top of page
検索

中小企業の約7割が社員任せ——ランサムウェアより怖い、守る人がいない会社の現実

  • 3 時間前
  • 読了時間: 4分

「うちはまだ大丈夫だと思う」


中小企業のセキュリティ相談を受けていると、本当によく聞く言葉です。

実際、多くの会社では、ウイルス対策ソフトを入れたり、怪しいメールに気をつけたり、できる範囲で対策をしています。

ただ、その一方で、こんな状態になっている会社も少なくありません。


  • パソコン管理はなんとなく詳しい社員任せ

  • 退職者アカウントが残ったまま

  • Wi-Fiの設定を誰も把握していない

  • NASやルーターの更新時期が不明

  • 「困ったら業者に聞く」以外の運用がない


ここでいう“社員任せ”とは、各社員が悪いという意味ではありません。

会社として担当者やルールが決まっておらず、詳しい人・気づいた人・各社員の判断に頼っている状態のことです。


中小企業の約7割は、セキュリティを組織で管理できていない


IPA(情報処理推進機構)の調査では、情報セキュリティ対策を組織的には行っていない中小企業が69.7%という結果が出ています。


つまり、約7割の中小企業では、セキュリティ対策が会社全体の仕組みとして管理されておらず、現場任せ・詳しい人任せになっている状態です。


さらに小規模企業では、組織的な対策を行っていない割合が84.5%にのぼります。


つまり、多くの会社では、

「誰が管理するのか」

「何を確認するのか」

「事故が起きたらどうするのか」

が、はっきり決まっていません。


ランサムウェアより怖いのは、放置


最近は、「ランサムウェア」「不正アクセス」「情報漏えい」という言葉をよく見かけます。

ただ、実際の現場では、映画のような高度ハッキングよりも、


  • 更新されていない機器

  • 放置されたアカウント

  • 誰も見ていない共有フォルダ

  • 管理されていないクラウド

  • 使っていないのに残っている外部サービス


のような、普通の放置から問題が始まるケースが少なくありません。


しかも、中小企業ではIT担当者がいないことも珍しくありません。

すると、トラブルが起きるまで、

「誰も確認していなかった」

という状態になりやすいのです。


「対策しているつもり」が一番危ない


特に注意したいのが、

「うちはウイルス対策ソフトを入れているから大丈夫」

という状態です。


もちろん、ウイルス対策ソフトは重要です。

ただ、それだけでは、


  • 古いパソコン

  • 退職者のID

  • 共有アカウント

  • NASやルーター

  • クラウドの権限設定


までは守れません。


最近のサイバー攻撃では、システムを無理やり破るだけでなく、盗まれたIDとパスワードを使って正規の利用者のようにログインされるケースもあります。


つまり、入口だけを守っていても、アカウントや機器の管理が放置されていると、十分とは言えない時代になっています。


まず確認したい「3つの放置ポイント」


難しいことを始める前に、まずは次の3つを確認するだけでも違います。


① 退職者アカウントが残っていないか

メール、クラウド、チャット、VPN、業務システム。

退職した人や異動した人のIDが、使える状態のまま残っていないでしょうか。

「もう使っていないはず」のアカウントが、攻撃者にとっての入口になることがあります。


② 更新していない機器がないか

ルーター、NAS、Wi-Fi機器、古いパソコン。

こうした機器は、一度設置すると数年間そのまま使われることがあります。

動いているから大丈夫、ではなく、更新されているか、サポートが切れていないかを確認することが大切です。


③ “誰が管理しているか”決まっているか

これが一番重要です。

完璧な対策よりも、

「誰が確認するか」「いつ見直すか」「異常があったら誰に相談するか」

が決まっている会社の方が、事故を防ぎやすくなります。

セキュリティは、特別な人だけが頑張るものではありません。

会社として、最低限の役割と確認の流れを決めておくことが大切です。


セキュリティは、「高額な製品」より「管理の習慣」


中小企業のセキュリティ対策というと、高額な製品や難しい仕組みをイメージされがちです。

でも実際には、


  • 更新する

  • 見直す

  • 不要なものを消す

  • 管理者を決める

  • 困ったときの相談先を決める


といった、地味な管理の積み重ねが非常に重要です。

そして、その管理を「誰もやっていない状態」が、今の中小企業では大きなリスクになっています。


まずは、自社の放置されているITを確認してみませんか?


「自社のセキュリティ対策、本当に大丈夫かな」

「何から確認すればいいのか分からない」

そう感じたら、ぜひ一度ご相談ください。


ITワークラボでは、中小企業の外部IT担当者として、パソコン・アカウント・クラウド・ネットワーク機器などの現状確認から、無理なく続けられる改善までサポートしています。

大がかりな対策を始める前に、まずは「今どこに不安があるのか」を一緒に整理するところから始めましょう。




📖 あわせて読みたい


2025年、日本国内でセキュリティ事故が「1日1.5件」起きていた|ITワークラボ
www.it-worklab.com
2025年、日本国内でセキュリティ事故が「1日1.5件」起きていた|ITワークラボ
——業種・規模に関係なく、「隙がある会社」が狙われる時代「サイバー攻撃って、大企業の話でしょ?」そう思っていた経営者の方に、ぜひ見てほしいデータがあります。2025年1年間で、国内のセキュリティインシデントの公表件数は559件。1日あたり約1.5件のペースで、どこかの会社がサイバー攻撃の被害を発表し続けていた計算になります。そして攻撃者の狙い方は変わってきました。かつては「大企業を狙う」という傾向がありましたが、今は違います。「侵入できる隙があれば、どこでも狙う」——業種も規模も関係ない時代に入っています。1日1.5件——数字が示す「日常化」したリスクトレンドマイクロが公表した2025年の国内インシデント集計によると、年間559件のセキュリティインシデントが公表されました。これは2024年(622件)からわずかに減少しているものの、依然として高水準が続いています。2025年1月〜12月の国内セキュリティインシデント 公表件数:559件(1日あたり約1.5件) 攻撃カテゴリ1位:不正アクセス 2位:ランサムウェア出典:トレンドマイクロ「2025年の国内セキュリティインシデントを振り返る


関連ページ



コメント

bottom of page