近年、サプライチェーンを狙ったサイバー攻撃が急増しています。
サプライチェーンを狙った攻撃は、サプライチェーンを構成する企業のなかからセキュリティ対策が手薄な企業を選び、足がかりにすることが知られています。そして、被害は直接攻撃を受けた企業だけでなく、やがてサプライチェーン全体へと波及します。
サプライチェーン上にセキュリティ対策が不足した企業が存在すると、攻撃の起点として狙い撃ちされるため、関連する各企業や組織には意識的にセキュリティ対策を講じることが求められます。
しかし、サプライチェーンを構成する企業のなかでも、特に中小企業はセキュリティ対策が不足しているのが現状です。
IPA(独立行政法人 情報処理推進機構)では、2016年度、2021年度、2024年度に「中小企業における情報セキュリティ対策に関する実態調査」を実施しました。
この調査は、中小企業におけるサイバーセキュリティ対策の現状と課題を明らかにすることが目的となっています。
本書では、2025年5月27日に公開された当該調査の最新版である「2024年度 中小企業における情報セキュリティ対策に関する実態調査」をもとに、第 3 章「アンケート調査」に焦点をあて、中小企業におけるセキュリティ対策の実態について解説します。
資料の内容は以下の通りです。
- 前回調査との比較 IT・セキュリティ投資の減少が顕著に
- 2024年度のトピック
- 中小企業における情報セキュリティ投資・体制・教育の実態
- サイバーインシデント被害の状況
- 販売先 ( 発注元企業 ) からの情報セキュリティに関する要請と対応状況