経済産業省が公表「サイバードミノ」の実態 — サイバー攻撃の7割が取引先へも影響
経済産業省は、独立行政法人情報処理推進機構(IPA)を通じて行った中小企業等におけるサイバーセキュリティ対策の実態調査結果を公表した。この調査により、約7割の中小企業が組織的なセキュリティ体制を整備していないこと、さらにはサイバー攻撃を受けた中小企業の約7割が取引先にも被害を及ぼす「サイバードミノ」の実態が明らかとなった。
サイバードミノとは?
「サイバードミノ」とは、サイバー攻撃による被害が自社にとどまらず、取引先やその先の企業にも連鎖的に影響を与える現象。例えば、中小企業がランサムウェアなどの攻撃を受けることで業務が停止し、それが大企業の操業にも波及するケースが増えている。
調査結果のポイント
今回の調査では、以下の事実が明らかになった。
- 約7割の企業が組織的なセキュリティ体制が整備されていない
- 過去3期における情報セキュリティ対策投資を行っていない企業は約6割
- 情報セキュリティ関連製品やサービスの導入状況は微増
- 過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
- 不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
- サイバーインシデントにより取引先に影響があった企業は約7割
- セキュリティ対策投資を行っている企業の約5割が、取引につながった
- サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している。
中小企業に求められる対策
経済産業省は、中小企業向けに以下の取り組みを推進している。
・サイバーセキュリティ対策の手法をまとめたガイドブックの策定
・サイバーセキュリティ人材のマッチング支援
・「サイバーセキュリティお助け隊サービス」の導入促進
参考資料とウェブサイト
経済産業省は、中小企業向けに「中小企業向けリーフレット(中小企業のサイバーセキュリティ安心サービスのご紹介)」を作成し、必要最低限のセキュリティ対策を安価に導入する方法をわかりやすく紹介している。
中小企業向けリーフレット(中小企業のサイバーセキュリティ安心サービスのご紹介)(PDF形式:2,178KB)
また、最新のサイバーセキュリティ施策情報にアクセスできる「経済産業省ウェブサイト(サイバーセキュリティ政策)」も大幅に改修された。
サイバーセキュリティ政策(経済産業省HP)
Cybersecurity(経済産業省英語版HP) (英語版)
これらの資料を活用し、自社のセキュリティ強化にお役立ていただきたい。
詳細、出典:経済産業省 中小企業の実態判明 サイバー攻撃の7割は取引先へも影響
