ソフォス販売代理店 アクシス
経済産業省と独立行政法人情報処理推進機構(IPA)が、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的として2019年に実施した実証事業が、「サイバーセキュリティお助け隊」のスタートです。
2度の実証事業を経て2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が設立されました。
SC3では、相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業のサイバーセキュリティ対策支援サービスに必要なサービス要件をまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に公表しました。
このサービス基準を満たすと判定された民間事業者における中小企業向けサイバーセキュリティ対策支援サービスに対してIPAが審査して、「サイバーセキュリティお助け隊サービス」として2021年3月に5つのサービスが認可されました。
2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっていて、依然多くの攻撃関連通信が観測されている状態です。また、2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当します。なお、2020年から観測数が減少していますが、これは大規模なDoS攻撃や、特定の送信元からの集中的な調査目的と思われる通信が2021年には観測されなかったことなどが要因です。
2021年11月よりEmotetの攻撃が再開され、2022年2月には感染の急拡大に伴い、独立行政法人情報処理推進機構(IPA)やJPCERT/CCより注意喚起を実施されました。また、ランサムウェアなどの標的型サイバー攻撃が2020年から非常に活発になり企業・自治体・病院などに大きな損害を与えています。
ソフォスの調査報告書(ランサムウェアの現状2024年版)によると、2022年にランサムウェアの被害から復旧するために日本の組織が負担した平均金額は131万ドル(約1.9億円)と報告されています。
2019年度には、全国8地域で中小企業1,064社が参加した「サイバーセキュリティお助け隊」の実証事業では、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになり、中小企業のセキュリティ状況等の実態として次のように報告されています。
出典:中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について / IPA(独立行政法人情報処理推進機構)
さらに、2020年度には、15の地域・産業分野で中小企業1,117社を対象に、実証事業が行われています。
その結果「中小企業のセイバーセキュリティ対策の実態」として以下の報告がされています。
出典:サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について / IPA(独立行政法人情報処理推進機構)
24時間365日監視して、挙動や問題のある攻撃を検知し、サイバー攻撃からネットワークと端末(PC)を守ります。
見守りの対象にするデバイスによりサービスを選択できます。
問題が発生したときに、IT業者等が駆けつけ対応支援をします。(サービスによりリモート支援の場合もあります)
ITやセキュリティの専門知識のない組織も導入・運用できるサービスです。
見守り・駆けつけ・簡易サイバー保険をワンパッケージにてご提供します。
簡易サイバー保険で、駆けつけ支援等インシデント対応時に突発的に発生する各種コストが補償されます。
項目 | 内容 |
---|---|
補助額 | 5万円〜100万円 |
補助率 | 1/2以内 |
対象サービス | 「サイバーセキュリティお助け隊」認定サービス |
補助対象 | サービス利用料(最大2年分) |
また、「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。
「サイバーセキュリティお助け隊サービス」には、次の3タイプがあります。
① UTM(Unified Threat Management)等をインターネットの出入口に設置し、包括的に防御するネットワーク監視型
② 従業員が利用する端末(PC等)にEDR(Endpoint Detection and Response)等を導入し、監視する端末監視型
③ ネットワーク監視型と端末監視型の両方を導入する併用型(総合型)<これからセキュリティサービスを導入する企業にお勧め
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を2024年3月15日に公開しました。
現行のお助け隊サービス(1類)は、ネットワーク監視型で月額1万円以下、端末監視型で1台あたりの月額2,000円以下という価格を要件としていますが、2類では、価格要件を緩和することにより監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、1類サービスの提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を新たに求めています。また、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析等し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定しています。
2類サービスは2024年度中に審査を開始し公開される予定です。
サイバーセキュリティお助け隊2類サービスの主な要件は以下の通りです。
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
トピックス公開日 2023年3月1日
最新更新日 2024年6月4日
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。