HOME情報セキュリティセキュリティセンターについて中小企業向け情報セキュリティ対策サイバーセキュリティお助け隊サービス制度

本文を印刷する

情報セキュリティ

サイバーセキュリティお助け隊サービス制度

最終更新日:2022年9月14日
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ

概要

 IPAでは、令和元年度及び令和2年度におきまして、サイバー攻撃に遭った際の事後対応策支援を中心とした、中小企業向けサイバーセキュリティ対策支援の仕組みの構築を目的とした実証事業「サイバーセキュリティお助け隊事業」を実施し、実証事業で得られた知見、及びサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)中小企業対策強化WGにおける議論等に基づき、中小企業向けのセキュリティサービスが満たすべき基準「サイバーセキュリティお助け隊サービス基準(以下「サービス基準」という。)」及びサービス内容の審査(確認)を行う機関(サービス審査登録機関)が満たすべき基準「サイバーセキュリティお助け隊サービス審査登録機関基準(以下「審査機関基準」という。)」を制定しました。
 今後は、サービス基準を充足するサービスに「サイバーセキュリティお助け隊マーク」を付与することで普及を促進し、幅広い中小企業において無理なくサイバーセキュリティ対策を導入・運用することを支援してまいります。

サービス基準・審査機関基準

サービス基準

サービス基準解釈等に関するガイダンス

 サービス基準の解釈やその他の推奨事項等に関する一つの目安としてガイダンスを以下に掲載いたします。本ガイダンスはあくまで参考情報であって、審査・登録はサービス基準に依るものであること、及び本ガイダンスも今後必要に応じて見直しが図られるものであることにご注意ください。

サービス基準該当要件 ガイダンス
1 <第2章1.(4):中小企業でも導入・運用できる簡単さ>

「ITやセキュリティの専門知識のないユーザーでも導入・運用できるような工夫が凝らされていること 」
  • ・ ユーザーにおける機器の設置や運用に際して、必要に応じてチームによりサポートを受けられる体制の整備が強く推奨される。
  • ・ 例えば、具体例としては以下のような工夫・取組みが考えられる。
(具体例A)
  1. ① 異常の監視のための機器等の設置方法について、簡潔に紹介する動画を作成・提供する。
  2. ② 異常の監視のための機器等の設置について、相談窓口においてメール・電話に加えリモートデスクトップでサポートを提供する。
  3. ③ 異常の監視のために設置された機器等に関し、最新化を遠隔にて自動で行うこととし、日々の運用業務をユーザー中小企業において発生させないようにする。
(具体例B)
  1. ① 配布されるインストーラーを数回クリックすれば、数十秒でインストール完了を可能とする。
  2. 専用の問合せ窓口を設置する。
(具体例C)
  1. ① ユーザー中小企業専用のダッシュボードを作成、提供する。
  2. ② 本ダッシュボードを通じて、幅広くユーザー中小企業からの問合せにも対応する。
(具体例D)
  1. ① サービス導入に先立ち、既導入のソフトウェアとの相性も確認できる「無料セキュリティ診断」サービスを提供する。
2 <第2章1.(7)ア:中小企業でも導入・維持できる価格>

「お助け隊サービスの合計価格が月額1万円以下(税抜き)に相当する価格であること(ネットワーク一括監視型の場合),又は端末1台あたり月額2,000円以下(税抜き)に相当する価格であること(端末監視型の場合)。これらの仕組みを合わせて提供する場合には,この和に相当する価格を超えない価格であること。なお,いずれも端末1台から契約可能とすること」
  • ・ ネットワーク一括監視型と端末監視型の仕組みと合わせて提供する場合も、ユーザーによる選択に応じて端末1台から契約可能とする必要がある。したがって、例えば「端末5台以上からの契約とする」等と、台数要件を課すことはできない。
  • ・ なお、契約台数にかかわらず、同一のお助け隊サービスにおいて提供されるセキュリティ機器は、同一の製品により提供される必要があることに留意が必要である。したがって、例えば「○台以上の契約の場合には提供されるセキュリティ機器がAではなくBにアップグレードする」等とすることはできない。
3 <第2章1.(7)ウ:中小企業でも導入・維持できる価格>

「初期費用,契約年数等の契約にかかる条件をサービス規約等に記載するとともに,口頭または書面によりユーザーに分かりやすく説明すること」
  • ・ 初期費用にかかる価格要件は、サイバーセキュリティお助け隊サービス基準上は設けられていない
  • ・ ただし、初期費用も含めてユーザーが負担する必要のある「サービス合計価格」をサービス規約のみならず、ユーザーが目にしやすいチラシ・広告・Webサイト上において分かりやすく示すことが強く推奨される。
4 <第2章1.(8):中小企業向けセキュリティサービス提供実績>

「IPA実施事業「中小企業向けサイバーセキュリティ事後対応支援実証事業」,若しくは「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業」に参加していたこと,又は類似のサービスを中小企業向けに提供・運用した実績があること。」
  • ・ 「類似のサービスを中小企業向けに提供・運用した実績」の有無については、申請時に提供される情報から実態を踏まえて総合的に勘案の上、判断される。
  • サイバーセキュリティお助け隊サービスと類似のサービスを30社以上の中小企業に提供・運用した、製品のみならず運用サポート等も合わせて提供した、といった実績が一つの目安となる。したがって、製品のみを数百社以上の中小企業に提供した実績があっても、それだけをもって本要件を充足することにはならない点に留意が必要。

審査機関基準

サイバーセキュリティお助け隊サービス事業者説明会(オンライン)

 「サイバーセキュリティお助け隊サービス」への新規登録申請を検討中の事業者様へ次のとおり、説明会を開催いたします。

  • ※当説明会はお助け隊サービス提供事業者様を対象とするもので、お助け隊サービスの利用をご希望の企業様向けではございません。また、IT導入補助金の申請に関する説明も行いません。
  • ※基準適合性に関するご質問にはお答えできません。
開催日時 ① 8月29日(月)16:00~17:00
② 8月30日(火)11:00~12:00 ※両日とも終了
参加費 無料
対象者 「サイバーセキュリティお助け隊サービス」への新規登録申請を検討中の事業者様
内容
  1. 制度創設の経緯(脅威の動向)
  2. サービス基準、ガイダンスの説明
  3. 審査の流れ、スケジュール
  4. 質疑応答

お申込み方法

※2022年8月の説明会は終了いたしました。多数のご参加ありがとうございました。 

資料

よくある質問

 よくある質問は、こちら

質問受付

 ご質問がある場合は、こちらのお問い合わせフォームからお問い合わせ内容を送信してください。
 ※基準適合性に関するご質問にはお答えできません。

 お問い合わせの前に よくある質問 をご確認いただけますと幸いです。

サービス基準適合性審査申請について

 第5回審査について、以下のとおりご案内申し上げます。
「サイバーセキュリティお助け隊サービス」への登録を希望する事業者の方は、サイバーセキュリティお助け隊サービスマーク使用規約 PDF:160KB)も事前にご確認の上、サービス審査登録機関宛に申請してください。

 なお、第6回審査は2022年 12月~2023年1月頃を予定しております。
詳細については、追って本ウェブページにてご案内します。

サイバーセキュリティお助け隊サービスリスト

 サービス審査登録機関により、サービス基準を満たすことが確認された「サイバーセキュリティお助け隊サービス」リストは以下のとおりです。(2022年9月14日時点)

※ サービス名称をクリックすることで各サービスの詳細を確認できます。

登録
番号
登録日 サービス名称 事業者名 対象地域
2020
-001
2021/3/31 商工会議所サイバーセキュリティお助け隊サービス 外部リンク 大阪商工会議所 全国(離島など一部地域除く)
2020
-002
2021/3/31 防検サイバー 外部リンク MS&ADインターリスク総研株式会社 全国
2020
-003
2021/3/31 PCセキュリティみまもりパック 外部リンク 株式会社PFU 全国
2020
-004
2021/3/31 EDR運用監視サービス「ミハルとマモル」 外部リンク 株式会社AGEST 全国
2020
-005
2021/3/31 SOMPO SHERIFF(標準プラン) 外部リンク SOMPOリスクマネジメント株式会社 全国
2021
-001
2021/11/29 ランサムガード 外部リンク 株式会社アイティフォー 関東地方、中部地方、関西地方、九州地方、沖縄県
2021
-002
2021/11/29 オフィスSOCおうちSOC 外部リンク 富士ソフト株式会社
東北地方(岩手)を中心
※全国展開、計画中
2021
-003
2021/11/29 セキュリティ見守りサービス「&セキュリティ+」 外部リンク 株式会社BCC 全国
2021
-004
2021/11/29 CBM ネットワーク監視サービス 外部リンク 中部事務機株式会社 岐阜県(飛騨地方除く)・愛知県(三河地方除く)
2021
-005
2022/2/24 中部電力ミライズ サイバー対策支援サービス 外部リンク 中部電力ミライズ株式会社 愛知県・岐阜県・三重県・長野県・静岡県(富士川以西)
※順次全国に拡大予定
2021
-006
2022/2/24 CSPサイバーガード 外部リンク セントラル警備保障株式会社 東京・神奈川・千葉・埼玉
※順次全国に拡大予定
2021
-007
2022/2/24 PCお助けパック PC定期侵害調査プラン 沖電グローバルシステムズ株式会社 沖縄県を中心
※全国展開、計画中
2022
-001
2022/8/8 ネットワークセキュリティ見守り隊&PCセキュリティ見守り隊サービス 株式会社コハマ 静岡県
2022
-002
2022/8/8 マイセキュア ビジネス 外部リンク NTTコミュニケーションズ株式会社 全国
2022
-003
2022/8/8 セキュアエッジMDR99 セキュアエッジ株式会社 全国
2022
-004
2022/8/8 Cloud Edge運用支援 EasySOC Plus パック 外部リンク 株式会社大塚商会 北海道地方、東北地方、関東地方、中部地方、関西地方、中国地方、九州地方(一部地域を除く)
※順次全国に拡大予定
2022
-005
2022/8/8 アクロネットサイバーセキュリティサービス 株式会社アクロネット 全国(一部離島などを除く)
2022
-006
2022/8/8 ビジネスサポートサービス コスモテレコム株式会社 山形県全域

再販協力会社リスト

 確認した登録サービスと再販協力会社は以下のとおりです。(2022年9月14日時点)

登録
番号
サービス名称 事業者名 再販協力会社名(順不同)
2020
-001
商工会議所サイバーセキュリティお助け隊サービス 大阪商工会議所
  • GROWIT株式会社
  • 株式会社エッジプランニング
  • 佐倉商工会議所
  • 松本商工会議所
  • 株式会社ひむか流通ネットワーク
  • 新潟商工会議所
  • 静岡商工会議所
  • 広島商工会議所
  • 竹原商工会議所
  • 株式会社テクノスイッチ
  • 株式会社東洋
  • 株式会社ブルーオーキッドコンサルティング
2020
-002
防検サイバー MS&ADインターリスク総研株式会社
      
  • DISサービス株式会社
  • キャリアネット株式会社
2020
-003
PCセキュリティみまもりパック 株式会社PFU
  • PFU ITサービス株式会社
  • 三谷産業株式会社
  • 株式会社内田洋行ITソリューションズ
  • 扶桑電通株式会社
  • ソレキア株式会社
  • 株式会社シーピーユー
  • 株式会社コンピュータ・システム研究所
  • 株式会社ソリューション
  • 株式会社シーキューブ
  • 株式会社ビジネスブレーン
  • ユナイテッド・アドバイザーズ株式会社
  • ベストプランナー合同会社
  • 株式会社マテリアルプラス
  • 株式会社ソリューションセンター
  • 株式会社ブロード・コミュニケーションズ
  • 株式会社キャズ・インターナショナル
  • 株式会社エス・アイ・エス八文字屋
  • アカウントリンクス株式会社
  • 株式会社システムズナカシマ
  • 佐世保いいね株式会社
  • 株式会社アシストユウ
  • 株式会社BOKAN
  • 日本ソフト開発株式会社
  • 株式会社シーエスエー
2021
-001
ランサムガード 株式会社アイティフォー
  • 株式会社ワイコム・パブリッシングシステムズ
  • 十六電算デジタルサービス株式会社
2021
-003
セキュリティ見守りサービス
「&セキュリティ+」
株式会社BCC
  • ソニックス株式会社
  • 株式会社ワイイーシーソリューションズ
  • 四国情報管理センター株式会社
  • 株式会社ドリームIT研究所
  • OEC株式会社
  • 株式会社石川コンピューター・センター
  • 株式会社システム開発

サイバーセキュリティお助け隊サービスマーク

 サービス基準を充足する「サイバーセキュリティお助け隊サービス」の提供事業者には、IPAより「サイバーセキュリティお助け隊マーク」の使用を許諾します。

IT導入補助金で「サイバーセキュリティお助け隊サービス」のサービス利用料が支援対象となります

IT導入補助金とは?

中小企業・小規模事業者のみなさまがITツール導入に活用いただける補助金です。

IT導入補助金の申請にあたって

  • 「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。
  • また、新たに設置された「セキュリティ対策推進枠」では、「サイバーセキュリティお助け隊サービス」をメインのITツールとした申請(「サイバーセキュリティお助け隊サービス」単品での申請)が可能となります。(2022年8月頃申請開始予定)
※IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、IT導入補助金事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスの利用料(最大2年分)が補助の対象となります。

IT導入補助金の詳細は以下よりご確認ください。

本件に関するお問い合わせ先

【お問い合わせフォーム】
IPA セキュリティセンター 企画部 中小企業支援グループ 佐藤(み)/菅
E-mail:

更新履歴

        
2022年9月14日 サービスリストを更新しました。
2022年9月12日 第5回審査申請受付を開始いたしました。
2022年9月6日 サービスリストを更新しました。
2022年9月2日 サービスリストを更新しました。
2022年8月18日 サイバーセキュリティお助け隊サービス事業者説明会の開催のご案内を公表しました。
2022年8月8日 サービスリストを更新しました。
2022年6月21日 お助け隊サービス制度に関するよくある質問を掲載しました。
2022年6月13日 第4回審査申請受付を開始いたしました。
2022年5月31日 お助け隊サービス単独の導入が補助対象となる「セキュリティ対策推進枠」の公募が開始されました。
2022年5月24日 再販協力会社リスト、サイバーセキュリティお助け隊サービス事業者説明会の開催のご案内を公表しました。
2022年3月7日 サービスリストを更新しました。
2022年1月5日 第3回審査申請期間を公表しました。
2021年12月16日 サービスマーク使用規約を一部改定しました。
2021年12月1日 サービスリストを更新しました。
2021年11月10日 新ウェブサイト公開のアナウンスを掲載しました。
2021年9月17日 第2回審査申請期間を公表しました。
2021年7月26日 サービス基準1.1版を公表しました。
2021年4月15日 サービスリストを公表しました
2021年3月15日 第1回審査申請期間・サイバーセキュリティお助け隊サービスマークを公表しました
2021年2月26日 サービス基準・審査機関基準を公表しました