![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
中小企業で起きたサイバー被害、約7割が取引先事業に影響を与える結果に
2025年2月14日、独立行政法人情報処理推進機構(IPA)は「2024年度中小企業等実態調査結果」速報版を公開しました。この調査では、約7割の中小企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答しました。この結果は、サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることを表しています。なお、このようなサイバー攻撃による被害が連鎖し取引先やその先まで企業の業務が停止するような事態を「サイバードミノ」と呼びます。
一方で、サイバーセキュリティ対策投資を行っている中小企業の約5割が、セキュリティ対策を行ったことで取引先との取引につながったと回答しており、対策投資を行うメリットも見受けられる内容となっています。なお、詳細な報告書は2025年4月頃にIPAのウェブサイトで公開予定ということです。※1 ※2
調査結果の概要
本調査では、全国の中小企業4,191社の経営層を対象にウェブアンケートを行いました。それにより下記の結果が得られたとのことです。
- 約7割の企業が組織的なセキュリティ体制が整備されていない
- 過去3期における情報セキュリティ対策投資を行っていない企業は約6割
- 情報セキュリティ関連製品やサービスの導入状況は微増
- 過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
- 不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
- サイバーインシデントにより取引先に影響があった企業は約7割
- セキュリティ対策投資を行っている企業の約5割が、取引につながった
- サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
なお、経済産業省はこうした調査結果を踏まえ、下記を実施していく予定だとしています。
- 中小企業等の規模や業種等に応じて効果的なサイバーセキュリティ対策手法を示すガイドブックの策定
- サイバーセキュリティ人材の不足に悩む中小企業等と、当該人材とのマッチングを促すための枠組みの整備
- 中小企業等の内でサイバーセキュリティ人材を育成し、又は外部の人材を活用するための実践的な方策を示したガイドブックの策定
- 関係省庁や中小企業等支援機関等と連携した各種中小企業等向けの施策の一層の普及展開及び見直し
さらに、経済産業省は、中小企業向けに「サイバーセキュリティお助け隊サービス」を紹介したリーフレットの作成およびウェブサイトの大幅改修を行ったとしています。
弊社のセキュリティ製品で出来ること
弊社はファイル暗号化・IRMソリューション「DataClasys(データクレシス)」を開発・販売しています。DataClasysで出来ることをいくつかご紹介します。
- サイバー攻撃による漏洩への対策:機密ファイルを暗号化することで、もしサイバー攻撃を受けてファイルが外部に漏れても情報自体は守ることができます。
- 内部不正による漏洩への対策:暗号化と同時に権限を設定し、従業員に対して業務に必要な権限(閲覧、編集、印刷、コピー&ペースト、スクリーンショットなど)だけを割り振ることができます。
- 委託先からの漏洩への対策:ファイルを暗号化し権限を設定してから委託先に渡すことで、委託先へのサイバー攻撃や内部不正による漏えいを防ぐことができます。
自社のファイルサーバや端末内に保管されたファイルだけでなく、委託先に渡したファイルの漏洩対策についてもご検討の際は、ぜひ弊社までお問い合わせ下さい。
セミナー アーカイブ動画公開中です
2025年2月20日に開催したウェブセミナー「3DCADを含む機密情報をランサムウェアから保護するIRMソリューション~サプライチェーンセキュリティを強化し、情報漏洩を防ぐ方法~」のダイジェスト版を期間限定で公開しています。ご興味のある方は下記の動画をご覧ください。
※1 本動画はセミナーの内容を5分程度にまとめた短縮版となります。アーカイブ全編のご視聴をご希望の際はぜひお問い合わせ下さい。
※2 クリックすると音声が流れます。
※3 動画は予告なく非公開になる場合がございますのでご注意ください。
カタログ・資料ダウンロードはこちら
