だけに留まらないことが指摘されている。

報道では大企業の被害が注目されがちだが、警察庁公表の2024年上半期におけるランサムウェアの被害件数では、中小企業が大企業の倍以上と深刻な状況にあり、中小企業における情報セキュリティ対策の強化が急務とされる。

（警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を参考に当社にて作成https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf )

【参考情報】
2025年2月14日付　IPA「2024年度中小企業等実態調査結果」速報版：https://www.ipa.go.jp/pressrelease/2024/press20250214.html