無償トレーニングを提供 Googleが中小企業のセキュリティ強化に本腰：セキュリティニュースアラート

Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。

[後藤大地，有限会社オングス]

　Googleは2025年3月12日、日本におけるサイバーセキュリティ強化を目的として「Japan Cybersecurity Initiative」を立ち上げた。

　同取り組みは「政策対話」「人材育成」「研究支援」の3本柱を軸に、日本企業や組織のセキュリティ意識を高めることを目的としている。経済産業省と協力し、中小企業向けの啓発活動や最新のサイバー脅威情報の共有、有識者会議の設立を進め、国内のセキュリティ環境の向上を目指すという。

中小企業のセキュリティ強化を底上げ　無償トレーニングの中身は

　サイバー攻撃の脅威は大企業に限らず、国内企業の99％以上を占める中小企業にも及んでいる。特に、サプライチェーン攻撃が増加し、中小企業を経由した大規模な被害が発生するケースが目立つ。これに対応するため、Googleは無料のオンライントレーニングプログラム「はじめてのサイバーセキュリティ」を2023年から提供してきた。今回のイニシアチブによって、経済産業省の施策と連携させ、中小企業向けの新たなトレーニングを2025年前半から無償提供する。

　同プログラムは、経済産業省が策定を進める「実践的方策ガイドβ版（案）」に準拠し、セキュリティ対策を段階的に導入できる設計となっている。セキュリティポリシーの策定や情報漏えい防止、アクセス制御の強化など、企業が基本的なサイバーセキュリティ対策を身に付けられる内容となる。中小企業には経済産業省が推進する「地域SECUNITY」（セキュリティコミュニティ）ネットワークを活用し、プログラムを提供する。

　サイバー攻撃の脅威はエネルギーや通信、金融、医療といった重要インフラにも拡大している。ゼロデイ攻撃の増加やランサムウェアの拡大、サプライチェーン経由の攻撃など、複雑化する脅威に対応するため、GoogleはMandiantおよびGoogle Threat Intelligenceの知見を活用し、最新のセキュリティ対策を参画企業に提供する。Mandiantは2023年に40万時間以上のインシデント対応実績を持ち、65カ国以上でセキュリティ支援を実施している。また、参画企業向けに「Googleサイバーセキュリティプロフェッショナル認定証」を5000枠限定で無償提供する。

　さらに「Japan Cybersecurity Initiative」の一環として有識者会議を定期的に開催する。同会議には産学官の専門家14人が参加し、日本のサイバーセキュリティ課題の共有と解決策の検討を実施する。議論の成果はホワイトペーパーとして発行され、産学官が取るべきアクションの指針となる。Googleは、これらの取り組みを通じて、日本全体のサイバーセキュリティ能力向上に貢献するとしている。