セキュリティ対策に投資していない中小企業は6割を超える
2月にIPA(独立行政法人 情報処理推進機構)が発表した中小企業のセキュリティ実態調査はなかなか刺激的だった。サイバー攻撃の被害額や攻撃の手口、被害を受けた企業への影響など調査項目はいろいろあるが、個人的に注目したのは中小企業のセキュリティ対策がどんどん後退しているという点だ(関連記事:わかっちゃいるけど… 中小企業の約6割が「セキュリティに未投資」、3年前よりも後退)。簡単に言えば、投資が以前に比べて減っているのである。
今回の調査では情報セキュリティ対策に「投資していない」企業は62.6%に上った。4年前の2021年には33.1%だったので、投資していない企業はほぼ倍に増えていることになる。投資をしていない理由としては、「必要性を感じていない」が44.3%ともっとも多く、ほかにも「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)も挙げられている。
実際にある企業のCIOに聞いたところ、DXを掲げたプロジェクトへの投資は通っても、セキュリティへの投資に対しては、経営陣は首を縦に振らないそうだ。中小企業の経営者にとって「インシデント」「脆弱性」「ガバナンス」など、セキュリティは難解極まりない用語のオンパレード。投資の判断に迷うのは理解できるが、猛威を振るうランサムウェアの被害の7割は中小企業だ。ランサムウェアで世間を騒がせてしまったKADOKAWAグループの社員としては、セキュリティ対策は必要な投資だと強く言いたい。何かが起こってからでは遅いのだから。
文:大谷イビサ
ASCII.jpのクラウド・IT担当で、TECH.ASCII.jpの編集長。「インターネットASCII」や「アスキーNT」「NETWORK magazine」などの編集を担当し、2011年から現職。「ITだってエンタテインメント」をキーワードに、楽しく、ユーザー目線に立った情報発信を心がけている。2017年からは「ASCII TeamLeaders」を立ち上げ、SaaSの活用と働き方の理想像を追い続けている。