SECURITY ACTION 対応支援

概要

国内ランサムウェア被害の64%が中小企業に集中し、不正アクセスの約2割が取引先経由で発生しています。経済産業省・IPAが推進する「SECURITY ACTION」は、中小企業がセキュリティへの取り組みを自己宣言する制度であり、IT導入補助金の申請要件や取引先からのセキュリティ証明要求に直結します。本サービスでは、自己診断・規程整備・台帳作成・教育・技術対策まで5段階のメニュー（M1〜M9）をご状況に合わせて組み合わせ、最短2〜4週間で★一つ星宣言、8〜12週間で★★二つ星宣言に到達できるよう伴走支援します。

解決する課題

• 取引先から「セキュリティ対策の証明を出してほしい」と言われ、何から始めればよいか分からない
• IT導入補助金の申請に SECURITY ACTION 宣言が必要だが、体制整備が追いついていない
• 専任のセキュリティ担当者がおらず、規程・台帳・対応手順がすべて未整備のまま
• ランサムウェア被害時の復旧費用（1,000万円超リスク）や取引停止リスクへの備えができていない

提供内容

• M1 自己診断 & 簡易ギャップアセスメント（IPA公式準拠の回答シート・優先課題レポート・改善ロードマップ）
• M2 セキュリティ基本規程パッケージ（情報セキュリティ基本方針・管理規程・インシデント対応手順書の策定）
• M3 資産・インシデント台帳整備（IT資産台帳・アカウント管理台帳・更新運用手順）
• M4 セキュリティ教育・研修（カスタマイズ研修・理解確認テスト・実施記録）
• M5 インシデント対応訓練（標的型メール訓練・シナリオ演習・振り返りレポート）
• M6〜M8 技術対策支援（バックアップ設計・ログ収集/監視設計・EDRエンドポイント対策）
• M9 定期点検 & PDCA支援（月次・四半期点検、SECURITY ACTION 年次更新サポート）

代表的なユースケース

よくある質問