KNOWLEDGE・COLUMN
ナレッジ・コラム

サイバーセキュリティ お助け隊サービスとは

サイバー攻撃で工場稼働停止などの実害も

今やパソコンやインターネットを仕事で利用するのが当たり前の世の中になりました。そんな中、近年日本では企業を狙ったサイバー犯罪が増加しています。

警視庁は5月2日、3月に独立行政法人情報処理推進機構(通称IPA)が発表した、今年注意を要するサイバー空間における「情報セキュリティ10大脅威2022」についての注意喚起を警視庁ホームページに公表しました。

それによると、法人が一番注意を要するとされている脅威として「ランサムウェア」が1位に挙げられています。

情報セキュリティ10大脅威2022(組織)

順位 脅威の内容 昨年順位
1位 ランサムウェアによる被害 1位
2位 標的型攻撃による機密情報の窃取 2位
3位 サプライチェーンの弱点を悪用した攻撃 4位
4位 テレワークなどのニューノーマルな働き方を狙った攻撃 3位
5位 内部不正による情報漏えい 6位
6位 脆弱性対策情報の公開に伴う悪用増加 10位
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) NEW
8位 ビジネスメール詐欺による金銭被害 5位
9位 予期せぬIT基盤の障害に伴う業務停止 7位
10位 不注意による情報漏えいなどの被害 9位

(警視庁ホームページ:「マルウェア「ランサムウェア」の脅威と対策(脅威編)」より)

これは、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの有識者約150名のメンバーからなる「10大脅威選考会」により選考されたものです。

ランサムウェアとは、マルウェアと呼ばれる悪意のあるソフトウェアの一種で、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。

ランサムウェアとは

PC やサーバーがウイルスに感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求される。また、重要な情報が窃取されることもあり、社会的信用を失うおそれがある。さらに、復旧に時間が掛かる場合、更なる経済的損失につながるおそれもある。なお、金銭を支払ったとしても、データの復旧や漏えいした情報の削除が行われるとは限らない。

(独立行政法人情報処理推進機構ホームページ:「情報セキュリティ 10 大脅威」より)

ランサムウェアの手口

◆ メールから感染させる

メールの添付ファイルやメール本文中のリンクを開かせることでランサムウェアに感染させる。

◆ ウェブサイトから感染させる

脆弱性などを悪用しランサムウェアをダウンロードさせるよう改ざんしたウェブサイトや攻撃者が用意したウェブサイトを閲覧させることで感染させる。

◆ 脆弱性によりネットワーク経由で感染させる

ソフトウェアの脆弱性を未対策のままインターネットに接続されている機器に対して、その脆弱性を悪用してインターネット経由で感染させる。

◆ 公開サーバーに不正アクセスして感染させる

外部公開しているサーバーにリモートデスクトップなどで不正ログインしランサムウェアに感染させる。

(独立行政法人情報処理推進機構ホームページ:「情報セキュリティ 10 大脅威」より)

警視庁により公表されている企業・団体におけるランサムウェア被害件数は年々増加しており、去年1年間では146件に上りました。そのうち、中小企業が受けた被害は79件(54%)と、大企業の49件(34%)を上回っています。

2022年に入ってからも、トヨタ自動車の仕入先で、サーバーのシステムを暗号化しサーバー内の情報やシステムの身代金を要求する「ランサムウェア」の攻撃を受けて発注・受注システムが停止し、結果的にトヨタ自動車の部品調達が難しくなり、国内すべての工場が停止するという事例が報道されました。

中小企業向けサイバーセキュリティ対策

中小企業はその規模ゆえに、サイバー攻撃の予防や対策を行うための人員・情報などにリソースを割けないのが実情です。そんな中小企業向けに、IPAは「サイバーセキュリティお助け隊サービス」を勧めています。

この制度はIPAが、サイバー攻撃への対処として最低限必要な施策を効率的かつ安価、確実に提供する企業のサービスを「サイバーセキュリティお助け隊サービス」として認定し、認定マークを付与するものです。

サービスの主な内容は、

  • 異常がないか監視する「見守り」
  • 問題が発生した時の「駆け付け」(リモート支援も含む)
  • サイバー攻撃で突発的に発生するコストへの「保険」

です。

IT導入補助金では専門枠を設け「サイバーセキュリティお助け隊サービス」の導入を後押し

令和3年(2021年)補正予算のIT導入補助金事業においては、導入するITツールとして「サイバーセキュリティお助け隊サービス」を選定していると、補助金の審査について加点が得られるようになっています。

また、新たに「セキュリティ対策推進枠」が設けられ、「サイバーセキュリティお助け隊サービス」をメインのITツールとした申請(「サイバーセキュリティお助け隊サービス」単品での申請)が可能となりました。

IT導入補助金:セキュリティ対策推進枠

補助額 5万~100万円
補助率 1/2以内
機能要件 独立行政法人情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているいずれかのサービス
補助対象 サービス利用料(最大2年分)
交付申請スケジュール 2022年8月頃申請開始予定

詳しくは、IT導入補助金ホームページ<セキュリティ対策推進枠>をご確認ください。

この機会に、補助金を活用しサイバーセキュリティ対策を図ってみてはいかがでしょうか。

補助金無料診断サービスのご案内

お客様が受けられる補助金や税制優遇などを、まずは無料で簡易診断してみませんか?
簡単な質問にご回答いただくだけで、中小企業診断士や社会保険労務士が検討し、全12種類の補助金などの診断書を作成いたします。

◆2022年度版に更新されました◆中小企業支援制度活用診断報告書の作成申込はこちら

お問い合わせ・ご相談
お困りごとやご質問などございましたらお気軽にお問い合わせください。