IT導入補助金も活用できる！「サイバーセキュリティお助け隊サービス」とは

サイバー攻撃は、高度化・巧妙化し、中小企業やサプライチェーンも例外なく脅威にさらされています。

「サイバーセキュリティお助け隊サービス」とは、中小企業へのサイバー攻撃を防ぐために欠かせないサービスをワンパッケージにまとめたもので、民間の事業者から提供されます。

IT導入補助金による導入支援制度も用意され、経済産業省も普及を後押ししています。

独立行政法人　情報処理推進機構（IPA）は、中小企業が利用しやすい安価なセキュリティサービスの開発を目指して実証事業を実施し、その実証事業で得られた知見をもとに、中小企業向けセキュリティサービスが満たすべき基準を設定しました。

「サイバーセキュリティお助け隊サービス」についてわかりやすく解説します。

実証事業でわかった重大なインシデントと実態 

IPAが2019年度と2020年度の2年にわたって実施した「サイバーセキュリティお助け隊」の実証事業とはどのようなものだったのでしょうか。

また、その実証事業でどのような知見が得られたのでしょうか。

2019年度実証事業の概要

まず、2019年度は、全国8地域19府県で、地域の団体、セキュリティ企業、保険会社が実施体制を組み、実証事業を実施しました。参加した中小企業は、1,064社でした。

この事業では、中小企業に対して事前対策の促進や意識喚起をしつつ、攻撃実態、対策ニーズを把握しました。

出所）IPA「中小企業向けサイバーセキュリティ事後対応支援事業（サイバーセキュリティお助け隊）成果報告書（概要版）」（2020年4月）pp.1-2
https://www.ipa.go.jp/archive/files/000082723.pdf

この実証期間中に、重大なインシデントの可能性ありと判断し、対処を行った件数は128件。対処を怠った場合の被害想定額が5,000万円近くなる事案もありました（図1）。

こうした実証によって、実証参加前後の中小企業の意識変化や、お助け隊サービスに求められる機能が明らかになりました。

　出所）経済産業省「サイバーセキュリティお助け隊について」p.2
　https://www.mhlw.go.jp/content/10808000/000943452.pdf


なお、「インシデント」とは、セキュリティの事故・出来事のことです。

インシデントに該当するのは、たとえば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止、あるいはこれらにつながる可能性のある事象です。

出所）IPA「中小企業のための　サイバーインシデント対応の手引き」（2024年7月）p.3
https://www.ipa.go.jp/security/sme/f55m8k0000001wpz-att/outline_guidance_incident.pdf

2020年度実証事業の概要

2020年度の実証事業は2019年度事業の結果を踏まえ、地域特性や産業特性を考慮したマーケティングを行うため、13地域24道県と、「防衛・航空宇宙産業」「自動車産業」の2産業分野の中小企業を対象に実施しました。参加企業は計1,117社でした。

2021年度以降の民間でのサービス展開に繋げるために行った検討内容は、サービス内容のスリム化や導入、運用負荷の低減です。

この実証事業では、セキュリティ機器による検知や脆弱性診断の結果に基づいて、合計293件のインシデント対応のほかに、技術的支援を行いました。

また、セキュリティ機器の導入・設置支援のための訪問対応が257件と多く、2019年度事業と同様に、中小企業ではセキュリティ監視機器を自力で設置するのが困難な状況が確認されました。

出所）IPA「（令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業）報告書（概要版）」（2021年5月）pp.4-5, p.28
https://www.ipa.go.jp/security/reports/sme/ug65p90000019dx6-att/000091308.pdf

実証事業で明らかになった実態

2020年度の実証事業によって明らかになった、中小企業のサイバーセキュリティ対策の実態は以下のようなものでした。

• 業種や規模を問わずサイバー攻撃の脅威にさらされており、ウイルス対策ソフトなどの既存対策だけでは防ぎきれていない。
• インターネット上に公開しているホームページやサービスサイトなどの脆弱性診断では、対象企業のほとんどに何らかの脆弱性（弱点）が発見された。さらに、そのうち約2割の企業では、重大なインシデントにつながる可能性があると診断された。
• セキュリティ対策上の課題としては、専門人材の不足、社員や専門人材に対する教育不足、費用を捻出することが困難、といった声が寄せられた。
• セキュリティ対策に予算は全くかけていない、あるいは最低限の対策費用しかかけていないという企業が多かった。セキュリティ対策に支払可能な金額としては、月額1万円程度と回答する中小企業が多かった。
  
  

出所）IPA「サイバーセキュリティお助け隊（令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業）の報告書について」（2021年6月）
https://www.ipa.go.jp/security/reports/sme/otasuketai_houkoku2021.html

「サイバーセキュリティお助け隊サービス」とは

実証事業で得られたこうした知見に基づいて、実証参加事業者がサービスを開発し、サービスブランドを設立しました。「サイバーセキュリティお助け隊サービス」の提供が始まったのは、2021年です。

コンセプトは、「中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供する」。

具体的には、以下のようなサービスを提供しています。

• UTM、EDRなどのセキュリティ監視ツールの設置と常時の監視
• 相談窓口による導入・運用に関するユーザーからの各種相談の受けつけ
• リモートでの支援
• 駆けつけ支援

　出所）経済産業省「サイバーセキュリティお助け隊について」pp.3-4
　https://www.mhlw.go.jp/content/10808000/000943452.pdf

IPA「サイバーセキュリティお助け隊サービス」のウェブサイトには、サービスリストが載っており、日本地図から表示したい地域を選択してクリックすれば、選択した地域を対象としたサービスが表示されます。

地域区分は、北海道、東北、関東、中部、関西、中国、四国、九州、沖縄です。

このサービスで導入する監視型には、以下の3つがあり、それぞれの価格も同ウェブサイトから確認することができます。

1. インターネットの出入口に設置し、包括的に防御するネットワーク監視型
2. 従業員が利用するPCなどの端末に導入し、監視する端末監視型
3. ネットワーク監視型と端末監視型の両方を導入する併用型

サービスを利用している中小企業からは、以下のような声が寄せられています。

• 導入は全く問題なく実施できた。確認が必要な場合のアラートや、何も検知していないということがわかる点がよい。
• AIやアナリストが24時間365日、監視してくれている安心感がある。実際に検知した際に、どの挙動をブロックしたのか即座にわかるのもいい。
  
  

出所）IPA「サイバーセキュリティお助け隊サービス＞サイバーセキュリティお助け隊サービスリスト」
https://www.ipa.go.jp/security/otasuketai-pr/#service_area

「IT導入補助金」の活用

「サイバーセキュリティお助け隊サービス」は「IT導入補助金」を活用することができます。

IT導入補助金は、中小企業や小規模事業主を対象に、さまざまな経営課題を解決するためのITツール導入を支援するための補助金で、2024年度は以下の5タイプの枠が設けられています。

　出所）IT導入補助金事務局「IT導入補助金2024＞What is IT導入補助金2024」

「サイバーセキュリティお助け隊サービス」は、このうち「セキュリティ対策推進枠」で補助金を申請することができます。

対象は、上掲の「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、IT導入支援事業者が提供し、かつ事務局に事前登録されたサービスの導入です。

補助されるのは、サービス利用料最大2年分で、補助率は1/2以内、補助金額は5万円以上100万円以下です。

　図4　IT導入補助金「セキュリティ対策推進枠」における「サイバーセキュリティお助け隊サービス」への補助率・補助額
　出所）IT導入補助金事務局「IT導入補助金2024＞セキュリティ対策推進枠」

また、「通常枠」でも、申請することができます。

ただし、「通常枠」を活用する場合には、「サイバーセキュリティお助け隊サービス」単体ではなく、オプションとして、メインツールと組み合わせて申請する必要がありますので、留意が必要です。

この際、「サイバーセキュリティお助け隊サービス」を申請する事業者は、申請採択の審査の際に加点対象となります。

出所）IPA（独立行政法人　情報処理推進機構）「サイバーセキュリティお助け隊サービス」
https://www.ipa.go.jp/security/otasuketai-pr

申請受付は「セキュリティ対策推進枠」「通常枠」ともに、2024年度の最終回が2024年10月15日で締め切られていますが、次年度の詳細は下記から確認してください。。

出所）IT導入補助金事務局「IT導入補助金2025＞事業スケジュール」
https://it-shien.smrj.go.jp/schedule

おわりに

サイバー攻撃は、もはや大企業だけの問題ではありません。

中小企業も標的になりやすく、一度被害に遭うと、事業継続が困難になるおそれもあります。

補助金の活用を視野に入れ、「サイバーセキュリティお助け隊サービス」の導入を検討してみてはいかがでしょうか。

筆者プロフィール

＜横内美保子＞

博士（文学）。総合政策学部などで准教授、教授を歴任。専門は日本語学、日本語教育。

高等教育の他、文部科学省、外務省、厚生労働省などのプログラムに関わり、日本語教師育成、教材開発、リカレント教育、外国人就労支援、ボランティアのサポートなどに携わる。

パラレルワーカーとして、ウェブライター、編集者、ディレクターとしても働いている。

X：よこうちみほこ

Facebook：よこうちみほこ