[５] 中小企業のサイバーセキュリティ対策促進

6

1. 背景及び課題
➢ サプライチェーン全体の中で対策が相対的に遅れている中小企業を対象とするサイバー攻撃により、中小企業自身及びその取引先である大企業等への被
害が顕在化。他方で中小企業においては、リスクを自分事として認識していない、あるいは、何をしてよいか分からない状況。
➢ 予算や人材が不足している中小企業が、それぞれの規模や業種、事業上の事情等に照らして自らに最も効果的なセキュリティ対策の水準を把握し、それ
を実践できる環境を整備するとともに、中小企業が使いやすいセキュリティサービスを普及・促進していくことが必要。

2. 取組の概要
① 手法
✓ サイバーセキュリティお助け隊サービスについて、2023年度に創設した新たなサービス類型を含め、中小企業等への普及・展開を図る。
✓ 企業規模やIT資産の内容等に応じて、ガイドラインとも紐付けながら、費用対効果のある方法等を提示する。
✓ 中小企業等とセキュリティ人材とのマッチングを促す場を構築し、セキュリティ人材のシェアリング促進等、中小企業における人材探索コストの低減を図る。
② 取組によって期待される成果・効果
✓ サイバーセキュリティお助け隊サービスについて、中規模以上の中小企業等も含めた普及啓発を促進する。
✓ 費用対効果のあるセキュリティ対策の方法等の提示を図ることで産業界のサプライチェーン全体のセキュリティ対策水準の向上を図る。
✓ 中小企業における人材探索コストの低減を図ることで企業のサイバーセキュリティ対策を行う側の人材を拡充させる。
3. サイバーセキュリティ戦略本部有識者本部員の主な受け止め
➢ サプライチェーンは中小企業が支えているところも多く、セキュリティ確保は重要。
➢ 中小企業は犯罪者の格好のターゲットになっている。日本産業界のセキュリティ防御の「要」は中小企業にある。
➢ 政府主導で中小企業のセキュリティ対策支援を積極的に推進すべき。特に人材と情報共有、補助金支援を中心とした活動に注力すべき。
➢ レジリエンス確保は中小企業にとって死活的問題。現場の声やニーズに対応して適切な対処方法の提供と普及、それを担う人材の育成等を行う上で「サイ
バーセキュリティお助け隊サービス」の役割は重要。
➢ セキュリティ人材のマッチング、シェアリング等の人材確保支援策にも期待。