セキュリティ

中小企業の経営者によるサイバーリスクへの意識度合いは?--日本損害保険協会の調査より

本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、日本損害保険協会の「中小企業の経営者のサイバーリスク意識調査2019」を取り上げる。

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回はITに関連する気になる動きとして、日本損害保険協会が先頃発表した「中小企業の経営者のサイバーリスク意識調査2019」について取り上げたい。

経営課題とはほど遠い中小企業のサイバーリスクへの対応

 中小企業の経営者はサイバーリスクをどれだけ意識しているのか。日本損害保険協会が先頃、この実態について調べた「中小企業の経営者のサイバーリスク意識調査2019」の結果を発表した。

 国内企業へのサイバー攻撃が増加している中、特にサイバーセキュリティ対策が進んでいない中小企業がサプライチェーン攻撃により狙われる可能性が指摘されている。同協会ではそうした状況を踏まえて、この調査を実施した。

 調査の結果、中小企業のサイバーセキュリティ対策が進まない大きな理由として、中小企業の経営者の多くが自社に対するサイバー攻撃による具体的な被害をイメージできていないことなどから、経営課題としての優先度が低くなっていることが判明した。

 調査の実施期間は2019年11月12日から15日で、インターネット調査によって中小企業の経営者、役員825人から回答を得た。

 では、調査結果を見ていこう。

 図1は、サイバー攻撃への対策について聞いた結果である。「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4%だった一方、「現在、サイバー攻撃に対する対策はしていない」が24.0%に上った。中小企業の4社に1社が、今もなおサイバー攻撃への対策をしていないという驚くべき結果だが、これは認識の違いがあるような気もする。例えば、個々のPCにはウイルス対策ソフトが入っているものの、経営者は会社としての対策を講じていないと受け止めているのかもしれない。

図1:サイバー攻撃への対策(出典:日本損害保険協会) 図1:サイバー攻撃への対策(出典:日本損害保険協会)
※クリックすると拡大画像が見られます

 図2は、経営課題の優先度について聞いた結果である。「収益性の向上」「人材の育成」が40%台で上位を占めている一方、「サイバーリスクへの対応」はわずか1.6%にとどまった。これはズバリ、サイバー攻撃への対策が他の経営課題より、優先度がかなり低いことを表している。

図2:経営課題の優先度(出典:日本損害保険協会) 図2:経営課題の優先度(出典:日本損害保険協会)
※クリックすると拡大画像が見られます

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]