サイバーセキュリティお助け隊実証事業（中小企業白書2021年度版より）

本日は、「第２部 危機を乗り越える力」「第２章　事業継続力と競争力を高めるデジタル化」の続きです。
「第２節　中小企業におけるデジタル化に向けた現状」より、今回は「サイバーセキュリティお助け隊実証事業」について紹介します。
以下、「中小企業白書2021年度版」から引用します（以下特記なければ、画面キャプチャ含めて同じ）。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
サイバーセキュリティお助け隊実証事業
近年、サプライチェーンの中で相対的にセキュリティ対策の進んでいない中小企業などを対象とするサイバー攻撃や、それらを踏み台とした大企業などへの被害が顕在化している。大企業だけでなく、サプライチェーンに参加する中小企業についても、例外なくサイバー攻撃の脅威にさらされている実態が明らかになってきている。
こうした状況を踏まえ、経済産業省と（独）情報処理推進機構（以下、「IPA」という。）は令和元年度に全国８地域において、中小企業のセキュリティ対策の促進や意識喚起、攻撃実態や対策ニーズの把握を行うとともに、
民間による中小企業向けのセキュリティサービスの開発を目指し、「中小企業向けサイバーセキュリティ事後対策支援実証事業（以下、「サイバーセキュリティお助け隊実証事業」という。）」を実施した。

令和元年度サイバーセキュリティお助け隊実証事業では、1,064社の中小企業が参加し、これらの中小企業に対してUTM（注）などのセキュリティ機器の設置や駆けつけ支援・相談対応などによるサイバー攻撃の実態把握を実施した。
（注）UTM（Unied Threat Management）：複合的なセキュリティ機器を導入して脅威から統合的に保護する手法

この結果、全国８地域で計910件のアラートが発生。そのうち、重大なインシデントの可能性があると判断してリモートで、又は駆けつけて対応を行ったものは128件に上った。中には、対処を怠った場合の被害想定額が5,000万円近くになるようなインシデントも含まれる。中小企業においても業種や規模を問わず、例外なくサイバー攻撃を受けている実態とともに、中小企業向けのセキュリティサービスに求められる機能などが明らかになった。

令和元年度の実証事業を踏まえ、一部の事業者では、実証事業に参加した中小企業に対する事業終了後の継続的なセキュリティサービスの提供や、中小企業向けのセキュリティサービスの商用化実現など、中小企業向けサービスの民間への移行が進みつつある。
また、経済産業省とIPAは、令和２年度も、令和元年度の実証事業で明らかになった中小企業の実態・ニーズを踏まえ、地域特性・産業特性などを考慮したマーケティング、機器・ソフトウェア・サービスの導入負荷の低減、説明会などを通じた普及啓発、支援内容のスリム化によるコスト低減などを目指した実証事業を全国で15件実施した。
今後、これらの結果を踏まえ、一定の基準を満たすサービスに「サイバーセキュリティお助け隊」の商標を付与するスキームを構築（ブランド化）するとともに、サプライチェーン・サイバーセキュリティ・コンソーシアム（注）などの活動を通じ、中小企業のセキュリティ対策に対する意識啓発やお助け隊サービスの普及を推進していく。
（注）2020年11月１日に、主要経済団体のリーダーシップの下、多様な産業分野の団体などが集まり、サプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的に設立された。

サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）が設立されます （METI/経済産業省）

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

古いOSの使用、私物のスマホの接続、ホテルWi-Fi経由でのメール受信によるマルウェアなど、あらゆるところからサイバー攻撃を受けると考えておかねばなりません。
1,064社の中小企業が参加して実証実験を行った結果、1年間で910件のアラートが発生、重大なインシデントの可能性があるとして対応したのが128件とかなりの確率となっています。
サイバー攻撃は他人事ではありません。
伍魚福でも再点検し、対策を強化したいと思います。