2025年5月27日に独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策に関する実態調査2024」の結果を公表しました。
この調査からは、7割の中小企業で基本的なセキュリティ対策が進展している一方、巧妙化・悪質化するサイバー攻撃への備えや、取引先との連携といった面では大きな課題を抱えていることが浮き彫りになりました。
近年、サプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化しています。サプライチェーンを構成する中小企業等がサイバー攻撃に対する対策が不十分である場合、当該企業等の事業活動に支障が生じ得ることに加えて、重要情報の流出や、製品/サービスの供給停止など、取引先事業への影響や、当該企業を踏み台にして取引先が攻撃されるおそれ等があります。
このような状況を踏まえ、中小企業等におけるサイバーセキュリティ対策の実態及び課題等を明らかにし、中小企業等における規模・業種等に応じた効果の高いサイバーセキュリティ対策の分析・整理することを目的に本調査を実施しました。
IPAでは、2016年度と2021年度に「中小企業における情報セキュリティ対策に関する実態調査」を実施しています。今回の「2024年度中小企業等実態調査」は、「2021年度調査」の後続となる調査です。