Management Columnサイバーセキュリティ調査と産業振興戦略の最新動向

独立行政法人情報処理推進機構(IPA)は、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版を公開しました。調査では、サイバーセキュリティ対策の実施状況が依然として不十分であることや、特にサプライチェーンにおけるリスクが深刻である点が浮き彫りになりました。
また、経済産業省は、「サイバーセキュリティ産業振興戦略」を発表し、国内セキュリティ産業の基盤強化を目指しています。本戦略では、スタートアップ企業の製品活用を推進し、研究開発支援や人材育成プログラムの拡充が計画されています。
1.中小企業のサイバーセキュリティ対策の現状
近年、サプライチェーン上の弱点を狙うサイバー攻撃が顕在化・高度化しています。特に中小企業での情報セキュリティ対策が不十分な場合、自社だけでなく取引先にも甚大な影響を及ぼすケースが目立ちます。IPAの調査によると、サイバー攻撃の被害により取引先に影響を与えた企業は約7割にのぼり、サービスの停止や個人情報の流出といった深刻な事態が発生しています。
また、過去3期内の被害額平均は73万円で、復旧までに要した期間は平均5.8日と報告され、費用面と時間面での負担も大きい状況です。このようなリスクを放置することは、サプライチェーン全体の事業継続性を脅かしかねません。
2.セキュリティ体制未整備の中小企業が大多数
中小企業の約7割が組織的なセキュリティ体制を整備しておらず、専任の部署や専門人材が不足している状況です。さらに、過去3期において情報セキュリティ対策に投資を行っていない企業も約6割に達しており、コストや必要性の認識不足が主な原因とされています。
一方で、経済産業省は中小企業のセキュリティ対策強化や国内産業基盤の拡大を目指しています。例えば、経済産業省とIPAが提供する「サイバーセキュリティお助け隊サービス」は、中小企業向けに不可欠な機能を備え、利用しやすい価格で提供されるサイバーセキュリティ対策支援です。基準を満たしたサービスがリスト化され、IT導入補助金の対象にもなっています。中小企業の多様なニーズに応じたサービスの拡充が進められており、導入を通じて日本全体のセキュリティ向上が期待されています。
■サイバーセキュリティお助け隊サービス

3.サイバーセキュリティ産業振興戦略の概要
経済産業省は、日本のサイバーセキュリティ産業基盤を強化する「サイバーセキュリティ産業振興戦略」を今年3月に取りまとめました。この戦略では、国内で活用されるセキュリティ製品の多くが海外製である現状を踏まえ、国内企業が安心して選べる製品・サービスの充実を目指します。また、スタートアップ企業の製品活用を推進し、活用実績を積み上げることで販路拡大を図る仕組みを整えています。
さらに、約300億円規模の研究開発プロジェクトや、高度専門人材の育成プログラム拡充などを通じて供給力を強化します。これにより、10年以内に国内企業の売上高を約0.9兆円から3兆円以上に拡大させることを目指しています。
■「サイバーセキュリティ産業振興戦略」の概要

4.国内企業への期待と今後の展望
本戦略の取り組みに対し、セキュリティ業界からも高い期待が寄せられています。例えば、スタートアップ製品の導入促進や研究開発支援を通じて、国内セキュリティ産業を活性化させることが期待されています。また、サイバー攻撃の特異性に対応した製品開発や情報蓄積の重要性も指摘されています。
経済産業省は今後も業界の関係者と連携し、具体的な施策を通じて国内企業の競争力強化を後押ししていく方針です。これにより、日本全体の安全保障やデジタル赤字解消にもつながると考えられています。
■活用可能な経済産業省等の支援策
- 【スタートアップ関連施策全般】
- ●潜在力のある企業への集中投資(例:J-Startup)
- ●事業を支える資金供給拡大(例:ディープテック・スタートアップ支援事業等)
- ●海外市場への事業展開・ネットワーク構築(例: J-Startup、J-StarX))
- 【公共調達等を通じた事業拡大】
- ●「デジタルマーケットプレイス」の活用
- ●「防衛産業へのスタートアップ活用に向けた合同推進会」の活用
※推進会開催にあたり、随時業界団体とも連携 - ●「大企業等のスタートアップ連携・調達加速化事業」の活用
※今後、随時公募を実施 - 【国際標準に向けた対応】
- ●標準化活用支援制度(新市場創造型標準化制度)の活用
- ●国際ルール形成・市場創造型標準化推進事業費補助金の活用
※今後、公募を実施
■今後のロードマップ

■参考資料
「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版(独立行政法人情報処理推進機構)サイバーセキュリティお助け隊サービス(IPA)
サイバーセキュリティお助け隊サービス(厚生労働省)
サイバーセキュリティ産業振興戦略(経済産業省)