2023年サイバーセキュリティ月間の寄稿コラム

TOP 2023年サイバーセキュリティ月間 2023年サイバーセキュリティ月間の寄稿コラム 独立行政法人情報処理推進機構(IPA)セキュリティセンター 企画部 中小企業支援グループ グループリーダー 江島 将和

2023年サイバーセキュリティ月間の寄稿コラム

1.この施策の趣旨・目的を教えて下さい

 中小企業においてもデジタル化やデータ利活用が進んでいますが、その一方でサイバー攻撃による被害も確認されています。その被害は中小企業だけに留まらず、ビジネスパートナーや委託元などのサプライチェーン全体に及ぶこともあります。本事業では、中小企業におけるサイバー攻撃の実態を把握した上で、対策強化を支援するガイドラインや制度等を整備し、中小企業支援機関や業界団体等と連携して普及を図ることで、我が国の中小企業のサイバーセキュリティ対策の強化を促進することを目的とします。

2.具体的にどんな支援を行っていますか

IPAでは、以下のような支援制度を運用しています。

(1)「SECURITY ACTION」制度は、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。中小企業の情報セキュリティ対策ガイドラインの実践をベースとして2段階の取組目標を設定しており、その取組段階に応じてロゴマークを無料で使用することができます。ロゴマークをウェブサイト等に掲出することで、情報セキュリティ対策に関する取組を「見える化」することができ、社内における意識付けや社外に対する取組姿勢のアピール、信頼獲得のきっかけ等に活用することがでます。

(2)「サイバーセキュリティお助け隊サービス」制度は、中小企業に対するサイバー攻撃への対処として不可欠な各種サービス(相談窓口対応、異常の監視、緊急時の対応支援、簡易サイバー保険等)をワンパッケージとして要件にまとめ当該要件を満たすことが確認された民間サービスを、IPAが「サイバーセキュリティお助け隊サービス」として登録・公表する制度です。セキュリティ人材が不足する中小企業において無理なくサイバーセキュリティ対策を導入・運用することができます。

IPAでは、これ以外にも中小企業のサイバーセキュリティ対策の強化に役立つ様々なコンテンツや支援策を提供しています。詳しくは、下記サイトをご確認ください。

中小企業向け情報セキュリティ対策

https://www.ipa.go.jp/security/sme/list.html外部リンク

3.実際にどのような成果が上がっていますか?

「SECURITY ACTION自己宣言数24万者を突破!」
 2023年2月現在、24万者を超える中小企業にSECURITY ACTIONを宣言していただいています。自己宣言事業者からは、「従業員のセキュリティ意識が高まった」、「取引先からセキュリティ対策の取組を評価された」といった声をいただいています。IPAでは自己宣言事業者の自主的な取り組みを支援するために、今後も様々なコンテンツや支援策を提供していきます。

4.どんな人に利用してほしいですか?

「セキュリティ対策を始めたい、強化したい中小企業の皆様へ」
 IPAでは中小企業におけるサイバーセキュリティ対策の強化に向けて、様々なコンテンツや支援策を提供しています。サイバーセキュリティ対策を「何から始めれば良いかわからない」、「強化するための支援策を教えてほしい」という方は、IPAの中小企業サイバーセキュリティ対策促進事業を是非ご活用ください。