~IPAが推進する中小企業向け・サイバー攻撃への対策サービス制度~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.9.9
(更新:2024.11.1)
本ブログでは主に情報セキュリティの重要性を、予防に重点を置いて、組織内で取り組み可能な対策を中心に、ご紹介しておりますが、その一方、
・サイバー攻撃に対する具体的な防御策がウイルス対策ソフト程度では不足
・万一、サイバー攻撃を受けた場合、自分達だけでは対応しきれない
といった課題や不安をお感じの事業者様もいらっしゃると思います。
また、あわせて
・私達が攻撃されていないのなら、その事実を明確にしてもらえると安心感が高まる
といったご希望もあると思います。
そこで今回は、中小の事業者様のためにIPA(独立行政法人情報処理推進機構)が推進する「サイバーセキュリティお助け隊サービス」についてご紹介します。
〇サイバーセキュリティお助け隊サービス制度
IPAでは、「サイバーセキュリティお助け隊サービス制度」を定め、その普及・推進に努めています。

サイバーセキュリティお助け隊サービス制度では
・相談窓口
・異常監視の仕組み
・緊急時の駆け付け対応支援
・簡易サイバー保険
・中小企業でも導入・維持できる価格
といった、中小企業にとってサイバー攻撃への対処に不可欠な内容を、ワンパッケージのサービス要件としてまとめ、それらのサービスを提供している全国の企業等を「サイバーセキュリティお助け隊サービス」として登録し、IPAのサイトにて公表しています。
下表・IPA「サイバーセキュリティお助け隊サービス基準」の主な内容(登録の要件)

*サイバーセキュリティお助け隊サービス制度(紹介ページ)
〇3タイプある「異常監視の仕組み」
サイバーセキュリティお助け隊サービスの重要ポイントの一つ、24時間の見守りを行う「異常監視の仕組み」には3類型があり、それぞれの特長を踏まえ選定・導入が可能です。
*端末監視型:従業員(ユーザー)が利用する各端末にソフトウェアを導入し、不審な挙動を検知し、迅速な対応につなげる。
*ネットワーク一括監視型:企業のネットワーク構成にあわせ、適切な場所にUTM等の監視装置を設置し、包括的に防御する。
*併用型:ネットワーク一括監視型・端末監視型双方を提供する。

〇サイバーセキュリティお助け隊サービス導入のメリット
・以下、サイバーセキュリティお助け隊サービス導入のメリットを上記も振り返りながらご紹介します。
◆導入のメリット①:ワンパッケージで簡単導入
*企業のセキュリティ対策に必要な以下(1)~(5)の内容をまとめて導入できます。
(1)相談窓口
(2)異常監視の仕組み
(3)緊急時の対応支援
(4)中小企業でも導入・運用できる簡単さ
(5)簡易サイバー保険
◆導入のメリット②:中小企業が導入・維持できる価格
*ご提供するサービスの価格には上限があり、サービス運用コストを抑えられます。
(例)
・ネットワーク一括監視型:月額1万円以下(税別)
・端末監視型:月額2,000円以下/台(税別)※端末1台から契約可能。
・併用型:これらの和に相当する価格を超えないこと
◆導入のメリット③:安心・信頼性をアピール
*近年のサイバー攻撃では、サプライチェーン内の中小企業を狙った攻撃も確認されています。
*サイバー攻撃への対抗策を導入することは、自社/自事業所のセキュリティを高めるとともに、取引先や、グループ企業のセキュリティを守ることにもつながります。
・取引先企業に対してアピール可能
・セキュリティ対策の実施は、事業体の社会的信用を高めます
・事業体のBCP(事業継続計画)に貢献
*また、サイバーセキュリティお助け隊サービスを導入した企業からは、
「何も無いということがわかることも良い点。セキュリティレポートをストックしておくことで、報告資料としても使えるので助かっている。」といった声も挙がっています。
〇登録サービスリスト
*2024年9月現在、全国で40を超えるサービスが登録されており、今後も拡充を予定しています。
(最新の情報は下記URLよりご参照ください。)
*以下は以前のリストですが、一例として掲示します。

〇PRサイトのご紹介
IPAではサイバーセキュリティお助け隊サービスのPRサイトを公開中です。
分かりやすく親しみやすい動画コンテンツとともに登録サービスを紹介しています。

「業務内容や、お客様や取引先との関係を考えると、日ごろからサイバーセキュリティの専門家のサポートが得られることにはメリットがある。」
といったお考えの事業者様は、サイバーセキュリティお助け隊サービス制度のご利用をご検討いただくとよろしいと思います。
※以上、IPA資料「サイバーセキュリティお助け隊サービス制度」(2022年8月)及びIPAのホームページを参考に構成しました。ブログの性格上、記述の一部には筆者・舩生の主観が含まれます。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。

Comments