中小企業のサイバーセキュリティー対策

「お助け隊サービス」で中小企業をサイバー攻撃から守る

企業にとってデジタルの活用は避けては通れない時代だ。各社がDX(デジタルトランスフォーメーション)を重要課題に位置付け、デジタル化を急速に進めている。しかし見落としてはならないのは、サイバーセキュリティー対策をセットで考えることだ。中小企業も例外ではない。むしろ弱いところを攻撃したい攻撃者にとっては格好のターゲットになる。この状況を打破するために国が強力な支援を提供している。

ランサムウエア攻撃の
被害の6割が中小企業

 サイバー攻撃で増えているのが、企業のデータを暗号化して身代金を要求するランサムウエアだ。大企業が被害を受けたというニュースがしばしば報道され、毎年発表される「情報セキュリティ10大脅威」でも常に第一位にランキングされている。そんな中、中小企業へのサイバー攻撃はどのような状況だろうか。

 経済産業省商務情報政策局サイバーセキュリティ課長の武尾伸隆氏は「ガードが固い大企業より、セキュリティー対策が脆弱な中小企業や小規模事業者が狙われています。中小企業などを狙う方が攻撃者にとって効率がいいからです。ランサムウエアによる被害を受けた企業の6割以上が中小企業です」と語る。

武尾伸隆氏

経済産業省
商務情報政策局
サイバーセキュリティ課
課長
武尾伸隆

 「また、大企業が被害に遭った場合でも、その火種は中小企業だったというケースが増えています」と武尾氏。最初に中小企業のシステムに侵入し、そこからサプライチェーンのネットワークを介して大企業のシステムを攻撃するというパターンが多いという。

 大手の自動車メーカーがランサムウエア攻撃の影響で操業停止を余儀なくされたケースでは、最初の攻撃を受けたのは部品メーカーの子会社だった。公立病院の電子カルテシステムが攻撃されて診療がストップしたケースでも、給食事業者のサーバーを経由して侵入したとされている。

 「サイバー攻撃を受けると業務システムが止まり、復旧までに数千万円の被害が発生することもあり、事業に大きな影響が生じます。また、取引先への迷惑や地域医療への影響といった、社会的に大きな被害にもつながります」(武尾氏)。

 大企業が取引先向けにセキュリティーガイドラインを提示するケースが増えたこともあって、セキュリティーに取り組む中小企業は増えている。それでもセキュリティー対策が不十分な中小企業が多いのが現状だ。ある調査によると、対策をしていない企業の約4割が「必要性を感じていない」と回答し、資金やノウハウなどリソース不足も理由として挙げられている。

 こうした状況を受けて、経済産業省は中小企業のセキュリティー対策を支援する様々な制度を設けている。武尾氏は「中小企業は日本経済の成長にとって重要なプレーヤーです。サイバー攻撃にさらされることは何としてでも回避したい。そのためにも、国として後押しをしていこうと考えています」と支援する背景を語る。

中小企業に対するランサムウェア攻撃が増加 サイバー被害(ランサムウェア被害)は右肩上がりに増加 被害件数114件の内訳は、大企業が30件(26%)に対して、中小企業は73件(64%)と6割を占める 出典:警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」に基づき作成

[画像のクリックで拡大表示]

補助金制度を用意
低コストで利用できる

 経済産業省による支援の中心となるのは「サイバーセキュリティお助け隊サービス」だ。「見守りサービス」や「緊急時の駆けつけサービス」「相談窓口」「簡易サイバー保険」など中小企業に必要なセキュリティー対策をパッケージ化して安価で提供するサービスである。必要とされるメニューを決めるために、2年の実証実験をしたという力の入れようだ。

 「パッケージ化して安価に提供することで、人員や資金などリソースが不足していても利用できるのが最大の特長です」と武尾氏は語る。どのサービスも月額1万円以内で利用することができる。しかも独立行政法人情報処理推進機構が窓口となって認定したサービスだから安心だ。現在40事業者のサービスが登録されている。

 このサービスを利用する際に、独立行政法人中小企業基盤整備機構の「IT導入補助金」を活用できるのも大きな魅力だ。「通常枠」および「インボイス対応類型」のオプションとしてこのサービスを組み合わせて申請できる。申請選択における審査時には、このサービスを組み合わせることで加点対象になり、サービス利用料1年分が補助金の対象となる。

中小企業のサイバーセキュリティ対策に不可欠な各種サービス(中小企業でも導入・維持できる価格でワンパッケージで提供)お助け隊サービス審査登録制度:一定の基準を満たすサービスにお助け隊マークの商標利用権を付与→取引先(大手企業など)自社の信頼性をアピール IT導入補助金制度に「セキュリティ推進枠」創設 補助率:中小企業1/2、小規模事業者2/3 補助上限:150万円

[画像のクリックで拡大表示]

 2022年8月からはIT導入補助金に「セキュリティ対策推進枠」が創設され、単独での補助金申請も可能になった。サービス利用料の最大2年分が対象となり、中小企業の場合は2分の1、小規模事業者であれば現在3分の2までの補助が受けられる。つまり小規模事業者は月額1万円のサービスが月3000円強のコストで利用できる。

 さらに、サービスの要件や補助金の上限額、補助率の見直しも行われた。中規模以上の中小企業のニーズにも対応できるように、お助け隊サービスの新たな類型である2類が創設された。サービスのコンセプトは維持しながら、価格要件を緩和して監視機能やコンサルティングなどのサービスを拡充した。

 2024年度から2類サービスの基準への適合性審査を開始しており、順次、適合した2類サービスを登録して公開していく予定だという。例えば月額3万円のサービスも登録されるようになる。「これに伴って補助金の上限額もこれまでの100万円から150万円に引き上げられました。小規模事業者の3分の2という補助率も今回追加されています」と武尾氏は改定の内容を説明する。

 「サイバーセキュリティお助け隊サービス」を利用する中小企業は急速に増えている。2024年の3月末時点で累計利用件数は約4300件だったが、同年9月末時点で約7000件に増えた。

 「中小企業や小規模事業者により広く活用してもらうために、サービスの内容や補助金制度を見直しました。今後さらに認知活動を強化していく予定です」と武尾氏は意欲を語る。

 同省ではこれまでも地域の民間企業、行政機関、教育機関、関係団体などがセキュリティーについて語り合って共助するコミュニティ活動「地域SECUNITY」の形成を推進してきた。

 今後、これらの地域SECUNITYや地方の商工会議所などの経済団体と連携して、中小企業向けにセキュリティーの必要性と政府としての支援策への理解を促す活動が強化される。さらに2025年2月から始まる「サイバーセキュリティ月間」では、中小企業向けのセキュリティーセミナーなども企画中だ。

 「気軽に『サイバーセキュリティお助け隊サービス』を利用してみてください。そうすることで取引先からも信頼が高まります。セキュリティー対策は企業価値を高め、ビジネスチャンスを広げることにつながります」と武尾氏は語る。

PAGE TOP