たくまるの日記

中小企業診断士試験合格のエンジニアが法人向けにITの話題を投稿します。

サイバーセキュリティお助け隊サービス、第1回

情報セキュリティ

サービスの概要

2021年4月15日、情報処理推進機構IPA)はサイバーセキュリティお助け隊サービスを開始したと発表した。このサービスは中小企業が使いやすいようにセキュリティ対策をワンパッケージにして安価に提供する民間のサービスをIPAが登録するもので、開始時点で5サービスが登録された。

登録番号 サービス名称 事業者名 URL
2020-001 商工会議所サイバーセキュリティお助け隊サービス 大阪商工会議所 https://www.osaka.cci.or.jp/cybersecurity/utm/
2020-002 防検サイバー MS&ADインターリスク総研株式会社 https://www.irric.co.jp/lp/boukencyber/
2020-003 PCセキュリティみまもりパック 株式会社PFU https://www.pfu.fujitsu.com/ex/sep/
2020-004 EDR運用監視サービス「ミハルとマモル」 株式会社デジタルハーツ 追って掲載予定
2020-005 SOMPO SHERIFF(標準プラン) SOMPOリスクマネジメント株式会社 https://www.sompocybersecurity.com/lp/sheriff/

サプライチェーン攻撃と呼ばれる中小企業を狙ったサイバー攻撃が問題になっている昨今の状況を踏まえて、一般的に大企業に比べて対策が行き届いていない中小企業を支援する目的があると考えられる。サプライチェーン攻撃の影響は中小企業を経由して上流に位置する大企業にもおよび、ひいては産業全体に悪影響を与えかねないため国を挙げての対策が必要だと思う。

今回の記事では登録されたサービスのうち、大阪商工会議所が運営する商工会議所サイバーセキュリティお助け隊サービスを取り上げてサービスの概要を解説します。

商工会議所サイバーセキュリティお助け隊サービス

提供されるサービスの概要は以下の通りです。単にセキュリティ危機であるUTMを設置しただけでなく、設置後の運用サポートや有事の出張サポートまできめ細かいサービスという印象を受けます。

  1. 中小企業の事業所にUTMを設置してインターネットから企業への通信(外から内)と企業内からインターネットへの通信(内から外)を監視する。
  2. 遠隔地の担当者が通信の監視とUTMのアップデートを実施する。
  3. 攻撃が検知された場合はアラートメールで通報する。
  4. 相談窓口を設置して問い合わせに応じる。
  5. 有事の際は地域IT事業者が出張サポートおよび保険により費用充当する。

UTMとは

このサービスの肝になるのがUTMと呼ばれる機器です。これは下図のようにブロードバンドルーターと接続し、パソコンやタブレットの通信をチェックするため、次のような効果が期待できます。

UTM装置設置図
UTM装置設置図
https://jpn.nec.com/cybersecurity/solutions/UTM_quick_guide.pdfから抜粋

  1. ウィルスの感染防止と万が一感染した場合にウィルスが社外に拡散しないよう防止される。
  2. インターネットからパソコン等への不正アクセスを防止する。
  3. フィッシングサイトなど危険なWebサイトへのアクセス禁止
  4. アダルトサイトなど業務上不適切なWebサイトの閲覧防止や業務ファイルのアップロード禁止

UTMの利用あたっては留意点がいくつかあります。とくに最初の留意点については大阪商工会議所が導入しようとしている製品が暗号化された通信に対応しているのかどうか気になります。

  1. 暗号化されたWebサイトの閲覧やメール送受信はチェックされない製品もあるため、ウィルスや危険なWebサイトがチェックから漏れる場合がある。
  2. 最新のウィルスや危険なWebサイトもチェックから漏れる場合がある。
  3. 通信をチェックするためパソコン等の動作は遅くなる場合がある。
  4. 業務上必要なメールやWebサイトが誤検知されて使えない場合がある。