サイバー攻撃からの対策はしてますか?大企業よりも中小企業のほうが危ないワケとは

創業手帳

IT導入補助金の「セキュリティ対策推進枠」はサイバー攻撃からの対策につかえる補助金

2022年現在、全体の3〜4割ほどの企業がサイバー攻撃を受けており、情報セキュリティ対策は重大な課題です。サイバー攻撃は中小企業が標的にされることも多く、大企業への攻撃の踏み台にされて大企業から損害賠償を請求されるなど、事業継続が危うくなるような大問題にも発展しかねません。

そのため、サイバー攻撃の対策を講じていない中小企業は、国が推奨する「サイバーセキュリティお助け隊サービス」などを活用し、セキュリティを強化するのがおすすめです。なお、「サイバーセキュリティお助け隊サービス」の利用には、IT導入補助金の「セキュリティ対策推進枠」が使えるので、費用面の問題は解決できるでしょう。

今回は増加するサイバー攻撃の脅威や中小企業が対策を講じる際に使える補助金について解説するので参考にしてください。

創業手帳別冊版「補助金ガイド」では、起業家や経営者の方に本当に役立つ補助金を厳選して解説。補助金・助成金にまつわるQ&Aも掲載しているので、初心者の方にも役立つ1冊。無料でお配りしているので、是非ご活用ください。

※この記事を書いている「創業手帳」ではさらに充実した情報を分厚い「創業手帳・印刷版」でも解説しています。無料でもらえるので取り寄せしてみてください

企業へのサイバー攻撃の実態











出典:帝国データバンク「サイバー攻撃に関する実態アンケート」

2022年3月に実施された帝国データバンクの調査によると、過去1年以内にサイバー攻撃を受けたと回答した企業は36.1%、なかでも1ヶ月以内に受けたと答えたのは28.4%にものぼりました。とくにロシアのウクライナ侵攻後はサイバー攻撃の件数が25倍に増加しており、経済産業省や金融庁も注意喚起をしていることから、企業にとってサイバー攻撃は喫緊の問題といえます。

なお、過去1ヶ月以内にサイバー攻撃を受けた企業の割合は、大企業が33.7%、中小企業が27.7%、うち小規模企業が26.4%と、大企業の件数が最も多いです。しかしながら、一般的に中小企業は大企業に比べてセキュリティ面が脆弱であり、「セキュリティが強固な大企業よりも中小企業が狙われ易いと実感した」という声もあるので、中小企業も十分な対策をしなければなりません。

中小企業を経由して大企業にサイバー攻撃を仕掛ける事例も多発しており、そうした場合、中小企業は大企業に損害賠償を請求されたり、取引先を失ったりと、多大な被害をこうむる恐れがあります。

中小企業のサイバー攻撃への取り組みについて

出典:「2021年度 中小企業における情報セキュリティ対策に関する実態調査」報告書

情報処理推進機構の「2021年度 中小企業における情報セキュリティ対策に関する実態調査」報告書によると、過去3期において「情報セキュリティ対策投資」を行っていないと回答した中小企業は33.1%でした。情報セキュリティ対策をしなかった理由としては、「必要性を感じていない」が40.5%と最も多く、「費用対効果が見えない」「コストがかかりすぎる」といった回答がそれに続きます

上述の通り、2022年3月時点で直近1ヶ月で約3割の企業がサイバー攻撃を受けているため、「必要性を感じていない」というのは認識不足です。また「費用対効果が見えない」との回答については、サイバー攻撃による損害を考慮すると、投資の価値は十分にあるでしょう。サイバー攻撃を受けると、業務が遅滞するばかりか、顧客や取引先からの信用を失ったり、大企業との間で訴訟問題になったりする恐れもあります。

「コストがかかりすぎる」という点については、後述するIT導入補助金「セキュリティ対策推進枠」を活用することで、費用の負担を大幅に低減することが可能です。そのため、まだサイバー攻撃の対策を行なっていない場合は、ぜひ対策に乗り出してください。

サイバー攻撃の種類TOP5を解説


情報処理推進機構(IPA)によると、中小企業1,100社に対する不正アクセスの検知数は2020年度だけでも181,536件にのぼりました。そのうち1,345件はランサムウェアなどのウイルスを検知し無害化した件数で、そのほかサイバー攻撃が中小企業を襲っています。

以下ではIPAが公表する「情報処理セキュリティ 10大脅威 2021」に基づき、脅威の大きいサイバー攻撃TOP5を紹介するので参考にしてください。なかには対処を怠った場合の想定被害額が5,000万円を超える案件もあるため、少なくとも下記のサイバー攻撃については、十分な対処をするのがおすすめです。

1位 ランサムウェアによる被害

ランサムウェアというウイルスは、PCやサーバー、スマートフォンなどに感染し、保存されているデータを暗号化して利用不能にしたり、画面をロックして端末の自由を奪ったりします。また暗号化したデータの復旧と引き換えに金銭やコンタクトを求める脅迫文が画面に表示される場合も多いです。

加えて、暗号化する前にデータを窃取し、金銭の支払いがなければデータを公開すると脅迫する攻撃も確認されており、金銭的な損害や業務の遅滞、個人情報漏洩による信用の失墜および経済的損失など、さまざまな被害が想定されます。

2位 標的型攻撃による機密情報の窃取

標的型攻撃による機密情報の窃取とは、PCにウイルスを感染させて中小企業を含む特定の組織内部へと潜入し、機密情報を奪うサイバー攻撃のことです。悪意あるメールの添付ファイルやウェブサイトに従業員が誤ってアクセスすることでPCがウイルスに感染し、そのPCを起点として組織内部のシステムを漁られ、重大なデータが窃取されます。

漏洩した機密情報が悪用されたり、併せてデータ削除やシステム破壊などが行われたりすると、会社の事業継続に重大な悪影響を及ぼす恐れがあります。また中小企業が大企業への攻撃の踏み台にされるケースもあるので、会社の規模を問わず対策をしなければなりません。

3位 テレワーク等のニューノーマルな働き方を狙った攻撃

テレワークへ移行した企業を標的に、ウェブ会議サービスやVPNなどへのサイバー攻撃も行われています。業務環境が脆弱であると、社内システムへの不正アクセスやウェブ覗き見、テレワーク用PCへのウイルス感染といった被害をこうむる恐れがあります。

急にテレワークを導入した中小企業では、管理体制が不十分だったり、セキュリティが甘い私物PCや自宅ネットワークを利用したりすることも多いでしょうが、攻撃者はそうした脆弱性につけ込んでくるので気をつけなければなりません。

4位 サプライチェーンの弱点を悪用した攻撃

原材料や部品の調達から製造、物流、販売までの一連の商流や関係する組織群のことを指すサプライチェーンを狙ったサイバー攻撃も行われています。強固なセキュリティを持つ企業を直接狙うのではなく、サプライチェーンの中でセキュリティが脆弱な取引先などを標的にし、そこから攻撃を展開していくというやり方です。

サプライチェーンを狙ったサイバー攻撃で直接の標的になってしまうと、自社だけでなく取引相手にも損害を与えてしまい、取引がなくなってしまったり、損害賠償を求められたりする恐れもあります。

5位 ビジネスメール詐欺による金銭被害

ビジネスメール詐欺とは、取引先や自社の経営者などを装った偽のメールを組織の従業員に送り付け、送金取引に関わる資金を騙し取ろうとする手口のことです。メールアドレスやメール本文は本物のメールと見分けづらいよう巧妙に偽装されており、本物のメールアカウントを乗っ取って攻撃が行われることもあるので十分に注意する必要があります。

ビジネスメール詐欺は組織内外の金銭の授受を装うことから、騙されて送金してしまった場合には金銭の被害が高額になる傾向にあり、狙われた企業への悪影響は甚大です。

IT導入補助金「セキュリティ対策推進枠」が新たに設置


中小企業が導入しやすいサイバー攻撃への対策手段の一つに、情報処理推進機構(IPA)が主導する「サイバーセキュリティお助け隊サービス」があります。これは24時間365日の「見守り(異常の監視)」と問題が発生したときの「駆付け」、対応にかかる各種コストを補償する「保険」が一体となったサービスです。

この「サイバーセキュリティお助け隊サービス」を中小企業が利用する場合、「IT導入補助金」を利用できます。

新設された「セキュリティ対策推進枠」では、「サイバーセキュリティお助け隊サービス」単体での申請が可能です。

また「通常枠」および「デジタル化基盤導入枠」のオプションとしても申請することができ、「サイバーセキュリティお助け隊サービス」を使うなら採択審査における加点対象にもなります。

目的

IT導入補助金に新しく設置された「セキュリティ対策推進枠」の目的は、生産性向上に取り組む中小企業が、サイバー攻撃によって事業継続を脅かされる事態を回避することです。同時にサイバー攻撃被害が供給制約や価格高騰を潜在的に引き起こしたり、中小企業の生産性向上を阻害したりといったリスクを低減するためにも支援が行われます。

具体的には、中小企業が対象の「サイバーセキュリティお助け隊サービス」を導入する際に、サービス利用料が最大2年分補助されます。

対象となるITツール

IT導入補助金「セキュリティ対策推進枠」の対象となるのは、IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載のサービスのうち、IT導入補助金事業においてIT導入支援事業者が提供し、かつ事務局に事前登録されたサービスです。

なお、2022年5月24日時点で「サイバーセキュリティお助け隊サービスリスト」には、以下のサービスが掲載されています。

商工会議所サイバーセキュリティお助け隊サービス

商工会議所サイバーセキュリティお助け隊サービスは、レンタルUTM(セキュリティゲートウェイ)での「お守り」や24時間365日の「見守り」、攻撃時の「お知らせ」、サイバー事故時の「駆け付け」、そのほか「相談窓口」や「サイバー保険」も完備。これだけのサービスを年10万円以内で利用できます。

運営する大阪商工会議所の対象地域は、大阪府、京都府、兵庫県、滋賀県、奈良県、和歌山県、福井県だけですが、その他の再販協力会社によって全国的に利用可能です。

監視型 ネットワーク一括監視型 ※1
対象地域 全国                    
※2 再販協力会社によって対象地域は異なる
事業者名 大阪商工会議所

※1 インターネットの出入口に設置し、包括的に防御するタイプ

防検サイバー

防検サイバーは、24時間365日、AIによる挙動検知とアナリストによる監視の二重チェックを行います。またログを活かした詳細調査オプションおよび簡易保険が利用できます。

そのほか、ダッシュボードでセキュリティ状況を常に把握できることも魅力です。

監視型 端末監視型 ※
対象地域 全国                    
事業者名 MS&ADインターリスク総研株式会社

※従業員が使うPCなどの端末に導入し、監視するタイプ

PCセキュリティみまもりパック

PCセキュリティみまもりパックでは、セキュリティの専任担当者不要ですべて任せられるので、専門知識がなくても問題ありません。パソコン1台あたり月750円で利用でき、初期費用も不要なのでリーズナブルです。

またパソコンにソフトウェアをインストールするだけで簡単に導入できる手軽さも大きな魅力といえます。

監視型 端末監視型
対象地域 全国                    
事業者名 株式会社PFU

EDR運用監視サービス「ミハルとマモル」

EDR運用監視サービス「ミハルとマモル」では、専用ソフトをインストールするだけで、ランサムウェアや標的型攻撃といったサイバー攻撃からパソコンなどの端末を守るための監視・運用サービスを利用できます。また万が一何かあった場合には、すぐに支援が行われるので安心です。

加えて、ワンストップでセキュリティ情報を確認できるシステムも使えます。

監視型 端末監視型
対象地域 全国                    
事業者名 株式会社AGEST

SOMPO SHERIFF(標準プラン)

SOMPO SHERIFF(標準プラン)は、既存の対策ソフトをすり抜けるウイルス感染を監視・検知することが可能です。またUSBやWi-Fi接続など、ウイルス感染しやすいPC利用状況を診断し、定期的に診断結果がレポートされます。

導入前の無料セキュリティ診断も実施されているので、まずは無料でお試ししてみるのもおすすめです。

監視型 端末監視型
対象地域 全国                    
事業者名 SOMPOリスクマネジメント株式会社

ランサムガード

ランサムガードは、ランサムウェアなどによるサイバー攻撃をAIを活用して正確かつ迅速に防御します。攻撃検知から6時間以内に調査レポートが提出され、初動対応も充実しています。

また万が一のときのためにサイバー保険もセットになっているので安心です。

監視型 端末監視型
対象地域 全国                    
事業者名 株式会社アイティフォー

オフィスSOCおうちSOC

オフィスSOCおうちSOCでは、AIがネットワーク挙動を監視し、セキュリティのスペシャリストと協働で分析してインシデントの判断を行います。必要に応じてインサイト対応が行われ、サイバーリスク保険も付帯しているため、万が一のときにも安心です。

オフィス用SOC用センサーは1台50万円台で導入でき、月額費用は監視対象10台以下で1万円程度に設定されています。

監視型 ネットワーク一括監視型
対象地域 東北地方(岩手県)を中心               
※全国展開、計画中
事業者名 富士ソフト株式会社

セキュリティ見守りサービス「&セキュリティ+」

セキュリティ見守りサービス「&セキュリティ+」は、5つの検索エンジンと複数のガード機能を駆使し、高度な新種のサイバー攻撃にも対応します。またアラートメールが届いたら、指示に従って対応するだけで難しい判断は必要ないので、セキュリティに詳しい担当者がいなくても問題ありません。

さらにサーバーの管理・運用を一任できるため、セキュリティ対策の運用に時間や労力を割くことなく、普段の業務に集中できます。

監視型 併用型 ※
対象地域 全国                    
事業者名 株式会社BCC

※ネットワーク一括監視型と端末監視型の両方を導入するタイプ

CBM ネットワーク監視サービス

CBM ネットワーク監視サービスでは、UTM(セキュリティゲートウェイ)の設置および監視、要事の駆けつけがパッケージになって、現地対応費や保険費用を含めて月額11,000円で利用できます。初期費用も20万円程度とリーズナブルなので、補助金も使って低コストでの導入が可能です。

また利用者がしなければならないのは問い合わせとサービスに必要な情報開示だけで、あとはすべて任せられます。

監視型 ネットワーク一括監視型
対象地域 岐阜県(飛騨地方除く)・愛知県(三河地方除く)
事業者名 中部事務機株式会社

中部電力ミライズ サイバー対策支援サービス

中部電力ミライズ サイバー対策支援サービスでは、クラウド技術とAIの機械学習型検索によって、ネットワークの出入り口と利用端末を多層防御します。また専用サポート窓口が設置されており、運用・監視・サポートを24時間365日一元的に任せられるので、セキュリティ対策に関する予備知識等は必要ありません。

そのほか、能動的な遠隔支援や故障時の駆けつけサポート、セキュリティ事故を補償するサイバー保険も付いているので安心です。

監視型 併用型
対象地域 愛知県・岐阜県・三重県・長野県・静岡県   
(富士川以西)
事業者名 中部電力ミライズ株式会社

※事情に合わせてネットワーク一括監視型のみ、端末監視型のみの選択も可能

CSPサイバーガード

CSPサイバーガードでは、業界大手のセントラル警備保障がNECが提供するUTMを使い、24時間365日オールインワンのセキュリティサービスを提供します。攻撃時・不審時のアラートサービスや要事の駆けつけサービスのほか、相談受付サービスに簡易サイバー保険まで付いていて安心です。

また月額使用料金10,780円(税込)と、月々の費用負担が少ないという魅力もあります。

監視型 ネットワーク一括監視型
対象地域 東京都・神奈川県・千葉県・埼玉県     
※順次全国に拡大予定
事業者名 セントラル警備保障株式会社

PCお助けパック PC定期侵害調査プラン

PCお助けパック PC定期侵害調査プランは、沖縄県を中心として全国に展開予定の端末監視型サービスです。ただいま準備中のため、詳細はまだわかりません。情報の更新をお待ちください。

監視型 端末監視型
対象地域 沖縄県中心                 
※全国展開、計画中
事業者名 沖電グローバルシステムズ株式会社

補助上下限額・補助率

IT導入補助金2022・セキュリティ対策推進枠の補助額や補助率などは以下の通りです。

通常枠
補助額 5万〜100万円
補助率 1/2以内
機能要件 独立行政法人情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているいずれかのサービス
補助対象 サービス利用料(最大2年分)

出典:IT導入補助金2022公式サイト

所定の「サイバーセキュリティお助けサービス」を利用した場合、最大で2年間のサービス利用料の半額が100万円まで補助されるので、低コストでサイバー攻撃の対策を実施できます。

申請スケジュール

IT導入補助金2022・セキュリティ対策推進枠のスケジュールは以下のとおりになります。

申請締切 交付決定日
1次締切 9月5日(月)17:00 10月6日(木)
2次締切 10月3日(月)17:00 11月4日(金)
3次締切 10月31日(月)17:00 12月6日(火)
4次締切 11月28日(月)17:00 2023年1月18日(水)
5次締切 12月22日(木)17:00 2023年2月7日(火)
6次締切 2023年1月19日(木)17:00 2023年3月3日(金)
7次締切(最終締切) 2023年2月16日(木)17:00 2023年3月23日(木)

※予定の段階のものも記載しています

なお、申請にかかる手続きなどは「サイバーセキュリティお助け隊サービス」の事業者との間で行います。ITツールの導入についての相談や見積もり依頼など、申請までにしなければならない事前準備もあるので、まずは「サイバーセキュリティお助け隊サービスリスト」に含まれる気になる事業者に問い合わせてみてください

まとめ

増加するサイバー攻撃のリスクに備えて、中小企業は「サイバーセキュリティお助け隊サービス」の活用をはじめ、十分な対策を講じるのがおすすめです。対策を怠れば、莫大な金銭的損失をこうむったり、会社の社会的信用が失墜するような問題に発展したりする恐れもあるので気をつけましょう。

なお、「サイバーセキュリティお助け隊サービス」を利用する場合、新設されたIT導入補助金のセキュリティ対策推進枠」で、100万円を上限としたサービス利用料の補助が受けられるため、ぜひコストの低減にお役立てください。

関連記事
IT導入補助金2022の概要を詳しく解説!通常枠とデジタル化基盤導入枠との違いやスケジュールなど

セキュリティ対策PPAPはなぜ廃止に?安全なデータ送受信をするにはどうしたらいい?

(編集:創業手帳編集部)

創業手帳別冊版「補助金ガイド」は、数多くの起業家にコンサルティングを行ってきた創業アドバイザーが収集・蓄積した情報をもとに補助金・助成金のノウハウを1冊にまとめたものになっています。無料でお届けしますのでご活用ください。また創業手帳では、気づいた頃には期限切れになっている補助金・助成金情報について、ご自身にマッチした情報を隔週メールでお届けする「補助金AI」をリリースしました。登録無料ですので、あわせてご活用ください。

創業手帳
創業手帳の無料サービス人気ランキング
この記事を読んだ人は、こちらの記事も読んでいます
リアルタイムPVランキング
この記事に関連するタグ
IT導入補助金サイバー攻撃セキュリティ中小企業対策
注目インタビュー記事
創業時に役立つサービス特集
最新の補助金・助成金情報
募集期間:2021/6/18まで
「農山漁村振興交付金(都市農業共生推進等地域支援事業)」
募集期間:2021/6/18まで
「農山漁村振興交付金(農福連携対策のうち普及啓発等推進対策事業「 農福連携に取り組む事業所に関するデータベース化及び運営に関する評価方法の調査・分析」)」
募集期間:2021/6/18まで
「農山漁村振興交付金(農福連携対策のうち普及啓発等推進対策事業「農福連携における作業分担等のHow to動画制作及び高収益品目の農福連携の実態に関する調査・分析」)」
このカテゴリーでみんなが読んでいる記事
カテゴリーから記事を探す