セキュリティ対策実行への壁
日本企業の9割が抱える課題

独立行政法人情報処理推進機構（IPA）は、
日本の421万企業の99.7％を占める中小企業の
セキュリティ対策が進まない背景の調査結果として
3つの課題を明示しています

日本の421万企業のうち、99.7％を中小企業が占めています。その中小企業のセキュリティ対策状況について、独立行政法人情報処理推進機構（IPA）は、中小企業のセキュリティ対策の課題として「専門人材の不足」「専門人材が教育されていない」「費用がかかる」など、セキュリティ対策が進まない背景には「人・技術・お金」の課題を明示しています。企業は事業継続のための投資配分の選択を迫られ、セキュリティへの投資に手が及んでいないことが考えられます。

「資金のある企業はセキュリティ対策ができ、資金のない企業はセキュリティ対策ができない」という格差によってセキュリティが放置されたままになる。このとき、生じる負の連鎖が社会に及ぼす影響について、一度、想像してみていただけないでしょうか。

まず、セキュリティ対策が十分でないサービスが増加することになります。そして、個人の生活に大きく関わる「社会インフラの停止」や、「個人情報の流出」が起こるリスクがあります。それによる「企業の社会的信用の失墜」など影響は測り知れません。また、セキュリティ対策ができている企業も決して他人事ではないです。委託先からの情報流出や、ソフトウェアの脆弱性によるインシデントが発生するサプライチェーンリスクが深刻化します。

このように企業や個人にさまざまなサイバー攻撃の被害が多発することが考えられます。 安心・安全な社会の実現には、セキュリティ対策ができない企業の存在を個の問題とするのでなく、「セキュリティの格差」という社会課題と捉えセキュリティ対策のできない人を取り残さない、仕組みが必要です。