1. トップ
  2. トピックス
  3. サイバーセキュリティお助け隊とは

サイバーセキュリティお助け隊とは

「サイバーセキュリティお助け隊」始動

経済産業省と独立行政法人情報処理推進機構(IPA)が、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的として2019年に実施した実証事業が、「サイバーセキュリティお助け隊」のスタートです。

2度の実証事業を経て2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が設立されました。

SC3では、相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業のサイバーセキュリティ対策支援サービスに必要なサービス要件をまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に公表しました。

このサービス基準を満たすと判定された民間事業者における中小企業向けサイバーセキュリティ対策支援サービスに対してIPAが審査して、「サイバーセキュリティお助け隊サービス」として2021年3月に5つのサービスが認可されました。

出典:民間事業者による「サイバーセキュリティお助け隊サービス」が始動します!/経済産業省

「サイバーセキュリティお助け隊」が必要とされる背景

2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっていて、依然多くの攻撃関連通信が観測されている状態です。また、2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当します。なお、2020年から観測数が減少していますが、これは大規模なDoS攻撃や、特定の送信元からの集中的な調査目的と思われる通信が2021年には観測されなかったことなどが要因です。

2021年11月よりEmotetの攻撃が再開され、2022年2月には感染の急拡大に伴い、独立行政法人情報処理推進機構(IPA)やJPCERT/CCより注意喚起を実施されました。また、ランサムウェアなどの標的型サイバー攻撃が2020年から非常に活発になり企業・自治体・病院などに大きな損害を与えています。
ソフォスの調査報告書(ランサムウェアの現状2024年版)によると、2022年にランサムウェアの被害から復旧するために日本の組織が負担した平均金額は131万ドル(約1.9億円)と報告されています。

サイバーセキュリティの脅威が増大
サイバー攻撃関連通信数

情報通信研究機構(NICT)の大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連通信数

出典:令和5年版情報セキュリティ白書/総務省

中小企業のサイバーセキュリティの実態

2019年度には、全国8地域で中小企業1,064社が参加した「サイバーセキュリティお助け隊」の実証事業では、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになり、中小企業のセキュリティ状況等の実態として次のように報告されています。

  • 業種や規模を問わず、内外に向けた不正通信等を数多く検知
  • 計128件のインシデントが発生し、うち駆けつけ対応を18件実施
  • サイバー攻撃を検知及び防御できるUTM機器等の導入は2割強のみ
  • サイバー保険の認知度は低く、普及が進んでいない
  • 約7割の企業においては社内のセキュリティ体制構築ができていない

出典:中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について / IPA(独立行政法人情報処理推進機構)

さらに、2020年度には、15の地域・産業分野で中小企業1,117社を対象に、実証事業が行われています。
その結果「中小企業のセイバーセキュリティ対策の実態」として以下の報告がされています。

  • 2019年度事業と同様に、業種や規模を問わずサイバー攻撃の脅威に晒されており、ウイルス対策ソフト等の既存対策だけでは防ぎきれていない実態が明らかとなった。
  • インシデント対応ほか技術的支援は、2020年度は新型コロナウイルス感染症拡大の影響もあり、当初からリモートによる管理可能なサービス提供が多く行われたこともあり、概ねリモートによる支援対応となった。
  • インターネット上に公開しているホームページやサービスサイト等の脆弱性診断において、対象企業のほとんどで何らかの脆弱性(弱点)が発見された。加えて、そのうち概ね2割の企業においては重大なインシデントに繋がる可能性があると診断された。
  • セキュリティ対策上の課題としては、専門人材の不足、社員や専門人材に対する教育がなされていない、費用を捻出することが困難といった声が寄せられた。
  • セキュリティ対策について予算は全くかけていない、あるいは最低限のみ対策費用をかけているという企業が多かった。セキュリティ対策に支払い可能な金額としては、月額1万円程度と回答する中小企業が多かった。

出典:サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について / IPA(独立行政法人情報処理推進機構)

「サイバーセキュリティお助け隊サービス」の導入メリット

24時間365日 組織の情報システムをサイバー攻撃から見守ります(異常の監視)

24時間365日監視して、挙動や問題のある攻撃を検知し、サイバー攻撃からネットワークと端末(PC)を守ります。
見守りの対象にするデバイスによりサービスを選択できます。

  • UTM等のセキュリティツールでネットワークを見守る・・ネットワーク監視サービス
  • EDR等のセキュリティツールで端末(PC)を見守る・・端末監視サービス
  • UTMとEDR等のセキュリティツールでネットワーク&端末(PC)を総合的に見守る・・ネットワーク&端末監視サービス

緊急時には専門家が駆けつけて対応を支援します

問題が発生したときに、IT業者等が駆けつけ対応支援をします。(サービスによりリモート支援の場合もあります)

組織にセキュリティの専門家が居なくても安心

ITやセキュリティの専門知識のない組織も導入・運用できるサービスです。
見守り・駆けつけ・簡易サイバー保険をワンパッケージにてご提供します。

中小企業でも導入・ 維持できる価格です

  • ネットワーク監視サービス・・月額1万円(税別)以下
  • 端末監視サービス・・端末(PC)1台あたり月額2,000円(税別)以下
  • ネットワーク&端末監視サービス・・月額1万円(税別)以下+端末(PC)一台あたり月額2,000円(税別)以下
    導入は端末1台から可能です。

簡易サイバー保険が付帯サービスに付帯しています

簡易サイバー保険で、駆けつけ支援等インシデント対応時に突発的に発生する各種コストが補償されます。

中小企業・小規模事業者の皆様は「IT導入補助金」がご利用いただけます

※IT導入補助金2024(セキュリティ対策推進枠)による支援内容です。IT導入補助金2024(セキュリティ対策推進枠)の受付は2025年1月29日で締切となります。以後の補助金については決定次第掲載いたします。
IT導入補助金の「セキュリティ対策推進枠」で、「サイバーセキュリティお助け隊サービス」に掲載されているサービスのうち、IT導入支援事業者が提供し、かつ事務局に事前登録されたサービスを導入する際、サービス利用料2年分の1/2以内・最大100万円の補助が受けられます。
項目 内容
補助額 5万円〜100万円
補助率 1/2以内
対象サービス 「サイバーセキュリティお助け隊」認定サービス
補助対象 サービス利用料(最大2年分)

また、「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。

「サイバーセキュリティお助け隊サービス」のイメージ

「サイバーセキュリティお助け隊サービス」には、次の3タイプがあります。

① UTM(Unified Threat Management)等をインターネットの出入口に設置し、包括的に防御するネットワーク監視型

② 従業員が利用する端末(PC等)にEDR(Endpoint Detection and Response)等を導入し、監視する端末監視型

③ ネットワーク監視型と端末監視型の両方を導入する併用型(総合型)<これからセキュリティサービスを導入する企業にお勧め

「サイバーセキュリティお助け隊サービス」の新サービス2類を創設

IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を2024年3月15日に公開しました。

現行のお助け隊サービス(1類)は、ネットワーク監視型で月額1万円以下、端末監視型で1台あたりの月額2,000円以下という価格を要件としていますが、2類では、価格要件を緩和することにより監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、1類サービスの提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を新たに求めています。また、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析等し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定しています。
2類サービスは2024年度中に審査を開始し公開される予定です。

サイバーセキュリティお助け隊2類サービスの主な要件は以下の通りです。

  • 異常の監視(UTM等によるネットワークの監視、EDR等による端末の監視)と即時通知
  • 緊急時の駆付けまたはリモートによる対応支援
  • 簡易サイバー保険が付帯していること
  • ワンパッケージでの提供
  • 提供価格については具体的な金額の基準は無く、妥当な価格であること
    端末1台から契約可能で2年以内の契約であること
  • 拡充要件として提供中の1類サービスに加えて、以下の1つ以上のサービスを提供すること
    ① UTM等で監視できる端末が増加すること(最低50端末以上)
    ② クラウドサービスを対象とした異常監視の仕組みを追加すること
    ③ 2類詳細ガイドラインに従い異常監視の機能(CASB、SASEなど)を追加すること
    ④ 常時、または月1回以上提供するセキュリティサービスを、新たに追加すること

出展:IPA(独立行政法人情報処理推進機構)プレスリリース

NEW
サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介
AI搭載UTMで
ネットワーク保護
EDRを進化させた
XDRで脅威を検知
常時、専門家が
脅威を対処
幅広くサイバー攻撃
による損害を補償
サイバーセキュリティ
お助け隊認定サービス

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。

トピックス公開日 2023年3月1日
最新更新日 2024年6月4日

MENU