IPA、「2021年度 中小企業における情報セキュリティ対策に関する実態調査」の結果を公開
- 2022/04/05 10:00
- SecurityInsight
IPA(情報処理推進機構)は3月31日、「2021年度 中小企業における情報セキュリティ対策に関する実態調査」の結果を公開した。2016年にこの調査を始めてからの5年間で、情報セキュリティ対策の実施状況の改善はわずかであり、対策実施のさらなる加速が必要であるとしている。その主な調査結果は以下のとおり。
過去3期における「IT投資」の状況について、「投資を行っていない」と回答した企業は30%だった。過去3期の「情報セキュリティ対策投資」についても、「投資を行っていない」と回答した企業は33.1%だった。「IT投資」については前回調査(47.7%)と比較すると17.7%の改善と考えることができ、ITの導入・活用が中小企業においても一定程度、進んでいる様子がうかがえる。
情報セキュリティ対策投資を行なわなかった理由としては、「必要性を感じていない」が最も多く40.5%で、「費用対効果が見えない(24.9%)」、「コストがかかりすぎる(22.0%)」が続いている。なお、中小企業(101人以上)の「その他」の割合が高いところ、これには「親会社が投資しているため自社負担がない」といった趣旨の回答が多くあった。
被害防止のための組織面・運用面の対策の実施状況について、前回調査の結果と比較すると、大半の項目で対策実施の割合が増加。特に「情報セキュリティ対策の定期的な見直し」については17.4%と前回調査(5.6%)から10%以上増加した。
2020年度の1年間に情報セキュリティ被害にあったか否かの設問では、84.3%が「被害にあっていない」と回答。何らかの被害にあった企業は5.7%で、最も多い回答は「コンピュータウイルスに感染(2.7%)」だった。
また、コンピュータウイルスの被害を認識している企業のうち、想定される侵入経路は「電子メール」の割合が最も高く62.2%で、「インターネット接続(ホームページ閲覧など)(45.9%)」、「自らダウンロードしたファイル(23.4%)」が続いた。