中小企業の経営者によるサイバーリスクへの意識度合いは?--日本損害保険協会の調査より

松岡功

2020-03-19 07:00

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回はITに関連する気になる動きとして、日本損害保険協会が先頃発表した「中小企業の経営者のサイバーリスク意識調査2019」について取り上げたい。

経営課題とはほど遠い中小企業のサイバーリスクへの対応

 中小企業の経営者はサイバーリスクをどれだけ意識しているのか。日本損害保険協会が先頃、この実態について調べた「中小企業の経営者のサイバーリスク意識調査2019」の結果を発表した。

 国内企業へのサイバー攻撃が増加している中、特にサイバーセキュリティ対策が進んでいない中小企業がサプライチェーン攻撃により狙われる可能性が指摘されている。同協会ではそうした状況を踏まえて、この調査を実施した。

 調査の結果、中小企業のサイバーセキュリティ対策が進まない大きな理由として、中小企業の経営者の多くが自社に対するサイバー攻撃による具体的な被害をイメージできていないことなどから、経営課題としての優先度が低くなっていることが判明した。

 調査の実施期間は2019年11月12日から15日で、インターネット調査によって中小企業の経営者、役員825人から回答を得た。

 では、調査結果を見ていこう。

 図1は、サイバー攻撃への対策について聞いた結果である。「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4%だった一方、「現在、サイバー攻撃に対する対策はしていない」が24.0%に上った。中小企業の4社に1社が、今もなおサイバー攻撃への対策をしていないという驚くべき結果だが、これは認識の違いがあるような気もする。例えば、個々のPCにはウイルス対策ソフトが入っているものの、経営者は会社としての対策を講じていないと受け止めているのかもしれない。

図1:サイバー攻撃への対策(出典:日本損害保険協会) 図1:サイバー攻撃への対策(出典:日本損害保険協会)
※クリックすると拡大画像が見られます

 図2は、経営課題の優先度について聞いた結果である。「収益性の向上」「人材の育成」が40%台で上位を占めている一方、「サイバーリスクへの対応」はわずか1.6%にとどまった。これはズバリ、サイバー攻撃への対策が他の経営課題より、優先度がかなり低いことを表している。

図2:経営課題の優先度(出典:日本損害保険協会) 図2:経営課題の優先度(出典:日本損害保険協会)
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]