アーカイブ

プレス発表 「サイバーセキュリティお助け隊サービス」に5つのサービスを登録

公開日:2021年4月15日

独立行政法人情報処理推進機構

中小企業に不可欠なセキュリティサービスをワンパッケージで効果的かつ安価に提供

IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、中小企業に対するサイバー攻撃への対処として不可欠なサービスの要件をまとめた「サイバーセキュリティお助け隊サービス基準」を本年2月に策定しました。第1回審査の結果、基準を満たした5つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、本日発表しました。

  • サイバーセキュリティお助け隊サービス制度

経済産業省とIPAは、企業間サプライチェーン全体のサイバーセキュリティ対策強化の必要性のもと、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とした実証事業(サイバーセキュリティお助け隊)を2019年度から2年にわたり実施しました。地域の団体、セキュリティ企業、損害保険会社が実施主体となり行われた本事業では、2019年度には全国8地域で中小企業1,064社が参加し検証を行った結果、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになりました。こうした中小企業の実態を踏まえ、2020年度は15の地域・産業分野で中小企業1,117社を対象に、サービス内容のスリム化や導入・運用負荷の軽減といった検討も進めながら持続可能なセキュリティ対策支援サービスを提供してきました。

これらの実証事業の過程で、中小企業のニーズにマッチした民間サービスの開発が進み、実証事業に参加した中小企業が実証終了後も有償サービス契約を希望する、実施主体となった事業者が新サービスの提供を開始する等の成果があらわれ始めました。それとともに、このような中小企業のサイバーセキュリティ対策の取組みを「可視化」することを求める声も出てきました。そこで、2020年11月に設立された「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の枠組みの中で、中小企業向けのセキュリティ対策支援サービスが満たすべき基準やそのブランド化に向けた方針について議論を行いました。その結果を踏まえ、IPAでは、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としてまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に策定・公表しました(表1)。同基準を満たすサービスには、「サイバーセキュリティお助け隊マーク」(図1)の利用を許諾し、IPAがブランド管理を行うとともにSC3等を通して普及を促進します

2021年3月に申請を受け付けた第1回審査を経て、「サイバーセキュリティお助け隊サービス」に登録されたサービスは以下のとおりです。

  • サービス名(事業者名)
    • 商工会議所サイバーセキュリティお助け隊サービス(大阪商工会議)
    • 防検サイバー(MS&ADインターリスク総研株式会社)
    • PCセキュリティみまもりパック(株式会社PFU)
    • EDR運用監視サービス「ミハルとマモル」(株式会社デジタルハーツ)
    • SOMPO SHERIFF(標準プラン)(SOMPOリスクマネジメント株式会社)

IPAは、中小企業が無理なくサイバーセキュリティ対策を導入・運用できる具体的なサービスを明示することで、サプライチェーン全体のセキュリティ強化を推進していきます。

表1. 「サイバーセキュリティお助け隊サービス基準」の主な要件

相談窓口

お助け隊サービスの導入・運用に関するユーザからの各種相談を受け付ける窓口を一元的に設置/案内

異常の監視の仕組み

  • ユーザのネットワークを24時間見守り、攻撃を検知・通知する仕組み(UTM等のツールと異常監視サービスから構成)を提供すること(ネットワーク一括監視型の場合)
  • ユーザの端末(PCやサーバ)を24時間見守り、攻撃を検知・通知する仕組み(EDR等のツールと異常監視サービスから構成)を提供すること(端末監視型の場合)

緊急時の対応支援

ユーザと合意したサービス規約等に基づき、ユーザから要請された場合、ユーザの指定する場所に技術者を派遣する等により緊急時の対応支援を行うこと

中小企業でも導入・運用できる簡単さ

IT・セキュリティの専門知識のないユーザでも導入・運用できるような工夫が凝らされていること

中小企業でも導入・ 維持できる価格

  • ネットワーク一括監視型の場合:月額1万円以下(税抜き)
  • 端末監視型の場合:端末1台あたり月額2,000円以下(税抜き)(端末1台から契約可能であること)
  • 最低契約年数は2年以内
  • 初期費用、契約年数等の契約にかかる条件をサービス規約等に記載するとともに、口頭又は書面によりユーザに分かりやすく説明すること

簡易サイバー保険

インシデント対応時に突発的に発生する各種コストを補償するサイバー保険が付帯されていること なお、当該保険は初動対応(駆付け支援等)の費用を最低限補償するものであること

上記機能のワンパッケージ提供

  • 原則として、これら機能をユーザが個別に契約することなく一元的に購入可能であること
    (例外的に個別契約とする場合にも、ユーザにおいて手続上の煩雑さを伴わないよう工夫が凝らされていること)

中小企業向けセキュリティ事業の実績

お助け隊実証事業に参加していたこと又は上記構成のサービスを中小企業向けに提供・運用した実績があること

情報共有

お助け隊サービス事業者どうし等の深いレベルの情報共有(少なくともアラートの統計情報の提供)に応じること

事業継続性

要員の確保、品質管理等の社内プロセス整備、企業としての安定した財政基盤、経理処理能力等

更新

2年毎に更新審査を受けること

  • 図1.「サイバーセキュリティお助け隊マーク」

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター 赤木/寺江

  • TEL

    03-5978-7508

  • E-mail

    isec-infoアットマークipa.go.jp

報道関係からのお問い合わせ先

IPA 戦略企画部 広報戦略グループ 伊藤

  • TEL

    03-5978-7503

  • E-mail

    pr-inqアットマークipa.go.jp

報道関係からのお問い合わせ