予算・人員などが不足しており、情報セキュリティ対策への投資が不十分な中小企業も少なくありません。しかし、サイバー攻撃を受ければ数千万円~数億円の損害を被る可能性があり、中小企業にも情報セキュリティ対策が求められています。
今回の記事では中小企業の情報セキュリティ対策の現状や、経済産業省のガイドラインをまとめました。本記事を読めば、サイバー攻撃の脅威・情報セキュリティ対策の重要性・具体的な対策手順が理解できます。
リソースをできる限り最小限に抑えつつ、可能な範囲から情報セキュリティ対策をはじめましょう。
中小企業の情報セキュリティ対策の現状
IPA(独立行政法人情報処理推進機構)の2021年の調査によると、過去3期で情報セキュリティ対策へ投資していない企業は33.1%に上りました。
中小企業が情報セキュリティ対策をしなかった理由は、以下のとおりです。
- 必要性を感じていない(40.5%)
- 費用対効果が見えない(24.9%)
- コストがかかりすぎる(22%)
2020年度に情報セキュリティの被害が発生した企業は5.7%に上り、そのうち約半数の2.7%がウイルス感染でした。
画像出典・参照: IPA「「2021年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について」
中小企業での情報セキュリティ対策の重要性
近年、サイバー攻撃の脅威は中小企業にもおよんでおり、情報セキュリティ対策の重要性が増しています。トレンドマイクロの調査によると、サイバー攻撃の1社あたりの平均被害額は以下のとおりです。
- 情報セキュリティ被害:1億2,528万円
- ランサムウェア被害:1億7,689万円
NordVPNによるとランサムウェアとはマルウェアの一種であり、データを暗号化して復号に身代金を要求してきます。感染すると数千万円~数億円の損害を被る可能性があるため、普段から的確な情報セキュリティ対策が求められます。
参照:トレンドマイクロ「過去3年間で56.8%がサイバー攻撃の被害を経験、3年間の累計被害額は平均1.3億円、 ランサムウェア被害経験企業では平均1.8億円」
中小企業の情報セキュリティ対策ガイドライン
経済産業省が提供する、情報セキュリティ対策ガイドラインのポイントを解説します。
独立行政法人情報処理推進機構(IPA)
IPAは中小企業向けに「中小企業の情報セキュリティ対策ガイドライン」を提供しています。中小企業が情報セキュリティ対策に取り組むための、経営者向けの指針・社内対策の手順・具体的な手法がまとめられています。
経済産業省
経済産業省は「IoT機器を開発する中小企業向け製品セキュリティ対策ガイド」を策定しました。予算・人員・リソースに限りのある中小企業が実施できる、効果的な情報セキュリティ対策をわかりやすく解説しています。
情報セキュリティ対策5つのポイント
IPAの情報セキュリティ対策ガイドラインに記載されている、5つのポイントを実施できているか確認しましょう。
情報セキュリティ対策のポイント | ポイントの概要 |
OSやソフトウェアは常に最新の状態にしよう! | OSをなどを最新の状態に保ち脆弱性を最小化 |
ウイルス対策ソフトを導入しよう! | ウイルス対策ソフトでマルウェア感染を予防 |
パスワードを強化しよう! | パスワードは「長い・複雑・使い回さない」が鉄則 |
共有設定を見直そう! | 第三者がデバイスなどを使用できない設定なのか見直す |
脅威や攻撃の手口を知ろう! | セキュリティリスクを学習して対策を講じる |
参照:IPA「情報セキュリティ5か条」
5分で完了!自社の情報セキュリティ対策を診断
IPAでは、手軽に情報セキュリティ対策が診断できる「5分でできる!自社診断 《設問に回答》」を提供しています。全25問ある情報セキュリティ対策の診断結果では、以下のような項目が表示されます。
- 合計点数
- 同業種平均・全企業平均と比較できる情報セキュリティ対策実施率グラフ
- 自社の情報セキュリティ対策に必要とされる資料と概要
情報セキュリティ対策の具体的な取り組み手順
情報セキュリティ対策の具体的な取り組み手順は、以下の表を参考にしてください。
実施する情報セキュリティ対策の手順 | 概要 |
1.情報セキュリティリスクの学習 | 経営陣によるセキュリティリスクの学習 |
2.計画・基本方針の立案 | 現状・予算・人員にあわせて計画・基本方針を立てる |
3.情報セキュリティ対策を実行 | 計画・基本方針で決定した情報セキュリティ対策を実施 |
4.従業員の情報セキュリティ意識を高める | 講習・ルールの策定などによりセキュリティ意識の向上を図る |
5.災害対策 | 自然災害に備えてデータをバックアップ |
中小企業の情報セキュリティ対策に向けた支援制度
中小企業に向けた情報セキュリティ対策の支援制度は、以下の表のとおりです。
支援制度 | 概要 |
IT導入補助金(経済産業省) | セキュリティ対策推進枠が創設され、30万円~最大450万円の補助金を給付できる |
サイバーセキュリティお助け隊サービス制度(IPA) | 中小企業の情報セキュリティ対策を支援する制度で、オンライン説明会も定期的に開催 |
セキュリティ・プレゼンター制度(IPA) | 情報セキュリティ対策の講師・相談相手を探せる |
IT導入補助金のセキュリティ対策推進枠の採択率は87%と非常に高く、給付を受けるのは難しくありません。補助金を給付して負担を減らしつつ、情報セキュリティ対策を万全にしましょう。
参照: IT導入補助金2023「交付決定事業者一覧 | 中小企業・小規模事業者のみなさま」
通信セキュリティ向上にはVPNの導入がおすすめ
リモートワークを実施している中小企業は、VPNの導入も検討しましょう。
VPNとは通信を暗号化して盗聴を防ぎ、情報漏えいリスクを最小化できる仕組みです。VPNプロバイダは海外企業が多く、英語対応のみのケースも多く見られます。しかし、業界最速クラスのNordVPN(日本サーバー有り)な
料金(税込み) | 2年プラン:560円/月 1年プラン:660円/月 1ヶ月プラン:1,920円/月 |
公式サイト(日本) | https://nordvpn.com/ja/ |
NordVPNが他社よりおすすめできる理由は、以下のとおりです。
- 価格がお手頃
- 通信速度が業界トップクラス
- カスタマーサポートも日本語対応
- 30日間返金保証がある
- 脅威対策機能で広告・マルウェアをブロック
- 強固なセキュリティ
リモートワークの実施で情報漏えいが心配なら、NordVPNを導入してリスクの最小化を実現しましょう。
中小企業は情報セキュリティ対策をアップデートして安全性を高めよう!
サイバー攻撃の被害平均額は1億円~2億円弱にもなるため、中小企業にとってセキュリティ対策は必要不可欠です。しかし、中小企業の予算・人員・リソースは限られており、約3分の1が情報セキュリティ対策に投資していません。
経済産業省やIPAは中小企業に向けに、極力リソースを最小化した情報セキュリティ対策ガイドラインを提供しています。さらに、IT導入補助金を利用すれば財務負担を減らしつつ情報セキュリティ対策の強化が可能です。
万が一の被害に遭ってから後悔しないように、できる範囲から情報セキュリティ対策をスタートしましょう。