【日本】中小企業の7割、サイバー攻撃被害が取引先にも影響。「何も対策なし」が約6割

　経済産業省は2月19日、情報処理推進機構を通じて実施した中小企業等のサイバーセキュリティ対策に関する実態調査の結果を公表した。いわゆる「サイバードミノ」発生している実態が明らかとなった。

　今回の調査では、約7割の中小企業が組織的なセキュリティ体制を整備していないことがわかり、2021年度と2016年度の以前の調査と比べても過去最低の水準となった。

　2023年度にサイバーインシデントの被害を受けたと回答した975社のうち、取引先への影響が「特に無し」が29.7%あったが、残りは影響が出た。具体的には、「取引先にサービスの停止や遅延による逸失利益」が36.1%、「個人顧客への賠償や法人取引先への補償負担」が32.4%、「原因調査・復旧に関わる人件費等の経費負担」が23.2%あった。取引先にまで被害が連鎖する「サイバードミノ」の現象がみられた。

　過去3期における情報セキュリティ対策投資を行っていない企業は全体の62.6%と非常に多い。また「わからない、無回答」も7.9%あり、実際には対策がほとんど進んでいないこともわかった。対策をとらない理由は、「必要性を感じない」が44.3%、「費用対効果がみえない」が24.2%、「コストがかかりすぎる」が21.7%。

　一方、取引先（発注元企業）から情報セキュリティ対策に関する要請を受けた経験がある511社のうち、取引先（発注元企業）から要請された情報セキュリティ対策を行ったことが取引先との取引につながった大きな要因と回答した企業が42.1%あった。

　今後、経済産業省は、中小企業でのサイバーセキュリティ対策を強化していく考え。また、必要最低限のサイバーセキュリティ対策を安価に導入できる「サイバーセキュリティお助け隊サービス」については、多くの成果が効果を実感しており、同省も施策の柱にしていく模様。

【参照ページ】中小企業の実態判明 サイバー攻撃の7割は取引先へも影響

株式会社ニューラル サステナビリティ研究所