中小企業へ向け。深刻化するサイバー攻撃のリスクに備え、たったの2ステップでセキュリティ対策状況を可視化。

ミツイワ株式会社は、2022年4月1日（金）、企業のサイバーセキュリティの対策状況を調査し、対策提案を行うサービス「Outset Security Assessment（アウトセット セキュリティ アセスメント）」の提供を開始する。予算やノウハウ、人員の不足が要因となって中小企業のセキュリティ対策が遅れる昨今、中小企業に対するサイバー攻撃の被害は急速に拡大を続けているのを受け、限られた経営資源を有効活用し、的確なセキュリティ対策を実現しようとするもの。業務実態に沿ったリスク調査の基、中小企業にとって「今、本当に必要な」セキュリティ対策となる。

背景：中小企業を取り巻く情報セキュリティの状況

【サイバーリスクの深刻化】
　サイバー犯罪による被害は、近年、極めて深刻な情勢が続いている。
　新型コロナウイルス感染症の感染拡大を受け、「新しい生活様式」が定着し、テレワークが普及するなど、社会のデジタル化が急速に推進されたことが大きな要因である。
　警察庁の発表※1によると、令和3年におけるサイバー犯罪の検挙件数は前年対比124%の12,275件※2であり、過去最多を記録した。とりわけ、ランサムウェア※3の被害が拡大しており、同ウイルスによる被害報告のうち、中小企業が占める割合は54%であり、調査や復旧にかかった費用について1,000万円以上とする回答が全体の43%を占めるなど、中小企業にとって大きな脅威になっている。

【情報セキュリティ対策の課題】
　被害が拡大する一方、中小企業のセキュリティ対策は、大手企業に比べて遅れがち。
　経済産業省が発表した「平成29年度情報処理実態調査」のデータから企業の情報セキュリティ対策の実施率を比較すると、従業員300人以下の企業の実施率は、301人以上の企業の実施率を全ての項目で下回っていることがわかる（図表1）。
　セキュリティ対策の遅れについて、多くの場合、「予算がない」、「方法がわからない」、「人材がいない」ことが課題になっている。経済産業省近畿経済産業局が中小企業を対象に行った実態調査※4では、「サイバーセキュリティ対策を実施していない」と回答した企業に対しその理由を確認したところ、先にあげた3つの要因が全体の59.5%を占める結果となっている。 

【社会的責任の拡大】
　デジタル化の拡大に伴い、サイバー攻撃による被害は、自社だけのものではない。
　業務システムの普及により、サプライチェーン（供給網）を構成する多くの関連会社や取引先企業は今や、サイバー空間で広く繋がっており、1社が受けたサイバー攻撃の被害は、サイバー空間を伝わることによって、サプライチェーン全体に影響を及ぼす。
　2022年3月には、デジタル庁や経済産業省から産業界に対して、サイバーセキュリティ対策の強化に関する注意喚起が発表されるなど、企業のサイバーリスクにおける社会的責任は、益々拡大している。

参考：政府機関が再度「サイバーセキュリティ対策の強化について注意喚起」 – JAPANSecuritySummit Update

■課題解決に向けたご提案
　従来、セキュリティ対策とは、対策チームを組織してセキュリティのPDCAサイクルを実行する「情報セキュリティを管理する仕組み」の構築を目的とするもの。しかし、それには多大なコストと時間を要し、経営資源の限られる中小企業にとって大きな負担になってしまう。
　急速に変化、拡大するサイバー空間の脅威に対し、企業に素早い対応が求められている中、「今、本当に必要な」セキュリティ対策として、サービスが提供される。

※1 出典 警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について（速報版）」 令和4年2月10日
※2 令和4年2月10日時点における暫定値
※3 ランサムウェア：企業などが保有するデータを暗号化し、複合と引き換えに金銭を要求する身代金要求型ウイルス
※4 出典 経済産業省近畿経済産業局「令和2年度中小企業サイバーセキュリティ対策促進事業（関西サイバーセキュリティ促進強化事業）」関西におけるサイバーセキュリティ対策の実態把握（アンケート調査結果）令和3年3月17日