中小企業向けに対策を可視化

経済産業省と独立行政法人情報処理推進機構（IPA）は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイバーセキュリティー対策を支援する仕組みの構築を目的とした実証事業「サイバーセキュリティお助け隊」を2019年度から2年にわたり実施した。地域の団体、セキュリティー企業、損害保険会社が実施主体となり行われた本事業では、19年度に全国8地域で中小企業1064社が参加し検証を行った結果、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険にさらされていることが明らかになった。こうした中小企業の実態を踏まえ、20年度は15の地域・産業分野で中小企業1117社を対象に、サービス内容のスリム化や導入・運用負荷の軽減といった検討も進めながら持続可能なセキュリティー対策支援サービスを提供してきた。

これらの実証事業の過程で、中小企業のニーズにマッチした民間サービスの開発が進み、実証事業に参加した中小企業が実証終了後も有償サービス契約を希望する、実施主体となった事業者が新サービスの提供を開始するなどの成果が表われ始めた。それとともに、このような中小企業のサイバーセキュリティー対策の取り組みを「可視化」することを求める声も出てきた。

ワンパッケージで安価に提供

そこで、20年11月に設立された「サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）」の枠組みの中で、中小企業向けのセキュリティー対策支援サービスが満たすべき基準やそのブランド化に向けた方針について議論を行った。その結果を踏まえ、IPAでは、「相談窓口」「異常の監視」「緊急時の対応支援」「簡易サイバー保険」などの各種サービスをワンパッケージで安価に提供することを要件としてまとめた「サイバーセキュリティお助け隊サービス基準」を21年2月に策定・公表した。同基準を満たすサービスには、「サイバーセキュリティお助け隊マーク」の利用を許諾し、IPAがブランド管理を行うとともにSC3などを通して普及を促進していく。

5サービスを登録

IPAは4月15日、第1回審査を経て、基準を満たした五つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、公開した。登録されたサービスは以下の通りである。

●商工会議所サイバーセキュリティお助け隊サービス（大阪商工会議所）

●防検サイバー（MS&ADインターリスク総研株式会社）

●PCセキュリティみまもりパック（株式会社PFU）

●EDR運用監視サービス「ミハルとマモル」（株式会社デジタルハーツ）

●SOMPO SHERIFF（標準プラン）（SOMPOリスクマネジメント株式会社）

IPAは、中小企業が無理なくサイバーセキュリティー対策を導入・運用できる具体的なサービスを明示することで、サプライチェーン全体のセキュリティー強化を推進していく。

サイバーセキュリティお助け隊サービスの詳細はIPAのWebサイト

（https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html）で確認を。

（独立行政法人情報処理推進機構・江島将和）