これまでに紹介したガイドラインなどに加えて、直接中小企業のセキュリティ対策を支えるという取り組みもある。「サイバーセキュリティお助け隊」というのがそれ。大企業はできても中小企業は難しい・・・ということのほかに、首都圏には専門家も多いしいざという時頼れる機関もあるが地方だと難しい、という課題もある。「お助け隊」とは、地方の中小企業の面倒を見る企業を募ったものだ。
https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html
昨年度19府県・8地域で実証実験が行われて、それなりの成果を挙げたという。以前この実証に関係した経産省の人にきいたところ、地方・中小企業がどのくらい攻撃されているのかを知りたいというのが最初の目的だったようだ。専門家が企業に入って調査をすると、攻撃された形跡はほとんどの企業にあり、実際の被害も無視できない比率で確認できたという。それで本腰が入ったわけだが、今回ある地域を担当した企業さんから話を聞く機会があった。
実証地域の企業は「お助け隊」に支援を求めると、専門家がモニター用に機器を持ち込んでくれて状況(攻撃頻度、種類など)がわかり、専門家の指導でシステムや運用の改善を図ることができる。今のところは国の実証事業なので、ユーザ企業にとっては無料サービスである。その「お助け隊」企業さんは複数の企業に対し、
・監視、検知、防御サービス
・相談受付サービス
・駆け付け(インシデント対応)サービス
を提供したという。普段もっと大きな規模の企業・団体を相手にビジネスをしている専門家たちだが、今回の経験で中小企業ユーザのニーズが分かったとのことだ。
・極力手のかからない、簡単に導入できる分かりやすいもの。
・低予算で導入でき、必要に応じてステップアップするもの。
が求められたという。一口に中小企業といっても規模や業種で意識に大きな差があり、やりやすかったのはEコマースのようなネット企業。逆にやりにくかったのは現場が多い物流業者や建設業者などだとのこと。
この実証事業は、地域企業にも貢献するがソリューションを提供する企業にも、新たな知見を生み、中小企業向けのソリューション開発・販売につながるだろう。いつまでも国の予算というわけにはいかないとしても、あと1~2年は舞台を拡大して続けて欲しいものですね。