情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 中小企業の情報セキュリティ
  4. 中小企業向けサイバーセキュリティ専門家の紹介支援
  5. 中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介

中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介

情報処理安全確保支援士(登録セキスペ)による中小企業支援

近年、サプライチェーンの中小企業を対象とするサイバー攻撃により、中小企業自身及びその取引先である大企業等への被害が顕在化しています。一方で、日本企業の約9割がセキュリティ人材不足を認識しているという報告がある中、予算や人材が不足している中小企業においては特に、社内外を問わず、セキュリティ対策を適切に助言、判断、評価等ができる人材の活用が必要となっています。

そこでIPAでは、サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士(登録セキスペ)」の資格者のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる専門家の得意分野・専門領域を可視化した「中小企業向けサイバーセキュリティ対策支援者リスト」を作成しました。このリストは、今後、整備・拡充する予定ですが、現段階の情報を試行公開しますので、ぜひ貴社のサイバーセキュリティ対策の相談先としてご活用ください。

  • (注釈1)
    • 情報処理安全確保支援士(通称:登録セキスペ、英語名:RISS)
      サイバーセキュリティ対策を推進する人材の国家資格。サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言等を行い、セキュリティの確保を支援する。国家資格として厳格な秘密保持義務、信用失墜行為の禁止義務を有する。
    • 国家資格「情報処理安全確保支援士(登録セキスペ)」とは
  • (注釈2)
    • 「中小企業向けサイバーセキュリティ対策支援者リスト」は令和7年度事業で整備・拡充する予定です。リスト内容の変更・修正があった場合は、このページでお知らせします。また、リストでお気づきの点等がありましたら[お問い合わせ先]からご連絡ください。

中小企業向けセキュリティ対策支援メニュー

中小企業のセキュリティ対策の実施に際しては、「どこから始めれば良いか分からない」という声をよく聞きます。そこで、IPAでは業種を問わない基本的なセキュリティ対策として、中小企業セキュリティ対策ガイドライン(付録を含む)を活用した5つのテーマを設定し、各テーマについて指導ツール(実施要領及びワークシート等)を整備しました。「中小企業向けサイバーセキュリティ対策支援者リスト」掲載のセキュリティ専門家は、この指導テーマに基づくセキュリティマネジメント指導が対応可能ですので、貴社に必要なテーマを選択してください。

各テーマにおいては、企業がどのような指導を受けられるのか、また、指導によって達成される目標、具体的な作業内容や使用ツール、指導後の効果の考え方等を想定しています。これにより、企業が目的に応じて、効率的に専門家の支援を受けることが可能になります。

  • 図1 セキュリティマネジメント指導テーマ例(指導テーマ(1):情報セキュリティ規程の整備)

セキュリティマネジメント指導テーマ

セキュリティマネジメント指導(5テーマ)の実施要領は以下からダウンロードできます。

テーマ(1):情報セキュリティ規程の整備

  • 従業員がITツールを使って業務を行っているが、情報セキュリティ規程が未整備なため、責任範囲が明確になっていない中小企業に必要。規程整備により、社内セキュリティ体制の継続的・自律的な改善が図れるようになる。

テーマ(2) 情報資産の洗い出しとリスク分析

  • 製造業やサービス業など、技術情報や顧客情報を大量に扱うが、どの情報が重要か、リスクがどこにあるかが把握できていない中小企業に必要。情報資産の洗い出しとリスク分析を行うことで、リスク低減策の検討にもなる。

テーマ(3) クラウドサービスの安全利用

  • 業務効率化のためにクラウドサービスを導入しているが、セキュリティリスクに対する理解や対策が不十分な中小企業に必要。「クラウドサービス安全利用の手引き」を策定することで、クラウドサービス利用のリスクを明確化できる。

テーマ(4) セキュリティインシデント対応

  • サプライチェーンの参加企業として他社との連携が多く、セキュリティインシデントが発生した際の被害拡大のリスクがある中小企業に必要。手順整備に加え、従業員訓練も実施することで、インシデント発生時の対応体制が構築できる。

テーマ(5) 従業員向け情報セキュリティ教育

  • ITリテラシーの差が大きい企業や、日常的なセキュリティ対策が徹底できていない企業に必要。セキュリティ教育プログラムを策定するとともに、実際に従業員へのセキュリティ教育を実施することで、社内の意識向上にもつなげられる。

セキュリティマネジメント指導事例集

セキュリティマネジメント指導の成果が得られた中小企業の好事例(7社)を指導事例集として取りまとめました。掲載企業の取組みや業界動向等ビジネス環境をふまえ、企業が情報セキュリティ対策において感じていた課題と専門家による指導のポイントや得られた成果について掲載しています。

中小企業向けサイバーセキュリティ対策支援者リスト

国家資格「情報処理安全確保支援士(登録セキスペ)」の資格者のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる専門家の得意分野・専門領域を可視化したリスト(支援対象地域別)です。セキュリティマネジメント指導(5テーマ)をはじめ、ぜひ貴社のサイバーセキュリティ対策の相談先としてご活用ください。

お問い合わせ先

IPA セキュリティセンター 普及啓発・振興部 普及啓発グループ

  • E-mail

    isec-riss-katsuyoアットマークipa.go.jp

更新履歴

  • 2025年7月31日

    ページを公開