プレスリリース

「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について

独立行政法人情報処理推進機構

公開日:2025年5月27日

最終更新日:2025年5月28日

中小企業にとって効果的なサイバーセキュリティの取組

独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書を公開しました。今回公表する資料では、「2024年度中小企業等実態調査」全体の報告書を取りまとめるとともに、中小企業が実際に行っている対策や効果が見られた対策のポイントを報告します。

背景・目的

近年、サプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化しています。サプライチェーンを構成する中小企業等がサイバー攻撃に対する対策が不十分である場合、当該企業等の事業活動に支障が生じ得ることに加えて、重要情報の流出や、製品/サービスの供給停止など、取引先事業への影響や、当該企業を踏み台にして取引先が攻撃されるおそれ等があります。
このような状況を踏まえ、中小企業等におけるサイバーセキュリティ対策の実態及び課題等を明らかにし、中小企業等における規模・業種等に応じた効果の高いサイバーセキュリティ対策の分析・整理することを目的に本調査を実施しました。
IPAでは、2016年度と2021年度に「中小企業における情報セキュリティ対策に関する実態調査」を実施しています。今回の「2024年度中小企業等実態調査」は、「2021年度調査」の後続となる調査です。

概要

本調査では、全国の中小企業4191社を対象にウェブアンケートを行い、情報セキュリティ対策への取り組みや被害の状況、対策実施における課題、取引先を含む情報セキュリティ対策の状況などを調査しました。前回公表した「2024年度中小企業等実態調査結果」速報版(2025年2月14日)では、サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることを報告しました。今回公表する資料では、「2024年度中小企業等実態調査」全体の報告書を取りまとめるとともに、中小企業が実際に行っている対策や効果が見られた対策のポイントを報告します。

今回報告のポイント

  1. OSやウイルス対策ソフトの最新化を実施している企業は約7割
  2. 情報セキュリティ対策実施によりサイバーインシデント被害が低減した
  3. 1割強の企業が取引先から情報セキュリティ対策の要請を受けている
  4. セキュリティ体制を整備している企業の約6割が、取引につながった
  5. 第三者認証を取得している企業の約7割が、取引につながった

調査結果の詳細内容

調査の実施概要

(1) 調査名

「2024年度 中小企業における情報セキュリティ対策に関する実態調査」

(2) 調査期間

2024年10月~2025年1月

(3) 文献調査

サイバーセキュリティ対策や実態に関連する13文献
サプライチェーンセキュリティに関する7制度・ガイドライン

(4) アンケート調査

リサーチ会社を利用したWebアンケート
登録モニター(中小企業の経営層及び情報システム担当者)
4,191件

(5) インタビュー調査

中小企業の経営層21者

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター リスクマネジメント部 安田・伊藤

報道関係からのお問い合わせ先

IPA 戦略コミュニケーション部 戦略コミュニケーション室 渡邉・藤田

更新履歴

  • 2025年5月28日

    「背景」を「背景・目的」に、また「背景・目的」の一部文言を修正

  • 2025年5月27日

    プレスリリース公開