is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

中小企業のサイバーセキュリティの現状に関連する3つの報告書を公開|IPA

2020/06/17

独立行政法人情報処理推進機構(IPA)は6月15日、中小企業のセキュリティの現状に関連して、3つの報告書を公開しました。

今回公開されたのは、「サイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」に関する報告書、「2019年度 中小企業の情報セキュリティマネジメント指導業務」に関する報告書、「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」に関する報告書の3つです。

まず「サイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」は、19府県8地域の中小企業を対象に実施した実証事業で、計1,064社の中小企業が実証に参加。地域の団体・企業等と連携し、さまざまなサイバーセキュリティ対策の推進、攻撃被害の実態分析、インシデント発生時の支援体制構築等を行いました。

報告書では、中小企業においても業種や規模を問わず例外なくサイバー攻撃を受けていること、検知および防御のための対策や社内体制の構築ができていない企業が多いこと、「継続的な意識啓発」「導入・運用しやすい対策機器やサイバー保険の開発」「専門家の伴走型支援を含むワンパッケージ化」「コスト低廉化」が重要であること等が報告されています。

次に、「2019年度 中小企業の情報セキュリティマネジメント指導業務」では、2019年9月~2020年1月にかけて、全国の中小企業382社を対象に、専門家による指導をIPAが実施。情報処理安全確保支援士(RISS)等を起用し、1社あたり4回の派遣を通して、中小企業の各現場に応じたリスクの洗い出しから、マネジメントに必要なセキュリティ基本方針や関連規定の策定に向けた支援を行うとともに、アンケート調査を行いました。その結果、多くの中小企業で、情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上するとともに、身近な専門家の有効性や役割の重要性が確認されたとしています。

そして「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」では、製品・サービスの導入・ヒアリングを実施し、選定の際に参考となる評価項目を「導入・運用のし易さ」「費用」「得られる効果」「課題」等の観点で策定。報告書では、「評価項目に沿った評価や提供された情報の信頼性、妥当性の確認をすべて申請時・登録時に実施しようとすると、コスト面、労力面の負荷が大きくなるため、事後評価を上手く活用することが重要」と提言されています。

いずれの報告書も中小企業においては、自社の状況を確認する一助になるでしょう。報告書は、IPAの公式WebサイトよりPDFファイルが無償でダウンロード・閲覧可能です。


中小企業の情報セキュリティマネジメント指導業務実施イメージ(IPAの報告資料より)

中小企業の情報セキュリティマネジメント指導業務実施イメージ(IPAの報告資料より)


  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください