セキュリティ対策推進枠を創設

国際情勢の緊張などによりサイバー攻撃事案の潜在リスクが高まっていることを踏まえ、経済産業省はIT導入補助金において新たに「セキュリティ対策推進枠」を創設し、8月9日から申請受け付けを開始した。このセキュリティ対策推進枠を活用することで「サイバーセキュリティお助け隊サービス」の利用料が上限100万円（補助率2分の1以内）まで支援される。

サイバーセキュリティお助け隊サービスは、中小企業のサイバーセキュリティ対策に不可欠な各種サービスをワンパッケージで安価に提供する民間のサービスであり、現在、所定の基準を満たした18事業者が提供するサービスが登録されている。具体的には、ネットワークを一括的に監視する機器、または端末の不審な挙動などを監視するソフトウエアを導入し、サービス提供事業者が24時間監視を行う。

不審な通信などを検知した場合、サービスを利用する中小企業に通知を行うとともに、必要に応じて駆け付け支援を行う。この突発的に発生する駆け付け費用などを簡易サイバー保険で補償する。

これらサービスがワンパッケージで提供されるため、専門知識がない中小企業でも簡単に導入・運用することが可能である。サービスを利用する中小企業からは、「セキュリティ担当者がいないため、まとめてお任せできるのがありがたい」、「サービス利用料が安いので助かっている」といった声が寄せられている。もともと価格設定に上限があり安価であるが、IT導入補助金を活用することでさらに導入しやすくなる。

サイバー攻撃対策に外部サービスが有効

独立行政法人情報処理推進機構（IPA）が実施した「2021年度中小企業における情報セキュリティ対策に関する実態調査」によると、セキュリティ担当者（兼務含む）が任命されている中小企業は約4割となっており、企業規模が小さいほどセキュリティ担当者が任命されていない。しかし、サイバーセキュリティお助け隊実証事業において業種や規模にかかわらず全ての企業においてサイバー攻撃と思われる通信が確認されており、もはや他人事ではない。人材不足などによりセキュリティ担当者の任命が難しい企業では、サイバーセキュリティお助け隊サービスのような外部サービスの活用は有効な選択肢になると考える。

また、同調査によると、過去3期における情報セキュリティ投資を行っていない中小企業は約3割となっている。情報セキュリティ投資を行わなかった理由としては、「必要性を感じていない」の割合が最も多く40･5%で、「費用対効果が見えない（24･9%）」、「コストがかかり過ぎる（22･0%）」が続いている。必要性に関しては経営者のリスク認識によるところも大きいが、費用対効果やコスト面で情報セキュリティ投資をちゅうちょする中小企業は、サイバーセキュリティお助け隊サービスの導入を検討する価値がある。24時間の監視や運用レポートなどの作成を自社で実施できる中小企業は限られており、外部サービスを利用する方がコストパフォーマンスは高い。また、取引先からの信頼の獲得も期待できる。

IT導入補助金、サイバーセキュリティお助け隊サービスの詳細についてはそれぞれのWebサイトにて確認してほしい。

（独立行政法人情報処理推進機構・江島将和）

IT導入補助金はこちらを参照

サイバーセキュリティお助け隊サービスはこちらを参照