アーカイブ
公開日:2021年4月15日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、中小企業に対するサイバー攻撃への対処として不可欠なサービスの要件をまとめた「サイバーセキュリティお助け隊サービス基準」を本年2月に策定しました。第1回審査の結果、基準を満たした5つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、本日発表しました。
経済産業省とIPAは、企業間サプライチェーン全体のサイバーセキュリティ対策強化の必要性のもと、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とした実証事業(サイバーセキュリティお助け隊)を2019年度から2年にわたり実施しました。地域の団体、セキュリティ企業、損害保険会社が実施主体となり行われた本事業では、2019年度には全国8地域で中小企業1,064社が参加し検証を行った結果、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになりました。こうした中小企業の実態を踏まえ、2020年度は15の地域・産業分野で中小企業1,117社を対象に、サービス内容のスリム化や導入・運用負荷の軽減といった検討も進めながら持続可能なセキュリティ対策支援サービスを提供してきました。
これらの実証事業の過程で、中小企業のニーズにマッチした民間サービスの開発が進み、実証事業に参加した中小企業が実証終了後も有償サービス契約を希望する、実施主体となった事業者が新サービスの提供を開始する等の成果があらわれ始めました。それとともに、このような中小企業のサイバーセキュリティ対策の取組みを「可視化」することを求める声も出てきました。そこで、2020年11月に設立された「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の枠組みの中で、中小企業向けのセキュリティ対策支援サービスが満たすべき基準やそのブランド化に向けた方針について議論を行いました。その結果を踏まえ、IPAでは、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としてまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に策定・公表しました(表1)。同基準を満たすサービスには、「サイバーセキュリティお助け隊マーク」(図1)の利用を許諾し、IPAがブランド管理を行うとともにSC3等を通して普及を促進します
2021年3月に申請を受け付けた第1回審査を経て、「サイバーセキュリティお助け隊サービス」に登録されたサービスは以下のとおりです。
IPAは、中小企業が無理なくサイバーセキュリティ対策を導入・運用できる具体的なサービスを明示することで、サプライチェーン全体のセキュリティ強化を推進していきます。
相談窓口 |
お助け隊サービスの導入・運用に関するユーザからの各種相談を受け付ける窓口を一元的に設置/案内 |
---|---|
異常の監視の仕組み |
|
緊急時の対応支援 |
ユーザと合意したサービス規約等に基づき、ユーザから要請された場合、ユーザの指定する場所に技術者を派遣する等により緊急時の対応支援を行うこと |
中小企業でも導入・運用できる簡単さ |
IT・セキュリティの専門知識のないユーザでも導入・運用できるような工夫が凝らされていること |
中小企業でも導入・ 維持できる価格 |
|
簡易サイバー保険 |
インシデント対応時に突発的に発生する各種コストを補償するサイバー保険が付帯されていること なお、当該保険は初動対応(駆付け支援等)の費用を最低限補償するものであること |
上記機能のワンパッケージ提供 |
|
中小企業向けセキュリティ事業の実績 |
お助け隊実証事業に参加していたこと又は上記構成のサービスを中小企業向けに提供・運用した実績があること |
情報共有 |
お助け隊サービス事業者どうし等の深いレベルの情報共有(少なくともアラートの統計情報の提供)に応じること |
事業継続性 |
要員の確保、品質管理等の社内プロセス整備、企業としての安定した財政基盤、経理処理能力等 |
更新 |
2年毎に更新審査を受けること |
IPA セキュリティセンター 赤木/寺江
TEL
03-5978-7508