IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を発表した。それによると、2021年度の前回調査に比べて、セキュリティ対策投資をしていないとした企業が大幅に増加し、「必要性を感じない」を理由に挙げる企業も半数近くに上っている。

 

過去3期における情報セキュリティ対策投資の状況は、「投資をしていない」の割合が2016年度調査の55.2％、2021年度調査の33.1％から、今回の調査では62.6％に増加しています。

「500万円～1000万円未満」は2016年度調査では0.8％、2021年度調査では1.5％、今回の調査では2.1％、「1000万円～2000万円未満」は2016年度調査では0.3％、2021年度調査では0.6％、今回の調査では1.1％、「2000万円～5000万円未満」は2016年度調査では0.3％、2021年度調査では0.5％、今回の調査では0.7％、「5000万円～1億円未満」は2016年度調査では0.1％、2021年度調査では0.2％、今回の調査では0.3％と、わずかながら増加傾向も見られています。

 

情報セキュリティ対策投資で「投資をしていない」との回答者に一番の理由を尋ねたところ、「必要性を感じていない」（44.3％）が最も多く、順に「費用対効果が見えない」（24.2％）、「コストがかかりすぎる」（21.7％）、「どこからどう始めてよいか分からない」（6.9％）、「導入後の手間がかかる」（1.4％）などとなります。

 

取引先（発注元企業）から情報セキュリティ対策に関する要請を受けた経験がある企業は511件となり、このうち要請された情報セキュリティ対策を行ったことが取引の大きな要因と考える企業は42.1％だった。情報セキュリティ対策投資をしているとした企業の49.8％がセキュリティにより取引につながったと考えているのに対し、投資をしていない企業では27.4％にとどまっています。

 

2023年に、IPAは、テレワークとインシデント対応の具体的な内容を新たに盛り込んで、約4年ぶりに「中小企業の情報セキュリティ対策ガイドライン」の改訂版（3.1版）を改訂しております。

セキュリティ対策投資とともに、セキュリティ対策の見直しやリモートワークに関するルールも見直されるのも一考です。

 

会社を守り社員も納得の就業規則