「サイバーセキュリティお助け隊サービス」って何だろう？

　今回はIPAの管轄事業である「サイバーセキュリティお助け隊サービス」制度について調べてみた。

サイバーセキュリティお助け隊サービス ユーザー向けサイト | IPA

🤔初めに

サイバーセキュリティお助け隊サービス制度 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

　名前を見て、「サイバー攻撃を受けて、どうしていいか分からない時に何とかしてくれる窓口」かな、と思ったが全然違った。
　それはサイバーレスキュー隊 J-CRATだった。では一体「サイバーセキュリティお助け隊サービス」とは何なのか？

😎概要

　「サイバーセキュリティお助け隊サービス」制度とは、「人材・体制・資金が限定的な中小企業のニーズに合ったセキュリティ製品・サービスが提供されていないのではないか」という問題意識から始まっており、「中小企業に対するサイバー攻撃への対処として不可欠なサービスをワンパッケージで安価に提供するサービス」を「サイバーセキュリティお助け隊サービス」として認定する制度のこと。
　2019年と2020年の2か年の実証事業を経て、2021年から制度運用が始まった。

　お助け隊サービス基準として、次のように定められている。

• 相談窓口サービス
  (サービス内容、UTM設置方法、アラートの解釈等、技術的問い合わせ等)

• 異常の監視サービス
  （ネットワーク監視（UTM＆監視サービス）
  　または　端末監視（EDR＆監視サービス））

• 緊急時の対応支援サービス

• 中小企業でも導入・運用できる簡単さ

• 簡易サイバー保険

• 上記すべてのワンパッケージでの提供

• 中小企業等でも導入・維持できる価格等
  （パソコン1台から導入可能！とか）　　　　　など…

　中小企業では、セキュリティに詳しい人材が少なく、セキュリティ機器等の導入においても何を入れてよいのかや、価格的なハードルが大きい。そこでこの制度では、中小企業に必要なセキュリティをワンパッケージで導入でき、かつ安価な価格で提供することとしている。
　因みに、価格についても具体的に述べており（！）、例えば、ネットワーク監視なら導入費用50万円以下、月額1万円以下でなければならない。

　なお、認定されたサービスは、次のマークを使用することができる。

サイバーセキュリティお助け隊サービスマーク
https://www.ipa.go.jp/security/sme/otasuketai/nq6ept000000faii-att/servicemark.pdf（使用規約）

　また、先ほど述べた条件は”１類サービス”としての要件であり、より大規模であったり、機能を強化した”２類サービス”というのも今年からできたようだ。

📚登録サービス

「サイバーセキュリティお助け隊サービス」登録一覧 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

サイバーセキュリティお助け隊サービス 比較| IPA

　比較表は、一見サービス数が少なく見えるが、横スクロールするとそこそこある。値段がはっきりしているのは非常に良い事だと思う。
　因みに、実施主体とか製造会社とか会社名が色々あるが、次のような関係性になる。

実施主体が各パートナーの製品等をまとめ、ワンパッケージでユーザー企業に提供する

🫠感想

• 中小企業に的を絞って、必要な分のサービスを安価に、ワンパッケージで提供する。コンセプトとして非常に素晴らしいと思う。実際、中小企業はセキュリティに詳しい人材がいない場合も多く、情報セキュリティサービスの導入は結構大変だと思う。

• 「ワンパッケージ」で、というのも良い。何が必要なのか分からないし、各機能を個別調達するのもハードルが高いから、お墨付きのあるものを一つ導入すれば、ひとまず安心、というのはとても重要だ。
  後から、あれもこれも必要だ、と言われてしまうと、そもそも情報セキュリティサービスの導入に踏み切れないが、これなら計画的に進めやすい。

• 価格の規定は、地味だけどかなり重要だと思う。サービスや製品を導入しようとする時、価格の規模感が全く分からない、という事は結構よくある。見積もり取ってびっくり、みたいな。
  この制度では価格がかなり明確に記載されることになるので、営業に問い合わせる前に、ある程度の規模感が見えるし、価格も良心的に思える。

• 中小企業に導入してもらうために、かなり腐心して考えた制度だと思うし、実際に認定サービスが生まれていることも素晴らしいと思う。
  日本のサプライチェーンをサイバー攻撃から守ろう！という思いをひしひしと感じる。

• IT導入補助金とかもやっているようで、とにかく徹底的に推進している。なんか、勢いも凄い。

• 目的も、それを制度として作り上げたことも手放しで賞賛したい。
  後は、これがどれだけ普及するか次第だ。どんなに素晴らしいものでも、誰も使わなければ意味がない。是非採用企業数等、普及状態を知りたいと思った。非常にいい制度なので、前回の記事で見たJISECみたいになって欲しくないなぁ…。

• ユーザー向けサイト（https://www.ipa.go.jp/security/otasuketai-pr/）は、親しみを覚えてもらうために、かなりポップな感じにしてあるが、ちょっと何のページだか分かりにくい気がした・・・。情報セキュリティの啓発ページかな？みたいな。

　中小企業の皆さん、情報セキュリティについてどうしていいか分からない時は、是非「サイバーセキュリティお助け隊サービス」の活用をご検討ください！

オマケ（本編と全く関係ありません）
「サイバーセキュリティお助け隊サービス制度について」というサービス提供事業者向けのpdfを見ていたら・・・

サイバーセキュリティお助け隊サービス制度について　P16

P16のページ右下に謎のURLがあった。

https://www.meti.go.jp/ukraine/pdf/cybersecurity01.pdf

内容は、URLの書いてあったPDFのP16と全く同じ内容の1ページのみのPDFなのだが、URLに「ukuraine」って…え、ウクライナ？何で？

https://www.meti.go.jp/ukraine/を見てみると、経済産業省の「ウクライナ情勢に関する支援策・ロシア向け措置」とかいうページだった。

　こんなページがあるのか・・・このページでは、ウクライナ情勢に関する？国内事業者向け支援の情報も載ってるようなので、それ関連の資料のURLが紛れ込んだのだろうか？（かなり不自然だが…）

　何と言うか、日常のすぐ裏側で戦争が行われているということを暗喩するような感じがしてぞっとした。
　我々の生きる今の時代は、本当に紛争の時代なんだなぁ、日本も他人ごとではない日が来るのではないか、などと思いつつ、今日の日本の平和に感謝しました。