規模が小さな企業ほど情報セキュリティ対策の不備が明らかに - IPA

「70%以上で情報セキュリティの相談窓口を持っていない」「組織的に情報セキュリティ対策担当者がいる企業が20%弱」と回答している。小企業におけるセキュリティ対策は従業員の力量に依存している状況になっていることがわかる。

今回の調査結果を見ると、内部の不正行為による情報漏洩や企業を対象とした標的型攻撃が企業活動に与える影響は日々大きなものになっているが、企業の規模が小さくなるほどこうした状況への対応が十分に実施できていないことになる。攻撃者は大企業だけでなく、中小企業も狙うおそれがあり注意が必要。また、情報セキュリティは特定のソフトウェアを導入すればよいというものではなく、企業の経営層から従業員までが広く状況を認識するとともに、定期的なソフトウェア・アップデートやパスワードの更新など、運用面および人的な行動も重要とされており、包括的な取り組みを実施していくことが望まれる。