IT投資、約7割が100万円未満 …直近3期で IPA調査

share

直近3期で IPA調査

中小企業が直近3期でIT投資をした額は、ゼロ(投資していない)が30.0%、100万円未満が37.8%と、合わせて7割近くに上ることがわかった。情報処理推進機構(IPA)が3月31日、調査結果を明らかにした。

帝国データバンクの調べでは、企業の約3割が2月中旬〜3月中旬の1カ月間にサイバー攻撃を受けたという。同社は「ウクライナ情勢との関連も伺える」との見解を示した。

IPAの調査は昨年10〜12月、全国の中小企業4074社を対象に実施。情報セキュリティ対策では、直近3期でゼロが33.1%、100万円未満が49.2%だった。投資しない理由で最も多いのは「必要さを感じない」で40.5%となった。「費用対効果が見えない」は24.9%、「コストがかかり過ぎる」は22.0%だった。

2020年度の1年間で、「情報セキュリティ被害にあっていない」と回答した企業は84.3%に上った。コンピュータウイルスへの感染や、情報漏えいなどのトラブル、DDoS攻撃などのサイバー攻撃といった被害は、合計で5.7%だった。

IPAは、2020年度に中小企業1117社に設置した機器が検知した、社外からの不審なアクセスは18万件を超えており、「対策実施状況を踏まえると、サイバー攻撃を認識できていない可能性も否定できない」と指摘している。

「1カ月以内に攻撃受けた」が3割

帝国データバンクは3月11〜14日に1547社を対象に調査。「直近1カ月以内にサイバー攻撃を受けた」と答えた企業は28.4%、3カ月〜1年以内の合計は7.7%で、2月に入ってから攻撃を認識した企業が急伸している。

経路の多くはeメールで、なりすましメールの送受信が目立つ。兵庫県の製造業は「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」と回答。帝国データバンクは「情勢の緊迫化以降、攻撃が生じていることが伺える」とした。

中小企業を経由して、大企業の情報を詐取するといった事例も出てきているという。


 

Follow Us