サイバーセキュリティお助け隊、その制度・サービスとは?
最終更新日:2021年04月20日
##サイバーセキュリティお助け隊サービスとは何か
IPAは、令和元年度及び令和2年度にサイバー攻撃に遭った際の事後対応策支援を中心とした、中小企業向けサイバーセキュリティ対策支援の仕組みの構築を目的とした実証事業「サイバーセキュリティお助け隊事業」を実施しました。
その実証事業を経て実用化された中小企業特化型の【安価・簡便】【安心・安全】のサービスが、サイバーセキュリティお助け隊サービス※です。
サイバーセキュリティお助け隊、実証事業の概要
IPAでは、2019年引き続き2020年度(令和2年度)にサイバーセキュリティお助け隊の実証事業を行いました。
この実証事業は、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的とし、全国13地域・2産業分野の中小企業を対象に、損害保険会社、ITベンダー、セキュリティ企業、地域の団体等が実施体制を組んで行われました。
実証事業を通じて、中小企業のセキュリティ対策の促進や意識喚起、攻撃実態、対策ニーズ把握を行い、中小企業等に必要なセキュリティ対策の内容(対応範囲や費用等)、マーケティング方法や支援体制、中小企業等向けのサイバーセキュリティ対策の一つとして提供するセキュリティ簡易保険サービスのあり方、実証終了後のサービス提供の可能性等の検討を行い、報告書※にまとめました。
そして、2019年、2020年の実証事業の結果を元に2021年より、民間企業によるサービス展開に至ったのです。
※IPA 情報処理推進機構 サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について
セキュリティサービスお助け隊の実証事業で得られた結果と情報
セキュリティサービスお助け隊の実証事業は、全国13地域・2産業分野で全国15の事業主体が実施体制を組織し、中小企業に本事業を周知し、参加を呼びかけることで、計 1,117社の中小企業が実証に参加しました。
実証に参加した1,117社に対して、各事業主体が選定したセキュリティ機器(UTM 機器、EDR ソフト等)を実証参加企業に設置(延べ1,190社)し、実態を把握しました。
その結果、1117社に対し、社内アクセスへの侵入などを試みる不審なアクセスを検知した数は、181,536件、ランサムウェアやトロイの木馬など、ウイルスを検知し無害化した件数は1,345件、対処を行った場合は想定被害額が5,000万円を超えた案件も確認されました。
このように、多種多様な業種や事業の規模にかかわらず、サイバー攻撃や不審なアクセスなどの脅威に常にさらされていることがわかりました。中には、特定の企業を狙って、攻撃者が集中的に攻撃していたケースもありました。
この調査で、ウイルス対策として、セキュリティソフトを導入するような既存の対策ではセキュリティとして万全ではないという実態が明らかになったのです。
しかし、このようなサイバー攻撃を受けるなどのインシデントが起きた場合に、多くの中小企業がどのように対応して良いのかがわかりませんでした。
そのような状況を打破するために、サイバーセキュリティお助け隊サービスを発足したのです。
サイバーセキュリティお助けサービスが行うこと
サイバーセキュリティーお助け隊では以下のようなサービスをワンパッケージで提供できる、サービス基準を充足するサービスを行う事業主体に「サイバーセキュリティお助け隊マーク」を付与することで普及を促進し、幅広い中小企業において無理なくサイバーセキュリティ対策を導入・運用することを支援しています。
見守り
24時間、365日異常の監視を行い、挙動や問題のある攻撃を検知してPC
をネットワークを見守ります。
駆けつけ
問題が発生した際に、地域のIT事業者等が駆けつけて対応します。
(リモートの場合があります。)
保険
簡易サイバー保険、駆け付け支援などインシデント対応時に発生する各種ホストが保証されます。
IPAが行っている「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」とは
サイバーセキュリティお助け隊サービスを実施する前に、サイバーセキュリティお助け隊の実証事業とともに、「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の「中小企業対策強化WGで」の議論も行われています。
サプライチェーンとは、製品の原材料・部品の調達から販売に至るまでの一連の流れを指す用語、コンソーシアムとは、共同事業体の意味で、「サプライチェーン・サイバーセキュリティ・コンソーシアム」は中小企業を含めた日本の産業サプライチェーン全体でのサイバーセキュリティ対策を促進することを目的とする共同体です。
中小企業対策強化WG(ワーキング・グループ)はサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の中のワーキンググループの一つです。
このサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)についてさらに詳しく説明します。
「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」の詳細
近年、情報セキュリティ対策が強固とはいえない中小企業を対象にサイバー攻撃やそれに起因する大企業等への被害が顕在化してきており、大企業のみならずサプライチェーンを構成する地域の中小企業も、サイバー攻撃の脅威にさらされてきています。
そこで、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的として、2020年11月1日に設立されたのが「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」です。このコンソーシアムの事務局は、独立行政法人情報処理推進機構(IPA)です。
「サイバーレスキュー隊J-CRAT(ジェイ・クラート)」とは
IPAには、「サイバーレスキュー隊J-CRAT(ジェイ・クラート)」#1という組織もあります。
サイバーレスキュー隊J-CRAT(ジェイ・クラート)は、標的型サイバー攻撃の被害拡大防止のため、2014年7月16日、経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足しました。
J-CRATは、「標的型サイバー攻撃特別相談窓口」※2を設けて、広く一般から相談や情報提供を受付けています。
提供された情報を分析して調査結果による助言を実施します。その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行います。
支援活動は、メールや電話ベースでのやり取りを基本としますが、場合によっては、現場組織に赴いて実施することもあります。
※1IPA情報処理推進機構 サイバーレスキュー隊J-CRAT(ジェイ・クラート)
サイバーセキュリティお助け隊が提供するセキュリティ対策かるた
サイバーセキュリティお助け隊のサイトにはイラスト入りの「サイバーセキュリティお助け隊 セキュリティ対策かるた」※という、セキュリティについて注意を促すユニークなページがあります。
気軽にサイバーセキュリティの知識が得られるこのかるたもぜひご覧になってください。
まとめ
サイバーセキュリティお助け隊は、中小企業や組織でサイバー攻撃などサイバーセキュリティに関して自社で解決が難しいものに対してサポートが受けられるサービスです。
自社ではサイバー対策が難しいという場合はご参考、ご検討されてはいかがでしょうか。
◆企業一覧
◆ソリューション一覧
◆無料で学べるITセミナー動画
Industlinkの姉妹サイトIndustlink Collegeで先端IT利活用促進事業で開催したセミナー動画が無料で観れます!この機会に、Industlink Collegeへ登録しませんか?
※会員登録、視聴はすべて無料です。
Industlink Collegeはこちら
「数あるソリューションのなかでどれが自社に最適か?選びきれない」などとお悩みの方へ。
沖縄県から委託をうけた事務局が中立的な立場でご相談に対応いたします。お気軽にご相談ください。