調査

セキュリティ対策、わずかに改善:IPAが実態調査

2022年 4月 6日

情報処理推進機構(IPA)がまとめた「2021年度中小企業における情報セキュリティ対策の実態調査報告書」によると、5年前(2016年度)の調査に比べて情報セキュリティ対策の実施状況の改善はわずかであることが明らかになった。昨今は大企業ではなく、中小企業など取引先を経由して目的企業をサイバー攻撃する事例も多数報じられており、中小企業に対して適切な対策と支援が必要性だと判断している。

直近過去3期の「情報セキュリティ対策投資」は、100万円未満が49.2%、100万~500万円未満が8.2%など。具体的には「ウイルス対策ソフト・サービスの導入」が77.2%、「ファイアウォール」が35.6%、「VPN」が17.1%、「ワンタイムパスワード・ICカードなどによる個人認証」が17.0%などで、VPN以外は前回調査と大きな差はなかった。ただ組織・運用面の対策では、「情報セキュリティ対策の定期的な見直し」が17.4%と前回調査(5.6%)から10ポイント以上増加したのを始め、大半の項目で対策割合が増加した。

取引先からの情報セキュリティに関する条項・取引上の要請の有無については、26.1%が「義務・要請がある」と回答。販売先(発注元企業)からの契約時の要請としては「秘密保持」の割合が93.8%と最も高く、「契約終了後の情報資産の扱い(返却、消去、廃棄等)」が36.3%、「情報セキュリティに関する契約内容に違反した場合の措置」が32.4%と続いた。

調査は2021年10月から12月にかけて、全国の中小企業4万社を対象にウェブアンケートを実施した。4074 社から有効回答があった。

詳しくはIPAのホームページへ。