IPA(独立行政法人情報処理推進機構)は2025年2月、「2024年度中小企業における情報セキュリティ対策実態調査(速報版)」を公表しました。
本調査では、中小企業の約7割が自社で発生したセキュリティインシデントが取引先に波及した経験を有すると回答しています。
被害の平均金額は約73万円、復旧に要した平均日数は5.8日にのぼり、業務停止による追加損失も深刻です。
取引先への二次被害を防ぐには、自社単体の対策にとどまらず、委託先やパートナー企業と情報を共有し、脆弱性診断や脆弱箇所の対応を共同で進める体制整備が欠かせません。
セキュリティ事故の多くはメールやソフトウェアの脆弱性を起点とします。そのため、従業員が不審なメールを見分ける訓練(標的型攻撃メール訓練)や、定期的な脆弱性診断、ログ監視の仕組みを整備することが、被害拡大を防ぐうえで効果的です。
【引用】
