IPA(独立行政法人情報処理推進機構)は、中小企業が無理なくサイバーセキュリティ対策を導入・運用することを支援するとともに,サプライチェーン全体のセキュリティの底上げを図るために、IPAが制定した基準をクリアーしたサービスを「サイバーセキュリティお助け隊」として認定し、普及を推進しています。
2023年2月20日に新たに6つのサービスを認定し公開しました。この記事では、「サイバーセキュリティお助け隊」の成り立ちから今までの経緯、このサービスのメリットについて簡潔にまとめています。
サイバーセキュリティお助け隊の成り立ち
経済産業省とIPAが、中小企業のサイバーセキュリティ対策を支援する仕組みの構築を目的として2019年に実施した実証事業が、「サイバーセキュリティお助け隊」のスタートです。
2度の実証事業を経て2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」が設立されました。
SC3では、相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など中小企業のサイバーセキュリティ対策支援サービスに必要なサービス要件をまとめた「サイバーセキュリティお助け隊サービス基準」を2021年2月に公表しました。
このサービス基準を満たすと判定された民間事業者における中小企業向けサイバーセキュリティ対策支援サービスに対してIPAが審査して、「サイバーセキュリティお助け隊サービス」として2021年3月に5つのサービスが認可されました。
サイバーセキュリティお助け隊が必要とされる背景
2021年のサイバー攻撃は、3年前の2018年と比較して2.4倍、5年前の2016年と比較して3.7倍に増加しています。2021年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して18秒に1回攻撃関連通信が行われていることに相当します。
なお、2021年は2020年から減少していますが、これは、大規模なDoS攻撃や、特定の送信元からの集中的な調査目的と思われる通信が2021年には観測されなかったことなどが要因です。
2021年11月よりEmotetの攻撃が再開され、2022年2月には感染の急拡大に伴い、独立行政法人情報処理推進機構(IPA)やJPCERT/CCより注意喚起を実施されました。また、ランサムウェアなどの標的型サイバー攻撃が2020年から非常に活発になり企業・自治体・病院などに大きな損害を与えています。ソフォスの調査によると2021年に日本組織が支払った身代金の平均支払い金額は5億9千万円と世界一高額になっています。
情報通信研究機構(NICT)の大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連通信数
出典令和4年版情報セキュリティ白書/総務省
中小企業のサイバーセキュリティの隊実態
2019年度には、全国8地域で中小企業1,064社が参加した「サイバーセキュリティお助け隊」の実証事業では、延べ128件のインシデント対応支援が行われるなど、中小企業が業種や規模を問わず例外なくサイバー攻撃の危険に晒されていることが明らかになり、中小企業のセキュリティ状況等の実態として次のように報告されています。
- 業種や規模を問わず、内外に向けた不正通信等を数多く検知
- 計128件のインシデントが発生し、うち駆けつけ対応を18件実施
- サイバー攻撃を検知及び防御できるUTM機器等の導入は2割強のみ
- サイバー保険の認知度は低く、普及が進んでいない
- 約7割の企業においては社内のセキュリティ体制構築ができていない
さらに、2020年度には、15の地域・産業分野で中小企業1,117社を対象に、実証事業が行われています。その結果「中小企業のセイバーセキュリティ対策の実態」として以下の報告がされています。
- 2019年度事業と同様に、業種や規模を問わずサイバー攻撃の脅威に晒されており、ウイルス対策ソフト等の既存対策だけでは防ぎきれていない実態が明らかとなった。
- インシデント対応ほか技術的支援は、2020年度は新型コロナウイルス感染症拡大の影響もあり、当初からリモートによる管理可能なサービス提供が多く行われたこともあり、概ねリモートによる支援対応となった。
- インターネット上に公開しているホームページやサービスサイト等の脆弱性診断において、対象企業のほとんどで何らかの脆弱性(弱点)が発見された。加えて、そのうち概ね2割の企業においては重大なインシデントに繋がる可能性があると診断された。
- セキュリティ対策上の課題としては、専門人材の不足、社員や専門人材に対する教育がなされていない、費用を捻出することが困難といった声が寄せられた。
- セキュリティ対策について予算は全くかけていない、あるいは最低限のみ対策費用をかけているという企業が多かった。セキュリティ対策に支払い可能な金額としては、月額1万円程度と回答する中小企業が多かった。
サイバーセキュリティお助け隊の導入メリット
24時間365日 組織の情報システムをサイバー攻撃から見守ります(異常の監視)
24時間365日監視して、挙動や問題のある攻撃を検知し、サイバー攻撃からネットワークと端末(PC)を守ります。
見守りの対象にするデバイスによりサービスを選択できます。
- UTM等のセキュリティツールでネットワークを見守る・・ネットワーク監視サービス
- EDR等のセキュリティツールで端末(PC)を見守る・・端末監視サービス
- UTMとEDR等のセキュリティツールでネットワーク&端末(PC)を総合的に見守る・・ネットワーク&端末監視サービス
緊急時には専門家が駆けつけて対応を支援します
問題が発生したときに、IT業者等が駆けつけ対応支援をします。(サービスによりリモート支援の場合もあります)
組織にセキュリティの専門家が居なくても安心です
ITやセキュリティの専門知識のない組織も導入・運用できるサービスです。
見守り・駆けつけ・簡易サイバー保険をワンパッケージにてご提供します。
中小企業でも導入・ 維持できる価格です
- ネットワーク監視サービス・・月額1万円(税別)以下
- 端末監視サービス・・端末(PC)1台あたり月額2,000円(税別)以下
- ネットワーク&端末監視サービス・・月額1万円(税別)以下+端末(PC)一台あたり月額2,000円(税別)以下
導入は端末1台から可能です。
簡易サイバー保険が付帯サービスに付帯しています
簡易サイバー保険で、駆けつけ支援等インシデント対応時に突発的に発生する各種コストが補償されます。
サイバーセキュリティお助け隊サービス
AXIS総合セキュリティパックのご紹介
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X)に24時間年中無休のマネージドサービス(Sophos MDR)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。