よむ、つかう、まなぶ。
資料3-2:事務局参考資料 (34 ページ)
出典
| 公開元URL | https://www.digital.go.jp/councils/digital-cybersecurity/b37edb39-2a1c-4a1f-8c5e-431fcc299cd5 |
| 出典情報 | デジタル・サイバーセキュリティワーキンググループ(第1回 2/3)《デジタル庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
サイバーセキュリティお助け隊サービス(新類型)
○ SCS評価制度の★3・★4の取得支援を目的とする。具体的には、★3・★4の対策項目のうち未
達成の項目について、サイバーセキュリティお助け隊サービス(新たな類型)の導入により全部又は
一部の対策項目を達成させるものとする。
○ STEP1として、サービス提供に当たってSCS評価制度の★取得及び更新時に中小企業の対策状況
を評価することをサービスに含める。
○ STEP2として、SCS評価制度の対策項目の中には、ITツールの導入により達成できる項目や、人的
支援により達成できる項目があるため、サイバーセキュリティお助け隊サービス(新類型)は「ITツール
による支援」のほか「ITツール以外の支援」を組み合わせて提供することをサービス内容とする。
サイバーセキュリティお助け隊サービス(新類型)のイメージ
STEP1:課題の可視化
✓SCS評価制度の
要件項目毎に中
小企業の対策状
況を診断
✓SCS評価制度の
更新時に、各対
策項目の対策状
況を評価
STEP2:対象サービスの選定と対応実施
✓診断結果に基づき、以下の支援を実施
【サービス例】
SC★4+
★4要件に駆付け支援が
プラスされたサービス
★3・★4取得に推奨されるITツールを導入
SC★4
★4要件を最低限満たす
サービス
✓ ITツール以外の支援
SC★3+
★3要件に駆付け支援が
プラスされたサービス
SC★3
★3要件を最低限満たす
サービス
✓ ITツールによる支援
セキュリティポリシーやインシデント手順書
の整備、セキュリティ教育など、中小企業が
自助努力で達成しづらい項目を支援
STEP3:★取得
✓ SCS評価制
度の★3又は
★4の項目
要件をすべて
充足すること
で★を取得
STEP1・STEP2の支援サービスを一定の価格要件の下で提供
34
○ SCS評価制度の★3・★4の取得支援を目的とする。具体的には、★3・★4の対策項目のうち未
達成の項目について、サイバーセキュリティお助け隊サービス(新たな類型)の導入により全部又は
一部の対策項目を達成させるものとする。
○ STEP1として、サービス提供に当たってSCS評価制度の★取得及び更新時に中小企業の対策状況
を評価することをサービスに含める。
○ STEP2として、SCS評価制度の対策項目の中には、ITツールの導入により達成できる項目や、人的
支援により達成できる項目があるため、サイバーセキュリティお助け隊サービス(新類型)は「ITツール
による支援」のほか「ITツール以外の支援」を組み合わせて提供することをサービス内容とする。
サイバーセキュリティお助け隊サービス(新類型)のイメージ
STEP1:課題の可視化
✓SCS評価制度の
要件項目毎に中
小企業の対策状
況を診断
✓SCS評価制度の
更新時に、各対
策項目の対策状
況を評価
STEP2:対象サービスの選定と対応実施
✓診断結果に基づき、以下の支援を実施
【サービス例】
SC★4+
★4要件に駆付け支援が
プラスされたサービス
★3・★4取得に推奨されるITツールを導入
SC★4
★4要件を最低限満たす
サービス
✓ ITツール以外の支援
SC★3+
★3要件に駆付け支援が
プラスされたサービス
SC★3
★3要件を最低限満たす
サービス
✓ ITツールによる支援
セキュリティポリシーやインシデント手順書
の整備、セキュリティ教育など、中小企業が
自助努力で達成しづらい項目を支援
STEP3:★取得
✓ SCS評価制
度の★3又は
★4の項目
要件をすべて
充足すること
で★を取得
STEP1・STEP2の支援サービスを一定の価格要件の下で提供
34