令和３年度中小企業サイバーセキュリティ対策促進事業（北海道におけるサイバーセキュリティコミュニティ強化に向けた調査）調査報告書

この報告は、北海道における中小企業のサイバーセキュリティ対策促進事業について書かれた報告書である。経済産業省が推進するDXの背景から、コロナ禍においてオンライン化やデジタル化が進む中で、道内中小企業のサイバーセキュリティリスクが増大している現状を受けて実施された調査である。昨年度の調査により道内中小企業の経営層と従業員のサイバーセキュリティ意識が低いことが判明したため、経営層のサイバーリスクリテラシー向上が喫緊の課題となっている。また、セキュリティ知識を持った人材の不足も深刻であり、現在活動している北海道地域情報セキュリティ連絡会（HAISL）やSecurity College for Youth（SC4Y）は行政主導であるため、産業界との連携による体制強化が必要とされている。本事業では道内中小企業1,000社を対象としたアンケート調査を実施し、236件の有効回答を得た。調査結果からウイルス対策ソフトはほぼ全企業で導入済みであるが、アクセス権限制御は約5割の企業に留まっていることが判明した。さらにサイバーセキュリティセミナーの開催や対策実証モデル構築を通じて、中小企業の経営体力に見合った予算規模でのセキュリティ対策実現を検証した。人材育成コミュニティ体制の検討では、公的機関主導から民間企業主体の自立的運営への移行を検討し、道外セキュリティコミュニティとの連携強化も図った。課題として継続的なサイバーセキュリティ対策の必要性、対策理解の不足、社員教育の必要性が明らかとなり、今後の方向性として「DX with Cybersecurity」の推進と社内人材育成及びセキュリティベンダー活用が提示されている。