経済産業省と独立行政法人情報処理推進機構(IPA)は3月15日、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を公開した。
「サイバーセキュリティお助け隊サービス」制度は、中小企業等のサイバーセキュリティ対策を支援するための相談窓口、システムの異常監視、事案発生時の初動対応支援及び簡易サイバー保険等のサービスをまとめて提供する民間のセキュリティサービスを登録する制度で、経産省ではIPAを通じ2021年度より運用している。
お助け隊サービス提供事業者として42の事業者が登録され、2,000を超える中小企業等に対する支援が行われてきたが、現行基準の価格範囲内で提供できるスペックでは一定規模の端末台数を有する企業への提供が困難であるなどの課題も見られたいた。
お助け隊サービスの新たな類型(2類)では、現行(1類)のネットワーク監視型で月額1万円以下、端末監視型で1台あたりの月額2,000円以下という価格要件を緩和することで監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、お助け隊サービス(1類)の提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を、登録するための要件として求めている。
なお、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定している。
IPAでは2024度中に、改定されたサービス基準に沿ってお助け隊サービスの2類の適合性審査を開始予定。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44242.jpg)
