お金がない中小企業に向けた、IPAのセキュリティ対策支援とは

セキュリティ対策にかける余裕がない……。そんな日本の中小企業の現状と、IPAがおこなうセキュリティ対策支援について解説する。

[村田知己，キーマンズネット]

横山尚人氏

　セキュリティ連盟は2022年12月8日、同連盟主催のセミナー「サイバー攻撃の『リアル』を語る！DXを進める企業が講じるべき『守りの対策』とは？」を開催した。同セミナーには情報処理推進機構（以下、IPA）セキュリティセンターの横山尚人氏も登壇し、中小企業のサイバーセキュリティの現状とIPAがおこなう支援について解説した。

中小企業の厳しい現状

　ランサムウェアの被害に遭うのは大企業だけではない。横山氏によると、実は被害の半数以上は中小企業だ。同氏は「この数字はあくまで警察庁が把握しているものなので、氷山の一角だと思われる」と警鐘を鳴らす。

図1　中小企業へのサイバー攻撃の現状（出典：IPA提供資料）

　図1を見ると、中小企業のランサムウェア被害は右肩上がりに増加しているにもかかわらず、そのセキュリティ対策は思うように進んでいないのが実情だ。IPAの調査によれば、過去3年間でセキュリティ対策に「投資していない」と回答した中小企業は約3割にのぼり、投資しない主な理由としては「必要性を感じていない」「コストがかかり過ぎる」「費用対効果が見えない」などが挙げられた。

図2　中小企業のセキュリティ対策の現状（出典：IPA提供資料）

　「中小企業の大半は少人数で、売上も必ずしも多いわけではない。そのような状況でサイバーセキュリティに費用をかけるのは簡単ではない」と横山氏は述べる。

IPAの「サイバーセキュリティお助け隊」とは

　IPAはサイバー攻撃の危険にさらされる中小企業を支援するため、さまざまな施策をおこなっている。その一つが「サイバーセキュリティお助け隊サービス制度」だ。相談窓口や異常監視の仕組み、緊急時の対応などの支援を、ワンパッケージで安価に提供するサービスをIPAが認定する。2022年12月現在、27サービスが本制度に登録されている。

図3　サイバーセキュリティお助け隊サービス制度の概要（出典：IPA提供資料）

　同制度に登録されたサービスは、IT導入補助金に新設された「セキュリティ対策推進枠」の補助対象にもなっており、国としても中小企業のセキュリティ対策をバックアップする構えだ。

図4　IT導入補助金とサイバーセキュリティお助け隊サービス制度の連携（出典：IPA提供資料）

　「セキュリティ対策が主目的ではなく、DX（デジタルトランスフォーメーション）推進の一環としてセキュリティ対策を根付かせていきたい」と横山氏は語る。IPAや国の施策で中小企業のセキュリティ対策とDXは進むのか。注目していきたい。