「令和6年度地域ITベンダーのセキュリティ対応能力強化支援業務」報告書について

事業概要

IPAが実施した中小企業の実態調査 では、中小企業がセキュリティに関して困ったことがあった際の相談先として、「社外のIT関連業者」の割合がもっとも高く（約5割）、地域のIT関連企業（以下「地域ITベンダー」という）が重要な役割を担っていることが分かりました。他方、サイバー攻撃の被害にあった事案の中には、ITベンダー側の知識や対応不足等が起因するものもあるなど、地元企業に対してITシステムを納入する地域ITベンダーのセキュリティ対応の強化が求められています。

このような背景のもと本業務は、地域ITベンダーによる中小企業へのシステム導入・運用時の情報セキュリティに関する現状について、アンケート及びヒアリング調査で明らかにした上で、地域ITベンダーが中小企業の良き相談相手となるために果たすべき役割を整理し、地域ITベンダーのセキュリティ対応能力強化に資する支援策を検討することを目的として実施しました。

また、本業務の結果を踏まえ、中小企業のセキュリティ対応において、地域ITベンダーの役割や対応をまとめた「地域ITベンダー向け手引き」を作成しました。

地域ITベンダー状況調査

本業務では、地域ITベンダーが中小企業向けのシステム導入・運用を行う際に直面しているセキュリティ確保の現状と課題について把握するために、一般社団法人情報サービス産業協会（JISA）の協力等により、アンケート調査を実施しました（有効回答数：277件）。また、中小企業へのセキュリティ対応において、充実強化している点や課題解決で工夫している点等の具体的な取組内容を把握するために、計19社の地域ITベンダーに対してヒアリング調査を実施しました。

アンケート調査の実施内容

ヒアリング調査の実施内容

地域ITベンダー向け手引き

地域ITベンダー状況調査の結果を踏まえ、地域ITベンダーが中小企業のセキュリティ対応の「良き相談相手」を担うために果たすべき役割を整理し、有効な対応や取組のプラクティスをまとめた「地域ITベンダー向け手引き」を作成しました。手引きの構成は、「第1部 中小企業のお客様が抱えるセキュリティ対応上の課題」、「第2部 地域ITベンダーが中小企業のお客様の良き相談相手となるための取組」の本編と、付録として中小企業のお客様へのセキュリティ対応に役立つ情報として、手引きに掲載のIPAセキュリティ支援施策を紹介しています。

報告書のダウンロード

• 実施報告書(PDF:4.4 MB)
• 実施報告書概要版(PDF:1.4 MB)
• 別紙 中小企業のお客様へのセキュリティ対応のための地域ITベンダー向け手引き(PDF:1.1 MB)