{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
地方創生を支える中堅・中小企業向けセキュリティ強化支援サービス
地方創生を支える中堅・中小企業が成長し、地域の暮らしや経済活動を維持・向上していくためには、デジタルトランスフォーメーション(DX)とサイバーセキュリティ対策の両立が不可欠です。PwCコンサルティングはこうした中堅・中小企業の実情を踏まえ、足元のリスクに無理なく段階的に対応できるセキュリティ強化支援サービスを提供しています。
中堅・中小企業を取り巻くサイバーセキュリティの現状と課題
近年、サイバー攻撃の標的は大企業にとどまらず、中堅・中小企業にも急速に広がっています。業務停止に直結するランサムウェア被害や、サプライチェーンを介した攻撃など、事業継続そのものを揺るがす事案が増加しており、もはや中堅・中小企業においても「自社は対象ではない」という前提は成り立ちません(図表1)。
図表1:ランサムウェアの被害状況
出典:警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」
一方で、現場からは「IT・セキュリティ担当者を専任で置くことができない」「何から手を付ければよいか分からない」という声が多く聞かれ、対策の必要性は理解しつつも着手が進まない実態があります(図表2)。
図表2:中堅・中小企業におけるセキュリティ課題
課題領域 |
具体的な状況 |
セキュリティ予算および人材の不足 |
セキュリティに割ける予算が限られ、専任担当者を置く余裕もないため、必要性は理解しつつも投資判断・人員配置が進まない |
現状把握不足およびリスク評価未実施 |
自社のリスクの所在が把握できず、対策の優先順位が検討できていないため、最初の一歩を踏み出せない |
セキュリティ教育の未実施・従業員のリテラシー不足 |
経営層から現場までセキュリティに関する知識・意識が十分に浸透しておらず、人を起点としたリスクが顕在化しやすい |
こうした実態は、PwCコンサルティングが実施した調査(図表3)からも確認でき、中堅・中小企業に共通するセキュリティ課題が浮かび上がっています。
また、これらのセキュリティ課題は相互に絡み合っています。予算・人材が不足しているからこそ、何から手を付ければよいか判断できず、社員への教育、対応体制・訓練、技術対策などの向上にも踏み出せないといった悪循環に陥っている中堅・中小企業は少なくありません。
図表3:セキュリティ構築に関する中堅・中小企業の主な課題
出典:2025年11月に実施した市場調査(日本全国の売上高100億~3,000億円未満の上場企業の経営層またはIT/サイバーセキュリティ責任者686人対象)を基にPwC作成
PwCのサービス
PwCコンサルティングは、世界各国の企業におけるサイバーセキュリティを多数支援した実績や、自治体や金融機関と連携して地域課題の解決に取り組んだ経験を生かし、地域共創に取り組む中堅・中小企業のサイバーセキュリティ強化を可能にするサービスを提供します。
①よろず相談支援
リソースが限られる中堅・中小企業が、PwCのセキュリティコンサルタントを「社外のセキュリティ部門」として活用いただけます。日常の運用判断からインシデント発生時の初動、技術調査、取引先・関係者との対応方針の検討まで、電話・メール・打ち合わせを通して実務に即したアドバイスを提供します(図表4)。社外に相談相手がいるだけで、限られたリソースの中でも「次に何をすべきか」が見え、着実な一歩を踏み出せるようになります。
図表4:よろず相談支援
②クイックリスク診断支援
「自社にどのようなリスクがあるのか」「どこからセキュリティ対策をすべきか」を短期間で整理する支援サービスです(図表5)。セキュリティ関連文書レビュー、セキュリティ担当部門などへのインタビューを基にクイックにセキュリティリスクを診断、重要課題を特定して報告します。また、本診断では経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」など、さまざまなフレームワークの評価項目に準じたカスタマイズも可能です。
図表5:クイックリスク診断支援
③セキュリティ教育支援
サイバーリスクの多くは、人の行動を起点として発生します。そのため技術対策だけでなく、従業員一人一人の意識向上が欠かせません。PwCコンサルティングは、多様な企業へのセキュリティ教育の実績を踏まえ、対象者や担当業務に応じた効果的なセキュリティ教育を実施します(図表6)。既存の社内規程・ルールの浸透や直近で起こったインシデントの再発防止、役職者向けの研修など、ご要望や目的に合わせてさまざまな形式・内容のカスタマイズも可能です。
図表6:セキュリティ教育支援
④インシデント対応フロー作成支援
セキュリティインシデントの被害を最小化するためには、迅速な対応が不可欠です。私たちの持つ豊富な支援実績を基に整備されたサイバーセキュリティ対応フローを活用し、企業の組織体制や業務に合わせ、短時間でのインシデント対応フロー整備を実現します(図表7)。
図表7:インシデント対応フロー作成支援
⑤セキュリティ規程の整備支援
セキュリティインシデントの発生防止や法令順守、組織の信頼性向上を実現するため、組織内のセキュリティ規程を整備し、従業員の行動基準を統一することが重要です。組織内の実際の業務や環境に合わせ、情報セキュリティポリシー、各種規程・手順書など、組織として備えるべき規程類の整備を支援します(図表8)。
図表8:セキュリティ規程の整備支援
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
