ジェイズ・コミュニケーション”SOC in BOX”サービス
経産省「サイバーセキュリティお助け隊」実証事業へ参画
■ 事業概要 近年、サプライチェーン全体の中で、セキュリティ対策の弱い中小企業を対象とするサイバー攻撃やそれに伴う大企業等への被害が顕在化してきており、大企業だけでなく、サプライチェーンに参加する地域の中小企業であっても、例外なくサイバー攻撃の脅威にさらされている実情が徐々に明らかになっています。
このため、サプライチェーンを構成する中小企業のサイバーセキュリティ対策の強化は、我が国の産業に対する世界の信頼に直結する重要な課題となります。
こうした状況を踏まえ、経済産業省と IPAは、令和元年度にトラブル時に相談できる窓口や、サイバー攻撃に遭った際に事後対応を支援するサービス(事後対策支援)を提供する体制構築を目指し、全国8 地域で「中小企業向けサイバーセキュリティ事後対応支援実証事業 サイバーセキュリティお助け隊事業」を行いました。1,064社の中小企業が参加し、実証に取り組んだ結果、延べ128件のインシデント対応支援が発生し、そのうち18件の駆けつけ支援を実施しました。しかしながら、実証事業から、中小企業のニーズに合った製品、サービスが提供されてない状況であることが明らかとなりました。
そこで、経済産業省と IPAは、令和2年度においても令和元年度の実証の結果を踏まえて、中小企業の実態やニーズをよりきめ細かく把握し、中小企業におけるインシデント発生時などの事後対応で求められる支援内容や人材スキル等を明らかにするための実証事業を行います。
1 .中小企業の実態把握 本実証では、対象となるサプライヤー中小企業のサイバーセキュリティに対する実態を把握するために、経営者の皆様や ITご担当者様にセキュリティ対策に関する意識調査アンケートや実際のヒアリング調査を実施します。
あわせて、自己申告に基づいた情報収集のみならず、外部からのセキュリティ診断や、内部ネットワークへのセキュリティ診断等、技術的な情報収集も実施しながら、より精緻な中小企業のセキュリティ実態に迫ります。
2 .地域実証の実施内容 本実証では、実証終了後にサプライヤー中小企業向けのセキュリティ対策支援サービスの実現を目指し、以下、平時・有事の各種支援サービスを実際にご提供しながら、サプライヤー中小企業が最低限導入すべきサービスレベルを検証いたします。
①外部・内部のセキュリティ診断
②サイバーセキュリティに関する電話・メール相談
③内部ネットワーク監視機器の設置による通信状況モニタリング
④インシデント発生時のご支援 等
3.実証結果を踏まえた検討 今回の実証から得られた様々なデータをもとに、自動車業界のサプライヤー中小企業に最適なサイバーセキュリティ対策に関する仕組みを構築し、自動車業界全体をサイバー脅威から守るためのビジネスモデルの確立を目指します。
サプライヤー中小企業の皆様のニーズに合致したサービスメニューの策定、わかりすく利用しやすいサービス価格の実現、サイバーセキュリティ保険を活用した制度設計を検討して参ります。
■Starlight SOCinBOX について Starlight SOC in BOX (以下 SOC in BOX は、 StellarCyber 社 OPEN XDR Starlight を活用した、次世代型マネージド SIEM サービスです。専用アプライアンスをお客様ネットワークに接続することで、複数のセキュリティセンサーによる脅威解析に加え、他のセキュリティ機器のログを取込み、 AI が統合的に脅威を解析し危険な兆候を検出、日本語でレポートを提示するサービスです。
