IPA(情報処理推進機構)は3月15日、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を公開したことを発表した。
「サイバーセキュリティお助け隊サービス」は、経済産業省とIPAがシステムの異常監視やサイバー攻撃時の初動対応支援、簡易サイバー保険等、中小企業のセキュリティ対策に必要となる各種サービスをまとめて提供する民間のセキュリティサービスを登録して公表する制度で、2021年度から運用している。
今回公開された新たな類型(2類)は、より高スペックな監視機能や高度なセキュリティサービス等を必要とする中規模以上の中小企業のニーズに応えるためのもの。現行サービスをベースに監視機能の強化や定期的なコンサルティングの実施等の拡充を要件としたものとなっている。それに伴い、現行のお助け隊サービス(1類)に加えて、新たに2類サービスの要件を追加した「サイバーセキュリティお助け隊サービス基準2.0版」を公開した。
お助け隊サービスの新たな類型である2類サービスでは、登録するための要件として、1類サービスの価格要件を緩和することにより監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、1類サービスの提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を新たに求めている。
また、お助け隊サービス提供事業者からIPAに共有された重大サイバー攻撃に関する情報は、IPA内で集約・分析等し、お助け隊サービス提供事業者へ情報共有することで、効果的に中小企業における被害拡大防止等を図っていくことを予定している。
関連リンク