セキュリティに対応しよう！〜セキュリティ対策推進枠の公募要領が公開されました＠IT導入補助金2022年

セキュリティ対策推進枠の制度の目的

企業へのセキュリティ攻撃の脅威は日増しに高まっています。セキュリティ企業であるExtraHopの2022年の発表によると、世界全体で1日数千件のペースで攻撃が発生し続けており、この5年間に83％の企業がランサムウェア・インシデントを経験していると発表されています。

ランサムウェアについては過去の特集記事「セキュリティ10大脅威2022年が発表されました（1）」でも紹介していますが、身代金目的の攻撃です。ある日、自社の顧客データや会計データがロックされ、一切閲覧できなくなり、解除して欲しくば仮想通貨で身代金を支払え、といったものです。もちろん、身代金を支払ってもデータが復旧できる可能性は低いです。

誰もが知る大企業だけが攻撃されるのではなく、中小企業にもこういったセキュリティ攻撃が増加しているため、今回のような『セキュリティ対策推進枠』が新設されました。

公募要領による制度の目的の抜粋は以下のとおりです。

セキュリティ対策推進枠の補助対象について

補助額は最大100万円で、補助率は2分の1となっています。サービス利用料は、デジタル化基盤導入枠と同じく、2年分となっています。

対象となる機能要件は、他の通常枠やデジタル化基盤導入枠の仕組みと異なっています。IT導入支援事業者によって予め登録されたソフトウェア・サービスに限定されていました。

今回のセキュリティ対策推進枠は、独立行政法人情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスに限定されます。

「サイバーセキュリティお助け隊」とは？

サイバーセキュリティお助け隊については、こちらのページで内容が確認できます。ポイントは、「見守り」「駆付け」「保険」の3つです。

多くの中小企業は、こういった事前のセキュリティ対策が取れていないため、セキュリティ事故が起きてから事後対応をするため、どうしても被害が大きくなりがちでした。一方で、事故が起きていないのに、こういったサービスを契約するには、中小企業にとって費用負担は大きいものでした。

そのため、お助け隊サービスの登録要件には以下の価格等の要件が決められています。

※画像はhttps://www.ipa.go.jp/security/otasuketai-pr/より転載

お助け隊サービスの登録要件の例

お助け隊サービスの登録の要件としては、（1）相談窓口を設け、（2）異常の監視の仕組みを実現し、（3）緊急時の対応支援をして、（4）中小企業でも導入・運用できる簡単さがあり、（5）簡易サイバー保険の対応があり、（6）上記機能のワンパッケージ提供するものとされています。

そしてありがたいことに価格の要件も明示されています。
ネットワーク一括監視型の場合、サービスの合計価格が月額1万円以下（税抜き）、端末監視型の場合は端末1台あたり月額2,000円以下（税抜き）となっています。また、最低契約年数は2年です。
あわせて、初期費用、契約年数などの契約条件をユーザにわかりやすく説明することも求められています。

5月末時点で、登録されている「サイバーセキュリティお助け隊サービス」リストは以下のとおりです。

※リストはhttps://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.htmlより転載

今後も企業はセキュリティ対策をどこまでとっていくのか、悩ましい状態が続くと思います。

ウィルス対策ソフトは、Windowsであれば標準装備されている、「Windows Defender」の機能も高まっています。Gmailなどのメールソフトでのウィルスやフィッシング詐欺対策も進んでいますので、こういったコストを掛けずにできる対策は必ずとっておきましょう。

一方で、これだけやれば100％安心というものはセキュリティではありません。お助け隊サービスに登録されている、ネットワークの監視やセキュリティの保険といったサービスは、BCP（事業継続計画）の視点でも重要度を増しています。

「うちのような中小企業は攻撃されることはないから、大丈夫！」とは思わず、今回のセキュリティ対策推進枠を活用して、自社のセキュリティレベルの底上げを図ってはいかがでしょうか。

• 一覧に戻る