Doctor Web Pacific 江川です。
ScanNetSecurityで表記の情報が公開されましたので、ご紹介します。
IPA(独立行政法人情報処理推進機構)が、全国4191社の中小企業経営層に対して、2024年10月から12月間のサイバーセキュリティ対策に関してウェブアンケートと21社のヒアリングを実施した結果を2月19日に経済産業省が発表しました。
このニュースのキーワードとして、「サイバードミノ」があります。
今回はこの「サイバードミノ」について、考えたいと思います。
サイバードミノとは?
「サイバードミノ」とは、サイバー攻撃による被害が自社にとどまらず、取引先やその先の企業にも連鎖的に影響を与える現象。
例えば、ランサムウェアなどの攻撃を受けることで業務が停止し、それが取引先企業の操業にも波及していることを指します。
以前までは、大手企業がランサムウェアなどの攻撃で業務が停止し、関連する中小企業への発注などが滞る問題がありました。
これを踏まえて、大企業はサイバーセキュリティ対策を強化し、サイバー攻撃被害が縮小化されています。
サイバー攻撃者は、攻撃先を中小企業へ変更しています。
その理由は「中小企業は、サイバーセキュリティ対策の意識が低いため攻撃しやすい」「中小企業を踏み台に大手企業へのサイバー攻撃も可能」と考えております。
サイバー攻撃者は中小企業への攻撃を強化し、「サイバードミノ」を発生させようと考えていると私は思います。
それは、今回のニュースでもある経済産業省の発表でもあった「約 7 割が取引先にも影響」という事実が語っております。
なぜ、中小企業のサイバーセキュリティ対策が遅れているのかは、以前の業界ニュースでもお伝えしておりますが中小企業では。「必要性を感じていない」「費用対効果が見えない」「コストがかかりすぎる」などが挙げられております。
※詳細はこちらをご確認ください。
今回のアンケート調査結果「令和6年度中小企業実態調査」の結果概要で、以下の8項目が挙がっています。
1.約7割の企業が組織的なセキュリティ体制が整備されていない
2.過去3期における情報セキュリティ対策投資を行っていない企業は約6割
3.情報セキュリティ関連製品やサービスの導入状況は微増
4.過去3期内でサイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)
5.不正アクセスされた企業の48.0%が脆弱性を突かれ、他社経由での侵入も19.8%
6.サイバーインシデントにより取引先に影響があった企業は約7割
7.セキュリティ対策投資を行っている企業の約5割が、取引につながった
8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している
注目頂きたいのは、「8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している」になります。
以前にご紹介した業界ニュースで「費用対効果が見えない」に対して、「3割以上の企業が費用対効果を実感」という調査結果が出ています。
これは、セキュリティ対策を行っているからこそ実感できることであり、セキュリティソフトメーカーとして非常に喜ばしい結果です。
サイバー攻撃による被害は自社だけでは無く、取引先やその先の企業までに影響を及ぼす可能性が有る「サイバードミノ」を止めるためにもセキュリティ対策を今一度ご検討頂ければと思います。
エンドポイントセキュリティ対策ソフトをご検討の場合は、こちらからDr.Web Enterprise Security Suiteのトライアルにて製品性能をご確認ください。
(ニュース本文は以下をご覧ください)
https://scan.netsecurity.ne.jp/article/2025/03/17/52507.html
経産省による発表原文は以下よりご覧頂けます。
https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html
