最新セキュリティマネジメント（第44回）サイバーセキュリティお助け隊サービスとは

　企業経営にはヒト、モノ、カネ、ノウハウといった多様なリソースが必要だ。セキュリティ対策も同様であり、これらの不足によって十分な手を打てないと悩む中小企業経営者も多いだろう。そんな悩みを持つ経営者を助けるサービスをご存じだろうか。国が主導する「サイバーセキュリティお助け隊サービス」だ。今回はそのサービスの概要と中小企業にとってのメリットを紹介する。

ランサムウエア攻撃では中小企業がターゲットに

　「サイバーセキュリティお助け隊サービス（以下、お助け隊サービス）」は中小企業にとって必要不可欠な「見守りサービス」や「緊急時の駆け付けサービス」「サイバー保険」などのサービスをパッケージ化し、低価格で提供するというものだ。経済産業省が制度を構築し、独立行政法人情報処理推進機構（以下、IPA）が窓口の役割を担う。

　国が主導して中小企業向けセキュリティサービスの利用促進を図る背景には、日本の中小企業がサイバー攻撃、特に今話題のランサムウエア攻撃の格好のターゲットになっているという現状がある。

　2024年9月に警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」の資料編を見ると、ランサムウエアの被害件数114件のうち73件が中小企業となっている。被害者の実に6割以上が中小企業なのだ。中には5000万円以上の損失を受けた例もある。

　サイバー攻撃の狙いは金銭のため、資金力のある大企業が狙われそうだが、大企業はある程度しっかりとしたセキュリティ対策をしていることが多く、ガードが堅い。そこでセキュリティ対策が不十分な中小企業が狙われる。中小企業を入り口にして、サプライチェーンに入り込もうとする攻撃も増えているとみられる。

　例えば、公立病院の電子カルテシステムがランサムウエア攻撃を受けて、2カ月以上にわたり通常診療がストップした事例では、病院の給食を委託していた事業者のサーバーからウイルスが侵入したとされている。

　ランサムウエア攻撃による被害はニュースでも度々報道される。ただその多くはニュースバリューのある大企業が被害を受けた事件で、中小企業が被害を受けたという報道は少ない。しかし中小企業でも多くの被害が発生していることは前述の警視庁のリポートで明らかだ。

　こうした事態を改善すべく国が用意した中小企業向け対策の1つが、お助け隊サービスだ。中小企業でも導入できるようにさまざまな工夫が施されている。

対策が不十分な中小企業を支援する仕組みを構築…