【中小企業資安實態調查】在供應鏈制度上路前揭露的、「順暢的資安營運」需具備哪些條件?
株式會社Technoll針對中小企業兼任IT與資安人員進行了調查。結果顯示,擁有諮詢支援體制和自動化工具是營運順暢的關鍵。
📋 文章處理履歷
- 📰 發表: 2026年4月22日 19:00
- 🔍 收集: 2026年4月23日 00:02(發表後5小時2分鐘)
- 🤖 AI分析完成: 2026年4月23日 00:24(收集後22分鐘)
株式會社Technoll(所在地:青森縣八戶市,代表取締役社長:千葉 哲也)針對員工數200人以下企業中,將資訊系統或資安業務與其他業務兼任的負責人,實施了一項關於「中小企業資訊系統部門的資安營運」調查。
隨著經濟產業省目標在2026年(令和8年)底左右啟動「強化供應鏈資安對策評估制度」,中小企業也被強烈要求必須準確掌握自身的資安狀況,並展現出主動改善的態度。
然而,在預算和專業知識有限的第一線,即使導入了高階的資安工具,也面臨著「擔心是否能正確運用」、「即使收到通知也無法判斷」等日益嚴重的課題。
在針對供應鏈的攻擊威脅不斷增加的情況下,實際的營運體制尚未跟上新制度的要求已成為現狀。
因此,提供資安設備與服務的株式會社Technoll(https://www.mrb-security.jp/)針對員工數200人以下企業中,將資訊系統或資安業務與其他業務兼任的負責人,實施了關於「中小企業資訊系統部門的資安營運」的調查。
調查概要:「中小企業資訊系統部門的資安營運」相關調查
【調查期間】2026年3月24日(二)~2026年3月25日(三)
【調查方法】透過PRIZMA(https://www.prizma-link.com/press)進行的網路調查
【調查人數】1,004人
【調查對象】在回覆調查時,於員工數200人以下企業中,回答將資訊系統或資安業務與其他業務兼任的受訪者
【調查來源】株式會社Technoll(https://www.mrb-security.jp/)
【受訪者提供來源】Sacrisa
■ 關於受訪者屬性
本次協助調查的受訪者所任職企業的主要交易對象如下:
・與大型企業或其關係企業有持續交易(符合供應鏈):27.5%
・以與中堅・中小企業的交易為主:51.6%
・以與一般消費者(BtoC)的交易為主:16.8%
・與公家機關・政府部門有交易:4.1%
越是與大型企業有交易的企業,其「資安營運越順暢」的傾向越明顯
首先,當詢問「貴公司是否覺得資安營運有計畫且順暢地進行?」時,依據交易對象的屬性獲得了以下的回覆結果。
我們發現,回答「與大型企業或其關係企業有持續交易(符合供應鏈)」以及「以與中堅・中小企業的交易為主」的受訪者中,有超過7成認為資安營運是順暢的。
另一方面,回答「以與一般消費者(BtoC)的交易為主」或「與公家機關・政府部門有交易」的受訪者中,許多人認為資安營運並不順暢,這顯示出防護措施的推動情況會因交易對象而產生差異。
那麼,他們是基於什麼原因認為資安營運能順暢進行呢?
當向回答『非常有感覺』或『稍微有感覺』資安營運順暢的受訪者詢問:「您認為是基於哪些因素,讓貴公司的資安營運能有計畫且順暢地進行?」時,最多人回答『因為有不懂的地方,可以立刻透過電話或聊天軟體諮詢(45.7%)』,其次是『導入了高效能的自動化工具,減少了手動處理(38.0%)』以及『經營層了解其重要性,並核准所需的預算(33.9%)』。
作為認為營運順暢的理由,「能立刻諮詢的體制」和「工具的自動化」名列前茅,這可以看出即使沒有專業知識或時間,他們也處於能夠營運的狀態。
調查發現,「對資安營運有自信的企業」越是“徹底執行基礎防護措施”
在了解順暢的資安營運體制後,具體來說他們採取了哪些防護措施呢?
當詢問「關於以下資安防護措施,請回答貴公司的實施狀況」時,依據對資安營運的感受程度,獲得了以下的回覆結果。
我們發現,無論哪個項目,越是感覺資安營運順暢的企業,就越有實踐基本的資安防護措施。
我們可以認為,是否能徹底執行「導入防毒軟體」和「作業系統及軟體更新」等基礎防護措施,是建立對整體營運自信的關鍵。
在這樣的背景下,國家所推動的...
隨著經濟產業省目標在2026年(令和8年)底左右啟動「強化供應鏈資安對策評估制度」,中小企業也被強烈要求必須準確掌握自身的資安狀況,並展現出主動改善的態度。
然而,在預算和專業知識有限的第一線,即使導入了高階的資安工具,也面臨著「擔心是否能正確運用」、「即使收到通知也無法判斷」等日益嚴重的課題。
在針對供應鏈的攻擊威脅不斷增加的情況下,實際的營運體制尚未跟上新制度的要求已成為現狀。
因此,提供資安設備與服務的株式會社Technoll(https://www.mrb-security.jp/)針對員工數200人以下企業中,將資訊系統或資安業務與其他業務兼任的負責人,實施了關於「中小企業資訊系統部門的資安營運」的調查。
調查概要:「中小企業資訊系統部門的資安營運」相關調查
【調查期間】2026年3月24日(二)~2026年3月25日(三)
【調查方法】透過PRIZMA(https://www.prizma-link.com/press)進行的網路調查
【調查人數】1,004人
【調查對象】在回覆調查時,於員工數200人以下企業中,回答將資訊系統或資安業務與其他業務兼任的受訪者
【調查來源】株式會社Technoll(https://www.mrb-security.jp/)
【受訪者提供來源】Sacrisa
■ 關於受訪者屬性
本次協助調查的受訪者所任職企業的主要交易對象如下:
・與大型企業或其關係企業有持續交易(符合供應鏈):27.5%
・以與中堅・中小企業的交易為主:51.6%
・以與一般消費者(BtoC)的交易為主:16.8%
・與公家機關・政府部門有交易:4.1%
越是與大型企業有交易的企業,其「資安營運越順暢」的傾向越明顯
首先,當詢問「貴公司是否覺得資安營運有計畫且順暢地進行?」時,依據交易對象的屬性獲得了以下的回覆結果。
我們發現,回答「與大型企業或其關係企業有持續交易(符合供應鏈)」以及「以與中堅・中小企業的交易為主」的受訪者中,有超過7成認為資安營運是順暢的。
另一方面,回答「以與一般消費者(BtoC)的交易為主」或「與公家機關・政府部門有交易」的受訪者中,許多人認為資安營運並不順暢,這顯示出防護措施的推動情況會因交易對象而產生差異。
那麼,他們是基於什麼原因認為資安營運能順暢進行呢?
當向回答『非常有感覺』或『稍微有感覺』資安營運順暢的受訪者詢問:「您認為是基於哪些因素,讓貴公司的資安營運能有計畫且順暢地進行?」時,最多人回答『因為有不懂的地方,可以立刻透過電話或聊天軟體諮詢(45.7%)』,其次是『導入了高效能的自動化工具,減少了手動處理(38.0%)』以及『經營層了解其重要性,並核准所需的預算(33.9%)』。
作為認為營運順暢的理由,「能立刻諮詢的體制」和「工具的自動化」名列前茅,這可以看出即使沒有專業知識或時間,他們也處於能夠營運的狀態。
調查發現,「對資安營運有自信的企業」越是“徹底執行基礎防護措施”
在了解順暢的資安營運體制後,具體來說他們採取了哪些防護措施呢?
當詢問「關於以下資安防護措施,請回答貴公司的實施狀況」時,依據對資安營運的感受程度,獲得了以下的回覆結果。
我們發現,無論哪個項目,越是感覺資安營運順暢的企業,就越有實踐基本的資安防護措施。
我們可以認為,是否能徹底執行「導入防毒軟體」和「作業系統及軟體更新」等基礎防護措施,是建立對整體營運自信的關鍵。
在這樣的背景下,國家所推動的...