IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設 何を相談できるのか？：セキュリティニュースアラート

IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2025年4月1日、「企業組織向けサイバーセキュリティ相談窓口」を開設した。企業や組織を取り巻くサイバーセキュリティの脅威が深刻化する中、窓口の新設によって、企業が抱えるセキュリティ課題の解決を支援することが目的とされている。

　近年、ランサムウェア攻撃や標的型攻撃が増加し、企業のサプライチェーンを狙った攻撃も頻発している。さらに、ゼロデイ攻撃や公開直後の脆弱（ぜいじゃく）性を悪用した攻撃が増加傾向にある。このような状況の中、特に中小企業を含めた全ての企業組織に対し、適切なセキュリティ対策の実施と迅速なインシデント対応が求められている。企業組織向けサイバーセキュリティ相談窓口はどのような相談内容に対応するのだろうか。

IPAが「企業組織向けサイバーセキュリティ相談窓口」を新設　気になる相談内容

　IPAはこれまでも企業や一般向けにセキュリティ相談を受け付けてきたが、今回新設された「企業組織向けサイバーセキュリティ相談窓口」では、企業組織のセキュリティ対策を総合的に支援する体制が強化された。

　受け付ける主な相談内容は以下の通りだ。

• 各種インシデント発生時の初動対応に関する相談：　起きている事象をヒアリングして被害が発生しているかどうかを判断する。この他、被害が発生している場合、有効な応急処置について案内し、インシデント対応を担う専門業者一覧や必要な相談先や報告先を紹介する。ただし、相談する事案の調査や解析の実施には対応していない
• 標的型サイバー攻撃に関するインシデント相談：　国家支援型と推定される標的型サイバー攻撃を受けた場合、専門的知見を基に支援を実施する
• その他の情報セキュリティに関する一般的な相談：　中小企業などにおける、情報セキュリティ対策ガイドラインや各種支援ツールや支援施策などを案内する
• 脅威情報に関する情報提供：　IPAによる被害拡大防止策の実施や注意喚起のために、標的型サイバー攻撃やその他の脅威情報に関して情報提供を受け付けている。必要に応じ、折り返し連絡する場合がある

　窓口の開設により企業は迅速な初動対応によって被害の拡大を防ぐことが可能だ。専門的な支援によって、高度なサイバー攻撃に関する相談が可能となり、適切な対策も講じられる。さらに、企業が遭遇した脅威をIPAと共有することで他の企業にも注意喚起が発表され、業界全体のセキュリティ向上にも貢献する。