METI公開 サイバーセキュリティお助け隊サービスの新たな類型(2類)の創設に係るサービス基準の改定版
近年、中小企業等においてもサイバー攻撃の脅威にさらされており、セキュリティ対策の実践が急務となっていることを踏まえ、経済産業省は独立行政法人情報処理推進機構(IPA)を通じて、セキュリティ対策に必要となる各種サービスを安価にワンパッケージで提供する民間のセキュリティサービスを登録し公表する「サイバーセキュリティお助け隊サービス」制度を運用している。
今般、中規模以上の中小企業のニーズにも応えられるサービスとなるよう、経済産業省はIPAを通じて、同サービスにつき、現行のサービス(1類)の価格要件を緩和するなど要件を拡充等した新たな類型(2類)を創設することとした。
1.背景・趣旨
近年、サイバー攻撃が高度化しており、サプライチェーンを構成する中小企業等においてもサイバー攻撃の脅威にさらされているところ、中小企業等においてもセキュリティ対策の実践が急務となっている。このため、経済産業省では、独立行政法人情報処理推進機構(IPA)を通じて、中小企業等のサイバーセキュリティ対策を支援するための相談窓口、システムの異常監視、事案発生時の初動対応支援及び簡易サイバー保険等のサービスをまとめて提供する民間のセキュリティサービスを登録する「サイバーセキュリティお助け隊サービス」(以下「お助け隊サービス」という。)制度を2021年度より運用している。
同制度の運用開始から約2年が経過する中、お助け隊サービス提供事業者として42の事業者が登録され、2,000を超える中小企業等に対する支援が行われてきた。一方で、現行基準の価格範囲内(例えば、ネットワーク監視型であれば1万円/月という価格上限あり。)で提供できるスペックでは、一定規模の端末台数を有する企業への提供が困難であるなど、中規模以上の中小企業に対して十分なサービスが提供できないといった課題が見られたところ、中規模以上の中小企業のセキュリティ対策のニーズに応えるサービスを提供可能として同制度をより普及させるため、IPAにおいて有識者等からなるお助け隊サービス制度検討委員会を設置し、現行のお助け隊サービス(1類)を拡充等した新たな類型(2類)の創設について検討を実施した。今般、当該検討の結果として、現行のお助け隊サービス(1類)を拡充等した新たな類型(2類)を創設し、そのために必要なお助け隊サービスの審査基準の改定を実施した。
2.お助け隊サービスの新たな類型(2類)の概要
お助け隊サービスの新たな類型(2類)へ登録するための要件として、現行(1類)のお助け隊サービスの価格要件を緩和することにより監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、お助け隊サービス(1類)の提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を新たに求めている。
また、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析等し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定している。
3.今後の予定
2024度中にIPAが改定されたサービス基準に沿ってお助け隊サービスの2類の適合性審査を開始する予定。適合となった2類サービスはIPAへ登録され、お助け隊サービスのWebサイトにおいて公表される。その公表をもって事業者による当該登録サービスの提供が順次開始される予定。
関連資料
- サイバーセキュリティお助け隊サービスの概要(PDF形式:225KB)
- サイバーセキュリティお助け隊サービスの新たな類型(2類)について(PDF形式:247KB)
- サイバーセキュリティお助け隊サービス基準2.0版(PDF形式:324KB)
関連リンク
出典:経済産業省 サイバーセキュリティお助け隊サービスの新たな類型(2類)の創設に係るサービス基準の改定版を公開しました
