お知らせ:サイバーセキュリティお助け隊サービスに新たな類型(2類)を創設しました
独立行政法人情報処理推進機構
お知らせ:サイバーセキュリティお助け隊サービスに新たな類型(2類)を創設しました
- 監視機能の強化や高度なセキュリティサービスを要件とした新たな類型のサービス基準を公開 -
IPA(独立行政法人情報処理推進機構、理事長:齊藤裕)は、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を本日公開しました。
URL: https://www.ipa.go.jp/security/sme/otasuketai-about.html
経済産業省とIPAは、システムの異常監視やサイバー攻撃時の初動対応支援、簡易サイバー保険等、中小企業のセキュリティ対策に必要となる各種サービスをまとめて提供する民間のセキュリティサービスを登録し公表する「サイバーセキュリティお助け隊サービス」制度を2021年度から運用しています。同制度の運用開始から約3年で、お助け隊サービス提供事業者として42の事業者が登録され、2,000を超える中小企業等に対する支援が行われてきた一方で、より高スペックな監視機能や高度なセキュリティサービス等を必要とする中規模以上の中小企業のニーズが認識されました。
そこで経済産業省とIPAは、ネットワーク監視型で月額1万円以下、端末監視型で1台あたりの月額2,000円以下という現行のお助け隊サービスの価格要件を緩和しつつ、現行サービスをベースに監視機能の強化や定期的なコンサルティングの実施等の拡充を要件とした新たな類型(2類)を創設しました。それに伴い、現行のお助け隊サービス(1類)に加えて、新たに2類サービスの要件を追加した「サイバーセキュリティお助け隊サービス基準2.0版」を本日公開しました。
お助け隊サービスの新たな類型である2類サービスでは、登録するための要件として、1類サービスの価格要件を緩和することにより監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、1類サービスの提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を新たに求めています。また、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析等し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定しています。
拡充要件:提供中の1類サービスに、以下の拡充要件から1つ以上を加えたサービスであること。 | |
ア | ネットワーク監視型・併用型において、監視対象端末を増加すること。(最低50端末以上) |
イ | 1類サービスとは異なる異常監視の仕組みや機能を追加すること。 例)・ 併用型へ変更すること。※拡充要件アも満たすこと。 ・ クラウドサービスを対象とした異常監視(CASB、SASEなど)を追加する。 |
ウ | 常時利用を前提とするセキュリティサービス、または各月とも少なくとも1回以上は提供することとなるセキュリティサービスを追加すること。 例)・ 相談窓口にてセキュリティ全般の相談も受け付ける。 ・ 月に1度、導入拠点へ訪問し、運用状況の確認やコンサルを実施する。 |
実績要件:2類サービスへ申請する事業者は以下の実績要件を全て満たすこと。 | |
ア | 1類サービスの登録から2年以上経過した事業者であること。 |
イ | 1類サービスを1年以上に渡り10社以上へ提供している実績があること。 |
2024年度中に、改定された基準に沿って2類サービスの適合性審査を開始し、適合となった2類サービスをWebサイトへ公表する予定です。