アーカイブ
2025.02.16
備えて安心!中小企業のサイバーセキュリティお助け隊サービス
サイバー攻撃で狙われているのは大企業だけと思っている中小企業の皆さん!本当に大丈夫ですか?
ひとたびサイバー攻撃を受けると、被害は取引先企業やユーザーにまで及び、操業停止や倒産などの恐れも。
手遅れになる前に、サイバー攻撃について学び、対策について準備を始めましょう!
今回は、「備えて安心! 中小企業のサイバーセキュリティお助け隊サービス」というテーマで学びました。
続きを読む
ひとたびサイバー攻撃を受けると、被害は取引先企業やユーザーにまで及び、操業停止や倒産などの恐れも。
手遅れになる前に、サイバー攻撃について学び、対策について準備を始めましょう!
今回は、「備えて安心! 中小企業のサイバーセキュリティお助け隊サービス」というテーマで学びました。
(杉浦)
年末年始、いくつかの企業でシステムの不具合が起こってサービスが滞ったっていうニュースがあったけど、佳菜子ちゃん、覚えてる?
(村上)
覚えてますよ!サイバー攻撃を受けた可能性が高い、みたいな感じでしたよね。
(杉浦)
そう。世の中、デジタル化が進んでるから、こうした企業や団体を狙ったサイバー攻撃って増えてるんだよね。ニュースになるのは多くの場合大企業だけども、サイバー攻撃っていうのは、大企業のみならず中小企業も受けていて、被害は増大してるんだって。
(村上)
そうなんですね。サイバー攻撃っていろんなタイプがあるんですよね?
(杉浦)
あるんですよ。年末年始に話題になったのは、一度に大量の通信を送りつけてサイトをダウンさせる「DDoS(ディードス)攻撃」なんだけど、最近、特に大きな脅威となってるのは「ランサムウェア」によるものなんだって。
(村上)
「ランサムウェア」初めて聞きました。なんか、お洋服のジャンルみたいな感じの名前ですけど(笑)。
(杉浦)
これは、企業内のシステムに不正侵入して情報を搾取した上で暗号化して、使用できない状態とした上で解除と引き換えに金銭を要求する攻撃だって。この場合、システム復旧まで、数か月に渡って業務を停止せざるを得ない状況に追い込まれるだけではなくて、システムの復旧などで数千万円規模の損害を被ることもあるんだって。
(村上)
怖いですね!中小企業にとってダメージすごく大きくなりますよね。
(杉浦)
そう。しかも、ひとたびサイバー攻撃を受けると被害は企業内だけにとどまらず、取引先の企業やユーザーなど多方面に及んでしまう場合があって、実際、国内の病院や自動車会社では、取引先の中小企業がサイバー攻撃を受けたために操業を停止した事例もあるんだって。このように関連会社が次々と影響を受けてしまうことを「サイバードミノ」って言うらしいよ。
(村上)
サイバードミノを引き起こす原因を作った中小企業は信用を失って、その後取引とかにも影響が出ちゃいそうですよね。
(杉浦)
これは困るよね。そういう可能性は否定できないということで、実はこの問題って、日本で働くほとんどの人にとって関係する一大事だと思うんだよね。だって、日本の企業数のうち99.7パーセントが中小企業、人数から見ても、およそ7割の人が中小企業に勤めていることになるからね。だから、今日のテーマは中小企業の経営陣はもちろんのこと、多くのリスナーさんにとって他人ごとではない話なんです。
(村上)
そうですねー。だって、中小企業が倒産したら、そこで働く社員や家族の生活が立ち行かなくなってしまいますもんね。
(杉浦)
ところが、中小企業の中には、サイバーセキュリティ対策が手薄なところが少なくないんだって。ここからは経済産業省商務情報政策局サイバーセキュリティ課 課長補佐の池田 佳高さんに伺っていきます。
(村上)
池田さん、サイバー攻撃による被害が増大しているのに、その対策が手薄な中小企業があるんですか?
(池田)
はい、残念ながら状況は深刻でして、実態調査によりますと、サイバーセキュリティ対策について、「必要性を感じていない」や「どこからどう始めたらよいか分からない」という中小企業が多いことが分かっています。
(村上)
「必要性を感じていない」というのは、現状を知らない、ということなんでしょうか?
(池田)
はい。「サイバー攻撃」と聞くと「中小企業には関係ない」と思っている経営層が少なからずいまして、実際に周りが必要性を訴えても通じないケースがあるようです。
(杉浦)
中小企業の場合、対策する予算を確保するのが大変なんじゃないですかね?
(池田)
中小企業の場合、大企業に比べてサイバーセキュリティ対策にかけられる費用がなく、また、漠然とサイバーセキュリティ対策にはお金がかかると思いがちです。また、「どこからどう始めたらよいか分からない」という声があるように、サイバーセキュリティ対策に精通している担当がいないことも、対策が進まない理由に挙げられると思います。
(杉浦)
そこで登場したのが、今日のテーマでもある「サイバーセキュリティお助け隊サービス」なんですよね!
(村上)
うわぁ、なんか頼りになる名前ですねー! こちらはどういったものなんでしょうか?
(池田)
サイバーセキュリティ対策にコストをかけられない中小企業を支援するために誕生したサービスです。経済産業省が2年間の実証を経て制度を設計したもので、2021年からサービスの運用がスタートしています。
(村上)
具体的には、どんなサービスなんでしょうか?
(池田)
簡潔にご説明しますと、「見守り」、「駆け付け」、「保険」など、中小企業のセキュリティ対策に不可欠なサービスをワンパッケージでリーズナブルに提供するものです。例えるなら、「ホームセキュリティサービスのサイバー版」と言ったところでしょうか。
(村上)
ホームセキュリティサービスって、家に何かあると警備会社が駆け付けて対応してくれる、あれですか?
(杉浦)
あれですね。防犯はもちろん、火事やガス漏れ、最近では高齢者の見守りなどもして住まいの安全・安心を提供してくれる、あのホームセキュリティサービスね。「お助け隊サービス」っていうのは、ホームセキュリティサービスをイメージしてもらうと、理解しやすいかな。
(村上)
池田さん、「お助け隊サービス」について詳しく教えてください。ホームセキュリティサービスをイメージすると分かりやすいということなんですが。
(池田)
はい。先ほども少しお話しをしましたが、「お助け隊サービス」は、「見守り」、「駆け付け」、「保険」など中小企業のセキュリティ対策に不可欠なサービスをワンパッケージでリーズナブルに提供するものです。「見守り」というのは、24時間365日監視して、挙動が怪しかったり、問題のある攻撃を検知し、企業のネットワークやパソコンを守ります。
(杉浦)
ホームセキュリティの場合、誰かが鍵を壊して家に侵入したらシステムがその異常をすぐに検知して知らせますよね。それと同じように、お助け隊サービスも中小企業のネットワークやパソコンに不正なアクセスがあったり、ウイルスが侵入したら、異常をすぐに検知して知らせてくれるということですね。
(池田)
はい、その通りです。ウイルス対策ソフトなどもありますが、それも全てのウイルスを防御できるものではないため、被害がいざ起きてしまったら、それを拡大させないため早期に対応することが重要になってきます。
(村上)
なんか、病気の治療と同じですよね。それで問題が発生したら「駆け付け」てくれる、ということですね。
(池田)
はい。お助け隊サービスを提供しているのは民間の事業者です。現在40事業者が国の認定を受けていて、そのサービスエリアは全国を網羅し、緊急時には駆け付けてくれます。そして、この駆け付けで発生するコストに関しては、簡易サイバー保険で補償されます。
(杉浦)
このサービスが始まる前に実証事業が行われたんだけど、対象の中小企業およそ1,100社のうち、不審なアクセスを検知した数は、およそ18万件。ランサムウェアなどのウイルスを検知して無害化した件数が1,345件。その中には、対処を怠った場合、5,000万円を超える被害額が想定される案件も確認されたということです。
(村上)
お助け隊サービスがあると被害を食い止めることができるってことですね。
(杉浦)
ここに、実際にサービスを利用している企業のコメントがあるので、リスナーメッセージ風にご紹介したいと思います。従業員数26名のA社さん。「以前、リモートワーク中の営業社員のパソコンがウイルスに感染。メールアドレスが乗っ取られ、不正メールが送信されてしまったことがきっかけで、お助け隊サービスの利用を開始しました。おかげで、端末から不正サイトへのアクセスをブロックしたり、ウイルスに感染した時は自動でネットワーク隔離が行えるようになり、テレワークでも社員が安心して業務ができるようになりました。お助け隊サービスでは、端末ごとに不正アクセスのブロック数のレポートがもらえるので、そのレポートを社員全員で見られるようにしたことで、社員のサイバーセキュリティ意識を高めると同時に、万が一、被害が発生した際の原因究明に役立つのもいいなと思っております。」
(村上)
すごいですね。「お助け隊サービス」を導入すると、社員のサイバーセキュリティ対策に対する意識の向上にも役立つんですね。
(杉浦)
大事です。そしてもう一つ、こんなコメントも届いております。職員数およそ20名の診療所さん。「医療機関でのサイバー被害の報道なども受けて危機感を持ち、複数のセキュリティ機能を持つという機器の設置を検討しましたが、1台100万円から150万円の導入費用に加え、月々運用費がかかることを知り、高額なので諦めていたところ「お助け隊サービス」を知り、すぐに導入を決めました。今は、外部からの攻撃をシャットアウトしてくれるという信頼感と、定期レポートによって異常な攻撃が無かったことを確認できる安心感があります。」
(村上)
一般的なサイバーセキュリティ対策をしようとすると、やはり費用の負担が大きいんですね! でも、「お助け隊サービス」だと、リーズナブルなんですよね?
(池田)
はい。セキュリティ対策は、どのような監視サービスを利用するか、監視する端末は何台かなどにより料金が異なりますし、プランも様々です。しかし、「お助け隊サービス」であれば、月額1万円以内、初期費用も50万円以下で抑えることができます。
(杉浦)
しかも、今なら補助金を利用できるんですよね。
(池田)
はい。「IT導入補助金」を活用すれば、最大2年間補助されます。補助率は、小規模事業者なら3分の2、中小企業なら2分の1で補助額は最大150万円です。詳しくは「お助け隊サービス」の公式ホームページで確認してください。
(杉浦)
こちらのページを見ると、自分の地域でサービスを提供している事業者をすぐに見つけることができますし、それぞれの事業者のサービスを比較することもできるんですよね。
(池田)
はい。中小企業はサイバー攻撃の脅威にさらされています。攻撃に気付かずに被害を拡大させることの無いよう、まずは、サイバーセキュリティ対策について学び、理解を深めてください。そして、手遅れになる前に、「サイバーセキュリティお助け隊サービス」の活用をご検討ください。最後に、2月1日から3月18日はサイバーセキュリティ月間として、政府一丸となってセキュリティの普及・啓発に取り組んでいます。この機会に、一緒にセキュリティの大切さについて考えましょう。
(村上)
今日の話を聞いて私が特に注目したのは、「サイバー攻撃、中小企業も油断大敵」です。(サイバー攻撃を受けるのは)大企業のイメージあるけど、中小企業も危ないっていうことを、多くのかたに理解してほしいなと思いました。
(杉浦)
思った以上に身近なことなんだよ!ってね。僕が特に注目したのは「サイバーセキュリティお助け隊サービス、ぜひ、活用を!!」です。困ったときは、サイバーセキュリティお助け隊へ!
「 関連リンク 」
・独立行政法人情報処理推進機構(IPA)「サイバーセキュリティお助け隊サービス」
・IT導入補助金2025(サービス等生産性向上IT導入支援事業)ポータルサイト「IT導入補助金概要」
年末年始、いくつかの企業でシステムの不具合が起こってサービスが滞ったっていうニュースがあったけど、佳菜子ちゃん、覚えてる?
(村上)
覚えてますよ!サイバー攻撃を受けた可能性が高い、みたいな感じでしたよね。
(杉浦)
そう。世の中、デジタル化が進んでるから、こうした企業や団体を狙ったサイバー攻撃って増えてるんだよね。ニュースになるのは多くの場合大企業だけども、サイバー攻撃っていうのは、大企業のみならず中小企業も受けていて、被害は増大してるんだって。
(村上)
そうなんですね。サイバー攻撃っていろんなタイプがあるんですよね?
(杉浦)
あるんですよ。年末年始に話題になったのは、一度に大量の通信を送りつけてサイトをダウンさせる「DDoS(ディードス)攻撃」なんだけど、最近、特に大きな脅威となってるのは「ランサムウェア」によるものなんだって。
(村上)
「ランサムウェア」初めて聞きました。なんか、お洋服のジャンルみたいな感じの名前ですけど(笑)。
(杉浦)
これは、企業内のシステムに不正侵入して情報を搾取した上で暗号化して、使用できない状態とした上で解除と引き換えに金銭を要求する攻撃だって。この場合、システム復旧まで、数か月に渡って業務を停止せざるを得ない状況に追い込まれるだけではなくて、システムの復旧などで数千万円規模の損害を被ることもあるんだって。
(村上)
怖いですね!中小企業にとってダメージすごく大きくなりますよね。
(杉浦)
そう。しかも、ひとたびサイバー攻撃を受けると被害は企業内だけにとどまらず、取引先の企業やユーザーなど多方面に及んでしまう場合があって、実際、国内の病院や自動車会社では、取引先の中小企業がサイバー攻撃を受けたために操業を停止した事例もあるんだって。このように関連会社が次々と影響を受けてしまうことを「サイバードミノ」って言うらしいよ。
(村上)
サイバードミノを引き起こす原因を作った中小企業は信用を失って、その後取引とかにも影響が出ちゃいそうですよね。
(杉浦)
これは困るよね。そういう可能性は否定できないということで、実はこの問題って、日本で働くほとんどの人にとって関係する一大事だと思うんだよね。だって、日本の企業数のうち99.7パーセントが中小企業、人数から見ても、およそ7割の人が中小企業に勤めていることになるからね。だから、今日のテーマは中小企業の経営陣はもちろんのこと、多くのリスナーさんにとって他人ごとではない話なんです。
(村上)
そうですねー。だって、中小企業が倒産したら、そこで働く社員や家族の生活が立ち行かなくなってしまいますもんね。
(杉浦)
ところが、中小企業の中には、サイバーセキュリティ対策が手薄なところが少なくないんだって。ここからは経済産業省商務情報政策局サイバーセキュリティ課 課長補佐の池田 佳高さんに伺っていきます。
(村上)
池田さん、サイバー攻撃による被害が増大しているのに、その対策が手薄な中小企業があるんですか?
(池田)
はい、残念ながら状況は深刻でして、実態調査によりますと、サイバーセキュリティ対策について、「必要性を感じていない」や「どこからどう始めたらよいか分からない」という中小企業が多いことが分かっています。
(村上)
「必要性を感じていない」というのは、現状を知らない、ということなんでしょうか?
(池田)
はい。「サイバー攻撃」と聞くと「中小企業には関係ない」と思っている経営層が少なからずいまして、実際に周りが必要性を訴えても通じないケースがあるようです。
(杉浦)
中小企業の場合、対策する予算を確保するのが大変なんじゃないですかね?
(池田)
中小企業の場合、大企業に比べてサイバーセキュリティ対策にかけられる費用がなく、また、漠然とサイバーセキュリティ対策にはお金がかかると思いがちです。また、「どこからどう始めたらよいか分からない」という声があるように、サイバーセキュリティ対策に精通している担当がいないことも、対策が進まない理由に挙げられると思います。
(杉浦)
そこで登場したのが、今日のテーマでもある「サイバーセキュリティお助け隊サービス」なんですよね!
(村上)
うわぁ、なんか頼りになる名前ですねー! こちらはどういったものなんでしょうか?
(池田)
サイバーセキュリティ対策にコストをかけられない中小企業を支援するために誕生したサービスです。経済産業省が2年間の実証を経て制度を設計したもので、2021年からサービスの運用がスタートしています。
(村上)
具体的には、どんなサービスなんでしょうか?
(池田)
簡潔にご説明しますと、「見守り」、「駆け付け」、「保険」など、中小企業のセキュリティ対策に不可欠なサービスをワンパッケージでリーズナブルに提供するものです。例えるなら、「ホームセキュリティサービスのサイバー版」と言ったところでしょうか。
(村上)
ホームセキュリティサービスって、家に何かあると警備会社が駆け付けて対応してくれる、あれですか?
(杉浦)
あれですね。防犯はもちろん、火事やガス漏れ、最近では高齢者の見守りなどもして住まいの安全・安心を提供してくれる、あのホームセキュリティサービスね。「お助け隊サービス」っていうのは、ホームセキュリティサービスをイメージしてもらうと、理解しやすいかな。
(村上)
池田さん、「お助け隊サービス」について詳しく教えてください。ホームセキュリティサービスをイメージすると分かりやすいということなんですが。
(池田)
はい。先ほども少しお話しをしましたが、「お助け隊サービス」は、「見守り」、「駆け付け」、「保険」など中小企業のセキュリティ対策に不可欠なサービスをワンパッケージでリーズナブルに提供するものです。「見守り」というのは、24時間365日監視して、挙動が怪しかったり、問題のある攻撃を検知し、企業のネットワークやパソコンを守ります。
(杉浦)
ホームセキュリティの場合、誰かが鍵を壊して家に侵入したらシステムがその異常をすぐに検知して知らせますよね。それと同じように、お助け隊サービスも中小企業のネットワークやパソコンに不正なアクセスがあったり、ウイルスが侵入したら、異常をすぐに検知して知らせてくれるということですね。
(池田)
はい、その通りです。ウイルス対策ソフトなどもありますが、それも全てのウイルスを防御できるものではないため、被害がいざ起きてしまったら、それを拡大させないため早期に対応することが重要になってきます。
(村上)
なんか、病気の治療と同じですよね。それで問題が発生したら「駆け付け」てくれる、ということですね。
(池田)
はい。お助け隊サービスを提供しているのは民間の事業者です。現在40事業者が国の認定を受けていて、そのサービスエリアは全国を網羅し、緊急時には駆け付けてくれます。そして、この駆け付けで発生するコストに関しては、簡易サイバー保険で補償されます。
(杉浦)
このサービスが始まる前に実証事業が行われたんだけど、対象の中小企業およそ1,100社のうち、不審なアクセスを検知した数は、およそ18万件。ランサムウェアなどのウイルスを検知して無害化した件数が1,345件。その中には、対処を怠った場合、5,000万円を超える被害額が想定される案件も確認されたということです。
(村上)
お助け隊サービスがあると被害を食い止めることができるってことですね。
(杉浦)
ここに、実際にサービスを利用している企業のコメントがあるので、リスナーメッセージ風にご紹介したいと思います。従業員数26名のA社さん。「以前、リモートワーク中の営業社員のパソコンがウイルスに感染。メールアドレスが乗っ取られ、不正メールが送信されてしまったことがきっかけで、お助け隊サービスの利用を開始しました。おかげで、端末から不正サイトへのアクセスをブロックしたり、ウイルスに感染した時は自動でネットワーク隔離が行えるようになり、テレワークでも社員が安心して業務ができるようになりました。お助け隊サービスでは、端末ごとに不正アクセスのブロック数のレポートがもらえるので、そのレポートを社員全員で見られるようにしたことで、社員のサイバーセキュリティ意識を高めると同時に、万が一、被害が発生した際の原因究明に役立つのもいいなと思っております。」
(村上)
すごいですね。「お助け隊サービス」を導入すると、社員のサイバーセキュリティ対策に対する意識の向上にも役立つんですね。
(杉浦)
大事です。そしてもう一つ、こんなコメントも届いております。職員数およそ20名の診療所さん。「医療機関でのサイバー被害の報道なども受けて危機感を持ち、複数のセキュリティ機能を持つという機器の設置を検討しましたが、1台100万円から150万円の導入費用に加え、月々運用費がかかることを知り、高額なので諦めていたところ「お助け隊サービス」を知り、すぐに導入を決めました。今は、外部からの攻撃をシャットアウトしてくれるという信頼感と、定期レポートによって異常な攻撃が無かったことを確認できる安心感があります。」
(村上)
一般的なサイバーセキュリティ対策をしようとすると、やはり費用の負担が大きいんですね! でも、「お助け隊サービス」だと、リーズナブルなんですよね?
(池田)
はい。セキュリティ対策は、どのような監視サービスを利用するか、監視する端末は何台かなどにより料金が異なりますし、プランも様々です。しかし、「お助け隊サービス」であれば、月額1万円以内、初期費用も50万円以下で抑えることができます。
(杉浦)
しかも、今なら補助金を利用できるんですよね。
(池田)
はい。「IT導入補助金」を活用すれば、最大2年間補助されます。補助率は、小規模事業者なら3分の2、中小企業なら2分の1で補助額は最大150万円です。詳しくは「お助け隊サービス」の公式ホームページで確認してください。
(杉浦)
こちらのページを見ると、自分の地域でサービスを提供している事業者をすぐに見つけることができますし、それぞれの事業者のサービスを比較することもできるんですよね。
(池田)
はい。中小企業はサイバー攻撃の脅威にさらされています。攻撃に気付かずに被害を拡大させることの無いよう、まずは、サイバーセキュリティ対策について学び、理解を深めてください。そして、手遅れになる前に、「サイバーセキュリティお助け隊サービス」の活用をご検討ください。最後に、2月1日から3月18日はサイバーセキュリティ月間として、政府一丸となってセキュリティの普及・啓発に取り組んでいます。この機会に、一緒にセキュリティの大切さについて考えましょう。
(村上)
今日の話を聞いて私が特に注目したのは、「サイバー攻撃、中小企業も油断大敵」です。(サイバー攻撃を受けるのは)大企業のイメージあるけど、中小企業も危ないっていうことを、多くのかたに理解してほしいなと思いました。
(杉浦)
思った以上に身近なことなんだよ!ってね。僕が特に注目したのは「サイバーセキュリティお助け隊サービス、ぜひ、活用を!!」です。困ったときは、サイバーセキュリティお助け隊へ!
「 関連リンク 」
・独立行政法人情報処理推進機構(IPA)「サイバーセキュリティお助け隊サービス」
・IT導入補助金2025(サービス等生産性向上IT導入支援事業)ポータルサイト「IT導入補助金概要」