セキュリティ対策推進枠の公募要領が公開されました〜IT導入補助金2022
「セキュリティ対策推進枠」が予告されていましたが、5/31にようやく公募要領が発表されました。
https://www.it-hojo.jp/security/
スケジュールはまだ8月頃申請開始としか決まっていないようですね。
生産性向上に取り組む中小企業・小規模事業者等においてサイバーインシデントが原因で事業継続が困難となる事態を回避するとともに、サイバー攻撃被害が供給制約や価格高騰を潜在的に引き起こすリスクや中小企業・小規模事業者等の生産性向上を阻害するリスクを低減するための支援を行います。
IT導入補助金2022年ペ0時
制度の目的
国際情勢の緊張などによりサイバー攻撃事案の潜在リスクが高まっていることを踏まえ、生産性向上に取り組む中小企業・小規模事業者等においてサイバーインシデントが原因で事業継続が困難となる事態を回避するとともに、サイバー攻撃被害が供給制約や価格高騰を潜在的に引き起こすリスクや中小企業・小規模事業者等の生産性向上を阻害するリスクを低減するため に新設されました。
いやあ、なかなかに難しいですね。この内容に対応できる中小企業はどれくらいの規模からになるか。
少なくても小規模企業は対応できないケースも多いでしょう。もちろん、セキュリティ対策は必須ですが、セキュリティのサービスを年間契約で入っているところは多くないです。
いわゆるウィルスソフトに
具体的には、独立行政法人情報処理推進機構(IPA)が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているいずれかのサービスのうち、本事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスを導入する際、サービス利用料(最大2年分)を補助する。
セキュリティ枠で対象となるソフト/サービス
本枠で補助対象となるITツールは、独立行政法人情報処理推進機構(IPA)が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、本事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスを指すとのことです。
「サイバーセキュリティお助け隊サービスリスト」
サービスリストに登録されているのは、本日時点で、以下の様です。
https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html
遠隔での見守りサービスや、保険的なものが中心になりそうですね。 小さめの事業者には活用しづらいのかもしれませんね。
お助け隊サービスの基準に関する要件
(1)相談窓口 がある
ア お助け隊サービスの内容,価格,及び申込方法等に関する問合せ
イ UTM の設置方法等,契約後にお助け隊サービスを導入する際の問合せ
ウ アラートの解釈等,サービス利用中の技術的な問合せ,価格調整等の営業的な問合せ
(2)異常の監視の仕組み
ア ユーザーのネットワークを 24 時間見守り,攻撃を検知・通知する仕組み(UTM 等のツールと異常監視サービスから構成)(ネットワーク一括監視型の場合)
イ ユーザーの端末(PC やサーバ)を 24 時間見守り,攻撃を検知・通知する仕組み(EDR 等のツールと異常監視サービスから構成)(端末監視型の場合)
(3)緊急時の対応支援
ユーザーと合意したサービス規約等に基づき,ユーザーから要請された場合, ユーザーの指定する場所に技術者を派遣することにより,緊急時の対応支援を行うこと(リモートによる対応支援が可能な場合には,リモートによる対応支援も可とする)。
(4)中小企業でも導入・運用できる簡単さ
IT やセキュリティの専門知識のないユーザーでも導入・運用できるような工夫が凝らされていること。
(5)簡易サイバー保険
インシデント対応時に突発的に発生する各種コストを補償するサイバー保険が付帯されていること。なお,当該保険は初動対応(駆付け支援等)の費用を補償するものであることとし,ユーザーにおける自己負担が生じる場合及びその範囲についてはサービス規約等に記載するとともに,口頭又は書面によりユーザーに分かりやすく説明すること。
(6)上記機能のワンパッケージ提供
原則として(1)~(5)の機能をユーザーが個別に契約することなく,一元的に契約可能であること。ただし,法令等やむを得ない事情がある場合は個別契約も可とするものの,その場合にあってはユーザーにおいて手続上の煩雑さを伴わないよう工夫が凝らされていること。
(7)中小企業でも導入・維持できる価格等
前項の規定によりワンパッケージで提供されるお助け隊サービスについて,以下のアからエの全てを満たすこと。
ア お助け隊サービスの合計価格が月額1万円以下(税抜き)に相当する価格であること(ネットワーク一括監視型の場合),又は端末1台あたり月額 2,000 円以下(税抜き)に相当する価格であること(端末監視型の場合)。これらの仕組みを合わせて提供する場合には,この和(月額1万円に端末1台あたり月額 2,000 円を加えた価格(税抜き))に相当する価格を超えない価格であること。なお,いずれも端末1台から契約可能とすること
イ 最低契約年数は2年以内であること
ウ 初期費用,契約年数等の契約にかかる条件をサービス規約等に記載するとともに,口頭または書面によりユーザーに分かりやすく説明すること
エ 途中解約した場合の違約金やユーザー側の契約解除の権利等をサービス規約等に記載するとともに,口頭又は書面によりユーザーに分かりやすく説明すること
セキュリティ対策推進枠の補助額や補助率
セキュリティ対策推進枠は令和元年度補正予算で行われます。なので、インボイス対応を主眼としたデジタル化か基盤導入枠とは予算が別ですので、これによってデジタル化基盤導入枠の予算が減るわけではないと思います。
そんなところで。
