サイバー攻撃、約8割が「自社にも起こり得る」と回答 NSSスマートコンサルティング調査
-
ツイート
-
-
クリップしました
マイページで確認できます
NSSスマートコンサルティング株式会社(所在地:東京都新宿区、代表取締役:安藤栄祐)は、中小企業の経営者・経営層・情報システム部門に所属する人を対象に「企業のサイバー攻撃対応力と復旧体制」に関する調査を実施した。
調査概要
「企業のサイバー攻撃対応力と復旧体制」に関する調査
調査期間:2025年11月18日~2025年11月20日
調査方法:PRIZMAによるインターネット調査
調査人数:1044人
調査対象:調査回答時に中小企業の経営者・経営層・情報システム部門に所属していると回答したモニター
調査元:NSSスマートコンサルティング株式会社
モニター提供元:PRIZMAリサーチ
出典元:【1000に聞いた】サイバー攻撃への危機感があらわに。約8割が”自社にも起こりうる”と不安(NSSスマートコンサルティング株式会社)
約8割の企業が「サイバー攻撃は自社にも起こり得る」
本調査ではまずはじめに「直近の大手企業を狙ったランサムウェアによるサイバー攻撃のニュースを見て、「自社にも起こり得る」と不安を感じますか?」と質問。その結果「とても不安(33.0%)」「やや不安(46.6%)」が合わせて約8割を占めた。
具体的に不安を感じる点としては「顧客・取引先の信頼失墜(50.4%)」「情報漏えいによる法的リスク(50.2%)」「システム復旧までの時間が読めない(47.4%)」が上位に挙げられている。一方、「不安を感じていない」との回答の理由は「社内システムが小規模で影響が限定的だから(31.1%)」「サイバー攻撃について深く考えたことがないから(25.0%)」「業界的に標的になりにくいと考えているから(17.9%)」という声が目立った。
続いて「サイバー攻撃を受けた場合、業務上どのような支障・影響が発生する可能性があると考えますか?」と質問。「社内システムが停止し、業務処理ができなくなる(52.7%)」「顧客や取引先との連絡・納期に支障が出る(43.8%)」「機密情報の漏えいにより取引停止や信頼低下につながる(40.5%)」との回答が上位に並んだことが報告された。
サイバー攻撃対応体制、部分的整備にとどまっている企業が約4割
次に本調査では、サイバー攻撃発生時の対応体制(初動〜報告〜復旧)の整備状況についてたずねた項目では「整備していて定期的に見直している(24.6%)」、「一部は整備しているが全社的な運用には至っていない(42.4%)」という結果となった。全体の約4割が「部分的整備」にとどまっている状況が明らかになった。「整備していないが検討中(16.0%)」「整備しておらず予定もない(17.0%)」と回答した人は、整備していない理由として「専任担当者・人材不足(32.9%)」「費用の確保が難しい(31.4%)」「どのように体制を整えればいいのかわからない(23.8%)」などを挙げている。
事業継続・早期復旧のためのBCP策定ができている企業は3割未満
「整備をしている」と回答した企業では「サイバー攻撃発生時の対応体制整備の中で重視している点」として「初動対応マニュアルの整備と定期的な見直し(44.7%)」「バックアップ・復旧手順の文書化(35.0%)」「社員向け訓練・シミュレーションの実施(33.3%)」が多く挙げられた。被害拡大を防ぐための「初動体制」と「復旧準備」に重点を置く企業が多いようだ。
また「サイバー攻撃などの有事発生後に、業務を継続・早期復旧させるためのBCP(事業継続計画)はどの程度策定・整備していますか?」との質問に「明確に策定して定期的な見直し・運用を行っている(27.3%)」と回答する企業は3割未満に。「一部の業務で策定・整備を進めているが全社的な運用には至っていない(36.1%)」「最低限の体制はあるが体系的に整備できていない(15.3%)」「ほとんど整備していない(21.3%)」と、運用や整備が十分ではない実態が明らかになった。「自社の情報セキュリティ体制で今後強化すべき点」については「データバックアップ・復旧体制の見直し(37.2%)」「BCP(事業継続計画)の策定・見直し(28.7%)」「初動対応マニュアルの整備(28.6%)」との回答が多く寄せられた。
まとめ
万が一、サイバー攻撃を受けた場合、その被害は計り知れない。株式会社帝国データバンクの調査によれば、過去にサイバー攻撃を受けたことが「ある」と回答した中小企業は30.3%。大企業(41.9%)の被害経験と比較しても、1割程度の差しかないことがわかっている。中小企業であってもサイバー攻撃への対策は不可欠と言えるだろう。
サイバーセキュリティ対策を強化するにあたってITツールを導入する場合は、IT導入補助金の対象となる可能性がある。こうした補助金の活用も含め、早急に検討したい。
参考:サイバー攻撃に関する実態調査(2025年)(株式会社帝国データバンク)
参考:セキュリティ対策推進枠(IT導入補助金2025/独立行政法人中小企業基盤整備機構)
シェアする
