独立行政法人情報処理推進機構（IPA）は、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版を公開しました。調査では、サイバーセキュリティ対策の実施状況が依然として不十分であることや、特にサプライチェーンにおけるリスクが深刻である点が浮き彫りになりました。
また、経済産業省は、「サイバーセキュリティ産業振興戦略」を発表し、国内セキュリティ産業の基盤強化を目指しています。本戦略では、スタートアップ企業の製品活用を推進し、研究開発支援や人材育成プログラムの拡充が計画されています。

１.中小企業のサイバーセキュリティ対策の現状

近年、サプライチェーン上の弱点を狙うサイバー攻撃が顕在化・高度化しています。特に中小企業での情報セキュリティ対策が不十分な場合、自社だけでなく取引先にも甚大な影響を及ぼすケースが目立ちます。IPAの調査によると、サイバー攻撃の被害により取引先に影響を与えた企業は約7割にのぼり、サービスの停止や個人情報の流出といった深刻な事態が発生しています。
また、過去3期内の被害額平均は73万円で、復旧までに要した期間は平均5.8日と報告され、費用面と時間面での負担も大きい状況です。このようなリスクを放置することは、サプライチェーン全体の事業継続性を脅かしかねません。

２.セキュリティ体制未整備の中小企業が大多数

中小企業の約7割が組織的なセキュリティ体制を整備しておらず、専任の部署や専門人材が不足している状況です。さらに、過去3期において情報セキュリティ対策に投資を行っていない企業も約6割に達しており、コストや必要性の認識不足が主な原因とされています。
一方で、経済産業省は中小企業のセキュリティ対策強化や国内産業基盤の拡大を目指しています。例えば、経済産業省とIPAが提供する「サイバーセキュリティお助け隊サービス」は、中小企業向けに不可欠な機能を備え、利用しやすい価格で提供されるサイバーセキュリティ対策支援です。基準を満たしたサービスがリスト化され、IT導入補助金の対象にもなっています。中小企業の多様なニーズに応じたサービスの拡充が進められており、導入を通じて日本全体のセキュリティ向上が期待されています。

３.サイバーセキュリティ産業振興戦略の概要

経済産業省は、日本のサイバーセキュリティ産業基盤を強化する「サイバーセキュリティ産業振興戦略」を今年3月に取りまとめました。この戦略では、国内で活用されるセキュリティ製品の多くが海外製である現状を踏まえ、国内企業が安心して選べる製品・サービスの充実を目指します。また、スタートアップ企業の製品活用を推進し、活用実績を積み上げることで販路拡大を図る仕組みを整えています。
さらに、約300億円規模の研究開発プロジェクトや、高度専門人材の育成プログラム拡充などを通じて供給力を強化します。これにより、10年以内に国内企業の売上高を約0.9兆円から3兆円以上に拡大させることを目指しています。

４.国内企業への期待と今後の展望

本戦略の取り組みに対し、セキュリティ業界からも高い期待が寄せられています。例えば、スタートアップ製品の導入促進や研究開発支援を通じて、国内セキュリティ産業を活性化させることが期待されています。また、サイバー攻撃の特異性に対応した製品開発や情報蓄積の重要性も指摘されています。
経済産業省は今後も業界の関係者と連携し、具体的な施策を通じて国内企業の競争力強化を後押ししていく方針です。これにより、日本全体の安全保障やデジタル赤字解消にもつながると考えられています。

■参考資料

「2024年度中小企業における情報セキュリティ対策の実態調査報告書」速報版（独立行政法人情報処理推進機構）
サイバーセキュリティお助け隊サービス（IPA）
サイバーセキュリティお助け隊サービス（厚生労働省）
サイバーセキュリティ産業振興戦略（経済産業省）