ビジネス製品などのオンライン比較サービスを展開する「ミツモア」社は2026年1月15日、「サプライチェーンセキュリティに関する実態調査」と題するレポート結果を公表した。
同調査は、従業員数1,000名以上の企業(大企業221社)、300名以下の企業(中小企業221社)の役員・経営者・担当者を対象に実施されている。
大企業の「常識」と中小企業の「他人事」
調査によると、サイバー攻撃に対する意識は、企業規模によって真っ二つに割れており、大企業の約8割(77.7%)がサイバー攻撃の事例をよく知っているのに対し、中小企業ではその割合は3割未満(29.4%)。
「危機感」においても同様で、大企業の6割以上が危機感を抱いている一方、中小企業の約7割は「自分たちにはあまり関係ない」と考えている結果が示されている。
対策の実施状況については、中小企業の72.2%がセキュリティ対策を「未実施」であることが判明している。
この意識のズレは、実際のビジネスに致命的な影響を与えています。
セキュリティ対策が不十分な取引先に対し、大企業はどう動いているのかを調査した結果では、大企業の6割超(66.8%)がすでに何らかの「取引見直し」を実行済みであることが分かっている。
【具体的な対応内容】
契約更新の見送り・停止40.0%
新規取引の断り26.4%
発注量の削減23.6%
大企業は「セキュリティが甘い会社とは怖くて付き合えない」と判断し、静かに取引を縮小・停止していることがわかる結果となっている。
仕事を減らされた中小企業側は、なぜ発注が減ったのか理由を知らされていない。
調査によると、取引停止や縮小を経験した中小企業の多くは、その理由を「景気悪化(15.6%)」や「価格競争(11.8%)」だと思い込んでいることがわかっている。
実際に「セキュリティ不備」が原因だと認識できている中小企業は、わずか4.3%に過ぎないとみられる。
真意が伝わらないまま誤解が生まれ、中小企業は改善のチャンスすら掴めずに業績が悪化していく構造が出来上がっている現状にある。
中小企業を苦しめる「三重苦」
中小企業は対策できない理由として「知識・予算・交渉」の3つの壁(三重苦)が挙げられている。
知識の壁
担当者がいない、知識がないため「何をすべきか分からない」。
予算の壁
対策の全体像が見えず、必要な予算が不明確で確保できない。
交渉の壁
知識がないことで取引先である大企業に対し「対策費用のための値上げ交渉」などができない。
この悪循環により、多くの中小企業が「何もしないまま、ある日突然仕事を失う」というリスクにさらされているという。
今回の調査は、サイバーセキュリティ対策がもはやITの問題だけではなく「経営存続の問題」であることを示されており、「うちは狙われない」という油断がサイバー攻撃の被害に遭うリスクだけでなく、取引先から「静かに見限られる」リスクも招いていることが示されている。
【参考記事】
https://docs.google.com/forms/d/e/1FAIpQLSdYggX8KuwdtfHNdh0pNqRJHzMqla7miJyh7gj2sc–PY-8Zw/viewform