経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表

國谷武史 (編集部)

2021-04-15 14:26

 経済産業省と情報処理推進機構(IPA)は4月15日、中小企業向けにセキュリティ脅威の監視と検知、インシデント対応支援、サイバー保険をパッケージサービスで提供する事業者を認定する「サイバーセキュリティお助け隊サービス」を発表した。第1弾では大阪商工会議所など5組織が認定を受けサービスを提供する。

「サイバーセキュリティお助け隊サービス」の登録事業者とサービス
「サイバーセキュリティお助け隊サービス」の登録事業者とサービス

 この取り組みは、企業のITセキュリティリスクの1つとしてサプライチェーン(調達や供給、委託などにおける企業間のつながり)に対する脅威が高まっている状況を踏まえ、大企業などに比べセキュリティ対策の取り組みを進んでいない中小企業を支援するもの。経産省とIPAは2019~2020年度の2年間に実証事業を行い、今回はその成果を踏まえて民業として正式に展開する。

 実証事業では、地域の団体やセキュリティ企業、損害保険会社などがコンソーシアムを組み、中小企業において脅威の監視と検知などの際の対応支援、損害を補償する保険までを提供するモデルの構築と検証を行った。2019年度は全国で8件、2020年度は15件で、のべ2181社の中小企業も参加。2019年度の成果では、合計910件の発生アラートのうち、重大インシデントの恐れがあると判断された128件で対応を支援した。この中には想定被害額が約5000万円に達するケースもあったという。

 この日記者会見した経産省 商務情報政策局 サイバーセキュリティ課長の奥家敏和氏は、「中小企業の中には『うちは狙われない』という考えのところもあるが、そうした企業がサイバー攻撃の侵入口や踏み台に使われ、サプライチェーンを通じて取引先に被害が波及している実態がある。中小企業も攻撃される事実を認識いただくとともに、サプライチェーン全体を皆で守るという状況を作っていきたい」と述べた。

 大阪商工会議所が2018年3月~2019年1月に、30社を対象にUTM(統合脅威管理)機器を使ってネットワークの不正侵入などを確認したところ、30社全てで攻撃の痕跡を示す通信が記録されていたという。また、2019年2~3月に従業員100人以上の118社にサイバー攻撃被害の状況をアンケートしたところ、25%が自社に影響が及ぶ被害を経験したと回答した。

 大企業に比べて経営リソースが小さい中小企業は、セキュリティ対策への取り組みが十分に進まないという実態が長らくある。「サイバーセキュリティお助け隊サービス」では、相談窓口や脅威監視、緊急時の対応支援といった各種サービスを安価に提供できること、また、サービスを通じて把握する脅威情報などを関係機関と共有できることなどを基準に定め、サービス提供事業者の審査と認定を行う。認定事業者は「サイバーセキュリティお助け隊サービス」のブランドをマーケティングなどに使用できるとする。有効期間は2年で継続には更新審査を受ける。

今後の認定申請・審査のスケジュール
今後の認定申請・審査のスケジュール

 これを運営するIPA 参事 セキュリティセンター長の瓜生和久氏によれば、初回は日本ネットワーク・セキュリティ協会を通じて大阪商工会議所(サービス名「商工会議所サイバーセキュリティお助け隊サービス」)、MS&ADインターリスク総研(同「防検サイバー」)、PFU(同「PCセキュリティみまもりパック」)、デジタルハーツ(同「ミハルとマモル」)、SOMPOリスクマネジメント(同「SOMPO SHERIFF」)の5つを登録した。今後は、年間に2度ほど審査を行っていく、登録数を数十件に拡充させていきたいとした。

 各社のサービスは、監視や検知などでPCのEDR(エンドポイント検知&対応)あるいはUTMなどを使ったネットワーク側の仕組みを用いる違いがある。特定のPCなどを保護したい場合は前者になり、基準では端末1台当たり月額2000円(税別)以下で提供される。まとまった台数の端末を保護したい場合は後者になり、月額1万以下(同)で提供されることが基準になっている。

 例えば、大阪商工会議所のサービスでは、NECが独自開発したUTM装置で100台以下の端末をネットワークで一括監視し、月額6600円で利用できる。同会議所は、相談や対応の支援ではキューアンドエー、保険では東京海上日動火災保険と連携する。各機関は実証事業に参加しており、記者会見で代表者らが、実証事業での成果と中小企業のセキュリティの向上に貢献したいとの抱負を語った。

大阪商工会議所が提供する「商工会議所サイバーセキュリティお助け隊サービス」の概要
大阪商工会議所が提供する「商工会議所サイバーセキュリティお助け隊サービス」の概要

 経産省の奥家氏は、「実証事業では、サプライチェーンのイメージから製造やITの中小企業が多く参加すると見ていたが、実際には健康医療や旅行業など個人情報を取り扱う幅広い業種が参加しており、この取り組みを広く知っていただくとともに利用を促すことで、日本全体のセキュリティレベルの向上を図っていきたい」と述べた。

記者会見の登壇者
記者会見の登壇者

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]