サイバーセキュリティお助け隊サービス 新類型 ― SCS★3取得を中小企業が安価に進めるための公的支援策
SCS評価制度の全体像については SCS評価制度 対策ガイド もあわせてご覧ください。
「SCS評価制度の★3取得が必要なのはわかったが、コンサル費用が中小企業の予算では厳しい」――これに対する経済産業省・IPAの回答が、「サイバーセキュリティお助け隊サービス」の新類型です。2026年春から実証事業がスタートし、2026年秋頃の評価ガイド公表とあわせて本格運用が始まる見込みです。
本記事では、現時点で公表されている情報をもとに、お助け隊新類型の位置づけ、既存お助け隊との違い、SCS★取得への具体的な活用方法を整理します。
既存「お助け隊サービス」の振り返り
既存お助け隊サービスの構成
IPAが運営する「サイバーセキュリティお助け隊サービス」は、中小企業向けに次の5機能を低額のパッケージで提供する制度です。
- 相談窓口(インシデント発生時の問い合わせ先)
- 異常監視(24時間のセキュリティ監視)
- 駆けつけ支援(インシデント発生時のオンサイト・リモート対応)
- 簡易サイバー保険(情報漏洩・事業停止への補償)
- 見守り機器の提供(UTM・EDR等の監視機能を含む)
月額数千円〜数万円程度で、中小企業が「ひととおりのセキュリティ運用」を外部に任せられる制度として2020年頃から普及しています。
既存お助け隊の限界
既存お助け隊は「インシデントに備えるための最低限の運用」が主目的で、SCS評価制度のような評価・認証取得を直接的に支援する設計ではありませんでした。中小企業がSCS★3を取得しようとしても、ギャップ分析や評価対応の支援はパッケージ外でした。
新類型のコンセプト
「評価+対策実装+★取得支援」の一体化
新類型は、既存お助け隊の機能にSCS評価制度★3・★4の取得・更新支援を組み込んだサービスです。経済産業省の制度構築方針では、新類型のフローを次のように位置づけています。
- STEP 1:評価 中小企業のセキュリティ対策状況をSCS★3・★4の評価基準と照合してアセスメント
- STEP 2:達成支援 不足項目について、ITツールの導入や人的支援によって対策実装をサポート
- STEP 3:★取得(自己宣言) 評価が整ったら★3の自己宣言を実施。新類型に属する専門家が確認・署名を担う想定
つまり「契約しておけば、年次の対策運用 → 評価 → ★取得 → 翌年の更新」までが一連で進む仕組みです。
想定される料金感
新類型の正式な料金は2026年秋頃の評価ガイド公表時に明らかになる見込みですが、現時点では「中小企業が無理なく継続契約できる水準」として月額数万円〜十数万円のレンジで設計される方向です。仮に月額10万円なら年間120万円、3年で360万円と、SCS★3取得を一括で外部委託する場合(50〜500万円)よりトータルコストを抑えられる可能性があります。
既存お助け隊との比較
| 項目 | 既存お助け隊 | 新類型 |
|---|---|---|
| 主目的 | インシデントに備える運用 | 運用+SCS★3・★4取得支援 |
| 想定対象 | 中小企業全般 | サプライチェーンに属する中小企業 |
| 専門家確認 | 含まれない | ★3の専門家確認・署名を含む(想定) |
| 評価アセスメント | 含まれない | SCS要件への適合状況を年次でアセスメント |
| ★取得 | 自社で別途対応 | サービス内で対応 |
| 料金感 | 月額数千〜数万円 | 月額数万〜十数万円(想定) |
| 開始時期 | 運用中 | 2026年春実証→秋以降本格運用 |
新類型は既存お助け隊を置き換えるものではなく、SCS対応を必要とする中小企業向けの上位プランとして位置づけられる見込みです。
どんな中小企業に向いているか
新類型がフィットする企業像
- 取引先からSCS★3取得を求められたが、ITコンサルへの一括委託は予算的に厳しい
- 専任の情シス担当がいない、または兼任で手が回らない
- ★取得は通過点で、その後の継続運用も含めて外部に任せたい
- 月額の固定費型でセキュリティを管理したい
- 業種固有の高度要件(自工会レベル4、3省2の医療など)は求められていない
新類型に向かないケース
- すでにISMS/ISMS-Pを取得しており、社内で運用が回っている
- ★4以上を必要とし、専門的な第三者評価機関対応が中心になる
- 業界固有の高度ガイドライン(自工会Lv4、防衛調達基準など)が前提
- グローバル拠点を含む広範な範囲が評価対象
これらに該当する企業は、新類型ではカバーしきれない可能性が高いため、専門的なコンサルや評価機関を直接活用する選択肢を検討します。
利用開始までの流れ(想定)
- 新類型の認定事業者リストから事業者を選定 IPAが公表する予定の認定事業者の中から、自社の業種・規模に合うサービスを選ぶ
- 初回アセスメント SCS★3要件への適合状況を診断し、不足項目を可視化
- 対策計画の合意 半年〜1年でのギャップ解消スケジュールに合意し、月額契約をスタート
- 対策実装と運用開始 ツール導入・規程整備・教育を進めつつ、24時間監視や相談窓口を活用
- 年次の自己評価と★取得 準備が整った時点で★3の自己宣言を実施
- ★取得後の継続運用と更新 年次の自己評価を更新し、運用が継続
補助金との併用
IT導入補助金(セキュリティ対策推進枠)など、中小企業が利用できる補助制度との併用が見込まれます。お助け隊新類型自体が補助対象となるか、付随するツール導入が補助対象となるかは、2026年秋頃の制度詳細公表とともに整理されます。新類型を採用する場合は、補助金の最新情報を併せて確認しましょう。
新類型を待つべきか、今すぐ動くべきか
「新類型を待ってから動くほうがコスト効率がよいのでは」という質問をよく受けます。結論としては、**「IT資産棚卸し・MFA・MDM・バックアップなどの基盤対策は今すぐ着手し、評価・専門家確認のフェーズで新類型を活用する」**のが現実的です。
評価ガイド公表後(2026年秋以降)は新類型事業者への需要が一気に高まり、初回アセスメントの予約が逼迫する可能性があります。基盤対策を先行して終わらせておくと、新類型の恩恵を最大化できます。
情シス365のスタンス
情シス365は、お助け隊新類型の動向を踏まえつつ、Security365の月額サービスとして次の支援を提供しています。
- 現状アセスメントとSCS要件への適合度可視化
- 基盤対策の実装(M365高度化、MFA、MDM、バックアップ)
- 規程・運用記録の整備
- セキュリティ専門家による確認・署名
- ★取得後の年次更新サポート
新類型のサービス事業者として認定された場合は、お助け隊機能とのパッケージ提供も視野に入れて検討しています。最新の情報や貴社に最適な進め方は、無料相談でご案内します。