参加して変わった！セキュリティ対策にかける費用

本記事では東京都が独自に調査した情報を発信いたします。

今回は令和6年度中小企業サイバーセキュリティ啓発事業からの情報を発信します。

●セキュリティは関心があっても手が出せない

令和６年度中小企業サイバーセキュリティ啓発事業では支援対象企業は約150社、多種多様な業種の企業様に支援を行いました。支援開始前に取得したアンケートは以下の結果でした。

セキュリティ対策の検討状況

⇒８１％が未検討の状況です。

導入済みのセキュリティ対策

⇒ほぼすべての企業が導入していると思われるウイルス対策ソフトの導入が６３％、対策はしていないが１６％という結果でした。ただしこの結果は、次の質問の結果を見ると本当に導入していないとは言い難いです。

セキュリティ対策に関する課題

⇒「知識の不足」が３５％、「具体的な対策や運用がわからない」が２５％ありました。自社の対策状況を正しく把握できておらず、前設問の結果になっている（ウイルス対策ソフトを導入しているかわからない）と推量されます。
最も多い回答である「費用をかけられない」については具体的な金額も聞いています。

セキュリティ対策にかけている費用（月額）

⇒半数の４９％が3,000円以下という状況です。この結果をどう見るか、２つの要素で考えていきたいと思います。

A．セキュリティ対策の価格感
独立行政法人情報処理推進機構（IPA）が推進するセキュリティ対策サービスの価格帯を見ると、ネットワーク監視で月額6,000円～、端末監視で月額1台750円～となっています。
B．調査対象企業の従業員数
半数が従業員20名以下でした。

これらA、Bの結果をふまえると、セキュリティ対策費用が月額3,000円/月の企業は、ネットワーク監視はしておらず、端末監視も全員分行っていない企業もあると想定されます。

●東京都が描いたステップアッププログラム

東京都サイバーセキュリティ対策事業は、セキュリティ対策にこれから着手する企業から、より高度な対策をしたい企業まで、対策度合い（レベル）に応じた支援メニューを用意しています。また、現状を把握し次に何をするべきか整理したい企業のためのメニューも用意しています。

[支援メニューと概要]

レベル１：啓発事業、セミナー・メール訓練・ネットワーク調査等

レベル２：基本対策事業、UTM/EDRの試行導入・規程策定支援等

レベル３：実践力強化プログラム、セミナー・ワークショップ・課題解決支援等

レベル３：インシデント対応強化、CSIRT構築・IT-BCP策定支援等

全レベル：フォローアップ、メルマガ・セミナー・セキュリティ対策点検等

※詳細はこちらの記事をご覧ください。

前述までのアンケートを行った啓発事業はレベル１に位置付けられています。名前の通り「啓発」を目的としており、セミナー、標的型攻撃メールの訓練、ネットワーク調査（企業のインターネット接続箇所を中心に調査し構成図を作成する）といった基本的な事項を行っています。

●正直、啓発事業って意味があるのか

昨年度の事業に参加いただいた方には、事後にセキュリティ対策にかける（かけようとしている）費用を聞きました。その結果は以下です。

セキュリティ対策にかける費用（セミナー参加前後比較）

セキュリティ対策にかける費用（メール訓練参加前後比較）

セキュリティ対策にかける費用（ネットワーク調査参加前後比較）

セミナー、メール訓練、ネットワーク調査、いずれの取組においても参加した企業はセキュリティ対策にかける費用を増やそうという考えに至ったと考えられます。東京都事業に参加したことで「セキュリティ対策における課題」で最も高かった費用をかけられない、という状況が好転したと考えられます。

●今後の展望

今年度も啓発事業は行われています。来年度も継続・発展できるよう、東京都様、事業者様で取り組んでいる最中です。

令和７年度中小企業サイバーセキュリティ啓発事業

※参加募集は締め切っています。

今回は、昨年度の啓発事業での調査結果を題材に、中小企業様のセキュリティ対策状況の実態を共有させていただきました。次回以降、他の事業（基本対策事業等）を題材に、得られた知見を記事にさせていただきます。
東京都事業は具体的な対策や、専門家派遣を毎年数百社以上に行っています。東京都では支援を通じて得られた知見、見えてきた傾向から、日本の中小企業をサイバー攻撃から守る術を磨いていきたいと考えております。
皆様からのご意見・ご感想、本ウェブサイトの下部に記載のあるお問い合わせ先へ是非お寄せください。