サプライチェーン全体でサイバーセキュリティ対策強化を ~サイバーセキュリティお助け隊サービスの活用~【RMFOCUS 第90号】
[このレポートを書いたコンサルタント]
- 会社名
- MS&ADインターリスク総研株式会社
- 所属名
- リスクコンサルティング本部 リスクマネジメント第三部
危機管理・サイバーリスクグループ
マネジャー上席コンサルタント - 執筆者名
- 槇 健介 Kensuke Maki
2024.7.4
ポイント
- サイバーセキュリティお助け隊サービス制度は、サイバーセキュリティ対策が遅れがちな中小企業が利用しやすいサービスを、独立行政法人情報処理推進機構(IPA)が審査・登録する制度である。
- 基準の改訂や拡大を経て、新たに高度な機能を追加したサービス類型である2類サービスが追加された。
- サプライチェーン全体での取り組みの推奨や、IT導入補助金など補助金制度との連携により、経済産業省はじめ政府機関や業界団体により普及が推進されている。
- 発注者を含めたサプライチェーン全体でサイバーセキュリティ対策を強化するための制度活用イメージ等について情報提供するとともに、制度普及のために期待される施策について述べる。
1. サイバーセキュリティお助け隊サービス制度の概要
サイバーセキュリティお助け隊サービス(以下、「お助け隊サービス」)制度は、その前身となるサイバーセキュリティお助け隊実証事業から発展した。この実証事業は、中小企業におけるサイバーセキュリティに対する意識を高め、その実態に適した対策を検証し、使いやすいサービスを実現することを目指して、2019年から2年間実施された。
この実証事業を通じて創設されたお助け隊サービス制度は、SC3(サプライチェーン・サイバーセキュリティ・コンソーシアム:産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした組織)がスキームオーナーとして制度を統括し、IPAが制度運営を担い、お助け隊サービス基準を満たした民間事業者のサービスを審査し、登録している(図1)。この制度は2021年3月に最初の五つのサービスとともに開始され、2024年5月現在で57のサービスが登録されている。
お助け隊サービスは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)および簡易サイバー保険といったサービスを提供している。これらのサービスは、中小企業の事業環境の実情に基づいて、安価かつ効果的なワンパッケージにまとめられ、確実に提供されることを基本コンセプトとしている。
さらに、国の補助金制度であるIT導入補助金に「サイバーセキュリティお助け隊サービス推進枠」という専用の補助金枠が設けられており、経済産業省もこのサービスの普及を後押ししている。
主なユーザーとなる中小企業は、経済産業省やIPAが認めた、中小企業が必要最小限備えるべき対策を満たしたサービスの中から、自社に合ったものを選び、安心して利用することができる。
2. お助け隊サービス基準
⑴サービス基準
お助け隊サービス基準(表1)とはセキュリティサービスを提供する事業者が満たすべき基準である。これは過去3回改訂され、2024年5月現在「2.0版」が最新となっている。直近の改訂では、現行サービスよりも高度な監視機能やセキュリティサービスを必要とする中規模以上の中小企業のニーズに対応するため、「2類サービス」が新たに設けられた。これは主に価格要件を緩和し、現行サービスを基盤に監視機能の強化や定期的なコンサルティングの実施など、サービスを拡充したもの。「2類サービス」の創設に伴い、現行サービスは「1類サービス」とされた。
なお、「2類サービス」を提供するためには、「1類サービス」の提供が必須とされている。「2類サービス」は、「1類サービス」の上位プランという位置付けであり、既に提供・運用している「1類サービス」に高度なサービスが付加された形となる。現行基準において「2類サービス」のみを提供する事業者は存在しない。
⑵サービス基準のポイント
お助け隊サービス基準は、セキュリティサービスを提供する事業者が満たすべき基準であるが、ユーザーである中小企業がサービスを選定する際の「判断材料」という観点で、お助け隊サービス基準の主なポイントについて、表1に基づき解説する。・・・
ここまでお読みいただきありがとうございます。
以下のボタンをクリックしていただくとPDFにて全文をお読みいただけます(無料の会員登録が必要です)。
会員登録で レポートを全て見る
