令和２年度中小企業サイバーセキュリティ対策促進事業（地域ＳＥＣＵＮＩＴＹ形成促進事業）調査報告書

この報告は、中小企業のサイバーセキュリティ対策促進を目的とした地域SECUNITYの形成に関する事業について書かれた報告書である。

近年、サプライチェーンにおける中小企業を標的としたサイバー攻撃が増加しており、これらの企業への攻撃が大企業等に波及する事態が顕在化している。新型コロナウイルス感染症の影響によりテレワークが普及する中、ランサムウェアや不正アプリによる攻撃も海外を中心に増加し、中小企業を通じたサプライチェーン全体への脅威が拡大している状況である。令和元年度に実施された「サイバーセキュリティお助け隊」の実証事業では、国内中小企業が業種や規模を問わず例外なくサイバー攻撃を受けている一方、セキュリティ対策への費用や対策が十分でないという実態が明らかになった。

本事業は地域に根付いたサイバーセキュリティコミュニティである「地域SECUNITY」の形成を促進し、情報共有等を強化することを目的として実施された。各経済産業局による地域SECUNITY事業では、北海道から中国地方まで各地域でセキュリティ意識調査、セミナー開催、人材育成等の取組が実施されたが、共通の課題として中小企業におけるサイバーセキュリティ対策の必要性に関する認識向上の困難さが確認された。また、セキュリティ対策を担う人材の不足、トレーニングイベントの持続的効果の欠如等も課題として挙げられた。

四国、九州、沖縄の三地域においては、経済産業局、自治体、商工会議所、セキュリティ専門家等との連携により地域SECUNITY形成促進に向けた具体的な取組が実施された。新型コロナウイルス感染拡大防止を考慮し、全ての活動がウェブで実施され、関係者会議の開催、中小企業向け実態把握調査、サイバーセキュリティセミナーの開催等が行われた。これらの活動は各地域で好評に受け入れられ、コミュニティ活動へのニーズの高さが確認された。