中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について

掲載日 2020年6月15日
独立行政法人情報処理推進機構
セキュリティセンター企画部
中小企業支援グループ

事業概要

19府県8地域の中小企業を対象に、地域の団体・企業等と連携した中小企業のサイバーセキュリティ対策支援(サイバーセキュリティお助け隊)の取組みを通じ、サイバーセキュリティに関する課題や、対策のニーズ、サイバー攻撃被害の実態等を把握するとともに、サイバーインシデントが発生した際の支援体制の構築等に向けた実証を実施し、報告書にまとめました。

全国8地域で事業主体が実施体制を組織し、地域の中小企業に本事業の周知及び参加を呼びかけることで、計1,064社の中小企業が実証に参加しました。
各地域の実施体制及び実証参加企業の属性は以下のとおりです。

対象地域 事業主体 実施体制 参加
企業数

(1)宮城、岩手、福島株式会社デジタルハーツ損害保険ジャパン日本興亜株式会社、株式会社アライブ、地元関係団体多数 111社

(2)新潟東日本電信電話株式会社東京海上日動火災保険株式会社、東京海上日動リスクコンサルティング株式会社 148社

(3)長野、群馬、栃木、茨城、埼玉富士ゼロックス株式会社東京海上日動火災保険株式会社 112社

(4)神奈川 SOMPOリスクマネジメント株式会社損害保険ジャパン日本興亜株式会社、日本PCサービス株式会社、株式会社コムネットシステム、株式会社サイバーセキュリティクラウド、株式会社ラック、学校法人岩崎学園 150社

(5)石川、富山、福井株式会社PFU アイパブリッシング株式会社、損害保険ジャパン日本興亜株式会社金沢支店、北陸先端技術大学院大学、PFU西日本株式会社 120社

(6)愛知 MS&ADインターリスク総研三井住友海上火災保険株式会社、あいおいニッセイ同和損害保険株式会社、NTTアドバンステクノロジ株式会社、綜合警備保障株式会社、デロイトトーマツサイバー合同会社 201社

(7)大阪、京都、兵庫大阪商工会議所東京海上日動火災保険株式会社、日本電気株式会社、キューアンドエー株式会社 112社

(8)広島、山口株式会社日立製作所損害保険ジャパン日本興亜株式会社、SOMPOリスクマネジメント株式会社、株式会社日立システムズ、広島県情報産業協会 110社

※(注記)対象地域の北から順に記載

中小企業におけるセキュリティ対策状況等の実態把握

実証参加企業1,064社に対して、セキュリティ機器等によるサイバー攻撃の実態把握(727社)、及びアンケート等によるセキュリティ対策状況等の把握(1,716社)を行いました。

(1)セキュリティ機器等によるサイバー攻撃の実態把握

各事業主体が実施した取組みは以下のとおりです。

(2)アンケート等によるセキュリティ対策状況等の把握

各事業主体が実施した取組みは以下のとおりです。

相談・インシデント等対応状況

本事業では事業主体ごとに実証参加企業からの相談受付対応等の実施体制(コールセンター)を構築し支援を実施しました。
対応件数及び内訳は以下のとおりです。

全体まとめ

本実証を通じ、中小企業においても業種や規模を問わず例外なくサイバー攻撃を受けている状況が確認されるとともに、検知及び防御のための対策や社内体制の構築ができていない企業が多いことが確認されました。

また、人的リソースの不足やコストに制約がある中小企業に、必要なセキュリティ対策を促すための取組みの方向性として、「継続的な意識啓発」、「導入・運用しやすい対策機器やサイバー保険の開発」、「専門家の伴走型支援を含むワンパッケージ化」、「コスト低廉化」が重要であることが確認されました。

報告書のダウンロード

成果報告書(全体版)(2.7MB)
成果報告書(概要版)(1.71MB)
別紙_実証参加企業事例集(1.1MB)

<各事業主体の成果報告書>

事業者名 地域名 成果報告書

株式会社デジタルハーツ岩手県・宮城県・福島県 (4,070KB)

東日本電信電話株式会社新潟県 (2,440KB)

富士ゼロックス株式会社長野県・群馬県・栃木県・茨城県・埼玉県 (3,458KB)

SOMPOリスクマネジメント株式会社神奈川県 (6,140KB)

株式会社PFU 石川県・富山県・福井県 (8,453KB)

MS&ADインターリスク総研株式会社愛知県 (3,777KB)

大阪商工会議所大阪府・京都府・兵庫県 (2,815KB)

株式会社日立製作所広島県・山口県 (6,167KB)

本件に関するお問い合わせ先

IPA セキュリティセンター企画部中小企業支援グループ芳賀/小門
E-mail: