よむ、つかう、まなぶ。
【資料3】サイバーセキュリティお助け隊サービスについて (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【参考】 「サイバーセキュリティお助け隊サービス基準」の概要
【コンセプト】中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供する。
2021年7月に「v1.1版」として公開した基準の概要は以下のとおり。
主な要件
概要
相談窓口
お助け隊サービスの導入・運用に関するユーザーからの各種相談を受け付ける窓口を一元的に設置/案内
異常の監視の仕組み
次のいずれかを含む異常監視サービスを提供すること
・ユーザーのネットワークを24時間見守り、攻撃を検知・通知する仕組み(UTM等のツールと異常監視サービスから構成)
(ネットワーク一括監視型の場合)
・ユーザーの端末(PCやサーバ)を24時間見守り、攻撃を検知・通知する仕組み(EDR等のツールと異常監視サービスか
ら構成)(端末監視型の場合)
緊急時の対応支援
ユーザーと合意したサービス規約等に基づき、ユーザーから要請された場合、ユーザーの指定する場所に技術者を派遣するこ
とにより、緊急時の対応支援を行うこと(リモートによる対応支援が可能な場合には、リモートによる対応支援も可とす
る。)
中小企業でも導入・運用できる簡単さ
IT・セキュリティの専門知識のないユーザーでも導入・運用できるような工夫が凝らされていること
簡易サイバー保険
インシデント対応時に突発的に発生する各種コストを補償するサイバー保険が付帯されていること
なお、当該保険は初動対応(駆付け支援等)の費用を補償するものであること
上記機能のワンパッケージ提供
原則として、これら機能をユーザーが個別に契約することなく一元的に契約可能であること
(例外的に個別契約とする場合にも、ユーザーにおいて手続上の煩雑さを伴わないよう工夫が凝らされていること)
中小企業でも導入・維持できる価格等
・ネットワーク一括監視型の場合:月額1万円以下(税抜き)
・端末監視型の場合:端末1台あたり月額2,000円以下(税抜き)
これらの仕組みを合わせて提供する場合には、この和(月額1万円に端末1台あたり月額2,000円を加えた価格(税
抜き))に相当する価格を超えない価格であること。端末1台から契約可能であること。
・最低契約年数は2年以内
・初期費用、契約年数等の契約にかかる条件をサービス規約等に記載するとともに、口頭又は書面によりユーザに分かり
やすく説明すること
中小企業向けセキュリティ事業の実績
お助け隊実証事業に参加していたこと又は類似のサービスを中小企業向けに提供・運用した実績があること
情報共有
お助け隊サービス事業者間の情報共有(少なくともアラートの統計情報の提供)に応じること
事業継続性
要員の確保、品質管理等の社内プロセス整備、企業としての安定した財政基盤、経理処理能力等
更新
2年毎に更新審査を受けること
5
【コンセプト】中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供する。
2021年7月に「v1.1版」として公開した基準の概要は以下のとおり。
主な要件
概要
相談窓口
お助け隊サービスの導入・運用に関するユーザーからの各種相談を受け付ける窓口を一元的に設置/案内
異常の監視の仕組み
次のいずれかを含む異常監視サービスを提供すること
・ユーザーのネットワークを24時間見守り、攻撃を検知・通知する仕組み(UTM等のツールと異常監視サービスから構成)
(ネットワーク一括監視型の場合)
・ユーザーの端末(PCやサーバ)を24時間見守り、攻撃を検知・通知する仕組み(EDR等のツールと異常監視サービスか
ら構成)(端末監視型の場合)
緊急時の対応支援
ユーザーと合意したサービス規約等に基づき、ユーザーから要請された場合、ユーザーの指定する場所に技術者を派遣するこ
とにより、緊急時の対応支援を行うこと(リモートによる対応支援が可能な場合には、リモートによる対応支援も可とす
る。)
中小企業でも導入・運用できる簡単さ
IT・セキュリティの専門知識のないユーザーでも導入・運用できるような工夫が凝らされていること
簡易サイバー保険
インシデント対応時に突発的に発生する各種コストを補償するサイバー保険が付帯されていること
なお、当該保険は初動対応(駆付け支援等)の費用を補償するものであること
上記機能のワンパッケージ提供
原則として、これら機能をユーザーが個別に契約することなく一元的に契約可能であること
(例外的に個別契約とする場合にも、ユーザーにおいて手続上の煩雑さを伴わないよう工夫が凝らされていること)
中小企業でも導入・維持できる価格等
・ネットワーク一括監視型の場合:月額1万円以下(税抜き)
・端末監視型の場合:端末1台あたり月額2,000円以下(税抜き)
これらの仕組みを合わせて提供する場合には、この和(月額1万円に端末1台あたり月額2,000円を加えた価格(税
抜き))に相当する価格を超えない価格であること。端末1台から契約可能であること。
・最低契約年数は2年以内
・初期費用、契約年数等の契約にかかる条件をサービス規約等に記載するとともに、口頭又は書面によりユーザに分かり
やすく説明すること
中小企業向けセキュリティ事業の実績
お助け隊実証事業に参加していたこと又は類似のサービスを中小企業向けに提供・運用した実績があること
情報共有
お助け隊サービス事業者間の情報共有(少なくともアラートの統計情報の提供)に応じること
事業継続性
要員の確保、品質管理等の社内プロセス整備、企業としての安定した財政基盤、経理処理能力等
更新
2年毎に更新審査を受けること
5