ソフォス販売代理店 アクシス
経済産業省と独立行政法人情報処理推進機構(IPA)が、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的として2019年に実施した実証事業が、「サイバーセキュリティお助け隊」のスタートです。
2度の実証事業を経て2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が設立されました。
SC3では、相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業のサイバーセキュリティ対策支援サービスに必要なサービス要件をまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に公表しました。
このサービス基準を満たすと判定された民間事業者における中小企業向けサイバーセキュリティ対策支援サービスに対してIPAが審査して、「サイバーセキュリティお助け隊サービス」として2021年3月に5つのサービスが認可されました。
情報通信研究機構(NICT)の大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連通信数
2019年度には、全国8地域で中小企業1,064社が参加した「サイバーセキュリティお助け隊」の実証事業では、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになり、中小企業のセキュリティ状況等の実態として次のように報告されています。
出典:中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について / IPA(独立行政法人情報処理推進機構)
さらに、2020年度には、15の地域・産業分野で中小企業1,117社を対象に、実証事業が行われています。
その結果「中小企業のセイバーセキュリティ対策の実態」として以下の報告がされています。
出典:サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について / IPA(独立行政法人情報処理推進機構)
24時間365日監視して、挙動や問題のある攻撃を検知し、サイバー攻撃からネットワークと端末(PC)を守ります。
見守りの対象にするデバイスによりサービスを選択できます。
問題が発生したときに、IT業者等が駆けつけ対応支援をします。(サービスによりリモート支援の場合もあります)
ITやセキュリティの専門知識のない組織も導入・運用できるサービスです。
見守り・駆けつけ・簡易サイバー保険をワンパッケージにてご提供します。
簡易サイバー保険で、駆けつけ支援等インシデント対応時に突発的に発生する各種コストが補償されます。
IT導入補助金の「セキュリティ対策推進枠」で、「サイバーセキュリティお助け隊サービス」に掲載されているサービスのうち、IT導入支援事業者が提供し、かつ事務局に事前登録されたサービスを導入する際、サービス利用料2年分の1/2以内・最大100万円の補助が受けられます。
項目 | 内容 |
---|---|
補助額 | 5万円〜100万円 |
補助率 | 1/2以内 |
対象サービス | 「サイバーセキュリティお助け隊」認定サービス |
補助対象 | サービス利用料(最大2年分) |
また、「通常枠」及び「デジタル化基盤導入枠」において、オプションとして「サイバーセキュリティお助け隊サービス」をメインのITツールと組み合わせて申請することが可能です。なお、「通常枠」及び「デジタル化基盤導入枠(デジタル化基盤導入類型)」については、オプションとして「サイバーセキュリティお助け隊サービス」を選定すると、補助事業者の採択にかかる審査において、加点対象となります。
サイバーセキュリティお助け隊サービス」には、次の3タイプがあります。
① UTM(Unified Threat Management)等をインターネットの出入口に設置し、包括的に防御するネットワーク監視型
② 従業員が利用する端末(PC等)にEDR(Endpoint Detection and Response)等を導入し、監視する端末監視型
③ ネットワーク監視型と端末監視型の両方を導入する併用型(総合型)<これからセキュリティサービスを導入する企業にお勧め
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。