背景

近年、中小企業等のサプライチェーン上の脆弱な部分が狙われるサイバー攻撃が増加しており、情報漏洩や自社の信用トラブルにも発展するなど「事業継続のリスク(引き金事象)」として課題が顕在化しています。

(参考)令和3年におけるサイバー空間を巡る脅威の情勢等について(2022年4月7日警察庁発表資料)外部リンク
令和3年中に警察庁に報告があった被害企業・団体等のランサムウェア被害件数は146件、うち54%が中小企業。また、約7割が復旧までに1週間以上の期間を要し、約半数が被害後の調査・復旧費用に500万円以上を要している。

そのため、業種や規模を問わず地域の中小企業にとっても適切なサイバーセキュリティ対策を講じることが必要ですが、「相談できる相手がいない」「セキュリティを学ぶ機会が少ない」といった理由から対応が難しい中小企業が多いのも実態です。

支援制度一覧

自己宣言制度 SECURITY ACTION(IPA)外部リンク 中小企業自らがセキュリティ対策に取り組むことを自己宣言する制度。(★、★★)
何からどう始めたら良いか分からない方はこちらから!
総合サイト 情報セキュリティ対策支援サイト(IPA)外部リンク 情報セキュリティ対策を「始めたい」「強化したい」「学びたい」中小企業をサポートするポータルサイト
相談窓口 情報セキュリティ安心相談窓口(IPA)外部リンク ウイルスや不正アクセスに関する相談に対応
電話:03-5978-7509 FAX:03-5978-7518
E-MAIL:anshin@ipa.go.jpメールリンク
セキュリティサービス サイバーセキュリティお助け隊サービス(IPA)外部リンク 中小企業が「安価で」対策・導入できるセキュリティサービスを登録認定したもの。相談窓口、システムの異常の監視、緊急時の対応支援、簡易サイバー保険など、中小企業にとって不可欠なサービス内容を満たすものを選出。
ツール 情報セキュリティサービス基準適合サービスリスト(IPA)外部リンク 一定の技術・品質管理要件を定めた「情報セキュリティサービス基準」に適合するサービスのリスト。
サイバーセキュリティ経営可視化ツール(経済産業省) サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのツール。
表示された実践結果は、過去の診断結果と比較(経年変化)でき、各業種の平均値との比較も可能。

地域SECUNITYの推進

九州経済産業局では、地域の中小企業に加え、セキュリティ企業、教育機関、関係団体等によって構成されるコミュニティを形成し、互いに“共助”する「地域SECUNITY(※)」活動を推進しています。地域SECUNITYでは、「セキュリティ」への対応を共助するとともに、セキュリティという共通のテーマを通してビジネスに繋がる課題解決・付加価値創出の場へと発展することを目指しています。
【※地域SECUNITY:セキュリティ・コミュニティを略して「セキュニティ(SECUNITY)」と命名】

イメージ

過去の事業報告

令和3年度事業

地域特性を考慮した産業分野ごとに地域SECUNITYを形成し、活動の牽引役となるキーパーソン(セキュリティベンダー、大学関係者)、インフルエンサー(地域の中小企業経営者)の協力を得て全6回のセミナーを開催しました。普及啓発だけでなくコミュニティ内での相互理解と今後の実践的教育機会にもつながる事業となりました。事業報告書及び公開可能なセミナー資料は以下にまとめておりますので、ぜひご覧ください。

(参考)インフルエンサー(地域の中小企業経営者)の一人、創ネット株式会社 代表取締役 小口 幸士 氏のインタビュー記事がSC3(※)の「経営に役立つサイバーセキュリティコンテンツ」外部リンク に掲載されました。(令和4年6月2日掲載)

※SC3(サプライチェーン・サイバーセキュリティ・コンソーシアム):産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的に設立。事務局は独立行政法人情報処理推進機構(IPA)。

普段何に着目し自社のセキュリティ対策に関わる課題にどう向き合っているか、経営視点での取組を中心とした対応事例がまとめられています。

創ネット株式会社 代表取締役 小口様のインタビュー(IPA)外部リンク

令和4年度事業

地域SECUNITY形成促進への取組

令和3年度までの事業成果を踏まえ、「EC・海外ビジネス」「医療・調剤関連産業」「衛星データ利活用産業」を重点分野とし、それぞれ「市場開拓」・「BCP構築」・「産業競争力強化」を課題解決・付加価値創出のテーマとした3つの コミュニティモデルの形成・自立化を目指します。 キーパーソン、インフルエンサー、関係団体と連携を図りながら、以下のセミナー、ワークショップを通してコミュニティ参画者の拡大、各社の課題解決を促進します。

タイトル・概要 日時 主催(・共催)
地域SECUNITYセミナー「サイバーセキュリティ対策の基本」 R4.8.23 九州経済産業局、IPA、
(一社)九州経済連合会
ECサイト
ワークショップ
「ECサイトの被害事例の実態から利用者側の視点での対策を考える」(福岡貿易会)外部リンク R4.10.19 (公社)福岡貿易会
(一財)九州オープンイノベーションセンター
「避けては通れないオンラインショッピングの危ないお話」(福岡貿易会)外部リンク R5.1.25
地域SECUNITY×第18回フューチャーセッション「衛星データを安全に利用するために知っておきたいセキュリティの知識」 R4.10.21 九州経済産業局、IPA、
(一社)おおいたスペースフューチャーセンター
サイバーセキュリティセミナー 「事業継続のためのサイバーセキュリティ対策」 R4.8.30 (一社)九州経済連合会、
九州経済産業局
(共催:福岡商工会議所)
「激化するランサムウェア、企業が取るべき対策とは?」 R5.2.10
サイバーセキュリティカレッジ 「データから読み解くサイバー攻撃動向と組織に求められる課題と解決策」/「地域 SECUNITY 事業の取り組みとセキュリティ対策推進のポイント」(熊本県サイバーセキュリティ推進協議会)外部リンク R4.10.27 (一社)熊本県サイバーセキュリティ推進協議会、熊本県警
「ランサムウェア対策に防災訓練の実施を」/「ストレージに求められるランサムウェア対策術」等(熊本県サイバーセキュリティ推進協議会)外部リンク R5.2.8
地域SECUNITY「サイバーセキュリティセミナー」(福岡貿易会)外部リンク R5.2.16 (公社)福岡貿易会、
(一財)九州オープンイノベーションセンター

事業継続に向けた実践的教育機会の提供

九州大学が取り組む社会人リカレント教育プログラム(SECKUN※)との連携で、特別参加プログラムを提供し、中小企業の経営者や現場責任者等の人材育成として、実践的教育の機会を提供します。
サイバー攻撃によって設備停止等の支障が出た場合に、“事業継続”ができる体制を備えることを目的にBCP(事業継続計画)の策定・体制構築を目指す演習を、「医療・調剤薬局向け」、「中小製造業向け」の2パターンで実施します。

※SECKUN:厚生労働省教育訓練プログラム開発事業により開発した、サイバーセキュリティ社会人リカレント教育訓練プログラム。第一線で活躍する産業界の実務家の知見及び九州大学が有する最先端のサイバーセキュリティ技術教育が結集されており、社会人のリカレント教育やジョブトランスファーの促進を目的に取り組まれています。

対象業種 タイトル 日時
医療・調剤薬局向け 「BCP体験型机上演習(TTX)講座」~サイバーセキュリティ対策医療編~(PDF:810KB)PDFファイル R5.2.4
中小製造業向け 「中小製造業向け体験型演習」開催に向けた事前説明セミナー(※講演資料を掲載しています) R5.2.1
中小製造業向け体験型演習in北九州 R5.3.8

事業報告資料

令和4年度に実施しました「地域SECUNITY形成促進の取組」及び「事業継続に向けた演習」の事業報告は以下をご覧ください。

事業報告資料(PDF:1.05MB)PDFファイル

お問合せ先

情報政策課 デジタル経済室
電話:092-482-5552