中小企業向けのセキュリティ運用の現状と課題を探る調査結果

中小企業向けのセキュリティ運用の実態調査

近年、サプライチェーンを狙ったサイバー攻撃が増える中、中小企業でも自社のセキュリティ状況を把握し、適切な対策を求められるようになっています。株式会社テクノルが実施した「中小企業の情報システム部のセキュリティ運用」に関する調査では、200名以下の企業の情報システム担当者に焦点を当て、安全な運用のために重要な要素や課題を明らかにしました。

調査の概要

調査は2026年3月24日から25日にかけて実施され、1,004名を対象に行われました。参加者は全て従業員数200名以下で、情報システムまたはセキュリティ業務を他業務と兼業している担当者です。この調査は、今後整備される「サプライチェーン強化に向けたセキュリティ対策評価制度」を見据えたものでもあります。

セキュリティ運用のスムーズさ

調査において、「自社のセキュリティ運用は計画的でスムーズである」との認識を持つ企業が多いことが判明しました。特に、大手企業との取引がある企業では、約70％がスムーズさを実感している一方、一般消費者との取引が中心の企業では、運用に不安を抱えているとの回答が多く寄せられています。

スムーズな運用の要因

スムーズなセキュリティ運用を可能にしている要因としては、1) 専門知識のあるスタッフがすぐに相談できる体制、2) 高機能な自動化ツールの導入、3) 経営層の支援などが挙げられます。
特に、相談体制の構築が重要であることが明らかになりました。

基礎的な対策の徹底

調査の結果、セキュリティ運用がスムーズな企業ほど、ウイルス対策ソフトやOSのアップデートといった基本的なセキュリティ対策を徹底していることが分かりました。

新制度への備え

国の新制度への意識も高まりつつあり、中堅・中小企業との取引が多い企業では約40％が、具体的な対策に動き出しています。

専門知識の必要性

調査では、セキュリティの専門用語の理解度が「運用がスムーズだと感じる企業」と「感じない企業」とで差が見られました。運用への自信がある企業ほど、専門用語を理解できているとの結果が出ています。

トラブル時の現実

業務中に不審な通知があった際は、メーカーのサポート窓口に連絡する企業が多く見受けられ、専門知識がない担当者は外部への相談を頼る傾向があることが分かりました。

取引先への自信

取引先からの要請に対する自信について、取引先の属性によって差があります。「大手企業」との取引がある企業では、約70％が対策状況を即答できる自信を持つのに対し、一般消費者や公的機関との取引が中心の企業では、その割合が減少します。

サポート体制の重要性

セキュリティ運用に専門知識が求められる中、中小企業がその負担を軽減するためには、導入したセキュリティツールのサポート体制が重要です。特に、通知の判断が難しい時に頼れる体制が整っていることは、迅速な対応の鍵となります。

最後に

今後、様々な基準が施行される中、中小企業は急速に変化するセキュリティ環境への対応が求められます。専門的な知識がなくても操作でき、効果的なサポートが受けられるセキュリティツールの導入が求められています。これにより、安心して業務を進めるための環境が整うことが期待されます。

セキュリティ対策の重要性が高まるこの時期に、株式会社テクノルが提供するセキュリティサービスを活用することで、安心・安全な運用が可能です。詳細はこちらからご確認ください。