中小企業がセキュリティ対策投資を行わない理由、「必要性を感じていない」が最多の40.5%に

　独立行政法人情報処理推進機構（IPA）は3月31日、「2021年度中小企業における情報セキュリティ対策の実態調査報告書」を公開した。同調査は、2016年度の「中小企業における情報セキュリティ対策に関する実態調査」の後続となる。

　同調査では、全国の中小企業4,074社を対象にWebアンケートを実施し、情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含む情報セキュリティ対策などを調査した。

　同調査によると、前回調査から5年間で情報セキュリティ対策の実施状況の改善は僅かで、依然として課題は多く、更なる対策の必要性の訴求や、実践に向けた支援の必要性が明らかになった。

　過去3期の「IT投資」状況で、「投資を行っていない」と回答した企業は30%で、「情報セキュリティ対策投資」についても「投資を行っていない」と回答した企業は33.1%となった。「IT投資」については、前回調査（47.7%）と比較すると17.7％改善している。

　 情報セキュリティ対策投資を行わなかった理由としては、「必要性を感じていない」が最多の40.5%で、「費用対効果が見えない」が24.9%、「コストがかかりすぎる」が22.0%と続いた。

　被害防止のための組織面・運用面の対策の実施状況は、前回調査と比較すると、大半の項目で対策実施の割合が増加し、「情報セキュリティ対策の定期的な見直し」は17.4%と前回（5.6%）から10%以上増加している。 一方で、情報セキュリティ関連製品やサービスの導入状況は、「VPN」の導入が17.1%で前回調査（11.9%）から5.2%増加しているが、その他の情報セキュリティ関連製品やサービスは前回調査と大きな差がない状況であった。

　2020年度の1年間に情報セキュリティ被害に「あっていない」と回答した企業は84.3%で、何らかの被害にあった企業は5.7%となり、最多は「コンピュータウイルスに感染（2.7%）」であった。