HOME情報セキュリティセキュリティセンターについて中小企業向け全国普及啓発事業サイバーセキュリティお助け隊サービス

本文を印刷する

情報セキュリティ

サイバーセキュリティお助け隊サービス

最終更新日:2021年9月17日
独立行政法人情報処理推進機構
セキュリティセンター 企画部
中小企業支援グループ

概要

 IPAでは、令和元年度及び令和2年度におきまして、サイバー攻撃に遭った際の事後対応策支援を中心とした、中小企業向けサイバーセキュリティ対策支援の仕組みの構築を目的とした実証事業「サイバーセキュリティお助け隊事業」を実施し、実証事業で得られた知見、及びサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)中小企業対策強化WGにおける議論等に基づき、中小企業向けのセキュリティサービスが満たすべき基準「サイバーセキュリティお助け隊サービス基準(以下「サービス基準」という。)」及びサービス内容の審査(確認)を行う機関(サービス審査登録機関)が満たすべき基準「サイバーセキュリティお助け隊サービス審査登録機関基準(以下「審査機関基準」という。)」を制定しました。
 今後は、サービス基準を充足するサービスに「サイバーセキュリティお助け隊マーク」を付与することで普及を促進し、幅広い中小企業において無理なくサイバーセキュリティ対策を導入・運用することを支援してまいります。

サービス基準・審査機関基準

サービス基準

サービス基準解釈等に関するガイダンス

 サービス基準の解釈やその他の推奨事項等に関する一つの目安としてガイダンスを以下に掲載いたします。本ガイダンスはあくまで参考情報であって、審査・登録はサービス基準に依るものであること、及び本ガイダンスも今後必要に応じて見直しが図られるものであることにご注意ください。

サービス基準該当要件 ガイダンス
1 <第2章1.(4):中小企業でも導入・運用できる簡単さ>

「ITやセキュリティの専門知識のないユーザーでも導入・運用できるような工夫が凝らされていること 」
  • ・ ユーザーにおける機器の設置や運用に際して、必要に応じてチームによりサポートを受けられる体制の整備が強く推奨される。
  • ・ 例えば、具体例としては以下のような工夫・取組みが考えられる。
(具体例A)
  1. ① 異常の監視のための機器等の設置方法について、簡潔に紹介する動画を作成・提供する。
  2. ② 異常の監視のための機器等の設置について、相談窓口においてメール・電話に加えリモートデスクトップでサポートを提供する。
  3. ③ 異常の監視のために設置された機器等に関し、最新化を遠隔にて自動で行うこととし、日々の運用業務をユーザー中小企業において発生させないようにする。
(具体例B)
  1. ① 配布されるインストーラーを数回クリックすれば、数十秒でインストール完了を可能とする。
  2. 専用の問合せ窓口を設置する。
(具体例C)
  1. ① ユーザー中小企業専用のダッシュボードを作成、提供する。
  2. ② 本ダッシュボードを通じて、幅広くユーザー中小企業からの問合せにも対応する。
(具体例D)
  1. ① サービス導入に先立ち、既導入のソフトウェアとの相性も確認できる「無料セキュリティ診断」サービスを提供する。
2 <第2章1.(7)ア:中小企業でも導入・維持できる価格>

「お助け隊サービスの合計価格が月額1万円以下(税抜き)に相当する価格であること(ネットワーク一括監視型の場合),又は端末1台あたり月額2,000円以下(税抜き)に相当する価格であること(端末監視型の場合)。これらの仕組みを合わせて提供する場合には,この和に相当する価格を超えない価格であること。なお,いずれも端末1台から契約可能とすること」
  • ・ ネットワーク一括監視型と端末監視型の仕組みと合わせて提供する場合も、ユーザーによる選択に応じて端末1台から契約可能とする必要がある。したがって、例えば「端末5台以上からの契約とする」等と、台数要件を課すことはできない。
  • ・ なお、契約台数にかかわらず、同一のお助け隊サービスにおいて提供されるセキュリティ機器は、同一の製品により提供される必要があることに留意が必要である。したがって、例えば「○台以上の契約の場合には提供されるセキュリティ機器がAではなくBにアップグレードする」等とすることはできない。
3 <第2章1.(7)ウ:中小企業でも導入・維持できる価格>

「初期費用,契約年数等の契約にかかる条件をサービス規約等に記載するとともに,口頭または書面によりユーザーに分かりやすく説明すること」
  • ・ 初期費用にかかる価格要件は、サイバーセキュリティお助け隊サービス基準上は設けられていない
  • ・ ただし、初期費用も含めてユーザーが負担する必要のある「サービス合計価格」をサービス規約のみならず、ユーザーが目にしやすいチラシ・広告・Webサイト上において分かりやすく示すことが強く推奨される。
4 <第2章1.(8):中小企業向けセキュリティサービス提供実績>

「IPA実施事業「中小企業向けサイバーセキュリティ事後対応支援実証事業」,若しくは「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業」に参加していたこと,又は類似のサービスを中小企業向けに提供・運用した実績があること。」
  • ・ 「類似のサービスを中小企業向けに提供・運用した実績」の有無については、申請時に提供される情報から実態を踏まえて総合的に勘案の上、判断される。
  • サイバーセキュリティお助け隊サービスと類似のサービスを30社以上の中小企業に提供・運用した、製品のみならず運用サポート等も合わせて提供した、といった実績が一つの目安となる。したがって、製品のみを数百社以上の中小企業に提供した実績があっても、それだけをもって本要件を充足することにはならない点に留意が必要。

審査機関基準

サイバーセキュリティお助け隊サービスリスト

 サービス審査登録機関により、サービス基準を満たすことが確認された「サイバーセキュリティお助け隊サービス」リストは以下のとおりです。

登録番号 サービス名称 事業者名 対象地域 URL
2020-001 商工会議所サイバーセキュリティお助け隊サービス 大阪商工会議所 近畿エリア、名古屋、東京、神奈川の都心部
※近畿地方に本社を置く企業が対象。
https://www.osaka.cci.or.jp/cybersecurity/utm/外部リンク
2020-002 防検サイバー MS&ADインターリスク総研株式会社 全国 https://www.irric.co.jp/lp/boukencyber/外部リンク
2020-003 PCセキュリティみまもりパック 株式会社PFU 全国 https://www.pfu.fujitsu.com/ex/sep/外部リンク
2020-004 EDR運用監視サービス「ミハルとマモル」 株式会社デジタルハーツ 全国 https://www.cyber-otasuke.jp/service/miharu_mamoru/外部リンク
2020-005 SOMPO SHERIFF(標準プラン) SOMPOリスクマネジメント株式会社 全国 https://www.sompocybersecurity.com/lp/sheriff/外部リンク

サービス基準適合性審査申請について

 第2回審査について、以下のとおりご案内申し上げます。「サイバーセキュリティお助け隊サービス」への登録を希望する事業者の方は、下記のサイバーセキュリティお助け隊サービスマーク使用規約も事前にご確認の上、サービス審査登録機関宛に申請してください。

 第3回審査は2022年1月下旬頃を予定しております。詳細については、追って本ウェブページにてご案内します。

サイバーセキュリティお助け隊サービスマーク

 サービス基準を充足する「サイバーセキュリティお助け隊サービス」の提供事業者には、IPAより「サイバーセキュリティお助け隊マーク」の使用を許諾します。

本件に関するお問い合わせ先

IPA セキュリティセンター 企画部 中小企業支援グループ 赤木/寺江
E-mail:

更新履歴

2021年9月17日 第2回審査申請期間を公表しました。
2021年7月26日 サービス基準1.1版を公表しました。
2021年4月15日 サービスリストを公表しました
2021年3月15日 第1回審査申請期間・サイバーセキュリティお助け隊サービスマークを公表しました
2021年2月26日 サービス基準・審査機関基準を公表しました