令和３年度中小企業サイバーセキュリティ対策促進事業（地域ＳＥＣＵＮＩＴＹ形成促進事業）調査報告書

この報告は、令和3年度に実施された中小企業サイバーセキュリティ対策促進事業について書かれた報告書である。近年、サプライチェーン全体において対策が不十分な中小企業を標的としたサイバー攻撃が増加しており、それらの企業とサプライチェーンを共有する大企業等への影響が顕在化している状況下で、中小企業のサイバーセキュリティ対策は喫緊の課題となっている。特に新型コロナウイルス感染症の影響によりテレワークが広まる中、ランサムウェアや不正アプリ等による攻撃が海外を中心に増加し、中小企業へのサイバー攻撃を通じたサプライチェーン全体への脅威が拡大している。地域においては、中小企業等が有効なサイバーセキュリティ対策を講じるための情報共有等の枠組みが不足しているため、地域に根付いたサイバーセキュリティに関するコミュニティである地域SECUNITYの形成が重要である。本事業では、関東、中部、中国、四国等を中心とした活動中の地域コミュニティや形成途上のサイバーセキュリティコミュニティに対してヒアリング調査を実施し、千葉県、愛知県、鳥取県、香川県、福岡県、沖縄県等の8つのコミュニティを対象とした。調査結果から、地域企業の意識向上に貢献している一方で、中小規模企業を中心にサイバーセキュリティに関心を示さない企業が多く、地域全体の盛り上がりには至っていないという課題が明らかとなった。また、各地域に駆けつけ可能な講師派遣制度等の問い合わせリストの拡充と、各地域におけるセキュリティコミュニティリストの作成を実施し、今後これらの情報を活用することで国内の地域SECUNITY活動の活性化に資することが期待されるとしている。