「サイバーセキュリティお助け隊」報告

 
独立行政法人情報処理推進機構（IPA）は、中小企業のセキュリティの現状に関連して、3つの報告書を公開しました。今回公開されたのは、「サイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）」「2019年度 中小企業の情報セキュリティマネジメント指導業務」「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」に関する各報告書の3つです。
 
「サイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）」は、19府県8地域の中小企業を対象に、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援（サイバーセキュリティお助け隊）の取組みを通じ、サイバーセキュリティに関する課題や、対策のニーズ、サイバー攻撃被害の実態等を把握するとともに、サイバーインシデントが発生した際の支援体制の構築等に向けた実証を実施し、報告書にまとめたものです。
 
この報告書の中では、中小企業においても業種や規模を問わず例外なくサイバー攻撃を受けている状況が確認されるとともに、検知および防御のための対策や社内体制の構築ができていない企業が多いことが確認されたとしています。また、人的リソースの不足やコストに制約がある中小企業に、必要なセキュリティ対策を促すための取組みの方向性として、「継続的な意識啓発」「導入・運用しやすい対策機器やサイバー保険の開発」「専門家の伴走型支援を含むワンパッケージ化」「コスト低廉化」が重要であることが報告されています。
 
『中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）の報告書について』
（出典：2020年6月15日　情報処理推進機構より）
 

情報セキュリティ支援と情報提供プラットフォーム構築

 
「2019年度 中小企業の情報セキュリティマネジメント指導業務」では、2019年9月〜2020年1月にかけてIPAが、中小企業向けに情報セキュリティに関するマネジメント体制の構築に向けた支援体制を構築し、全国の中小企業を対象に専門家指導を実施しました。情報処理安全確保支援士（RISS）などを起用し、1社あたり4回の派遣を通して、中小企業の各現場に応じたリスクの洗い出しから、マネジメントに必要なセキュリティ基本方針や関連規定の策定に向けた支援を行うとともに、アンケート調査を行っています。その結果、多くの中小企業で、情報セキュリティ対策への意欲、セキュリティレベル、継続改善の意識が向上するとともに、身近な専門家の有効性や役割の重要性が確認されたとしています。
 
「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」では、製品・サービスの導入・ヒアリングを実施し、選定の際に参考となる評価項目を「導入・運用のし易さ」「導入・運用費用」「導入・運用の課題」「製品サービスの効果」などの観点で策定しています。中小企業向け情報提供プラットフォームを推進していくうえでの取組みとしては、本評価項目を用いた、情報提供プラットフォームの運営者または評価会議による検証・評価シミュレーションの実施と、運営方法の更なる具体化に向けた検討が必要としています。
 
テレワークやペーパーレス化が加速するいま、中小企業にとってセキュリティ対策はより重要性を増してきています。しかし、こうしたサービスを導入することが効果的であるかなどを自ら判断するのが難しい状況でもあります。こうしたハードルが下がり、すべての中小企業にとって安心安全なIT環境が実現できるといいですね。
 
『「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書について』
（出典：2020年6月15日　情報処理推進機構より）
 
『「中小企業向けサイバーセキュリティ製品・サービスに関する情報提供プラットフォーム構築に向けた実現可能性調査」報告書について』
（出典：2020年6月15日　情報処理推進機構より）
 
＊＊＊＊＊＊＊＊＊