中小企業のセキュリティ運用に見る課題と求められる対策とは

近年、サプライチェーンの強化が求められる中、小規模な企業においても自社のセキュリティをしっかりと把握し、対策を進めることが重要視されています。株式会社テクノルが実施した「中小企業の情報システム部のセキュリティ運用」に関する調査からは、その実態と直面している課題が明らかになりました。

調査の背景

経済産業省は、2026年度の後半には「サプライチェーン強化に向けたセキュリティ対策評価制度」の開始を目指しています。これにより、中小企業は自社のセキュリティの現状を正確に把握し、改善策を講じる必要があります。

しかし、専門知識や予算の制約から、調査対象276社の担当者からは「セキュリティ運用が不安」「通知が来ても判断できない」といった声が多数挙がっています。こうした状況において新制度の要件にも追いつけていないのが現状です。

調査結果の概要

調査は2026年3月24日から25日にかけて実施され、合計1,004名が対象となりました。特に、情報システムやセキュリティ業務を他業務と兼務している担当者が多くを占めています。現在の取引先の属性を見てみると、半数以上が中堅・中小企業との取引が中心であり、サプライチェーンに該当する取引先と継続的な関係を持つ企業は27.5％に過ぎません。

安全を感じる企業の共通点

大手企業と取引のある企業は、セキュリティ運用がスムーズに行われていると感じる傾向があり、計画的な運用が確立されています。スムーズな運用を実感している企業において、最も多く回答された理由が「わからないことをすぐに相談できる体制」であり、次いで「高機能な自動化ツールの導入」が挙げられています。

これらは専門知識の少ない担当者でも安心して運用できる体制を実現していることを示しています。逆に、取引先が一般消費者や公的機関である企業では、スムーズな運用を感じる割合が低くなり、対応策においても難しさが目立つ結果となりました。

セキュリティの基礎対策の重要性

「ウイルス対策ソフトの導入」や「OS・ソフトウェアのアップデート」など、基本的なセキュリティ対策が徹底されている企業ほど運用スムーズさを感じています。一方、新制度への対応状況も取引先によって大きく異なり、特に中堅・中小企業との取引が中心の企業は実際に対策を講じている割合が高いことが分かりました。

この調査で驚いたのは、スムーズな運用を実感している企業の担当者の93.1％がセキュリティ専門用語を理解していると回答している点です。反対に、運用がスムーズでないと感じている担当者では約30％しか理解できていないことが示されており、専門知識の有無が運用結果に強く影響しています。

トラブルへの対処法

不審な通知が来た際、多くの人がセキュリティツールを運営するメーカーのサポートを利用する傾向にあり、自己判断による動きは少ないことが分かりました。背景には、自身の専門知識に対する自信の欠如があり、適切な対応を取れる人が少ないことが浮き彫りになっています。

セキュリティ運用のハードル

運用が計画的と感じられていない企業では、予算の確保や経営層の理解が不十分で、実際の施策に至らない場合があります。また、さまざまなセキュリティツールを使用しているのにそのログを読み解く暇がないという声も多く、これが運用を鈍化させています。

専門知識に対する懸念

新しいセキュリティツールを導入する際の不安としては、専門知識がない担当者が正しく利用できるかという点が最も重要視されています。企業側は「運用面でのサポート」を重視し、シンプルな操作性や専門家によるサポート体制を求めていることが分かります。

結論

今後、中小企業はセキュリティ運用を進化させるために、単に高度なツールを導入するだけでなく、運用上の負担を軽減し、専門知識なくても利用できる体制作りが求められます。今後「サプライチェーン強化に向けたセキュリティ対策評価制度」の導入により、要求基準はさらに厳しくなることが懸念されます。これに対処するために、担当者のサポート体制や、非専門的対応ができるシンプルで実用性のあるツール選びが重要です。