攻撃対策をまとめてお任せ
「サイバーセキュリティお助け隊サービス」(以下、お助け隊サービス)を導入する企業が増えている。お助け隊サービスとは、中小企業に対するサイバー攻撃への対処として不可欠なサービス(異常の監視の仕組み、緊急時の対応支援、簡易サイバー保険など)をワンパッケージにまとめた民間の事業者から提供されるサービス。2024年12月時点で40事業者から58サービスが提供されている。お助け隊サービスを導入する企業からは、「検知・監視してくれるだけでなく何かあったときの事後対応まで含まれるところが良い。セキュリティについて全く分からないので、まとめてお任せできるところにお願いしたいと考えていた」といった声が寄せられていることからも、セキュリティに詳しい人材がいない多くの中小企業にとって使いやすいサービス構成であるといえるであろう。
また、お助け隊サービスの特長の一つに価格要件がある。UTM(統合脅威管理)などを使ったネットワーク監視サービスであれば月額1万円以下、EDRなどのセキュリティ対策ツールを使った端末監視サービスであれば1端末当たり月額2000円以下で導入できる。導入する企業からは、「アラート通知が来るので、防御できていることが実感でき安心。本社のほか複数の拠点でも利用しているが、サービス利用料が安いので助かっている」「何もないということが分かることも良い点。セキュリティレポートをストックしておくことで、報告資料としても使える」といった声が寄せられている。
セキュリティ投資は費用対効果が見えづらいといわれるが、自社へのサイバー攻撃の状況や防御の状況がレポートされて、経営者や関係者への報告に利用できる。この点も使いやすいサービスといわれる理由であろう。
IT導入補助金2025では、セキュリティ対策推進枠が拡充されることとなっている。補助額は上限が150万円に引き上げられるとともに、補助率は小規模事業者に限って3分の2に引き上げられる。お助け隊サービスは、もともと導入・維持しやすい価格設定となっているが、IT導入補助金を活用することでさらに導入しやすくなる。今後、中小企業での導入がますます進んでいくと考えられる。
中規模企業のニーズにも対応
一方で、お助け隊サービス基準の価格範囲内で提供できるスペックでは、一定規模の端末台数を有する企業への提供が困難であるなど、中規模以上の中小企業に対して十分なサービスが提供できないといった課題が見られた。そこで、中規模以上の中小企業のセキュリティ対策のニーズに応えるサービスを提供できるようにして同制度をより普及させるため、IPAにおいて制度の見直しを行い、現行のお助け隊サービス(1類)を拡充した新たな類型(2類)を創設した。
2類では、お助け隊サービスの価格要件を緩和することにより監視対象端末の増加、異常監視の仕組みや機能の追加などのサービスの拡充が可能となった。これにより、中規模以上の中小企業の幅広いニーズをくみ取ったサービスが提供されることとなり、ますます使いやすくなることが期待できる。
セキュリティ対策の強化のために、さまざまなツールが提供されているが、使いこなすのが難しいという声は少なくない。お助け隊サービスの導入を選択肢の一つとしていただきたい。
「サイバーセキュリティお助け隊サービス」についてはこちら
(独立行政法人情報処理推進機構・江島将和)
最新号を紙面で読める!