中小企業の50%でセキュリティ担当者不在 ランサムウェア感染は7% 大阪商工会議所

大阪商工会議所が実施した「中小企業におけるサイバー攻撃対策に関するアンケート調査」 によると、中小企業におけるサイバーセキュリティへの対策がなかなか進んでいない実態が分りました。

大阪商工会議所は、「サイバー攻撃対策支援サービス」を提供するにあたり、中小企業におけるサイバー攻撃への備えはどうなっているのかを会員向けにアンケート調査を行いました。

◆調査期間:平成29年3月~6月
◆調査方法:Webならびにファクシミリによる依頼、回収
◆調査対象:大阪、福井、敦賀、八日市、京都、綾部、宮津、亀岡、東大阪、高槻、岸和田、
貝塚、茨木、吹田、豊中、池田、北大阪、守口門真、松原、高石、神戸、尼
崎、明石、伊丹、西脇、相生、三木、龍野、加古川、小野、和歌山、田辺商
工会議所会員の中小企業や団体など
◆有効回答数:315社

その結果、以下のポイントが浮かび上がりました。

■IT技術を自社に取り入れている企業の割合

電子メール(95%)やホームページ(87%)、ネットバンキング(66%)など

■上記の中でサイバー攻撃対策を導入している企業の割合と種類

アンチウイルスソフトの導入(78%)、ファイアーウオールやUTMの導入(56%)、デー
タ等へのパスワード設定(37%)、民間企業が実施するセキュリティーサービス(3
7%)

■何らかの対策を実施している企業の中で対策が不十分と感じている企業は68%

■不十分と感じている理由

情報セキュリティーに経費がかけられない(60%)、専門人材がいないのでわからない(48%)

■中小企業であっても標的型攻撃メールの受信(18%)や、ランサムウエアによる感染
(7%)など、実際にサイバー攻撃の被害にあっている。

■情報セキュリティーの担当者がいないと回答した企業が過半数。担当者がいても専任担当者(4%)ではなく、何かの業務の兼任(44%)の担当者。

○情報セキュリティー対策として、アンチウイルスソフトの導入と回答した中小企業は
78%。これは2割もの企業が対策ソフトすら導入していないということです。逆にファイアーウオールやUTMを導入している中小企業は5割強(56%)という結果で、なんとなくそんなものかなという印象です。 またデータ等への暗号化を実施している中小企業は1割強(11%)、社員の教育・研修を実施している中小企業は2割(21%)。

【実際にサイバー攻撃にあった中小企業の実情】

○サイバー攻撃を受けたことがある内容として、標的型攻撃メールの受信(18%)、ランサムウエアによる感染(7%)があった。
○具体的な被害例
・ホームページの問い合わせから、大量のメールが送られてきた
・ランサムウエアによる感染で、1部署のデータ全て暗号化された
・なりすましメールの添付資料を開いたことで、情報が漏洩した
・自社ホームページがアクセス不能になり、修復に 1 カ月ほどかかった
・メールアカウントが乗っ取られた
・ホームページのセキュリティーホールを突かれ、悪意のあるリンクを埋め込まれた

今回は商工会議所が関西地方の中小企業を対象に比較的フラットにアンケートを行った結果として実態を把握する資料として参考になるものと思います。特にランサムウェアに感染した企業は思いのほか高いと感じるのではないでしょうか。サイバー攻撃対策が進んでいない実情も、社内に適任者がいないや、近くに適当な相談できる機関がないなどで根本的な問題が浮かび上がりました。今回のアンケートは大阪の商工会議所が、これらの問題を解決するためのソリューションを提供するにあたっての裏付け調査の一環ではありますが、この実態はそのまま全国にも言えることではないのでしょうか。

弊社も気軽にご相談いただけます。サイバー攻撃に関する不安や疑問などなんでも受け付けておりますのでご連絡いただければと思います。

詳細;大阪商工会議所

 

<