ITプラットフォームへ移動
特集

セキュリティに対応しよう!〜セキュリティ対策推進枠の公募要領が公開されました@IT導入補助金2022年

  • 2022年6月2日
  • 中小機構 中小企業支援アドバイザー 村上知也
  • セキュリティ
  • IT導入補助金
サムネイル画像

IT導入補助金2022年にセキュリティ対策推進枠が新設されました。
公募開始は8月が予定されていますが、公募要領は5月31日に公開されましたので、概要を紹介します。

セキュリティ対策推進枠の制度の目的

企業へのセキュリティ攻撃の脅威は日増しに高まっています。セキュリティ企業であるExtraHopの2022年の発表によると、世界全体で1日数千件のペースで攻撃が発生し続けており、この5年間に83%の企業がランサムウェア・インシデントを経験していると発表されています。

ランサムウェアについては過去の特集記事「セキュリティ10大脅威2022年が発表されました(1)」でも紹介していますが、身代金目的の攻撃です。ある日、自社の顧客データや会計データがロックされ、一切閲覧できなくなり、解除して欲しくば仮想通貨で身代金を支払え、といったものです。もちろん、身代金を支払ってもデータが復旧できる可能性は低いです。

誰もが知る大企業だけが攻撃されるのではなく、中小企業にもこういったセキュリティ攻撃が増加しているため、今回のような『セキュリティ対策推進枠』が新設されました。

公募要領による制度の目的の抜粋は以下のとおりです。

 国際情勢の緊張などによりサイバー攻撃事案の潜在リスクが高まっていることを踏まえ、生産性向上に取り組む中小企業・小規模事業者等においてサイバーインシデントが原因で事業継続が困難となる事態を回避するとともに、サイバー攻撃被害が供給制約や価格高騰を潜在的に引き起こすリスクや中小企業・小規模事業者等の生産性向上を阻害するリスクを低減するために新設されました。

セキュリティ対策推進枠の補助対象について

補助額は最大100万円で、補助率は2分の1となっています。サービス利用料は、デジタル化基盤導入枠と同じく、2年分となっています。

 

対象となる機能要件は、他の通常枠やデジタル化基盤導入枠の仕組みと異なっています。IT導入支援事業者によって予め登録されたソフトウェア・サービスに限定されていました。

今回のセキュリティ対策推進枠は、独立行政法人情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスに限定されます。

「サイバーセキュリティお助け隊」とは?

サイバーセキュリティお助け隊については、こちらのページで内容が確認できます。ポイントは、「見守り」「駆付け」「保険」の3つです。

多くの中小企業は、こういった事前のセキュリティ対策が取れていないため、セキュリティ事故が起きてから事後対応をするため、どうしても被害が大きくなりがちでした。一方で、事故が起きていないのに、こういったサービスを契約するには、中小企業にとって費用負担は大きいものでした。

そのため、お助け隊サービスの登録要件には以下の価格等の要件が決められています。

サイバーセキュリティお助け隊の要件を記載した画像

※画像はhttps://www.ipa.go.jp/security/otasuketai-pr/より転載

お助け隊サービスの登録要件の例

お助け隊サービスの登録の要件としては、(1)相談窓口を設け、(2)異常の監視の仕組みを実現し、(3)緊急時の対応支援をして、(4)中小企業でも導入・運用できる簡単さがあり、(5)簡易サイバー保険の対応があり、(6)上記機能のワンパッケージ提供するものとされています。

そしてありがたいことに価格の要件も明示されています。
ネットワーク一括監視型の場合、サービスの合計価格が月額1万円以下(税抜き)、端末監視型の場合は端末1台あたり月額2,000円以下(税抜き)となっています。また、最低契約年数は2年です。
あわせて、初期費用、契約年数などの契約条件をユーザにわかりやすく説明することも求められています。

5月末時点で、登録されている「サイバーセキュリティお助け隊サービス」リストは以下のとおりです。

 

※リストはhttps://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.htmlより転載

今後も企業はセキュリティ対策をどこまでとっていくのか、悩ましい状態が続くと思います。

ウィルス対策ソフトは、Windowsであれば標準装備されている、「Windows Defender」の機能も高まっています。Gmailなどのメールソフトでのウィルスやフィッシング詐欺対策も進んでいますので、こういったコストを掛けずにできる対策は必ずとっておきましょう。

一方で、これだけやれば100%安心というものはセキュリティではありません。お助け隊サービスに登録されている、ネットワークの監視やセキュリティの保険といったサービスは、BCP(事業継続計画)の視点でも重要度を増しています。

「うちのような中小企業は攻撃されることはないから、大丈夫!」とは思わず、今回のセキュリティ対策推進枠を活用して、自社のセキュリティレベルの底上げを図ってはいかがでしょうか。