本ページは、「(令和2年度)中小企業サイバーセキュリティ向上支援事業の実施結果」に関するページです。
東京都内に主たる事業所を有する中小企業100社に対し、セキュリティ機器(UTM)の試行設置やセキュリティ対策に係る技術的支援を行うとともに、支援を通じて把握した都内中小企業に対するサイバー攻撃の実態を調査しました。
(事業概要)『中小企業サイバーセキュリティ向上支援事業』
支援対象企業の属性
様々な業種や規模の都内中小企業100社にご参加いただきました。
都内中小企業に対するサイバー攻撃の実態
支援期間中のセキュリティ機器(UTM)のログから不正侵入等の検知状況を調査してサイバー攻撃の実態を確認しました。その結果、大企業だけでなく都内中小企業に対してもサイバー攻撃を受けるリスクがあることが判明しました。
不正侵入の検知状況
毎月検知されており、2021年2月には1社あたりの平均で1194.7件もの検知がありました。
スパムメール
毎月検知されており、2021年2月には1社あたりの平均で155.6件もの検知がありました。
サポートデスク対応
支援期間中、サポートデスクに21社(29件)の問合せがあり、このうちウィルス感染疑いで2件の対応を行いました。なお、支援期間中に重大なインシデントの発生はありませんでした。
支援前後での中小企業の意識の変化
支援の前後でアンケートを実施し、参加企業のセキュリティ意識の変化を調査しました。
セキュリティ対策の導入状況
様々な企業規模において支援期間を経て、ウィルス対策ソフト及び出入口対策を導入する企業が増加しました。
(ウィルス対策ソフトの導入状況)
(出入口対策(UTM等の設置)の導入状況)
この他、「今後、導入を検討しているサイバーセキュリティ対策」について調査したところ、「出入口対策(UTM等の設置)」や「社員教育」等の対策を検討している企業が多いことがわかりました。
まとめ
本事業の過程で都内中小企業について、業種や企業の規模に関係なくサイバー攻撃を受けるリスクがあることが判明しました。サイバー攻撃を受ける可能性が身近に迫っていることを認識し、攻撃を受けた際の被害や事業に与える影響等を考慮し、適切なセキュリティ対策の準備をする必要があります。
そのためには、UTM等のセキュリティ機器の導入で出入口対策を行うとともに、セキュリティポリシーの策定や従業員に対する社員教育等にも取り組んでいくことが重要です。
