1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開独立行政法人 情報処理推進機構(IPA)は、3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開した。

これは、中小企業の20歳以上の経営者・IT担当者・従業員を対象に、セキュリティ対策状況について実施されたWebアンケートの結果をまとめたもの。これによると、規模が小さい企業ほど「BYOD利用率が高いがパスワード設定率は低く、対策が不十分」と、情報セキュリティ対策の不備が浮き彫りとなった。

企業等が保有する重要情報を標的にしたサイバー攻撃や、内部不正による情報漏えいなどが企業の大きな脅威となっている。サイバー攻撃は大企業や政府機関だけでなく、中小企業にも向けられており、組織の規模に関わらず適切な情報セキュリティ対策が必要だ。

調査結果の主なポイントは以下の通りだ。(「小規模企業」は従業員数が20人以下(建設業、製造業、運輸・輸送業、金融・保険業、不動産業)または5人以下(卸・小売業、情報通信業、サービス業・その他)。「中小企業」は従業員数が小規模企業より多く、300人以下)

(1)小規模企業の過半数(50.3%)が、社員の私物のスマートデバイスの業務利用(BYOD)を認めている。一方で、小規模企業で端末にパスワード設定している割合は56.7%と、中小企業に比べて実施率が低い傾向にあることがわかった。

(2)「組織的に情報セキュリティ対策担当者がいる」と回答した小規模企業は19.6%で、全体平均(44.6%)の半数にも満たないことがわかった。さらに、小規模企業の72.2%は社内・社外の「情報セキュリティの相談窓口が特にない」、80.9%は「情報セキュリティ教育を実施していない」と回答した。

調査では、中小企業、とくに小規模企業において、情報セキュリティ対策の著しい不備が明らかになった。IPAは、「ひと口に中小企業といっても、業種・規模によって対策状況は異なりひと括りにできない」としたうえで、今後もリソースが十分でないといわれる中小企業の情報セキュリティ対策の実施を支援していくと述べている。

「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について(IPA)
小規模企業の過半数は私物端末の業務利用を許可、規模の小さい企業ほどセキュリティ対策に不備〜IPA調査(クラウド Watch)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:
  • 2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)
  • カテゴリートップへ
  • DROWN(ドラウン)とは