安全な環境下でリモートワークを！中小企業のためのDXお悩み相談所

2023-04-26

中小企業の情報セキュリティ投資

世の中のIT化が進むと同時にセキュリティの重要性も上昇しています。そして、それは中小企業にとっても同様です。情報処理推進機構によると約７割の中小企業が直近過去３期にIT投資をしていると答えています。しかし、過去3期の「情報セキュリティ対策投資」について「投資を行っていない」と回答した企業が33.1%にも上ります。

直近過去3期のIT投資額（左図）と直近過去3期の情報セキュリティ対策投資額（右図）出典：情報処理推進機構「2021年度中小企業における情報セキュリティ対策に関する実態調査」

情報セキュリティ対策投資に関する課題

情報セキュリティ対策投資を行わなかった理由（企業規模別）についての結果をみてみると、「コストがかかりすぎる」、「費用対効果が見えない」に続いて、「必要性を感じていない」という回答が多くなっています。

出典：情報処理推進機構「2021年度中小企業における情報セキュリティ対策に関する実態調査」

しかし、令和2年度の「中小企業サイバーセキュリティ対策支援体制構築事業（サイバーセキュリティお助け隊事業）成果報告書（全体版）」によると、中小企業1117社に設置した機器が外部からの不審なアクセスを181,536件も検知したことが分かったとのことです。この結果より中小企業の中にはサーバーアタックに気づいていないことから、必要性を認識していない可能性も否定できないといえるでしょう。

中小企業サイバーセキュリティ対策継続支援事業とは

東京都が行う「令和４年度中小企業サイバーセキュリティ対策継続支援事業」は「どのように運用したらよいか分からない」などという課題を抱えている中小企業を「4つの取り組み」でサポートします。

①経験が豊富な講師によるセミナーの開催
自社で独自にセキュリティ対策を行う際に生じる疑問を解決に導く実践的な知識やノウハウを講義形式でお伝えします。

②企業同士のディスカッションにより知見が広がるワークショップを実施
各企業が抱える課題を一緒に解決に導くように考えるワークショップを実施。様々な課題を共有することで知識が広がります。

③参加者同士のネットワーク形成を支援
参加者間のコミュニケーションが活発に行えるようにサポート。SNSで学習の成果やプロセスなどの情報をシェアしてセキュリティノウハウを高め合える環境を提供します。

④問題解決のために専門家を派遣
参加企業へ専門家を派遣し企業が抱えている問題を解決に導きます。また社内体制構築へのサポートも行います。

DXを進めて得られた予想外のメリット

ここでは茨城県、千葉県、長野県を対象に行われたサイバーセキュリティ対策の事例を紹介します。

従業員が20名ほどの建設業を営むK社はコロナ禍をきっかけにテレワークの導入をしましたが、ネットワーク環境やセキュリティに不安があったため取りやめたという経緯がありました。しかし、今後様々な業界でDXが進むことは目に見えており、一企業として備えておきたいという思いがずっとあったとの事です。また、DXをすすめることが自社の社員のITリテラシー向上につながり、それがクライアントへの信頼につながるのではと考えたと担当者は語っています。

そんなK社は特にセキュリティ上の課題として挙がっていた安全を確立したテレワークの導入や国土交通省が推進するDXに対応できる体制の構築などを目的として経産省の事業に応募し、情報セキュリティに関する支援を受けることとなりました。

支援の流れとして、まず現状の課題整理から活動方針を決定から行われ、社内ネットワークの改善と情報セキュリティルールの整備が支援内容としてきまりました。K社が一度取りやめることになったテレワークに関して安全な環境下で行えるように、リモートアクセスによるセキュリティ確保をしたうえで、施工現場と事務所間のデータ授受ができるようになりました。次に情報のセキュリティルールの整備、その方針を制定し、従業員へもセキュリティの研修から診断テストを行うことでITリテラシーの向上を目指しました。

そのような施策が結果として、従業員や協力会社のセキュリティ意識の向上につながりました。