名前のダサい「サイバーお助け隊」はどんなものか?
名前は・・・
大臣にダサいといわれた「サイバーお助け隊」。正式名称は、「サイバーセキュリティお助け隊サービス」ですね。
内容は見守りのセキュリティサービスで、UTMとEDRを入れて監視してくれます。
UTMはネットワーク監視で以前からそれなりに普及していると思いますが、近年、潜伏して見計らってランサム攻撃など増えているので、怪しい端末を早期に発見できるように端末監視が必要だと言われていますね。
監視という見守りしつつ、何かあった時の駆けつけと、被害が出た際の保険のセットになります。
導入には補助金がでます。まあ、補助金といっても実費の半分です。小規模企業は2/3
100万円のセキュリティをいれて、50万円補助といったところです。ただ、機械を買うだけではなく継続の監視サービスなので、サービス料がかかり続けます。それが補助されるのは最大2年分なので、それ以降の負担はそれなりに掛かるので、中小企業はなかなか導入に踏み切れないでしょうね。必要なのはわかっているけど・・・といったところでしょう。
実際いくら位の費用がかかるの?
Q.サイバーお助け隊を導入したいです。 拠点は1箇所で10人の中小企業です。 いくら位の費用になりますか?
A.結論から言うと、拠点1か所・従業員10人程度の中小企業なら、月額6,600円〜8,250円程度が目安です。
(導入規模によっては多少オプションが増えますが、基本はかなり安いサービスです) 北大阪商工会議所の例
サイバーお助け隊の費用(一般的な目安)
| 項目 | 費用 |
|---|---|
| 月額利用料(商工会議所会員) | 約6,600円/月 |
| 月額利用料(非会員) | 約8,250円/月 |
| 初期費用 | 基本0円 |
| 設置サポート(希望する場合) | 約16,500円 |
| 年間費用 | 約79,200〜99,000円 |
※UTM(セキュリティ機器)のレンタル、監視、相談、保険などが全部含まれます
年間10万円で、最初の2年は補助金で5万円位になる感じですかね 小規模企業だと3.3万円くらいですか。手頃な気もしますが、年間10万円をセキュリティに払い続けられるか・・といったところですね。
以下はお助け隊の内容をまとめてもらいました。
1. そもそもサイバー攻撃って怖いの?
「うちは小さな会社だから、サイバー攻撃なんて関係ない」と思っていませんか? 実はそれが大きな誤解です。
近年、サイバー攻撃はますます巧妙になっており、大企業だけでなく中小企業やサプライチェーン(部品や素材の供給ルート)を構成する小さな会社も、等しく攻撃の標的になっています。むしろ、セキュリティ対策が手薄な中小企業は狙われやすいとも言えます。
サイバー被害が起きると…
| 多額の損害 対処を怠った場合の想定被害金額が5,000万円を超えることも(IPA調査より) | 業務が止まる 社内システムが使えなくなり、業務が数日〜数週間ストップする場合も |
| 情報が漏れる お客様や取引先の個人情報・機密情報が外部に流出してしまう | 信用を失う 取引先からの信頼を損ない、ビジネスの継続が困難になるおそれも |
2. お助け隊サービスとは?
「サイバーセキュリティお助け隊サービス」は、経済産業省とIPA(独立行政法人 情報処理推進機構)が推進する、中小企業向けのサイバーセキュリティ対策パッケージです。
専門知識がなくても使えるように設計されており、必要なセキュリティ機能を「ワンパッケージ」で、かつ「安価」に提供するのが最大の特徴です。
2021年春からIPAが制度を運用しており、基準を満たした民間の事業者だけが「お助け隊マーク」を取得してサービスを提供できます。
| お助け隊サービス 基本情報 | |
| 運営主体 | 経済産業省 / IPA(独立行政法人 情報処理推進機構) |
| 提供者 | IPAが認定した民間のセキュリティ事業者 |
| 対象 | 中小企業・小規模事業者 |
| 制度開始 | 2021年(令和3年)春 |
| 特徴 | 専門知識不要・安価・ワンパッケージ |
3. サービスの4つの柱
お助け隊サービスには、中小企業が必要とする4つの機能がセットになっています。
| ① 24時間の異常監視 社内ネットワークや各パソコンを常時見張り、不審な動きをすぐに検知して知らせてくれます。UTM(統合脅威管理装置)やEDR(端末監視ソフト)などのツールを活用します。 | ② 緊急時の駆け付け支援 問題が起きたとき、技術者が直接会社に来て初期対応を支援してくれます。リモートでの対応も可能です。 |
| ③ 相談窓口の設置 「これって攻撃?」「どう対処すれば?」といった疑問・不安をいつでも相談できる専用窓口が設けられています。 | ④ 簡易サイバー保険 万一被害が発生したときに、初動対応にかかる費用をカバーする保険が付いています。金銭的なリスクを軽減できます。 |
4. ネットワーク監視と端末監視の違い
お助け隊サービスには大きく分けて「ネットワーク監視型(1類相当)」と「端末監視型」があります。
| 種類 | ネットワーク監視(UTM) | 端末監視(EDR) |
| 守る場所 | 会社のネットワーク全体(入口・出口) | 個々のパソコン・サーバー |
| 仕組み | ネットワークの入口に監視装置を設置 | 各端末にソフトをインストール |
| 設定作業 | PCへの設定は不要 | 各端末へのインストールが必要 |
| 特徴 | 社外持ち出しPCは対象外 | 持ち出しPCも監視可能 |
両方を組み合わせることで「多層防御」が実現し、より強固なセキュリティ体制を構築できます。
5. 補助金を使ってお得に導入できます
お助け隊サービスは、「デジタル化・AI導入補助金(旧:IT導入補助金)」の対象となっています。
セキュリティ対策推進枠の補助内容
| 中小企業の場合 初期費用・導入費用(2年分)の 1/2 を補助。最大150万円まで。 | 小規模事業者の場合 初期費用・導入費用(2年分)の 2/3 を補助。最大150万円まで。 |
補助金を活用すれば、導入コストを大幅に抑えることができます。まずはIPAのサービス一覧で比較検討してみましょう。
6. お助け隊マークの意味
お助け隊サービスの基準を満たしたサービスを導入した企業は、「お助け隊マーク」をホームページや名刺に掲載することができます。
このマークは「最低限のサイバーセキュリティ対策をしている会社」であることの証明になり、取引先や顧客からの信頼向上につながります。サプライチェーン全体のセキュリティ強化にも貢献します。
7. まとめ:まずは一歩踏み出してみましょう
サイバー攻撃は目に見えないため、「大丈夫だろう」と思いがちですが、被害が起きてからでは手遅れになることがほとんどです。
お助け隊サービス導入のポイント
- 専門知識がなくても導入・運用できる
- 24時間365日、プロが監視してくれる
- 何かあればすぐ相談・駆け付け対応
- 補助金でコストを抑えられる
- マーク取得で信用力アップ
「まだ何もしていない」という中小企業の方は、ぜひ一度IPAのサイトでサービス一覧を確認してみてください。日本の産業全体のサイバーセキュリティ向上のために、あなたの一歩が大切です。
そんなところで。
